本報訊（記者 孫奇茹）如果隨意在軟件市場安裝了一款金融借貸APP，在你登錄注冊時，這款軟件可能已經默默打開攝像頭拍下了你的頭像信息，并竊取了你的短信、通話記錄等各種隱私信息。360安全大腦近日監測到，在金融類移動軟件中，存在一批具有隱秘拍照行為的軟件魚目混珠，以提供借貸服務之名，悄無聲息竊取、收集隱私信息，隱私安全如履薄冰。

　　監測數據顯示，截至今年6月中旬，共發現信用袋、給你花、唄唄花、萬分期貸、花易貸、今日錢包、魚躍分期、魚米分期、開心果等9款軟件，這些軟件“偷盜”手段相比以往略有不同，除了非法收集用戶敏感通訊數據外，還會嘗試對用戶面部圖像進行靜默偷拍與上傳。這類軟件都借助了開源的無預覽拍照工具AndroidHiddenCamera進行靜默偷拍，用戶打開登錄界面后，這款工具便會開啟“非法之路”，先檢測手機機型，然后根據機型調用前置或后置攝像頭，最后進行靜默拍照，也不會發出提示音與閃光，輕松躲避用戶感知。狡猾的是，如果檢測到用戶使用的是具有升降攝像頭的特定型號手機，軟件還會避開采集面部圖像，以免攝像頭升起讓用戶有所察覺。

　　此外，由于用戶登錄成功后必須先完成多重認證才能進行借款操作，借助這一認證環節，這類軟件乘機收集用戶短信、通話記錄與安裝軟件列表，并將這些個人敏感信息連同認證時上傳的身份證照片一并明文發送至指定服務器。

　　360稱，經安全大腦溯源分析，根據該類軟件中部分軟件的隱私回傳服務器域名確定，非法收集用戶隱私的目標單位為湖南新薪時代信用服務有限公司。據該公司官網介紹，其主要從事海外金融APP開發。安全專家提醒，用戶應謹慎授予隱私權限和許可隱私聲明，盡可能從可信應用市場下載APP，安裝并及時更新殺毒軟件。