移動互聯網時代讓我們的生活太便利了，便利到手機+驗證碼就能干很多很多的事。但是，如果短信被監聽了呢？手機驗證碼被竊取了呢？手機驗證碼被竊取后還被刪除了呢？……而這些，都是在我們身邊隨時可能發生的事情。

　　在今年的“3.15”晚會中就曝光了一些手機應用中存在第三方SDK插件，竊取用戶信息的情況。

　　什么是SDK插件呢？

　　集成在App里的第三方工具包，又稱插件，或簡稱SDK（Software Development Kit）。它們可以幫助App低成本地實現各種功能，如地圖、支付、統計、社交、廣告等。通俗講就是由第三方服務商提供的實現軟件產品某項功能的工具包。在互聯網開放的大趨勢下，一些功能性的SDK已經被當作一個產品來運營。開發者不需要再對產品的每個功能進行開發，選擇合適穩定的SDK服務并花費很少的精力就可以在產品中集成某項功能。

　　開發者引入第三方SDK，可降低自己的開發難度。但SDK自身也具備獲取設備信息和用戶個人信息的能力。由第三方SDK引入也可能存在安全問題。本次曝光的正是SDK被嵌入不同的App中，并在后臺竊取用戶信息的黑幕。

　　在央視的報道中，技術人員檢測了50多款手機軟件，這些軟件中分別含有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件，這兩個插件，都存在用戶不知情的情況下，偷偷竊取用戶隱私的嫌疑，涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠等50多款手機軟件。這些非法SDK能潛藏在手機App中，竊取用戶隱私數據回傳至自己后臺，甚至包括通訊錄、驗證碼短信等關鍵信息。

　　檢測人員介紹，因為SDK能夠收集用戶的聯系人、短信、位置、設備信息等，以及應用安裝信息，一旦用戶有網絡交易的驗證碼被獲取，極有可能造成嚴重的經濟損失。而用戶的個人信息一旦被非法分子利用，用戶極有可能會接到無數的推銷電話、騷擾電話甚至詐騙電話，個人及通訊錄的家人朋友們可能暴露在巨大的欺詐風險之下。

　　而據行業內部人員透露，SDK竊取用戶信息已是“公開的秘密”，除了獲取短信驗證碼等隱私信息外，如果這些SDK插件能讀取手機用戶的傳感器信息，就意味著它可能會“偷聽”用戶。此前，也不乏有軟件開發領域的相關從業人員呼吁要重視SDK侵犯用戶隱私的問題，但一直未引起公眾重視。而此次“3.15”晚會的曝光，再次將相關問題由幕后推向了前臺。

　　我國是移動應用發展及使用非常發達的國家，據不完全統計，我國目前App數量達400多萬個。晚會曝光的這些APP，只是一個縮影，我們喜聞樂見的、用的最多的APP，或多或少也存在這樣的問題。

　　所以，期待行業自律，法律完善，監管到位吧！而用戶能做的，只能盡量選擇正規的應用下載渠道，注意敏感信息的授權使用，加強權限管理、密碼管理等。

　　（信息服務部  牟艷霞）