对国行机来说，表面的应用权限管理似乎起不到任何作用。测试显示，国内应用软件在已经明确被拒绝使用某项功能的情况下仍然在不断请求，在没有任何操作的情况下权限请求数量还在持续增加。

 

以微博为例，在关闭了所有应用权限的情况下，其仍可以读出用户手机信息。

 

 

APP安装时识别的是系统版本而不是手机机型，除非授权，比如授权给Google play。微博等应用却有能力知道是哪台手机登录了微博，也就相当于是谁登录的，并且与用户名相对应，此外它们还获取了什么就不得而知了。这或许能够解释为什么有些“敏感”用户即使更换了账号、不发言，也一样会被屏蔽。

　　网络犯罪中国最严重

据网络安全公司诺顿发布的一份研究报告显示，2013年网络犯罪给中国企业和个人造成了370亿美元的损失，仅次于美国的380亿美元。安全分析人士对此给出的核心解释是：新网民还太不成熟，以及政府在互联网行业方面的政策强调“增长高于一切”。政府一直在严格控制网络信息的传播，并且密切跟踪不少用户的活动，但不太关注如何阻止网络犯罪，以及惩罚允许或鼓励攻击活动的公司。

据纽约时报中文网的报道，中国企业往往将吸引用户当做首要任务，“互联网企业默认大家都会使用肮脏的手段，这就是他们的态度”，调研公司迈博瑞咨询的执行董事Mark Natkin说。“傻乎乎照章办事的会死得很难看，所以他们不去设法整治，而是全都变得好斗起来。”随着新一代用户开始利用智能手机上网，情况可能会变得更糟。 “中国无法访问Google Play，所以人们会去一些不具备‘谷歌官方应用商店所有的’安全功能的应用商店，”英特尔安全全球首席技术官Michael Sentonas说。

报道显示，中国75%的智能手机用户在过去12个月中遭遇过手机网络犯罪，而全球平均水平仅为38%。2013年的一项研究表明，在中国最受欢迎的1400个应用中，有35%都会追踪与应用的功能无关的用户数据。

国内流行范围广的许多应用软件都有被曝光过“流氓”特征，如腾讯QQ、搜狗输入法、360安全卫士等很多国内软件，都出现过窃取和上传用户信息及操作记录、扫描硬盘、留有后门等行为。相比PC端，移动端暴露个人信息的危险性更大。比如用户的通讯记录、联系人、地理坐标、客户端网银等重要私人信息的泄露都是在移动端上较为常见。据悉，很多APP都会在用户不知情的状态下自动读取关键信息，然后发送到远程服务器上，如果用户自行限制，很多APP就会罢工，尤其是国产APP。即时通讯软件、输入法、杀毒软件、下载工具、浏览器、播放器等应用最好都不要选择国产产品，至少在移动端上不推荐使用，因为基站很容易对智能手机定位。相比下PC较安全些，在PC上使用国产应用时建议放在虚拟机上，或者两个浏览器，一个用来Fan{过}{滤}Qiang，一个用来浏览国内网站，下线前擦除浏览痕迹。

(责任编辑：安博涛)