日前，《如何利用健身APP找到隱藏的軍事基地、情報(bào)機(jī)構(gòu)和秘密特工》一文刷爆了微信朋友圈，調(diào)查人員憑借消費(fèi)者在網(wǎng)絡(luò)上公開(kāi)的跑步記錄并加以分析對(duì)照，便輕而易舉地發(fā)現(xiàn)了存放核武器的秘密軍事基地、極度保密的情報(bào)機(jī)構(gòu)詳細(xì)位置，甚至秘密特工人員的家庭住址、活動(dòng)軌跡等等。“這個(gè)結(jié)果非常令人震驚，已經(jīng)不僅僅關(guān)乎個(gè)人隱私安全，而且嚴(yán)重危及公共安全。”對(duì)于在微信中流傳的這則消息，國(guó)內(nèi)從事高等級(jí)保密研究的專(zhuān)業(yè)研究機(jī)構(gòu)負(fù)責(zé)人趙先生非常震驚，“這種信息，不僅對(duì)消費(fèi)者個(gè)人，甚至對(duì)國(guó)家安全都是非常重要的，必須引起高度警惕。”

　　醫(yī)療APP魚(yú)龍混雜

　　事實(shí)上，不僅健身APP暗藏個(gè)人隱私泄露風(fēng)險(xiǎn)，那些利用消費(fèi)者強(qiáng)烈健康需求而推出的醫(yī)療APP，過(guò)度收集用戶(hù)個(gè)人隱私信息問(wèn)題同樣普遍存在。

　　記者了解到，目前國(guó)內(nèi)醫(yī)療健康類(lèi)APP遠(yuǎn)超萬(wàn)款，主要分為以下幾類(lèi)：一、醫(yī)藥產(chǎn)品電商客戶(hù)端類(lèi)，如“家庭用藥”“掌上藥店”等;二、醫(yī)學(xué)專(zhuān)業(yè)人群客戶(hù)端，如“全科醫(yī)生”“杏樹(shù)林”等;三、醫(yī)療健康信息化及云服務(wù)客戶(hù)端，如“春雨醫(yī)生”等;四、特定健康領(lǐng)域客戶(hù)端，如“大姨媽”等。其中，直接面向消費(fèi)者的主要為移動(dòng)醫(yī)療 APP，主要提供尋醫(yī)問(wèn)藥、遠(yuǎn)程醫(yī)療、預(yù)約掛號(hào)、信息查詢(xún)和隨訪(fǎng)等服務(wù)。另外，還有數(shù)量驚人的可穿戴式設(shè)備，也搭載了與醫(yī)療健康相關(guān)的APP。

　　“每天都有新的醫(yī)療APP上線(xiàn)，也有很多APP無(wú)疾而終，既有企業(yè)完全市場(chǎng)化獨(dú)立運(yùn)行的APP，也有與醫(yī)療機(jī)構(gòu)合作的專(zhuān)項(xiàng)APP，魚(yú)龍混雜。”對(duì)于醫(yī)療APP的市場(chǎng)保有量，從事APP開(kāi)發(fā)業(yè)務(wù)近5年的北京某科技公司負(fù)責(zé)人吳先生非常清楚，“有的APP是僅花幾千元錢(qián)做出來(lái)的，有的干脆就是照抄，功能非常差，根本就談不上對(duì)個(gè)人隱私信息的保護(hù)意識(shí)。”

　　據(jù)了解，國(guó)外醫(yī)療APP市場(chǎng)針對(duì)專(zhuān)業(yè)人士的占比相對(duì)國(guó)內(nèi)較高，但主要也是面向消費(fèi)者，主要有以下功能：提供各種形式的信息(文字、數(shù)據(jù)、圖片、視頻);為用戶(hù)提供指導(dǎo);記錄用戶(hù)錄入的數(shù)據(jù);可視化展示、輸出用戶(hù)數(shù)據(jù);基于用戶(hù)信息提供引導(dǎo)，為醫(yī)生診斷/治療方案推薦咨詢(xún)意見(jiàn);提醒/警告用戶(hù);與專(zhuān)業(yè)人士/患者交流，與社交網(wǎng)絡(luò)對(duì)接。

　　記者調(diào)查發(fā)現(xiàn)，超過(guò)九成的消費(fèi)者下載安裝醫(yī)療APP主要是出于便捷目的，核心需求是尋醫(yī)問(wèn)藥，具體來(lái)說(shuō)包括去專(zhuān)業(yè)醫(yī)院之前的自我診斷、自我用藥和導(dǎo)診，以及健康管理、健康咨詢(xún)和便捷獲取其他醫(yī)療信息等等。“就是圖個(gè)方便，應(yīng)個(gè)急，比如咨詢(xún)一下病癥、送個(gè)藥等，但若真是生病了，還得去專(zhuān)業(yè)的醫(yī)院就診，不能指望APP解決。”已經(jīng)下載和使用過(guò)多款醫(yī)療APP的北京消費(fèi)者戴先生的想法非常有代表性，“身體哪兒不舒服時(shí)，身邊沒(méi)有懂醫(yī)的朋友，只好求助這些了，比較方便。”

　　隱私信息獲取范圍驚人

　　記者在華為應(yīng)用市場(chǎng)看到，有1844萬(wàn)次安裝量的“春雨醫(yī)生”和461萬(wàn)次安裝量的“丁香醫(yī)生”，都提示須獲取8項(xiàng)個(gè)人隱私權(quán)限，包括允許程序獲取用戶(hù)當(dāng)前粗略的位置信息用來(lái)定位、允許程序錄制音頻、通話(huà)程序打開(kāi)或關(guān)閉Wi-Fi、允許程序輸入電話(huà)號(hào)碼、允許程序獲得用戶(hù)當(dāng)前精確的位置信息用來(lái)定位、允許程序修改網(wǎng)絡(luò)狀態(tài)、允許程序訪(fǎng)問(wèn)攝像頭拍照或錄像、允許程序讀取或?qū)懭胂到y(tǒng)設(shè)置等等。另外，程序還擁有禁止設(shè)備休眠、禁止用鍵盤(pán)鎖、裝載和卸載系統(tǒng)、檢索正在運(yùn)行的應(yīng)用、讀取系統(tǒng)日志文件、重啟其他應(yīng)用、修改或刪除SD卡中的內(nèi)容等設(shè)置。擁有107萬(wàn)次安裝量的“拇指醫(yī)生”涉及的個(gè)人隱私權(quán)限包括讀取聯(lián)系人數(shù)據(jù)、創(chuàng)建藍(lán)牙連接等等。

　　“APP運(yùn)營(yíng)商獲取這些隱私信息到底用來(lái)干什么?不清楚。但從消費(fèi)者個(gè)人角度來(lái)看，這些信息無(wú)疑是敏感性的隱私，被收集后存在巨大的安全隱患。如同利用健身APP可以找到隱藏的軍事基地一樣，這些數(shù)據(jù)一旦被別有用心的人或企業(yè)利用大數(shù)據(jù)技術(shù)進(jìn)行分析，甚至可能涉及到國(guó)家安全。”對(duì)于醫(yī)療APP獲取個(gè)人隱私信息的問(wèn)題，從事高等級(jí)保密研究的專(zhuān)業(yè)研究機(jī)構(gòu)負(fù)責(zé)人趙先生表示難以理解，“這體現(xiàn)出APP開(kāi)發(fā)企業(yè)安全意識(shí)淡薄問(wèn)題。企業(yè)只看到這些信息是有用的金礦，卻沒(méi)有基本的信息保護(hù)意識(shí)。事實(shí)上，中國(guó)消費(fèi)者并不是‘更愿意用隱私來(lái)?yè)Q取便利’，而是被剝奪了選擇權(quán)利，甚至是完全不知情。”

　　近三年工信部公布的466款不良APP中，超過(guò)八成的APP存在強(qiáng)制捆綁推廣其他應(yīng)用軟件的問(wèn)題，存在惡意“吸費(fèi)”和違規(guī)收集用戶(hù)信息行為的也合計(jì)占比16%，還有的不良APP惡意操控用戶(hù)手機(jī)。

　　賽迪智庫(kù)網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)認(rèn)為，目前安卓手機(jī)所安裝的APP中，90%都存在漏洞，平均每款A(yù)PP的漏洞達(dá)到7個(gè)。一些手機(jī)APP對(duì)用戶(hù)信息的保護(hù)嚴(yán)重不足，甚至存在惡意加載功能的現(xiàn)象，其目的就是為了獲取用戶(hù)的個(gè)人信息。