手机App“不老实”用户难放心 “越界偷窥”该咋管

● “明明已经退出了，过了一段时间还是会在后台启动，而且多次访问手机通讯录。”

——合肥市民卫女士

● “很多互联网企业对采集用户个人信息有很强的冲动。”

——合工大工商管理系

讲师代宝

App“不老实” 用户难放心

每隔一段时间，合肥市民卫女士就要给手机里的各类应用程序做个“检查”，看看它们有没有偷偷采集自己的个人信息。

卫女士在合肥市一家科技企业上班。前不久，看到新闻上说有些手机App会后台自启动，并读取用户照片、通讯录等，卫女士也有点不放心。于是，她就请懂技术的同事帮忙，对手机进行了“自查”。结果发现，有些App确实“不老实”。“明明已经退出了，过了一段时间还是会在后台启动，而且多次访问手机通讯录。”

卫女士告诉记者，她在手机系统内进行过隐私设置，只允许几款社交软件访问通讯录。原以为这样就能防止个人信息被随意读取，没想到还是“防不胜防”。“现在有些不常用的App，用过了就立即卸载，需要的时候再装，不想让手机装太多App，感觉不安全。”卫女士对手机“大瘦身”，只保留了几款常用App。

担心个人信息被违规采集的，还有在合肥读大学的司璇。上个月，司璇关注的一款手机做促销，网上下单分期付款一年内不用付利息。司璇算了一下，一年分期付款，总价不到原价的80%，很划算，于是“便狠心剁了一次手”。下单当天，她就收到很多网贷短信，还有客服给她打电话，问她需不需要短期小额贷款。司璇猜测，应该是手机中的购物软件把自己分期付款购物的交易信息泄露了。“这是我第一次用分期付款的方式买东西，他们大概认为我是个潜在客户。”

“大数据时代，用户信息是真正的战略资源，很多互联网企业对采集用户个人信息有很强的冲动。”合肥工业大学工商管理系讲师代宝分析，各类手机App的使用，真正让用户享受到了“一机在手世界我有”的便利。不过在享受服务的同时，用户必须出让一些隐私权，授权App访问自己的照片、通讯录、位置等信息，这也为App“偷窥”开了口子。

●　“App超范围采集个人信息，是运营者想对用户进行人物画像，实施精准营销。”

——省公安厅网安总队

民警王庆华

● “这可能会引发相关信息所有人被冒名办理信用卡、证件，或被无端卷入诉讼的隐患，甚至直接造成个人财产损失。”

——省消保委相关人士

信息被盗采 牟利是动因

“只要安装个App，就要访问图片、通讯录、位置信息，如果不同意，就没法使用。”在合肥市民卫女士看来，不同的App应该根据具体的功能采集用户个人信息，比如社交软件要搜寻添加好友，可以读取手机通讯录，地图、外卖、打车等软件要获取用户位置，可以开启位置授权，而那些非社交、也不需要定位的软件也要开启通讯录、位置信息等权限，她就有点“看不懂了”。

“App超范围采集个人信息，是运营者想对用户进行人物画像，实施精准营销。”省公安厅网络安全保卫总队民警王庆华介绍，App运营者会根据采集到的信息，分析用户的个人情况。比如根据用户的购物记录、活动范围，就能分析一个人的消费习惯和能力，接下来就可以对其投放一些相关的营销推广，吸引用户消费。“用户如果经常在商场周边活动，App运营者就会推送一些衣服、美妆类产品;如果用户手机里有小孩照片，很可能会收到一些母婴、亲子类的产品广告。”

前不久，合肥市民周先生想健身，在朋友推荐下，他前往一家健身房了解情况。健身房在一座写字楼的4楼，窗外是一个滨水公园，视野比较开阔。周先生见状，便用手机拍了几张照片发在朋友圈，并标记了坐标位置。“当天晚上，手机上的几款应用就给我发来推送，都是关于健身的网络私教课的广告。”周先生告诉记者，他当时没有在健身房留下手机号，最大可能就是手机中有App读取了他的位置信息，分析他有健身需求。

记者采访了解到，当前市面上很多App是商家请第三方开发的，在管理和保护用户信息方面，不少运营者缺乏完善的措施和相应的技术能力，这给信息被外部窃取或被内部人员贩卖提供了可乘之机。有的运营者甚至将用户信息与其他公司进行数据交换，或者将用户信息加工后转卖给其他公司和个人。“这可能会引发相关信息所有人被冒名办理信用卡、证件，或被无端卷入诉讼的隐患，甚至直接造成个人财产损失。”省消费者权益保护委员会相关人士如是分析。

● “App数量太庞大，超范围采集个人信息等违规行为隐蔽性很强，监管难以做到有效覆盖。”

——合肥市公安局网安支队民警方雪峰

●　 “应用商城要为用户把好关，加强对App的审核。”

——合工大工商管理系讲师代宝

监管多给力 防范多上心

日前，合肥市公安局针对各类App违法违规采集公民个人信息等问题展开专项整治，重点核查超范围收集用户信息情况，全面排查、评估安全风险和安全措施落实情况。专项整治集中检查本地相关App单位520余家次，依法查处存在违规行为的运营单位22家;其中罚款处罚单位5家，警告、责令改正单位17家。

针对App过度采集用户个人信息问题，监管部门曾多次整治。不过严管之下，“任性”的App并未收手。合肥市公安局网络安全保卫支队民警方雪峰坦言，市面上的App数量太庞大，超范围采集个人信息等违规行为隐蔽性很强，监管难以做到有效覆盖。“比如有些App涉黄涉赌，都是通过点对点的方式安装的，没有明确的追溯路径，无疑会增加监管难度。”方雪峰说。

在王庆华看来，立法的缺失也为App的“任性”提供了空间。《网络安全法》等法律法规要求，运营者采集用户信息必须坚持“合法、正当、必要”原则。“不过这只是一个原则性要求，具体能采集什么信息，运营者有多大权限，法律没有明文规定。”王庆华表示，处于立法进程中的个人信息保护法，应致力于解决这些问题。

记者了解到，用户对从应用商城下载安装的App比较放心，认为这类App上架前通过了应用商城审核，较为正规。然而，看起来正规的App，依然会偷偷采集用户信息。国家互联网应急中心监测发现，目前下载量较大的千余款移动App中，每款应用平均申请25项权限，其中申请与自身业务无关权限的App数量占比超过30%。

对此，代宝认为，应用商城要为用户把好关，加强对App的审核。“上架之前，要对App进行评估，通过强化技术检测或者人工审核力度，防止流氓App上架。此后，还应做好复查和跟踪监测，一旦发现有用户反映App存在超范围采集个人信息等违规行为，应对其立即下架。”

除了监管，还离不开用户自我防范。记者采访发现，大部分用户安装手机App时，对于用户协议和隐私条款并不在意，甚至会通过一些不明来源途径安装App。“安装App时，用户应谨慎一点，对于与App功能不相关的信息读取不予授权。如果发现个人信息被违规采集，要留意取证，积极维权。”方雪峰建议。( 范孝东)

关键词： 手机App 越界偷窥 个人信息