Aimo

大數(shù)據(jù)為人們描繪出一幅信息通暢、高效便捷的美好景象，但背后的交易市場仍處于初期粗放階段。特別是某些種類的APP，天生就比其他APP更容易接觸到用戶的隱私。哪些APP對隱私威脅尤其大呢？

WiFi共享類

不少朋友都會使用WiFi共享類APP（比如“WiFi萬能鑰匙”）來嘗試蹭網(wǎng)，但是此類APP之所以能讓你連上某些加密WiFi，靠的必然是龐大的WiFi密碼數(shù)據(jù)庫。而這數(shù)據(jù)庫之中，是否會存在用戶不知情下泄漏出去的隱私？這是非常值得擔(dān)憂的。

WiFi共享功能長久以來，都伴隨著泄露隱私的爭議。例如，著名的國產(chǎn)ROM MIUI一度將WiFi共享作為賣點，允許用戶將WiFi密碼分享到云端，結(jié)果引來了口誅筆伐，現(xiàn)在已經(jīng)將共享方式修改為不易在公眾傳播的二維碼；而手機QQ也一度內(nèi)置WiFi共享功能，幫助用戶連接熱點，但在輿論壓力下，相關(guān)功能已經(jīng)被打入冷宮。

使用一些WiFi分享APP，意味著把無線網(wǎng)絡(luò)的隱私給對方任人魚肉，但遺憾的是很多國人都沒有意識到這點。

廣告過濾類

在移動互聯(lián)網(wǎng)時代，廣告猶如黃河泛濫一發(fā)不可收拾，為了圍堵這些垃圾信息，很多朋友都熱衷于使用全局過濾廣告的APP，這類APP不僅能夠過濾掉網(wǎng)頁廣告，甚至還能夠過濾掉App的廣告推送乃至內(nèi)置廣告。

然而，大多數(shù)人對這類廣告過濾APP的原理并不知其然，這類APP會建立本地網(wǎng)關(guān)，將用戶所有網(wǎng)絡(luò)連接的流量置之眼皮底下。一旦流量某些內(nèi)容和廣告過濾規(guī)則匹配，那么廣告就會從流量中剔除——從原理來看，這類APP過濾廣告是靠譜的，而實際效果也的確有口皆碑。

然而，這類原理的廣告過濾APP，卻蘊藏著泄漏隱私的風(fēng)險。利用網(wǎng)關(guān)接管你所有的流量，意味著它除了能對廣告為所欲為，對其他流量也能夠為所欲為。而事實上這類APP也曾爆出了暗藏惡意代碼劫持流量的丑聞。

根據(jù)著名安全軟件火絨的播報，廣為流行的去廣告軟件AdSafe存在流量劫持的行為。AdSafe以及它的疑似馬甲“清網(wǎng)衛(wèi)士”、“廣告過濾大師”會劫持用戶的上網(wǎng)流量，將網(wǎng)頁進行不正常跳轉(zhuǎn)，你上網(wǎng)的時候就算輸入的是正確的網(wǎng)址，卻有可能出現(xiàn)被這類工具劫持到另一個站點的情況。換言之，如果劫持的是購物網(wǎng)站，那么關(guān)于你的支付信息很有可能會盡入他人囊中。

目前AdSafe等去廣告軟件在安卓上也存在對應(yīng)的版本，這類APP會利用VPN來建立安卓的本地網(wǎng)關(guān)，有能力劫持流量。對于這類去廣告APP，以及其他利用到VPN來建立網(wǎng)關(guān)的APP，大家的確需要擦亮雙眼，盡量選擇開源/規(guī)則列表開放的產(chǎn)品來使用，莫讓隱私落于他人之手。

安全、殺毒類

自從殺毒軟件免費的潮流開始風(fēng)靡，很多用戶最害怕的可能已經(jīng)不是中毒，而是中殺毒軟件，安全軟件的流氓程度可見一斑。

無論在PC還是在手機上，安全類軟件所獲取權(quán)限之多，已經(jīng)能在各類軟件中名列前茅。蘋果曾經(jīng)多次清理App Store上的安全軟件，如果這些軟件中某些功能模塊涉及到用戶的隱私，那么極有可能會被下架。例如，某著名國產(chǎn)安全軟件就曾經(jīng)在App Store上慘遭下架，對“騷擾電話攔截”和“來電歸屬地顯示”等功能進行刪除后，才允許重新上架。APP Store之所以對安全類App如此敵視是有背后原因的，iOS本身擁有嚴(yán)密的權(quán)限體系，并不需要安全類APP對系統(tǒng)做什么手腳，安全APP只會徒增隱私泄漏的風(fēng)險。

實際上不僅僅是iOS，安卓的系統(tǒng)機制實際上也已經(jīng)足夠安全。一方面，越來越多的手機廠商對root權(quán)限和bootloader采取了嚴(yán)格的鎖定，惡意代碼已經(jīng)很難從根本上來破壞系統(tǒng)本身；另一方面，無論是Google原生安卓，還是各種第三方ROM，基本都加入了惡意代碼檢測機制，Google每個月還會發(fā)布安全補丁。此情此景下，安全APP的意義有限。

因此，是否應(yīng)該用隱私泄露的風(fēng)險，來換取安全APP的“守護”，的確是個值得慎重考慮的問題。如果的確需要安全APP的一些功能，例如垃圾清理、凍結(jié)后臺等等，可以選擇一些開源的工具來代替，如此一來會更加安全。

網(wǎng)盤、云備份類

隨時隨地聯(lián)網(wǎng)把數(shù)據(jù)備份到云上，已經(jīng)成為了很多人的習(xí)慣。這的確能夠帶來很多便利，例如可以方便地在多平臺同步資料，能夠無縫更換新設(shè)備使用，但是，這從客觀上也給隱私帶來了風(fēng)險。

事實上，網(wǎng)盤/云備份數(shù)據(jù)泄漏的事故，也并非沒有發(fā)生過。這些事故一部分源于人們的使用疏忽，例如使用云備份功能時，沒有將備份設(shè)為私密數(shù)據(jù)，以至于在搜索引擎中就能夠找到大量隱私——找這些數(shù)據(jù)的一大經(jīng)典方法，就是在搜索引擎中輸入“來自iPhone”、“來自DCIM”等關(guān)鍵字。

除了人們使用不當(dāng)，云服務(wù)商的疏忽也會導(dǎo)致隱私泄漏。某手機廠商就曾經(jīng)出現(xiàn)過用戶備份的通訊錄互竄的情況，當(dāng)你打開手機發(fā)現(xiàn)通訊錄多了一堆陌生人，再想到自己的資料也有可能出現(xiàn)在別的手機上，那是何等的驚悚？

然而，這類應(yīng)用已經(jīng)成為了日常的一部分，如果沒有云備份，互聯(lián)網(wǎng)生活的精彩恐怕會沖淡不少。怎么辦？其實用自己的PC做云服務(wù)器，把各種設(shè)備的資料都備份到私人 PC，是個不錯的方案。

智能設(shè)備類

隨著移動互聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)漸漸成型，智能設(shè)備也越來越多進入到千家萬戶中。配合APP，智能設(shè)備的確可以幫助人們做很多事情，但是不少人都沒有意識到，這些智能設(shè)備及其APP，其實是天生的隱私扒衣者。

一方面，智能設(shè)備們往往擁有出色的隱私數(shù)據(jù)收集能力，無論是智能手表上的生物感應(yīng)器、掃地機上的激光探頭，還是智能攝像頭的紅外夜視模式，分分鐘就能比天天都賴著你的女朋友更了解你。其次，配合APP，智能設(shè)備是你隱私數(shù)據(jù)的積極傳遞者，。

智能設(shè)備并非沒有爆出過隱私泄漏方面的丑聞。例如前一陣子，多個黃網(wǎng)上都爆出了大量偷拍的性愛視頻，這些視頻還打著某著名智能攝像頭的水印；又例如某智能路由器，不但劫持用戶上網(wǎng)流量、對網(wǎng)頁內(nèi)容偷天換日，還會向服務(wù)器發(fā)送用戶訪問過的鏈接以及與之相關(guān)的設(shè)備信息，這些信息被不少人視為隱私。

除了上面提到的領(lǐng)域外，其實還有很多應(yīng)用都對隱私存在威脅，例如我們每天都要接觸的帶云服務(wù)的輸入法、云筆記等等。

我們很難拋棄所有對隱私存在高風(fēng)險的應(yīng)用，這是逆潮流而行；但是對于一些顯然會令人撿芝麻丟西瓜的高危APP，大家可以多提高警惕。

摘編自微信公眾號“PConline”