這場(chǎng)關(guān)于手機(jī)用戶信息監(jiān)聽的訴訟，因?yàn)楸辉V對(duì)象是百度，而引起廣泛關(guān)注，也正如百度方面人士對(duì)雷鋒網(wǎng)所訴——整條信息產(chǎn)業(yè)鏈上，因?yàn)榘俣仁且?guī)模最大、用戶認(rèn)知最深的一環(huán)，因此用戶每次都“想當(dāng)然地”將“鍋”甩在百度身上。

同時(shí)，百度方面概要回應(yīng)稱：

• 無論是蘋果還是安卓系統(tǒng)，根本不可能向軟件開發(fā)者提供能監(jiān)聽用戶通話的接口或權(quán)限。

• 百度的 App 既沒能力、也不會(huì)進(jìn)行所謂的“監(jiān)聽通話”。

• 百度相關(guān)應(yīng)用獲取任何用戶權(quán)限時(shí)，都會(huì)在安卓系統(tǒng)規(guī)定的合理使用范圍內(nèi)，彈窗提示用戶是否同意授權(quán)以獲得相應(yīng)服務(wù)。

為何單批百度？

這場(chǎng)糾紛的跨時(shí)雖長(zhǎng)，但歸納起來很簡(jiǎn)單——

• 2017年7月，江蘇省消保委對(duì)市場(chǎng)上用戶量較多的27款手機(jī)APP進(jìn)行調(diào)查，發(fā)現(xiàn)普遍存在侵犯用戶個(gè)人信息安全的問題。

• 2017年12月11日，江蘇省消費(fèi)者權(quán)益保護(hù)委員會(huì)就北京百度網(wǎng)訊科技有限公司涉嫌違法獲取消費(fèi)者個(gè)人信息及相關(guān)問題提起消費(fèi)民事公益訴訟。

• 2018年1月2日，南京市中級(jí)人民法院已正式立案。

為什么約談27款手機(jī)APP之后，單拎出百度進(jìn)行訓(xùn)誡？

去年7月，江蘇省消保委結(jié)合手機(jī)應(yīng)用市場(chǎng)上侵犯消費(fèi)者個(gè)人信息的情況，對(duì)用戶較多且具有一定行業(yè)代表性的27家APP所屬企業(yè)進(jìn)行了調(diào)查和約談，包括12306、愛奇藝、去哪兒旅行、騰訊視頻、蜻蜓FM、百度瀏覽器、手機(jī)百度等。

不久后，江蘇省消保委表示，大部分企業(yè)都按時(shí)提交了實(shí)質(zhì)性整改方案，從刪除不必要敏感權(quán)限、增加消費(fèi)者提示框、提供消費(fèi)者權(quán)限選擇界面、完善非注冊(cè)用戶信息保護(hù)等方面對(duì)APP進(jìn)行了優(yōu)化，其中18款A(yù)PP基本整改到位。

而針對(duì)于百度，江蘇省消保委用“拒不整改”形容其態(tài)度，并隨即請(qǐng)求法院依法判決北京百度網(wǎng)訊科技有限公司停止其相關(guān)侵權(quán)行為。

對(duì)此疑問，百度方面向雷鋒網(wǎng)回應(yīng)稱，在過去的幾個(gè)月里，百度與江蘇省消保委已經(jīng)就手機(jī)APP的隱私保護(hù)和用戶權(quán)限管理機(jī)制問題進(jìn)行了多輪溝通，百度也對(duì)江蘇消保委方面的疑問進(jìn)行了多次說明和澄清。百度表示：“我們會(huì)繼續(xù)與江蘇省消保委積極溝通，與消保委一起讓個(gè)人信息安全得到更廣泛的重視、在互聯(lián)網(wǎng)及其他行業(yè)得到更充分的保護(hù)?！?/p>

百度獲取的這些權(quán)限究竟有何用？

網(wǎng)友的普遍反應(yīng)是，如果不涉嫌侵犯隱私，百度、以及其他有相關(guān)操作的APP，為何要獲取用戶通訊錄、短信等信息？

手機(jī)百度高級(jí)經(jīng)理田彪對(duì)此向雷鋒網(wǎng)做出相應(yīng)說明，手機(jī)百度獲取權(quán)限方面（上圖左側(cè)）：

• 存儲(chǔ)：主要是用來下載一些圖片和離線看小說與視頻時(shí)會(huì)用到

• 讀取通訊錄：是在社交和手機(jī)充值場(chǎng)景下的授權(quán)

• 攝像頭：拍照搜索、掃碼的時(shí)候使用

• 麥克風(fēng)：用于語音搜索

• 短信權(quán)限：在方便用戶使用登錄和注冊(cè)過程中自動(dòng)讀取短信，為用戶提供便捷服務(wù)

  
  

此外，百度瀏覽器主要核心權(quán)限與手機(jī)百度差不多（上圖右側(cè)），只是增加讀取日歷以及設(shè)置日歷提醒服務(wù)，方便用戶使用。以及，如果用戶對(duì)所授權(quán)權(quán)限仍有疑慮，是可以回到“隱私條款”選項(xiàng)，進(jìn)行查看和更改的。

百度有“監(jiān)聽電話”這一功能嗎？

對(duì)于此次爭(zhēng)議的核心——“監(jiān)聽電話”一點(diǎn)，田彪對(duì)雷鋒網(wǎng)表示， 谷歌在設(shè)計(jì)安卓系統(tǒng)的時(shí)候，從保密用戶隱私角度出發(fā)，不會(huì)開放或者設(shè)計(jì)“電話監(jiān)聽”這樣的API接口，且百度App敏感權(quán)限均需用戶授權(quán)，用戶可自由關(guān)閉 。同時(shí)，田彪解釋稱，“電話權(quán)限是一個(gè)大的權(quán)限，包括手機(jī)識(shí)別碼、直接撥打電話、通話記錄等，但無法做到監(jiān)聽電話。手機(jī)百度獲取其權(quán)限，主要用于讀取手機(jī)狀態(tài)（READ_PHONE_STATE），觀測(cè)手機(jī)還剩多少電量之類的?！?/p>

獵豹移動(dòng)安全專家李鐵軍表示，很少有人真的這么做，因?yàn)樘菀妆话l(fā)現(xiàn)了?！斑@種數(shù)據(jù)監(jiān)聽，然后上傳的行為很容易被發(fā)現(xiàn)。這個(gè)過程需要APP有調(diào)用錄音的動(dòng)作，APP代碼就能識(shí)別。如果出現(xiàn)這種情況，手機(jī)端的安全軟件就能發(fā)現(xiàn)，任何一個(gè)會(huì)程序逆向分析的人都能發(fā)現(xiàn)?！?/p>

此外，百度方面特別指出，百度手機(jī)瀏覽器和手機(jī)安全衛(wèi)士均有一個(gè)騷擾電話攔截功能，但小米手機(jī)把這個(gè)功能翻譯成了“監(jiān)聽電話”，一定程度上造成了大家的誤解。

產(chǎn)業(yè)鏈問題如何防范

百度方面簡(jiǎn)單解釋了黑產(chǎn)行業(yè)的運(yùn)作流程：首先，不法分子利用運(yùn)營(yíng)商漏洞，非法獲取用戶的手機(jī)號(hào)；然后，再開發(fā)出訪客手機(jī)號(hào)記錄工具；最后，將工具和用戶手機(jī)號(hào)等信息進(jìn)行轉(zhuǎn)賣。

也就是說，因?yàn)檫@些網(wǎng)頁早就購買了黑產(chǎn)惡意代碼，并植入在網(wǎng)站內(nèi)，當(dāng)你的手機(jī)處在4G網(wǎng)絡(luò)下，只要進(jìn)入網(wǎng)頁，哪怕沒有輸入手機(jī)號(hào)或者注冊(cè)登錄，也能夠被竊取信息。然后，這些不良的網(wǎng)站再雇傭客服，向消費(fèi)者進(jìn)行推銷。

百度方面表示，很多上網(wǎng)用戶通常不會(huì)記住網(wǎng)站域名，大多數(shù)人會(huì)選擇在搜索引擎上搜關(guān)鍵詞，從而進(jìn)入網(wǎng)站，當(dāng)收到不法分子的來電后，自然會(huì)聯(lián)想到網(wǎng)站的入口——百度。百度方面表示對(duì)此很冤屈，“這是整個(gè)產(chǎn)業(yè)鏈的問題，但鍋卻由百度一個(gè)人來扛?！?/p>

指掌易移動(dòng)安全專家劉蘇此前在接受雷鋒網(wǎng)采訪時(shí)曾表示，市面上常見的手機(jī)，無論是安卓機(jī)還是蘋果機(jī)，對(duì)獲取麥克風(fēng)權(quán)限的 APP 都會(huì)有明確的列表，這種應(yīng)用也不在少數(shù)。在手機(jī)被 root 的情況下，可能發(fā)生竊用麥克風(fēng)行為，但這只是少數(shù)，大多數(shù)手機(jī)并沒有被越獄。另外一種情況是，移動(dòng)終端環(huán)境下會(huì)存在系統(tǒng)層面的漏洞，如果被利用導(dǎo)致植入了木馬或病毒，竊聽是完全有可能的，但這也不適用于大部分手機(jī)。

如此來看，百度在主觀上是沒有意愿竊聽用戶信息，但當(dāng)用戶手機(jī)被惡意攻擊、平臺(tái)遭遇不可抗力時(shí)，消費(fèi)者的隱私安全仍舊無法得到保障。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。