微信朋友圈有后门 小心隐私外泄

　　[漏洞]

　　“朋友圈”有“后门” 小心隐私外泄

　　尽管微信中的“朋友圈”只有好友才能看和评论你分享的照片，然而这个相对封闭的圈子却留有一扇“后门”，一旦“附近的人”被启用，即便不是微信好友，你的10张照片见被非好友的陌生人尽览眼底。值得一提的是，记者调查的很多微信用户并没意识到这扇“后门”的敞开会导致自己隐私的外泄。

　　记者分别在安卓和苹果两种系统的手机上试用微信，发现“允许陌生人查看10张照片”是系统默认开启的。启用“附近的人”之后，记者可以查看到附近1000米以内开启了该功能的微信用户，头像、个性签名和地区等信息一览无余，经过试用后还发现，当该用户的距离信息旁边有一个彩色的快门(朋友圈的标志)时，证明他(她)在朋友圈内上传过照片，如果该用户没有关闭“允许陌生人查看10张照片”的话，记者就能在其个人相册内任意翻阅。记者还发现，微信所谓的“允许陌生人查看10张照片”的说法并不准确，由于朋友圈一次能上传多张照片，按次数计算，实际能查看到“陌生人”上传10次的所有照片。

　　[实验]

　　电脑版插件使外省市人在“附近”

　　读者周小姐是一名微信用户，也曾受到过陌生男子的骚扰。更蹊跷的是，前来搭讪的除了本地陌生人，甚至还有相隔数百公里外的外省市人，这一度令她颇为纳闷。“我实在搞不明白，为什么对方人在北京、深圳，还能通过‘附近的人’找到我。”周小姐说，后来她在网上搜索得知，这一切都源于一款可以任意定位的插件。

　　按照周小姐的介绍，记者从网上下载了一款模拟智能手机系统的软件，在电脑上安装后，很快出现了类似于手机的界面。接着安装微信软件登录之后，系统显示的微信，无论界面还是功能，都与手机中的软件一模一样，并很快通过“附近的人”，找到了素不相识的他人。随后，记者又安装了一款可以任意定位的软件。这款地图软件，使用者可以按照自己的愿望，任意设定自己所处的地理位置。记者做了试验，在电脑上登录微信账号“甲”，通过手机上的另一账号，在“附近的人”中能很方便得查找到“甲”。然而当记者打开电脑上的定位软件，并将自己的位置设定为北京后，通过手机中的“附近的人”，“甲”的账号已经无法搜索到。此时，“甲”所处的位置已经虚拟成了“北京”，而其“附近的人”，搜索到的都是北京的微信用户。

　　[抽样]

　　安卓、iOS半数要求“放开访问”

　　此外，数10万的APP正成为病毒、隐私泄露等“重灾区”。晨报记者测试了Android官方网站的数款APP，下载过程中，几乎每个APP的主页都要求对手机用户的位置、个人信息(读取通讯录、修改通讯录)、手机通话、存储、系统工具等访问权限放开。

　　这意味着，每部智能手机下载了数10款APP后，手机用户的各种隐私数据已被上传到APP创业团队的服务器，这些数据是否安全、将以怎样的方式被二次利用，这些都是未知数。业内人士说，苹果会限制APP开发者调用用户的隐私和数据，相对安全。

　　但在Android的APP商店中，排名居前的应用程序，权限标签页要求用户提供“您的位置、您的短信、网络通信、您的个人信息(读取通讯录、修改通讯录)、手机通话、存储、系统工具等，你不允许这些访问权限，就无法下载软件，或下载后会不断的提示你，是否允许定时发布通知、允许位置定位等”。

　　相对封闭的APP苹果商店，显然Android多数免费应用的背后蕴含着一条商业逻辑：用户需要个人的隐私和其他数据变相为APP买单。