上图打开 APP 后的十秒内，客户端一共向服务器发起 30 余条请求，其中仅有 3 条是应用功能相关的请求，其余全是广告类请求和用户信息数据类请求。

　　通过 Charles 的筛选功能筛选图片广告类请求，能看到十秒内一共有 5 条针对 ipeg / png 图片格式的请求。Charles 的响应体预览中能看到图片详情，为 5 幅不同的广告图片。

　　但实际用户打开 APP 后只能看到第一条请求的大屏 banner，这就意味着另外 4 条广告都是在用户看不见的情况下的静默发生的，广告主为这 4 幅广告的展示买单了，但实际展示并没有发生。（我的另一篇文章详细阐述了广告作弊的操作及内幕：《互联网广告作弊的危害，以及如何反作弊》）

　　上图另一类和应用功能不相关的请求是用户信息数据类请求。在搜索引擎中搜索请求的域名，结果显示为第三方用户行为统计分析网站。从Charles请求体预览中能看到POST表单中包含了用户的地理位置、操作系统、手机序列号、手机容量等用户信息数据。

　　也就是说用户在打开APP的同时，个人的手机信息数据会被被动采集上传至第三方数据统计分析网站。

　　从抓包结果可以看到，此类小型工具类应用在打开的同时会加载大量和功能不相关的请求，一方面给用户造成了不必要的流量损失，在广告展示环节也有一定的欺诈嫌疑，另一方面用户的个人信息数据也在无形中被收集。相对而言，IOS系统的应用权限控制的较好。

　　在上文的例子中，应用仅能获得手机序列号、地理位置、手机容量这类不算特别隐私的数据，应用采集数据后一般会进行合理的用户画像分析和用户标签整理，root 过的安卓系统，开奖，用户安装了哪些应用、通讯录名单、通话记录等极为隐私的数据都有可能被后台采集并在黑市贩卖。至于是否放到黑市贩卖，纯粹凭良心和职业道德，用户可做的主动保护措施很少。

　　投稿邮箱：[email protected]