大資料時代，如何保護我們的隱私？一直以來，這都是一個老生常談的話題。

近年來，我們在享受網際網路帶來的便利的同時，隱私洩露事件屢屢發生，隱私竊取手段 “層出不窮”。不知不覺中，我們的隱私資料就被盜取了。

7 月 7 日，據 360 安全大腦監測資料顯示，截至今年 6 月中旬，共發現 “給你花”、“信用袋”、“唄唄花”、“萬分期貸”、“花易袋”、“今日錢包”、“魚躍分期”、“魚米分期”、“開心果” 這 9 款金融借貸 APP 涉嫌非法竊取使用者隱私資料。

值得注意的是，不同於其他隱私竊取軟體，這 9 款 APP 不僅會非法收集使用者的敏感資料，還會嘗試對使用者面部影象進行靜默偷拍。

技術人員經過深入分析發現，這 9 款 APP 都用了同樣的竊取手法，即在使用者常規啟動登入頁面、輸入資訊，登入主頁面的過程中進行 “偷拍”，悄無聲息地獲取使用者的個人資訊。

他們表示，這 9 款 APP 藉助開源軟體 Android-Hidden-Camera 進行靜默偷拍。一旦使用者開啟登入介面，這款開源軟體就會立即檢測手機機型，然後根據機型呼叫前置或後置攝像頭，並進行靜默拍照，整個過程不會發出提示音與閃光，可以輕鬆躲過使用者的注意。

更甚者，如果檢測到使用者使用的是具有升降功能攝像頭的手機，這款開源軟體就不會採集使用者的面部影象，以防被使用者察覺，暴露竊取行為。對此，技術人員表示，這 9 款 APP 會優先使用前置攝像頭來偷拍使用者的面部影象，只有在檢測到某些具有升降攝像頭的特定機型時，才會盜用後置攝像頭。

（來源：Unsplash）

與以往其他隱私竊取軟體一樣，這 9 款 APP 也會非法採集並明文上傳使用者的各種敏感通訊與網路資料，比如使用者簡訊、通話記錄、通訊錄、接入網路等。

以 “信用袋” 為例，使用該 APP 的使用者在登入後必須先完成多重認證才能進行借貸操作，在這一過程中，“信用袋” APP 會趁機收集使用者簡訊、通話記錄與安裝軟體列表，並將這些個人敏感資訊與上傳的身份證照片一起明文上傳到指定伺服器。

經 360 安全大腦溯源分析發現，上述部分 APP 的隱私回傳伺服器域名為 xinxinshuju.com，認為非法收集使用者隱私的目標單位為湖南新薪時代信用服務有限公司。截至目前，該公司尚未對這一事件做出迴應。

現在，在大資料與個人隱私邊界模糊的時代，“如何保護我們的隱私” 仍將是未來持續關注的熱點話題。作為使用者，作為隱私竊取 APP 的最終受害者，我們應該謹慎處理這些 APP 的隱私許可權和許可隱私宣告授予請求，儘可能地從官方、主流應用市場下載、安裝和使用。