手机APP权限滥用谁之过？

　　一份有关网络隐私安全及网络欺诈行为研究分析的报告显示，手机APP越界获取个人信息已成网络诈骗的主要源头。面对危害和隐忧，除了号召用户“千万别装”，还需在法治框架内，让无良软件没有生存的空间与炫技的土壤。

　　智能装备时代，手机APP成为生活必须。近日，中新社记者调查发现，一些APP权限不但五花八门，有些还涉及用户的个人隐私，比如读取短信、读取联系人、读取通话记录，甚至包括监听电话、修改通话记录等权限。

　　装个APP看视频，却要监听你的电话；下个APP来导航，却要掌控你的联系人……如此匪夷所思的逻辑，在智能机时代已属正常。有些手机，就像个不设防的工地，谁都能在用户的“房子”里砸个窗、开个门。

　　权限被滥用，隐私不设防。工信部近日公布了2017年第二季度检测发现问题的应用软件名单，共计42款，其中不少软件涉及未经用户同意，收集、使用用户个人信息，恶意操控用户手机等问题。值得注意的是，这份名单中有不少来自知名厂商的应用商店。另有数据显示，截至2017年第二季度末，全国移动电话用户已达13.65亿户，4G用户总数达到8.88亿户。可见，手机APP权限滥用已成为不容小觑的数据安全风险。

　　这些年来，数据泄露带来的网络安全话题绝不只是吐槽那么简单，它直接指向资源与竞争、公共治理与社会环境。不久前，北欧某国遭遇史上最大规模数据泄露事件，许多机密信息以及几乎所有公民的个人资料都可能被曝光，其国内因此要求相关官员引咎辞职。

　　手机APP“越权”成风，说到底，还是因为这个领域的监管乏力。制度上说，2016年12月，《移动智能终端应用软件预置和分发管理暂行规定》对外发布，并于今年7月1日起正式实施。规定指出，生产企业和互联网信息服务提供者所提供移动智能终端应用软件，不得调用与所提供服务无关的终端功能。不过，面对海量的手机APP，这个“不得”的禁令，大概就像暑假里的补课禁令一样，多半会有令不行、有禁不止。

　　这当中，有两个问题难有定论：第一，谁来判断消费者安装的这些软件，在调用权限的时候是合法还是不合法？有标准吗？第二，如果有软件设计方违反规定滥用用户权限，监管部门怎么罚，能罚出痛感吗？消费者不是程序员，不懂权限等专业设置，不可能在消费自觉层面构筑起有效的隐私防火墙。此时，专业监管若袖手旁观，消费者恐怕只能乖乖“挨宰”。

　　如此一来，手机APP上的魑魅魍魉，自然有了兴风作浪的空间。一份有关网络隐私安全及网络欺诈行为研究分析的报告显示，手机APP越界获取个人信息已成网络诈骗的主要源头。面对危害和隐忧，除了号召用户“千万别装”，还需在法治框架内，让无良软件没有生存的空间与炫技的土壤。