全城頻道平臺

全城頻道平臺是一個專注于本地化城市范圍的交流的APP,讓你的聲音被周圍的人聽到,讓你聽到周圍人的聲音，優先展示附近的人發布的信息，發表動態，瀏覽動態，關注收藏，用戶交流。

全城頻道平臺特色

1、最好的交流服務推薦給你，優質好人推薦希望你遇到專屬于你的朋友；

2、動態信息也好，還是發現周圍好吃的或者是好玩的地方都可以；

3、每天都可以在線動態瀏覽的看看，發現一些不一樣的人吧。

全城頻道平臺介紹

1、專注于本地化城市范圍的交流的APP，互聯網曾經讓我們靠近,現在又讓我們疏遠；

2、讓你的聲音被周圍的人聽到，讓你聽到周圍人的聲音；

3、世界那么大，面對互聯網每天推送的天涯海角正在發生的大事小事。

為什么所有APP都想獲取你的定位？

平均每部手機每天會被 APP定位3691次，相冊和個人文件每天被APP訪問2432次，APP在后臺每天嘗試悄悄地啟動783次，有超過40萬個APP可以直接讀取用戶的剪切板。”

這是今年1月，小米MIUI隱私保護能力建設研發團隊公布的一組統計數據，各類APP對于用戶權限的渴望，可能比人們想象的還要夸張。

導航APP需要定位權限，無可厚非；美圖APP需要相機權限，也合情合理。

但是，如果一款手機輸入法或是一款簡單的手電筒APP，卻想要你的通訊錄、電話甚至是定位權限，你也會毫不猶豫地答應嗎？

2018年，中國消費者協會曾發布100款APP個人信息收集和隱私政策的測評情況，結果顯示，這些APP中的多數都涉嫌過度收集用戶信息，其中位置信息簡直成了兵家必爭之地，多達59款App都中了招。

和自身功能八竿子打不著的位置信息，為什么所有APP都想要？

一、30款APP，無一例外

為了解開這個謎團，豹變在上次測評通訊錄權限的基礎上，進一步擴大樣本，下載了較為常用的30款頭部APP，涵蓋社交、搜索、娛樂、出行等常見領域，對這些APP申請定位權限的情況做了一次測試。

然而，和通訊錄權限較為泛濫的情況不同，定位權限幾乎呈現了一邊倒的狀況。從安卓手機的權限管理界面可以發現，所測試的30款頭部APP，無一例外都申請了定位權限。

在這30款APP中，除了滴滴出行、美團、高德地圖等以LBS（基于位置的服務）為核心，提供服務必須要獲得用戶定位權限的APP外，包括美圖秀秀、番茄免費小說、QQ音樂等APP在內，居然也都申請了定位權限。

拿字節跳動旗下的番茄免費小說為例。

用安卓手機下載番茄免費小說APP，首次打開后，APP會第一時間向你發送一個“個人信息保護指引”的彈窗，詢問你“同意”或者“不同意”。

當然，正確的選擇通常只有一個，一旦選擇“不同意”，APP將很可能拒絕服務。

在番茄免費小說給出的“個人信息保護指引”界面，可以看到，APP申請的權限不僅包括“收集、使用設備標識信息”、相冊（儲存）權限、電話權限等，還明確包括了位置權限。

關于申請位置權限的理由，番茄免費小說給出的說法是“用于豐富信息推薦維度”，并且進一步解釋，“城市位置無需使用位置權限，僅通過IP地址確定城市及相關信息，不會收集精確位置信息。”

但事實好像并非如此。

查詢番茄免費小說APP的所有權限可以發現，在關于手機的“位置信息”的權限下面，該APP申請的權限不僅包括“訪問大致位置信息”，同時也包括了“訪問確切位置信息”——這一點，在此次測試的30款APP中，同樣無一例外。

用戶只是單純想看個網絡小說而已，難道還非得推薦同城作家的作品不成？喜馬拉雅還真的就借了這個幌子。

“獲取您所在地附近的資訊和所在地相關音視頻內容和相關電影周邊觀影場所推薦、經常訪問地周邊的點餐和其他本地生活服務推薦信息。”隱私政策中，真正透露出喜馬拉雅心思的，是這句話的后半句——為本地生活廣告所必要的位置信息服務。

類似的還有知乎。

下載知乎APP，首次打開就會看到一個“歡迎”界面，進入“個人信息保護指引”，在關于“位置功能”的解釋中，知乎是這樣說的：

“當您開啟與位置有關的功能，例如發布帶有位置信息的內容，我們在您開啟設備定位權限后將獲取設備的位置信息。為向您推送與您所在位置相關的內容，我們在您開啟設備位置權限時會收集設備的精確定位信息。”

簡單來說，就是知乎APP之所以需要定位權限，一是方便你發送帶有定位信息的內容；二是可以將和位置有關的信息流內容推薦給你。

這樣的解釋聽起來還算合理，但問題在于這段解釋的后面一句：“如您不同意開啟設備位置權限，我們也可能根據您的設備 IP 地址向您提供相關內容。”

也就是說，不管你同不同意，你的位置信息，知乎都要定了。

百度網盤的權限申請還要過分，不僅包括了“確切位置信息”，還多出了一項“在后臺使用位置信息”的權限。對此，百度網盤在隱私政策中的說法是，“該權限將僅被用于開啟后臺自動備份之后觸發網盤進程并進行照片后臺自動備份的服務”。

看不懂？那就對了。

各種上不了臺面的手段，都能在APP的定位權限上看到蛛絲馬跡。

而且，這樣的情況不在少數，有網友在社交媒體上吐槽，自己在沒開定位權限的情況下，Soul還是給他推薦了哈爾濱本地的內容。

關閉了微博的位置信息權限，微博APP照樣能精準推薦附近的人給你。

在這一點上，應用榜單排名前列的嗶哩嗶哩、豆瓣、QQ瀏覽器等APP都未能免俗。

二、用戶畫像與“裸奔”的隱私

2019年11月，上海外國語大學大三學生陳婷在使用百度貼吧APP時發現，在已經明確說“不”——取消定位權限的情況下，百度貼吧APP依然成功給她推薦了能夠準確定位到用戶所在地區的個性化廣告。

“不停止侵權，不同意調解。”一怒之下，她將百度告上法庭。

用戶博弈互聯網巨頭，似乎雙方力量懸殊、勝算不大，但這樣的情況卻并不鮮見，字節跳動也曾因為濫用通訊錄權限而遭到用戶起訴。

用戶反應激烈，政策也在推進。

早在2017年，國家網信辦、工信部、公安部以及國家標準委等四部門就聯合啟動了“個人信息保護提升行動”，并重點對微信、新浪微博等10款網絡產品和服務的隱私條款進行了評審。此后，APP整改、下架的新聞便時常出現。

今年2月5日，工信部還對26家存在違規調用麥克風、通訊錄、相冊等APP權限的企業名單進行了通報，并對10款未及時按照要求整改的APP進行了下架處理。

APP背后的企業們為何仍然不惜“冒險”？

原因并不復雜。對用戶來說，定位、電話、相冊等信息關系個人隱私、不愿外泄，但對互聯網企業來說，這些資料卻是能源源不斷生財的密碼，并且只需要設置一個權限便能獲得，何樂而不為？

“我們叫數據埋點。”陳潔是國內某互聯網公司的產品運營，在他看來，權限濫用的情況已經成了行業趨勢，除了支持產品迭代，“用戶畫像肯定也會做，企業有自己的數據庫。”

以定位權限為例，APP掌握了用戶的定位信息，知道的可遠不只是簡單的地理位置那么簡單。

對一個定位信息泄露的用戶來說，他白天停留的地方，很有可能就是他的工作單位；晚上停留的地方，可能就是住所；連接兩個場景的路線，可能會了解他通勤的必經之路；而有了工作單位和日常停駐地點等信息，還能進一步推測用戶的經濟狀況和消費喜好。

來自博洛尼亞大學和倫敦大學學院的兩位研究人員就做過這樣一個實驗。他們開發了一款應用程序，用來測試位置追蹤究竟能夠收集多少個人信息。

69名用戶安裝該程序并運行至少兩周后，追蹤到超過20萬個位置信息。這個應用識別其中約2500個位置信息后，收集到和人口統計信息以及與個性有關的個人信息高達5000條。

只需獲得位置信息，該應用不僅能窺探用戶的社會經濟、消費習慣等，個人健康狀況等隱私也能“一網打盡”。

區區一個定位權限，就幾乎打開了讓用戶隱私“裸奔”的大門。

有了這些信息，再結合用戶社交關系網絡、手機使用軌跡等其他隱私信息，對于一個APP來說，推薦一家附近你可能會去的餐廳，或是一件你可能中意的物品，還有什么難度？

三、背靠灰產，泄露難防

除了為企業完善用戶畫像進行精準營銷，用戶的個人信息本身，其實也是一筆能夠流通、販賣的“資產”。

2018年8月，中國消費者協會曾發布《APP個人信息泄露情況調查報告》，報告顯示，當消費者個人信息泄露后，遭遇推銷電話和短信騷擾的比例超過8成，還出現了個人賬戶密碼被盜的問題。

罪魁禍首就是個人信息背后的灰色產業。

如今，個人信息買賣早已形成一條規模龐大、分工明細的產業鏈。在這條產業鏈中，個人信息明碼標價，使得鏈條的上、中、下游能夠形成完整的交易、變現閉環。上游采集到數據后，中游環節對其進行處理和加工，隨后再以交換或者買賣等方式形成規模化市場，最后造成的結果就是常見的電話詐騙、惡意營銷等。

2018年4月，江蘇淮安警方曾破獲一起非法販賣個人信息的犯罪案件，案件的主角之一考拉征信自2015年3月以來，非法提供查詢返照9800余萬次，非法獲利3800余萬元。

考拉征信的違規，除了涉嫌從上游公司獲得接口后違規將查詢接口出賣，另一大原因就是非法緩存個人信息，供下游公司查詢牟利，造成了用戶個人信息的泄露。

更多的APP雖然沒有走到這一步，但面對“數據=金錢”的誘惑，對權限的濫用、僭越已成常態。

甚至有人還專門做起了利用定位信息牟利的生意。

有媒體報道，買家在網上購入一款名為“觀察者”的APP后，首先在自己手機上安裝，然后再將“隱藏版”APP——可在被控端不顯示圖標，安裝到被監控者手機上。只要在安裝的時候，打開該APP的定位、授權讀取文件等權限，監控者就能實現遠程監控。

除了“觀察者”，該軟件的開發者還開發了另外幾款具有相似功能的APP，功能包括遠程定位、遠程讀寫文件，乃至控制相機。其中一款APP，甚至還能成功避開微信的安全防護，獲取被監控者的聊天記錄。

直接販賣隱私的生意過于張揚，這樣的極端案例并不能代表大部分APP對隱私權限的態度。但在那些長篇累牘、艱深晦澀的隱私條款里，透過APP對共享用戶個人信息的說明，其實也能看出平臺的一些小心思。

2019年，憑借“僅需一張照片，出演天下好戲”的噱頭，AI換臉軟件ZAO一度風靡全網。而之所以很快又跌落神壇，背后的原因除了和平臺素材的版權有關，很大程度就涉及到用戶的隱私安全問題。

根據ZAO此前的用戶協議，用戶在使用“ZAO”進行換臉的時候，也就意味著“同意或者確保實際權利人同意授予ZAO及其關聯公司全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”，內容包括但不限于：人臉照片、圖片、視頻資料肖像資料中所含的您或肖像權利人的肖像權，以及利用技術對您或肖像權利人的肖像進行形式改動。

這樣的霸王條款不僅招致了部分用戶的強烈反彈，也直接引來了工信部的約談。

其實，對于共享信息的對象，APP們通常都是語焉不詳的，用諸如“合作伙伴”“關聯公司”進行搪塞，至于究竟是哪些公司，在什么情況下需要共享哪些信息，又如何使用……很多APP都缺乏足夠詳細的交代。

此外，那些條款看似專業、靠譜，但實際上卻擺出的是一副拒人千里的架勢，用戶實際上很少會去查看。這就造成了APP和用戶雙方，處于信息嚴重不對稱的狀況。用戶很難防范個人隱私泄露，甚至自始至終都不明就里。

四、結語

用戶蒙在鼓里，而企業們還在層層加碼。為了名正言順地獲取用戶權限，有些APP甚至不惜加入一些雞肋功能濫竽充數。

比如，打開如今的WiFi萬能鑰匙APP，你不僅能用它來鏈接WiFi，閑暇之余瀏覽包括圖文和視頻在內的信息流內容，甚至還能在工具箱內找到一個“檢測攝像頭”的功能。

總之，不管用戶是不是真的有需要，“全家桶”先安排上再說。

“這個就是功能和實際需求不匹配，我們常說的偽需求。”陳潔說，“不授權很多功能不讓用，會通過各種渠道讓你打開權限。”

結果就是，為了自己的小算盤，企業拿了許多對產品迭代并沒有實質性幫助的數據。而一旦涉及到隱私問題，只要及時在隱私條款中規避責任，企業就能甩鍋給用戶。

作為隱私信息泄露的源頭，APP對于數據歸屬、權限范圍的界定等諸多問題都還有待商榷。

遏制灰產，防范泄露，一方面需要持續細化相關法律法規，加強對企業的動態監管；另一方面，如今各大手機品牌都有各自的應用市場，在上游就提高對APP的準入門檻或許也是行之有效的方法。

畢竟，隱私是每個人的基本權力，什么可以分享，應該由你做主。