京東金融 APP 竊取使用者照片？它到底想幹嘛？

這兩天，繼東哥性侵案之後，京東又一次處於風口浪尖。

2月16日，微博認證為數碼博主的“瘦出的肋骨已經消失的大俠阿木”爆料，他發現京東金融APP在後臺時，會自動儲存使用者手機截圖！不僅是截圖，連使用拍照軟體拍攝的照片也會自動被京東金融APP抓取！

一個金融APP，要我的照片幹嘛？細思極恐。

雖然在事後，它已經承認問題，表示安卓版的確存在技術問題，目前已定位問題且下線修復。但我們依然還要重視一個很嚴重的問題：手機 APP 過度索權。

大家在安裝各種手機 APP 時，一定會被索取各種許可權，像這樣：

這個 APP 就是去年引爆手機應用程式過度索權的電信營業廳。它索取了IMSI、讀取手機通訊錄、撥打電話、發簡訊、修改聯絡人、呼叫攝像頭、改變WLAN狀態及錄音等70多項許可權。如果拒絕了其中的任何一項，它就立即提示許可權不足並退出。

一個查詢話費、流量、套餐餘量，辦理一些簡單業務的手機 APP，居然索要了70多項的許可權，這合理嗎？顯而意見，這個索權太過了。

這種現象太常見了，以至於每次我們安裝 APP 的時候，眼睛一閉，一路「同意」。雖然如此，心裡還是各種不爽，憑什麼索要這麼多許可權？但也無可奈何，不同意的話軟體又不給用，想使用的話就必須點同意。

其實我們都知道，索要這麼多許可權，必然會導致隱私洩漏。但具體怎麼洩漏？洩漏後有什麼後果？大部分人其實還是處於懵懂的狀態。

我們暫且不看過度索權的問題，再來看幾個案例。

知乎上，有很多朋友分享這樣的安全：

1. 我們在手機瀏覽器裡搜尋「電腦」這個關鍵詞，結果開啟微博後，滿屏的都是電腦的廣告；

2. 在淘寶/京東上搜尋「鞋子」，然後開啟拼多多，同樣也是各種鞋子推薦。有人反饋，在此之前也是剛剛下載拼多多，才第一次開啟；

3. 在 B 站聽一首歌，結果第二天開啟網易雲音樂時，每日推薦就有這首歌；

4. 去草莓園摘草莓時，多聊了幾個關於「草莓」的話題，結賬之後開啟今日關係，結果到處都是草莓的廣告，而在此之前根本就沒在手機輸入過「草莓」這個關鍵字……

這樣例子簡直不能再多了。雖然各個軟體都出來闢謠過，但是我肯定，傻子才會相信。

那麼，其它軟體怎麼知道我輸入了什麼關鍵詞？很多軟體，比如淘寶與拼多多，B 站與網易雲音樂，它們其實是競爭關係，所以你要是說他們彼此把資料拱手送給對方，我相信激烈的商場上不會有這麼和諧的現象存在。

有沒可能是輸入法洩漏我們的資訊？

是不是輸入法，我們不得而知，但確實它的嫌疑最大。為什麼？因為雖然各個軟體之間不太可能進行資料共享，但對於輸入法而言，幾乎所有的 APP 都會使用到，所以它相當於一個樞紐。你在一個 APP 裡所輸入的一個關鍵詞，很可能立即就被另一個 APP ，甚至多個 APP 同時獲取到。

輸入法掌握了你大部分的輸入內容，如果保護不恰當，或者被攻破，被有心人所利用，那將是一個巨大的資料入口，是一筆巨大的財富！

那手機作業系統呢？

現在主流的作業系統是 iOS 及安卓，iOS 閉源，相對比較安全。而安卓是開源，各個手機廠商都可以對其進行修改。如果說，大家在修改過程中留下了某些 bug ，又被不法 APP 所利用，也有可能導致資訊洩漏。

除此之外，硬體有無可能洩漏資訊？

當然！

我們知道，蘋果是相對比較安全的裝置，很多資料沒法直接獲取。但是，斯諾登的一個曝光，讓大家認識了蘋果醜惡的一面，掀開了蘋果的遮羞布。

在此之前，其實大家或多或少都有懷疑蘋果，畢竟它太閉源了，什麼東西都被它掌握，心裡難免不放心。斯諾登的這一披露，讓大家不願看到的擔憂成為了現實。

硬體輸入裝置有哪些？攝像頭、觸控式螢幕、話筒、重力感測器、距離感測器、亮度感測器、陀螺儀、加速度感測器，等等，越高階的手機，配備的感測器越多。

容易被非法利用的感測器我們很容易想到兩個：攝像頭與話筒。

為什麼斯諾登常年把攝像頭用膠布粘起來？他知道這裡的水有多深。去年，一款 VIVO 的可伸縮攝像頭的手機完美的測出來了某 APP 濫用攝像頭。那迷一樣的伸出攝像頭看了你一眼再縮回去，到底藏了多少不可靠人的秘密？

而濫用話筒更不必說了，可以找到 N 多的案例。現在的語音識別技術越來越成熟，哪怕是帶著很重方言的普通話的識別率都非常之高，甚至對於某些方言（如粵語，四川話等）也可以完美的識別。

除了攝像頭與話筒，其它感測器就不會洩密嗎？圖樣圖森破！

新加坡的一個技術團隊，他們利用手機上的各種感測器所採集的資料，可以破解出你的解鎖密碼！

怎麼做到的呢？其實原理並不難。當我們的手指在螢幕上劃來劃去時，手機肯定會有一些細微的傾斜、移動。這些很細微的變化卻可以被加速度計、陀螺儀等感測器輕易捕捉到，再透過一定的演算法，就可以推算出你手指劃到螢幕的哪個位置，進而破解了解鎖密碼。

怎麼樣？這個感覺是不是跟在深夜裡一個人看恐怖片一樣驚悚？

現在智慧手機太普及了，幾乎人手一部，甚至人手多部。智慧手機可以算是我們感官的延伸，甚至可以算是我們的另一個器官。而這樣的一個「器官」，整天在收集著你的資料，知道你住在哪，在哪裡上班，經常去哪裡消費，喜歡什麼，不喜歡什麼，關心什麼，什麼時候睡覺，甚至跟誰睡覺都知道……

那麼，它們收集這些資料有什麼用？

太明顯了，它們把你賣了！啊不，這不是人口買賣，它們賣的是你的資料。或許你還不知道，在你登入瀏覽器的那一刻，後臺就已經偵測到你的行為，趕緊給各個廣告商發資訊：快來快來，這個傻X上線了，誰要顯示廣告？價高者得！

這些 APP ，在收集到你的大量資料之後，再進行大資料分析。資料越多，使用者畫像就越準確。久而久之，它們對你越來越瞭解，你的行蹤，甚至你的言行，它們都瞭如指掌。而更恐怖的是，他們連見都沒見過你，卻比你最好的朋友還要更瞭解你！

一個很「著名」的商業行為，就是「大資料殺熟」。它們知道你現在要去哪裡了，知道了你要訂酒店。於是，在你搜尋酒店的時候，它們悄悄然把價格提高了。它們篤定了一個道理，就是你現在需求很強烈，你一定會下單。而如果你一旦下單，你就被宰了！

所以，透過大資料分析，它們基本可以替你回答哲學的三大問題：

1. 你是誰？

2. 你要去哪？

3. 你要做什麼？

而它們在得到這個結論時，你甚至都被矇在鼓裡！

它們知道你現在是心急若焚，還是無聊躺在床上隨便看看。它們知道你現在的需求是什麼，直接推送你想看的內容給你。

在過去，我們如果要做調研，需要請一大群裡，印幾千份傳單，再到大街上，忍受眾多的白眼後，再收回80%傳單，其中只有70%有效，然後大概知道什麼人喜歡怎樣口味的奶茶。

而在大資料時代，一切都那麼簡單。你不用再請那麼多人，不用那麼勞累跑上街，不用再忍受白眼。這些 APP 已經幫你收集好了資料，而且，不是一個人，是成千上萬人的資料！

有了那麼多的資料量，別說你喜歡喝什麼口味的奶茶，你喜歡跟誰在什麼時候去喝都知道。感謝大資料時代，你已經幫很多商家完成了市場調查，甚至你小區下的某個店可能就參考了你的資料，而你一切都不知道。

未來，利用大資料還有很多場景會盯上你。

有可能，你心裡想著某個商品，開啟 APP ，裡面就會有它的廣告。意念溝通現在還不成熟，但你一旦上網的話，多多少少都會留下蛛絲馬跡。比如，在看網頁的時候，可能會在某個商品那多停留了幾秒。而這幾秒，就會被各種軟體獲取，它們立即知道你對這個商品有興趣，進而給你推送那種廣告。

而且，掌握一個人的大量資料之後，它們就可以對你精確營銷。它們會在不同地方放出他們的廣告，不停說服你，不停給你洗腦，最終迫使你下單，達到它們的目的。

可怕吧？大資料時代，你無處可遁！

那有沒什麼辦法可以避免個人資料洩漏？

說實話，上有政策，下有對策，它們想獲取你的資料，總能想到辦法。我們能做的，就是儘量減少資料洩漏。關閉掉一切非必須的定位許可、照片讀取許可、通訊錄讀取許可，禁止使用攝像頭、話筒、各種感測器，從來不連線公共區域網路。

那我們的手機跟磚頭有啥差別？

當然相關法律要完善。但是，這個還面臨著取證難，取證週期長，甚至無法取證的問題。歐美髮達國家也立法保護過，但成效並不顯著。只能說，任重而道遠……

最能做的，就是將本文轉發出去，讓大家更清楚知道一些真相。