百度：论收集隐私，facebook 什么的都是垃圾！

2天，5小时，600个问题……小札在美国国会的歉终于道完了。

经历了两天般存在感洗礼的美帝人民，也终于可以喘口气，拿起遥控器换个台了。

美国媒体对Facebook的听证会进行了全程直播，不管转到哪个电视台，都是一样的画面。

据一家外媒统计，在这场马拉松般的质询中，小札对于隐私泄露的质疑，共说了60次。而换到中国互联 界，这是件闻所未闻、见所未见的事情。虽然大家都对隐私数据的乱用心知肚明，但小编还真想不起来有哪家公司公开对此事表过态。

抱歉，忘了李彦宏。人家只是画风跑歪了一点而已……

前段时间，这段言论被当做和被 民和媒体口诛笔伐。虽然听起来很不舒服，但这的确反映了中国互联 公司多年来习以为常的现实。

如果说 Facebook 至少还在为了几条数据和用户费劲地讨价还价，那它在中国的同行和继承者们，日子就要好过太多了。在同样的问题上，中国互联 公司不仅没遇到过什么太大的阻力，而且还能光明正大、堂而皇之地。

这事腾讯和搜狗搞过↓

新浪微博也和阿里系的高德，也是↓

前段时间，众多应用被曝出越界获取权限，并以此不断收集用户隐私信息。马化腾和张一鸣的算法，可能会比你妈更加了解你。

不过，这种越界行为到底有多严重？作为中国互联 界的三巨头，BAT谁才是隐私方面？

小编粗略做了一个统计~

为了保证公平公正，我们分别选了BAT三种同功能的App进行横向对比。

参赛选手有↓

我们统计了每个App所申请的涉及用户隐私的敏感权限，一些系统运行必须调用的权限（如SD卡调用权限）或非敏感权限（如漂浮窗口权限）未在统计之列。

先看统计结果↓

结果很明显了，就统计的9个App而言，无论在哪一类App，百度系总是向用户伸手要权限最多的那一个。

作为一名普通用户，其中一些权限要求是我能理解的。地图向我要个精确定位的权限这不过分，可是重设呼出路径是什么鬼？！

再仔细看一下对该权限的详细描述：可让该应用监视、重定向或阻止呼出……不寒而栗有木有！难为了一个导航App还长着私家侦探的心。

当然，小编并不是针对百度，同样八卦偷窥成瘾的毛病另外两家也不轻。

比如腾讯家的QQ音乐↓

如果你没有认真管理权限，技术上来说，QQ音乐可以直接通过日历应用，以你的名义向好友发送电子邮件。这就意味着，一旦这条路子被恶意程序看上了，你朋友的邮箱里可能会塞满各种垃圾邮件、甚至虚假宣传的邮件，而发件人的名字还是你…

看到这儿，小编吓得赶紧卸了……诶，不对啊，幸好我不用QQ音乐…

而相比之下，某竞品软件就显得要乖一些了，本本分分做着自己乐评的本职工作

虽说不是申请了权限，就一定会恶意滥用用户的相关隐私，但这无疑相当于给收集用户信息留下了后路。

出于对于BAT等大厂的信任，我们姑且相信这些权限只是为了更好地更新迭代、提升用户体验，但从普通用户角度出发，被收集自己的隐私信息无疑是存在诸多风险，而其中的信息安全隐患不可不防。

比如，我接到的各种营销和骚扰电话，会不会就恰好来自朋友手机里被来的数据呢？

而如果遇到流氓应用，开启录音权限是否又意味着我的电话在技术上是可以被监听的呢？

当然，可能会有人问，难道对于这些系统申请调用的权限，我就没得选、不能关吗？

答案是你能，除了部分App运行所强制要求调用的权限外。

安卓用户可在安装时，或里关闭App权限

但给了你保卫隐私的权利，也不意味着你就能规避掉一路上的陷阱。

看见这个的按钮了吗，还有这个跳出来的弹窗……某些丧心病狂的App会不停提示、引诱、甚至要求你打开这项设置。

一旦你上钩呢？恭喜你，你离再一次被只差了这一次手滑~

今年1月17日，腾讯 会研究中心与DCCI互联 数据中心联合发布了一份《2017年度 络隐私安全及 络欺诈行为分析 告》。

告显示，2017年下半年，安卓手机 App 中有 98.5% 都在获取用户隐私权限。其中，虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目的，但也有9%的应用存在越界获取用户隐私权限的现象。

而鉴于系统的开放性，这种现象在安卓手机中更加突出。由于手机App越权获取用户信息，导致信息泄露而衍生出的黑产已经逐渐发展成产业链规模。

不仅数据可以出售，还有人专门提供钓鱼App的开发服务。

比如，小编随手在安卓手机应用商店中下载了一个手电筒App。用常识判断一下，它所需要的权限无非打开闪光灯就行。而实际上呢？

它想要的权限竟然也有十多项，包括读取存储空间、读取手机状态和身份、定位、查看手机上的其他账户、修改系统设置等等……早就超越了一个本分手电App该有的权限。

既然这样的话，似乎就只能有一种解释了，那就是开发者本就醉翁之意不在酒。拿一个开发难度和成本最低的App当幌子，每撞到一个粗心的用户，就割一波韭菜。而这些数据的去处，似乎就只有开发者自己明白了。

一般而言，用户对官方应用商店都会有一种天然的安全感。下载了直接装，谁也没有闲工夫逐项检查这些权限。

事实上，除了开发者的不自律，监管漏洞也是我们必须要正视的问题。

而开发者在申请定位、通讯录、账户信息等涉及到用户隐私的敏感权限时，压根儿不需要任何形式的资质备案。就算已经上线了，也可以后续更新中不断扩大自己的权限范围。

这样一来，等养熟了一波用户的使用习惯，开发者几乎就可以为所欲为地扩张自己的收割范围了。如果你懒得再去适应另一个App的操作界面，那接下来等待你的，可能就是在一步步妥协退让中，主动双手奉上自己的 交圈、活动范围和兴趣爱好。

而且现在不少手机App的升级都是由系统代劳的，如果不是刻意留心的用户，恐怕很难对自己的数据做到有效管控。

事实上，面对隐私泄露的乱象，监管部门也并非完全袖手旁观。2017年7月，工信部就曾颁布过一份《移动智能终端应用软件预置和分发管理暂行规定》，其中规定移动智能终端应用软件不得调用与所提供服务无关的终端功能。但规定一天不落地实施，App们就能抱着侥幸的心理多一天。

对于 Facebook 的这场全民审判，作为隔观火的我们，似乎很难对美帝人民的出离愤怒感同身受。

毕竟，在国内目前的大环境下，隐私保护依旧是个轮廓模糊、不痛不痒的。等待自下而上的全民意识的觉醒不是两三天的事儿。

在此之前，无论出于 会责任感，抑或自身利益考虑，这些超级流量App和它们背后的人，是不是该提前长个心了。等到失去用户信任之后再后悔，恐怕就为时已晚，再难有回天之力了。