今年央视315晚会曝光了黑客利用虚假免费wifi窃取用户隐私的行为，不仅会导致用户的隐私数据被公开，更可能造成用户网银财产被盗光，信息泄露也迅速成为今年315全民热议的话题。

不容忽视的是，信息泄露更大的罪魁祸首是与我们每个人都息息相关的恶意手机App。权威数据显示，2014年安卓商店下载排名靠前的1200个App中，92%的安卓应用获取了隐私权限，获取1到5项隐私权限的App占61.5%，获取6到10项隐私权限的占26.2%；同年4月至9月，12321网络不良与垃圾信息举报受理中心共下架处置内容不良类App应用超6000款，盗取隐私及恶意窃取资金等乱象丛生，用户投诉无门维权困难。

恶意App盗取隐私形成完整产业链

今年2月28日，在北京朝阳区法院审理的一起案件中，北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人，由于利用静默插件恶意推广App、获取用户隐私数据，以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。截至案发，被植入静默插件的用户已达到40余万。

爱加密(www.ijiami.cn)移动应用安全专家对恶意App产业链的流程进行了分析指出：通常情况下，不法分子会在将恶意插件植入手机App后，由运营部门通过后台服务端操控，向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后，该插件会自动通过互联网联系该插件所在的服务器，该手机即被激活。他们再通过服务器操作，未经用户允许，给用户推送软件及广告信息，从中获利。

手机无隐私，财产无安全

大量的恶意手机App在过度索取用户隐私信息的使用权限，用户面临的风险越来越大。相信很多人都遇到过“嘀”一声的电话，听到后拿起手机，对方却已经挂线了。这种电话的功能，其实是判断这个手机号码是否是存活的，如果是存活的，商业价值就有了。

不法分子在获得用户的隐私信息后主要会通过向用户发送扣费短信、诈骗电话，甚至直接窃取受害者的网银财产来牟利。据报道，女神汤唯、李若彤、罗霈颖、曾饰演婉君的女星俞小凡都曾因隐私泄露遭遇过电信诈骗，其中俞小凡被诈骗的额度高达800万元人民币。

其实，App窃取用户隐私的主要原因是由于正常App使用的安全防护技术较为薄弱，容易被破解后二次打包植入恶意病毒，因此，加强对App的安全防护是从源头上堵住隐私泄露漏洞的重要一环。目前，国内领先的移动应用保护平台爱加密可以提供Android和iOS两大主流智能手机系统的App加密保护，为App加上保密锁。