這場關于手機用戶信息監(jiān)聽的訴訟，因為被訴對象是百度，而引起廣泛關注，也正如百度方面人士對雷鋒網(wǎng)所訴——整條信息產(chǎn)業(yè)鏈上，因為百度是規(guī)模最大、用戶認知最深的一環(huán)，因此用戶每次都“想當然地”將“鍋”甩在百度身上。

同時，百度方面概要回應稱：

• 無論是蘋果還是安卓系統(tǒng)，根本不可能向軟件開發(fā)者提供能監(jiān)聽用戶通話的接口或權限。

• 百度的 App 既沒能力、也不會進行所謂的“監(jiān)聽通話”。

• 百度相關應用獲取任何用戶權限時，都會在安卓系統(tǒng)規(guī)定的合理使用范圍內(nèi)，彈窗提示用戶是否同意授權以獲得相應服務。

為何單批百度？

這場糾紛的跨時雖長，但歸納起來很簡單——

• 2017年7月，江蘇省消保委對市場上用戶量較多的27款手機APP進行調(diào)查，發(fā)現(xiàn)普遍存在侵犯用戶個人信息安全的問題。

• 2017年12月11日，江蘇省消費者權益保護委員會就北京百度網(wǎng)訊科技有限公司涉嫌違法獲取消費者個人信息及相關問題提起消費民事公益訴訟。

• 2018年1月2日，南京市中級人民法院已正式立案。

為什么約談27款手機APP之后，單拎出百度進行訓誡？

去年7月，江蘇省消保委結合手機應用市場上侵犯消費者個人信息的情況，對用戶較多且具有一定行業(yè)代表性的27家APP所屬企業(yè)進行了調(diào)查和約談，包括12306、愛奇藝、去哪兒旅行、騰訊視頻、蜻蜓FM、百度瀏覽器、手機百度等。

不久后，江蘇省消保委表示，大部分企業(yè)都按時提交了實質(zhì)性整改方案，從刪除不必要敏感權限、增加消費者提示框、提供消費者權限選擇界面、完善非注冊用戶信息保護等方面對APP進行了優(yōu)化，其中18款APP基本整改到位。

而針對于百度，江蘇省消保委用“拒不整改”形容其態(tài)度，并隨即請求法院依法判決北京百度網(wǎng)訊科技有限公司停止其相關侵權行為。

對此疑問，百度方面向雷鋒網(wǎng)回應稱，在過去的幾個月里，百度與江蘇省消保委已經(jīng)就手機APP的隱私保護和用戶權限管理機制問題進行了多輪溝通，百度也對江蘇消保委方面的疑問進行了多次說明和澄清。百度表示：“我們會繼續(xù)與江蘇省消保委積極溝通，與消保委一起讓個人信息安全得到更廣泛的重視、在互聯(lián)網(wǎng)及其他行業(yè)得到更充分的保護?！?/p>

百度獲取的這些權限究竟有何用？

網(wǎng)友的普遍反應是，如果不涉嫌侵犯隱私，百度、以及其他有相關操作的APP，為何要獲取用戶通訊錄、短信等信息？

手機百度高級經(jīng)理田彪對此向雷鋒網(wǎng)做出相應說明，手機百度獲取權限方面（上圖左側）：

• 存儲：主要是用來下載一些圖片和離線看小說與視頻時會用到

• 讀取通訊錄：是在社交和手機充值場景下的授權

• 攝像頭：拍照搜索、掃碼的時候使用

• 麥克風：用于語音搜索

• 短信權限：在方便用戶使用登錄和注冊過程中自動讀取短信，為用戶提供便捷服務

  
  

此外，百度瀏覽器主要核心權限與手機百度差不多（上圖右側），只是增加讀取日歷以及設置日歷提醒服務，方便用戶使用。以及，如果用戶對所授權權限仍有疑慮，是可以回到“隱私條款”選項，進行查看和更改的。

百度有“監(jiān)聽電話”這一功能嗎？

對于此次爭議的核心——“監(jiān)聽電話”一點，田彪對雷鋒網(wǎng)表示， 谷歌在設計安卓系統(tǒng)的時候，從保密用戶隱私角度出發(fā)，不會開放或者設計“電話監(jiān)聽”這樣的API接口，且百度App敏感權限均需用戶授權，用戶可自由關閉 。同時，田彪解釋稱，“電話權限是一個大的權限，包括手機識別碼、直接撥打電話、通話記錄等，但無法做到監(jiān)聽電話。手機百度獲取其權限，主要用于讀取手機狀態(tài)（READ_PHONE_STATE），觀測手機還剩多少電量之類的。”

獵豹移動安全專家李鐵軍表示，很少有人真的這么做，因為太容易被發(fā)現(xiàn)了?！斑@種數(shù)據(jù)監(jiān)聽，然后上傳的行為很容易被發(fā)現(xiàn)。這個過程需要APP有調(diào)用錄音的動作，APP代碼就能識別。如果出現(xiàn)這種情況，手機端的安全軟件就能發(fā)現(xiàn)，任何一個會程序逆向分析的人都能發(fā)現(xiàn)?！?/p>

此外，百度方面特別指出，百度手機瀏覽器和手機安全衛(wèi)士均有一個騷擾電話攔截功能，但小米手機把這個功能翻譯成了“監(jiān)聽電話”，一定程度上造成了大家的誤解。

產(chǎn)業(yè)鏈問題如何防范

百度方面簡單解釋了黑產(chǎn)行業(yè)的運作流程：首先，不法分子利用運營商漏洞，非法獲取用戶的手機號；然后，再開發(fā)出訪客手機號記錄工具；最后，將工具和用戶手機號等信息進行轉賣。

也就是說，因為這些網(wǎng)頁早就購買了黑產(chǎn)惡意代碼，并植入在網(wǎng)站內(nèi)，當你的手機處在4G網(wǎng)絡下，只要進入網(wǎng)頁，哪怕沒有輸入手機號或者注冊登錄，也能夠被竊取信息。然后，這些不良的網(wǎng)站再雇傭客服，向消費者進行推銷。

百度方面表示，很多上網(wǎng)用戶通常不會記住網(wǎng)站域名，大多數(shù)人會選擇在搜索引擎上搜關鍵詞，從而進入網(wǎng)站，當收到不法分子的來電后，自然會聯(lián)想到網(wǎng)站的入口——百度。百度方面表示對此很冤屈，“這是整個產(chǎn)業(yè)鏈的問題，但鍋卻由百度一個人來扛?！?/p>

指掌易移動安全專家劉蘇此前在接受雷鋒網(wǎng)采訪時曾表示，市面上常見的手機，無論是安卓機還是蘋果機，對獲取麥克風權限的 APP 都會有明確的列表，這種應用也不在少數(shù)。在手機被 root 的情況下，可能發(fā)生竊用麥克風行為，但這只是少數(shù)，大多數(shù)手機并沒有被越獄。另外一種情況是，移動終端環(huán)境下會存在系統(tǒng)層面的漏洞，如果被利用導致植入了木馬或病毒，竊聽是完全有可能的，但這也不適用于大部分手機。

如此來看，百度在主觀上是沒有意愿竊聽用戶信息，但當用戶手機被惡意攻擊、平臺遭遇不可抗力時，消費者的隱私安全仍舊無法得到保障。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。