这些直击隐私的APP你碰过几样

Aimo

大数据为人们描绘出一幅信息通畅、高效便捷的美好景象，但背后的交易市场仍处于初期粗放阶段。特别是某些种类的APP，天生就比其他APP更容易接触到用户的隐私。哪些APP对隐私威胁尤其大呢？

WiFi共享类

不少朋友都会使用WiFi共享类APP（比如“WiFi万能钥匙”）来尝试蹭网，但是此类APP之所以能让你连上某些加密WiFi，靠的必然是庞大的WiFi密码数据库。而这数据库之中，是否会存在用户不知情下泄漏出去的隐私？这是非常值得担忧的。

WiFi共享功能长久以来，都伴随着泄露隐私的争议。例如，著名的国产ROM MIUI一度将WiFi共享作为卖点，允许用户将WiFi密码分享到云端，结果引来了口诛笔伐，现在已经将共享方式修改为不易在公眾传播的二维码；而手机QQ也一度内置WiFi共享功能，帮助用户连接热点，但在舆论压力下，相关功能已经被打入冷宫。

使用一些WiFi分享APP，意味着把无线网络的隐私给对方任人鱼肉，但遗憾的是很多国人都没有意识到这点。

广告过滤类

在移动互联网时代，广告犹如黄河泛滥一发不可收拾，为了围堵这些垃圾信息，很多朋友都热衷于使用全局过滤广告的APP，这类APP不仅能够过滤掉网页广告，甚至还能够过滤掉App的广告推送乃至内置广告。

然而，大多数人对这类广告过滤APP的原理并不知其然，这类APP会建立本地网关，将用户所有网络连接的流量置之眼皮底下。一旦流量某些内容和广告过滤规则匹配，那么广告就会从流量中剔除——从原理来看，这类APP过滤广告是靠谱的，而实际效果也的确有口皆碑。

然而，这类原理的广告过滤APP，却蕴藏着泄漏隐私的风险。利用网关接管你所有的流量，意味着它除了能对广告为所欲为，对其他流量也能够为所欲为。而事实上这类APP也曾爆出了暗藏恶意代码劫持流量的丑闻。

根据著名安全软件火绒的播报，广为流行的去广告软件AdSafe存在流量劫持的行为。AdSafe以及它的疑似马甲“清网卫士”、“广告过滤大师”会劫持用户的上网流量，将网页进行不正常跳转，你上网的时候就算输入的是正确的网址，却有可能出现被这类工具劫持到另一个站点的情况。换言之，如果劫持的是购物网站，那么关于你的支付信息很有可能会尽入他人囊中。

目前AdSafe等去广告软件在安卓上也存在对应的版本，这类APP会利用VPN来建立安卓的本地网关，有能力劫持流量。对于这类去广告APP，以及其他利用到VPN来建立网关的APP，大家的确需要擦亮双眼，尽量选择开源/规则列表开放的产品来使用，莫让隐私落于他人之手。

安全、杀毒类

自从杀毒软件免费的潮流开始风靡，很多用户最害怕的可能已经不是中毒，而是中杀毒软件，安全软件的流氓程度可见一斑。

无论在PC还是在手机上，安全类软件所获取权限之多，已经能在各类软件中名列前茅。苹果曾经多次清理App Store上的安全软件，如果这些软件中某些功能模块涉及到用户的隐私，那么极有可能会被下架。例如，某著名国产安全软件就曾经在App Store上惨遭下架，对“骚扰电话拦截”和“来电归属地显示”等功能进行删除后，才允许重新上架。APP Store之所以对安全类App如此敌视是有背后原因的，iOS本身拥有严密的权限体系，并不需要安全类APP对系统做什么手脚，安全APP只会徒增隐私泄漏的风险。

实际上不仅仅是iOS，安卓的系统机制实际上也已经足够安全。一方面，越来越多的手机厂商对root权限和bootloader采取了严格的锁定，恶意代码已经很难从根本上来破坏系统本身；另一方面，无论是Google原生安卓，还是各种第三方ROM，基本都加入了恶意代码检测机制，Google每个月还会发布安全补丁。此情此景下，安全APP的意义有限。

因此，是否应该用隐私泄露的风险，来换取安全APP的“守护”，的确是个值得慎重考虑的问题。如果的确需要安全APP的一些功能，例如垃圾清理、冻结后台等等，可以选择一些开源的工具来代替，如此一来会更加安全。

网盘、云备份类

随时随地联网把数据备份到云上，已经成为了很多人的习惯。这的确能够带来很多便利，例如可以方便地在多平台同步资料，能够无缝更换新设备使用，但是，这从客观上也给隐私带来了风险。

事实上，网盘/云备份数据泄漏的事故，也并非没有发生过。这些事故一部分源于人们的使用疏忽，例如使用云备份功能时，没有将备份设为私密数据，以至于在搜索引擎中就能够找到大量隐私——找这些数据的一大经典方法，就是在搜索引擎中输入“来自iPhone”、“来自DCIM”等关键字。

除了人们使用不当，云服务商的疏忽也会导致隐私泄漏。某手机厂商就曾经出现过用户备份的通讯录互窜的情况，当你打开手机发现通讯录多了一堆陌生人，再想到自己的资料也有可能出现在别的手机上，那是何等的惊悚？

然而，这类应用已经成为了日常的一部分，如果没有云备份，互联网生活的精彩恐怕会冲淡不少。怎么办？其实用自己的PC做云服务器，把各种设备的资料都备份到私人 PC，是个不错的方案。

智能设备类

随着移动互联网的发展，物联网渐渐成型，智能设备也越来越多进入到千家万户中。配合APP，智能设备的确可以帮助人们做很多事情，但是不少人都没有意识到，这些智能设备及其APP，其实是天生的隐私扒衣者。

一方面，智能设备们往往拥有出色的隐私数据收集能力，无论是智能手表上的生物感应器、扫地机上的激光探头，还是智能摄像头的红外夜视模式，分分钟就能比天天都赖着你的女朋友更了解你。其次，配合APP，智能设备是你隐私数据的积极传递者，。

智能设备并非没有爆出过隐私泄漏方面的丑闻。例如前一阵子，多个黄网上都爆出了大量偷拍的性爱视频，这些视频还打着某著名智能摄像头的水印；又例如某智能路由器，不但劫持用户上网流量、对网页内容偷天换日，还会向服务器发送用户访问过的链接以及与之相关的设备信息，这些信息被不少人视为隐私。

除了上面提到的领域外，其实还有很多应用都对隐私存在威胁，例如我们每天都要接触的带云服务的输入法、云笔记等等。

我们很难抛弃所有对隐私存在高风险的应用，这是逆潮流而行；但是对于一些显然会令人捡芝麻丢西瓜的高危APP，大家可以多提高警惕。

摘编自微信公众号“PConline”