网络安全专家认为，作为一款掌上营业厅APP，向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限，一旦被恶意程序利用，有可能在用户不知情的情况下拨打付费电话，给用户带来财产损失。

　　“强制授权”成常态

　　折射行业“数据之争”

　　记者就上述“强制授权”的技术问题采访了四叶草安全移动安全专家田铭。田铭认为，某些强制授权存在一定的必要性，例如基于位置服务的交友软件必须开启定位功能才可以正常使用，电商类软件则需要获取用户设备的唯一ID，来控制优惠券的发放范围。

　　田铭说，对一些企业而言，强制授权虽是一种必需行为，但也是一项风险行为。在大数据时代，获取更多的用户信息是一个趋势，例如通过“获取设备安装软件列表”权限了解到用户的手机中同时安装了哪些软件，既可以了解竞争对手产品的市场占有率，还可以实现对该用户标签化，可应用在之后推广营销信息的分发中。

　　专家指出，在“大数据决胜”的背景下，一些互联网企业将线上消费者视为大数据掠夺的重要资源，超范围攫取用户隐私已成为行业潜规则。

　　上海信息安全行业协会专委会副主任张威表示，除手机APP主动索权外，一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中，这样的做法也已是行业内“公开的秘密”。

　　张威说，获取的消费者信息越多，能绘制的消费者画像越精准，从而达到流量变现的目的。

　　360企业安全研究院院长裴智勇认为，企业通过索权在取得消费者信息后，数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护，在遭遇网络攻击时容易造成用户数据的泄露。

　　裴智勇指出，企业内部对数据查询、输出的授权也存有安全隐患，近年来也多次出现知名互联网企业“内鬼”泄露消费者隐私事件。

　　不可听之任之

　　对“强制索权”说不

　　专家认为，针对互联网企业线上侵权形式日益多样化，有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

　　张威建议，在网络安全法已经对线上消费者的隐私信息、用户权益等内容作出原则性规定的基础上，有关部门可结合当前线上消费者权益遭受侵害的新情况进行调研分析，细化相关法律法规，明确监管责任。

　　张威表示，在一些国家，企业如侵害用户合法权益，可能面临“天价”集体诉讼，因此不敢贸然逾越雷池。在现行法律框架下，有关监管机构理应对企业违法违规行为作出处罚，以在行业内起到警示作用。