谁动了我的手机摄像头？

本篇文章1782字，读完约4分钟

谁碰了我的手机摄像头？

近日，工业和信息化部对携程、腾讯、海洋终端、拦网、爱奇艺、探险等多家涉及网络数据和用户个人信息安全的企业进行了调查，并对海洋终端进行了整改，引起了人们对手机隐私和安全的强烈关注。

海洋码头因整改而得名

近日，工业和信息化部表示，工业和信息化部网络安全司会同北京市、上海市通信管理局对网络数据和用户个人信息的突出安全问题进行了调查，如“部分应用随意转移手机摄像头权限、用户订单信息泄露引发欺诈案件、用户信息过度收集和滥用等。”询问携程、腾讯、海洋终端、炸弹屏蔽网、爱奇艺、探索等公司，要求进一步完善内部管理制度和技术支持措施，加强网络数据和用户个人信息的安全保护，落实重大安全事件及时上报要求。

工业和信息化部网络管理局初步认定存在用户个人信息安全管理体系不完善、用户个人信息泄露补救措施不到位等问题，并约谈了企业相关责任人，责令企业限期整改并提交整改报告。

海洋终端首次回应称，经安全团队核实，样本数据显示大部分来自其他平台泄露的账户密码，导致“数据库碰撞”。对此我深表歉意，我已经尽快给出了安全提示和密码修改提醒，并采取了临时保护措施。

什么是“去图书馆”？这是互联网上常见的黑色行为。黑客在互联网上收集泄露的用户和密码信息，生成相应的字典表，并试图批量登录其他网站，然后获得一系列可以登录的用户。因此，消费者不应该在不同的平台上使用相同的帐户和密码。一旦某个平台账户被黑客攻击或泄露，所有平台的信息都会被窃取。

然而，海洋码头的说法被指责推卸责任，这引起了一些质疑的声音。

谁在叫我的相机？

“感谢vivo保护了所有人的隐私。”一些网民取笑。Vivo当然没有想到它自己的一款升降相机的创新设计会在网络世界引起轩然大波。

今年6月，一位网友爆料说，在使用vivo nex时没有自画像，相机会站起来看着你，然后把它拿回来。起初，我以为是手机故障，但后来我发现一些有摄像头权限的应用程序在用户不知情的情况下秘密启动了摄像头。当业内认为这只是一个玩笑时，qq browser回应说，经过测试，发现确实有打开摄像头的动作，但这个动作不会打开摄像头，更不用说拍摄或录制了，而且该公司承诺不会收集任何用户隐私。此外，一些应用程序已经被证明可以自动调用相机。有一段时间，vivo nex被称为“流氓应用检测器”。

Vivo nex是Vivo推出的一款新旗舰手机，它采用了前置摄像头设计。为了解决这一问题，vivo对系统进行了升级，提醒并优化了第三方应用程序调用相机的判断逻辑，并增强了在有潜在未知调用行为时向用户弹出窗口进行二次确认的权限。同时，它还优化了第三方应用的呼叫麦克风的判断逻辑，并通过在存在潜在未知呼叫行为时闪烁状态栏来增加二次确认的授权。

防止用户信息被过度收集

事实上，过度收集和滥用用户信息的问题由来已久。根据360项研究数据，2016年，30%的安卓手机应用越过边界获取用户的隐私权。2017年，非游戏类应用获得的各种隐私权明显减少，但核心隐私权中“通话记录”和“阅读彩信记录”的跨境获取明显增加。2017年，游戏应用获得的一般隐私权大幅增加，要求更多的权利，如“获取设备信息”、“打开wifi开关”和“打开数据开关”。

今年年初，工业和信息化部对百度、支付宝和今天的头条进行了采访，要求他们进行整改，以保护用户的知情权和选择权。6月初，上海市消费者权益保护委员会对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图巴导航等五大热门地图应用的个人信息权进行了评估。结果表明，高德地图、搜狗地图和吐蕃地图的导航应用权限与实际功能并不完全对应，有些还没有找到相应的实际功能。

北京支林律师事务所的赵占领律师指出，目前手机应用收集用户信息的现象很普遍。“跨境”主要集中在几个方面:第一，违反必要性原则，根据相关规定，app所需的权限必须与所提供的服务相关。例如，导航软件需要用户位置信息，但新闻应用程序根本不需要。用户位置信息；二是未经用户同意非法收集用户信息；第三是用户信息的安全保存，以及与关联公司和合作伙伴共享是否能保证信息不会泄露。他指出，企业有责任保护用户数据安全。普通消费者应提高隐私保护意识，增加安全上网知识，从正规渠道下载软件，安装应用时注意权限提示，有些权限可以手动禁止；另外，不要随意点击链接或扫描代码。