虽然大量网络程序在搜集用户敏感信息，但并非全部为恶意软件，关键是看搜集信息的用途

在央视“3·15”晚会曝光一些机构私自搜集用户信息的行为后，许多用户急着删掉浏览器中的Cookie，更有一部分网友“现在一上网就紧张”。不过，比用户更慌张的是上了央视“安全黑名单”的企业，不少企业感慨，自己的公众形象已经从“科技新贵”沦为“流氓公司”，“误伤”有点严重。对此，360技术专家安扬认为，用户的网络安全意识提高是一件好事，但不应把网站获取用户Cookie、手机应用搜集用户信息的行为，和木马窃取信息简单等同起来。

Cookie是一个数据包，记载很多用户信息。如果一些网站组成联盟跨站跟踪用户Cookie，就可以据此分析用户的年龄层、兴趣偏好甚至收入水平。

另外，手机APP（应用软件）有获取用户手机号、邮箱号、位置信息等行为，专家认为，如果一概用“窃取”来描述也不尽合理。许多软件确实需要获得相应权限来实现服务，如“大众点评”提供位置服务需要对用户定位，这些获取用户信息的行为从功能上能得到用户认可。

“在我们抽样调查的数万个手机应用程序里面，一半以上都在搜集用户敏感信息。”国家互联网应急中心副总工程师杜跃进解释，“但并不能因此就认定他们全部为恶意软件，关键是看搜集信息的用途。”

需要立体保护网

用户的防范意识还比较薄弱，相关规范也太少，手机应用的安全隐患亟须全面防范

工信部安全协调司副司长欧阳武介绍，近期出台的《信息安全技术公共及商用服务信息系统个人信息保护指南》，提到对个人信息处理的“目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确”等8项原则，这些原则对判定企业行为是否合理具有重要指导意义。如其中“最少使用”原则要求，互联网公司在实现软件正常功能的情况下，要尽可能少地获取用户个人信息。不过，这部指南属于倡议性的行业性规范，并不具备法律约束力。

品友互动CEO黄晓南接受采访时,对其通过Cookie搜集并售卖个人信息的做法这样解释：参照国际标准，他们并没有搜集包括用户姓名、邮件等在内的关键性个人可识别信息，因此不算违规。但中国互联网协会政策与资源工作委员会专家委员胡钢律师表示，没有经过用户同意就拿走用户信息的行为存在违法可能。

至于手机应用将用户地理位置和购物情况分享给商家，进行广告推送的行为则更加复杂。因为除了装机自带的APP，大多数APP在安装时都向用户告知了软件需要获得的权限，名义上得到了用户的认可。

然而，真正让杜跃进担忧的是，手机应用的安全隐患已远远超出央视报道的“隐私泄露”问题。根据《移动互联网应用安全分析报告》，目前手机应用商店存在数量惊人的木马应用，安装后会发生“盗取银行卡信息”、“自动发送短信”、“访问广告网站”等种种恶意行为。

“我国移动互联网发展迅速，但用户的防范意识还比较薄弱，相关规范也太少。”12321网络不良与垃圾信息举报受理中心副主任曾明发建议，保护好个人信息安全需要搭建立体网络，包括出台具有操作性的法律法规做保障、以更加有力的执法为后盾、提升行业自律和网民安全防范意识，同时，加强第三方社会监督。