查別人通訊錄號碼絕招：通訊錄軟件哪個好

「App個人信息舉報」微信公眾號上線以來，截止目前共收到15000條舉報，「有的是帳號無法註銷，有的是不給權限不讓用，而舉報最多的是有關通訊錄問題。」在近日舉辦的中國互聯網大會個人信息保護論壇上，12321網絡不良與垃圾信息舉報受理中心主任郝智超這樣說。

最新數據顯示，我國4G用戶總數達12億，占流動電話用戶總數3/4以上，增值電信企業超7萬家，互聯網企業超500萬家，移動應用程序在架數量超400萬款。

如今，與移動互聯網密切相關的精準詐騙層出不窮。「究竟是誰動了我的通訊錄？」郝智超現場拋出的疑問，其實，也正是廣大用戶的疑問。

多數開發者理念：「有沒有用，拿來再說」

之前，舉報中心曾聯合監測機構對月活數Top100移動應用進行摸底排查，發現有72款申請了通訊錄讀取權限，其中20款申請修改權限，52款為直讀權限，但其中有20款即讀又寫。

「通訊錄的問題，值得關注一下。」郝智超等對通訊錄權限做了分析，並大致歸結為五個問題：

一是申請權限。「72款申請讀取權限，發現其中12款監測完所有功能，卻找不到拿通訊錄去幹什麼，20款申請修改權限，但其中11款也沒找到修改通訊錄什麼。」郝智超表示，該問題明顯暴露出開發者獲取個人信息過於隨意，「有沒有用，先拿來再說」，幾乎成了所有開發者的理念。

二是明文回傳通訊錄。郝智超說，雖然在Top100里沒發現這一問題，但對其他的App監測發現，有17款存在明文回傳通訊錄，即「沒有加密」。

三是不給通訊錄權限就不讓用，即「強制授權」。在Top100的App里也不存在該問題，但結合用戶舉報發現，有3款App當用戶關閉通訊錄權限時，應用也不能使用。「其中一款說一周內整改完成，一款說自動放棄、不再更新，應用商店自動下架，由於時間關係第三款還沒有聯繫上」。

四是通訊錄中寫入自己App客服電話。郝智超說：「PC時代有些軟件修改人們電腦主頁、開機啟動時，在收藏夾里把自己網址寫進去，我們認為這是輕微流氓行為」。

五是未註明通訊錄使用用途。「這是一個很明顯的問題。」郝智超說，申請通訊錄的72款App里有50款通過隱私協議能夠看到，有22款通過通訊錄可聯繫好友，但裏面根本沒說拿通訊錄幹什麼。

多半網貸利用通訊錄違規催收

「通訊錄是否屬於個人隱私」，雖然從表面上看這是法律問題，但從12312舉報中心情況看，用戶通訊錄被泄露後果不堪設想。

郝智超說，曾接到過很多「換號」垃圾短訊投訴，開始以為是用戶私人之間發短訊告知，後來才發現這是詐騙短訊。「不法分子拿到A的通訊錄後，冒充A給B發短訊，並且知道A和B的關係，成功率很高。甚至還有用戶提供線索說：趁他坐飛機期間，冒充他發了幾百條信息，結果幾十個人回電話確認，發現確實原號碼是關機狀態，結果朋友們就信了。」

郝智超坦言，通訊錄已經成為暴力催收、敲詐勒索等行為的源頭，多半網貸利用通訊錄進行違規催收。「這種詐騙成功情況很多，幾乎每天都用戶聯繫說『被騙了』。其中，三四線城市的中小學男性教師、醫生、公務員等是高發人群。」

「2018年以來共檢測89家應用商店23萬款應用軟件，下架了224款違規應用軟件，抽查251項互聯網服務個人信息保護情況，責令57家違規企業整改並公開曝光。」工信部信息通信管理局副局長魯春叢針對個人信息泄露，總結了三個特點：一是移動互聯網成為個人信息安全保護主陣地；二是類似社交、出行、購物、理財、醫療等與生活密切相關的服務領域，更容易引發個人信息權益受害；三是不法分子組織更加周密、技術手段更隱秘、利益規模更龐大。

根據評議結果採取曝光、下架等措施

「要暢通用戶維權渠道，電信用戶申訴機構、不良信息舉報中心等及時受理，處理用戶個人信息保護方面的申訴舉報，指導互聯網信息服務投訴平台用戶提供綠色的投訴渠道。」魯春叢說。

記者了解到，在涉及「App個人信息舉報」中，App超範圍收集個人信息、強制捆綁其他功能、過度索要系統權限、隱私政策不合理等，都受理範圍。

郝智超介紹，2019年初，他們組織開展兩次專家評審會，監管部門、科研部門、法律服務機構、公眾監督機構、電信用戶委員會代表參加，就用戶舉報並通過技術監測發現的個人信息問題，結合相關互聯網企業意見進行集體評議，會後曝光了近30款疑似存在過度收集和未經同意使用個人信息的App，對部分APP通過應用商店自律機制進行下架處理。

「針對通訊錄問題將繼續聯繫相關企業排查問題，聽取企業意見說明、敦促整改，必要時召開包含相關企業人員在內的專家評議會，根據評議結果採取曝光下架等後續處置措施。」郝智超說。

如今，數據安全和個人信息保護成為業界兩大熱詞。郝智超說，要配合主管部門保障數據安全：一是解決「該不該拿、怎麼拿、拿得對不對」的問題，二是拿來之後「存沒存好、保管沒保管好、有沒有出問題」。「會配合工信部開展數據安全和個人信息事件的監測跟蹤，建立網絡數據違紀違規行為舉報平台等」。

論壇期間，中國互聯網協會聯合業界，制定了《用戶個人信息收集使用自律公約》，當天28家到場企業自願簽署公約。中國互聯網協會副理事長黃澄清表示，在企業對用戶個人信息收集使用主動告知、賬號註銷、匿名化處理以及數據共享、交易、承接等方面進行規範。

「針對通訊錄問題研究透後，可根據情況實時推出針對開發者、運營者安全行動指引。」郝智超還提到，對於舉報中心來說，排在第一位的是民生屬性。即保障用戶的知情權和選擇權，一攬子授權不行，不給權限不讓用也不行，「用戶不爽的地方，就是我們的關注點」。