智能家居APP(應(yīng)用軟件)要上傳用戶(hù)的WiFi(無(wú)線網(wǎng)絡(luò))密碼，閱讀APP要讀取用戶(hù)的通訊錄，游戲APP要獲取用戶(hù)的位置……智能手機(jī)時(shí)代，豐富的手機(jī)應(yīng)用為使用者帶來(lái)極大便利，但一些過(guò)度索取權(quán)限的APP，也給用戶(hù)的信息安全帶來(lái)不小的隱患。

據(jù)統(tǒng)計(jì)，2016年，12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心共接到不良手機(jī)應(yīng)用有效舉報(bào)1085455件次，同比上升49.1%，應(yīng)用軟件竊取用戶(hù)信息等問(wèn)題最為突出。而且，違規(guī)企業(yè)中甚至不乏互聯(lián)網(wǎng)巨頭。

大數(shù)據(jù)時(shí)代，用戶(hù)數(shù)據(jù)意味著巨大的商機(jī)，因此，過(guò)度調(diào)用權(quán)限，想方設(shè)法地獲得更多的用戶(hù)信息成為不少應(yīng)用軟件的選擇。但是，此舉卻給用戶(hù)信息安全造成了極大的安全隱患。

[[201895]]

應(yīng)該說(shuō)，用戶(hù)自身增強(qiáng)防范意識(shí)，可以在很大程度上控制風(fēng)險(xiǎn)?？墒?，必須要看到，雖然不少應(yīng)用軟件在下載時(shí)也按照《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》和《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，設(shè)置了用戶(hù)同意的提醒項(xiàng)，但是在智能手機(jī)全民普及的當(dāng)下，不少用戶(hù)并沒(méi)有能力來(lái)甄別風(fēng)險(xiǎn)。一旦信息被不懷好意的人獲取，用戶(hù)甚至?xí)蔀榫W(wǎng)絡(luò)精準(zhǔn)詐騙的對(duì)象。

[[201896]]

監(jiān)管部門(mén)應(yīng)該加強(qiáng)監(jiān)管和執(zhí)法力度，既要從應(yīng)用商店入手，在應(yīng)用軟件的上架審核上把好關(guān)，讓過(guò)度索權(quán)的APP無(wú)法上架，又要加大懲處力度，抓到一起處理一起，尤其對(duì)于涉及人群廣泛的違規(guī)索權(quán)軟件要重懲并廣而告之，讓其他互聯(lián)網(wǎng)企業(yè)不敢再抱有僥幸心理，方能改善目前APP過(guò)度索權(quán)的局面。

【本文為51CTO專(zhuān)欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：JW-assoc)】

戳這里，看該作者更多好文