前一秒搜索了某個關鍵詞，后一秒相關商品就出現(xiàn)在購物App頁面上；剛剛在炒股軟件中買了幾手股票，各類貸款、理財推銷電話便絡繹不絕……類似的經歷很多人都有過，而問題很可能就出在手機里的各類App上。

　　今年2月發(fā)布的第43次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2018年12月，我國手機網民規(guī)模達8.17億，中國市場上監(jiān)測到的App在架數量為449萬款。如此龐大的手機網民規(guī)模和App數量意味著用戶的信息安全風險也隨之增加。2018年11月，中國消費者協(xié)會發(fā)布的一項測評報告顯示，在100款App中，多達91款App列出的權限涉嫌“越界”，即存在過度收集用戶個人信息的問題。

　　App過度索權的背后

　　在下載安裝App的過程中，用戶手機中的通訊錄、位置軌跡、攝像頭、話筒錄音等權限常常要求被獲取。根據國家標準《信息安全技術個人信息安全規(guī)范》，收集個人信息的類型應與實現(xiàn)產品或服務的業(yè)務功能有直接關聯(lián)。但現(xiàn)實中，我們常常看到App過度索取權限、超范圍收集信息的情況出現(xiàn)。例如，某視頻App收集用戶電子郵件信息、某資訊類App收集用戶身份信息、通訊錄信息等等，甚至存在用戶不勾選同意就無法使用該軟件的現(xiàn)象。

　　某互聯(lián)網公司技術從業(yè)人員告訴記者，很多公司都想盡可能多地獲取用戶信息，并通過各個緯度的信息組合成大數據，實現(xiàn)用戶畫像，進而實現(xiàn)精準廣告、推銷等商業(yè)利益。更為嚴重的是，很多App會超出用戶的授權范圍，將用戶信息擴散至其他平臺，造成個人隱私的進一步泄露及濫用。

　　中國政法大學傳播法研究中心副主任、中國消費者協(xié)會專家委員會委員朱巍表示，我國《網絡安全法》中明確規(guī)定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。但法律條款中對“合法、正當、必要”等相關原則的解釋并不具體，在實際應用中，各類App違法違規(guī)收集、使用用戶信息的行為依然層出不窮。

　　用戶隱私泄露危害大

　　個人信息泄露之后，用戶受到的侵害并不僅局限于接幾個推銷電話或是收幾條垃圾短信。有些時候，這些被泄露的隱私信息還會成為犯罪分子口中的“唐僧肉”。朱巍表示，根據用戶偏好信息推送的精準廣告主要侵犯了用戶的安寧權，而用戶的身份信息的泄露則會導致精準詐騙、網絡人肉等更為嚴重的情況，威脅到用戶的財產權甚至人身安全。

　　日前，國家互聯(lián)網應急中心發(fā)布的《2018年我國互聯(lián)網網絡安全態(tài)勢綜述》指出，2018年通過移動應用實施網絡詐騙的事件尤為突出，虛假和仿冒App成網絡詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續(xù)費”等費用，經濟利益受到實質損害。

　　無數條被泄露的個人信息也成了數據販賣者覬覦的對象，進而加劇了網絡黑灰產業(yè)的猖獗程度。《2018網絡黑灰產治理研究報告》顯示，我國黑灰產業(yè)已達千億元規(guī)模。從流量變現(xiàn)、木馬植入到敲詐勒索，網絡黑灰產業(yè)對公民的信息、財產安全以及公共秩序造成了惡劣影響。在黑灰產業(yè)分工明確的產業(yè)鏈中，違法違規(guī)用戶信息收集無疑是非常重要的一環(huán)。

　　個人信息保護任重道遠

　　在大數據時代，用戶的年齡、性別、喜好、位置軌跡、購物記錄等數據信息分布于無數個萬物互聯(lián)的節(jié)點中。我們通過共享個人信息獲得更精準的服務，享受科技帶來的紅利。也正因為如此，個人信息的保護更應該得到重視。

　　今年1月，中央網信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》，并設立了微信公眾號和專用郵箱兩種舉報渠道。截至4月16日，舉報信息超過3480條，涉及1300余款App。對于30款用戶量大、問題嚴重的App，工作組已向其運營者發(fā)送了整改通知。

　　營造風清氣正的網絡空間需要久久為功，朱巍建議，建立可溯源機制，對數據的流轉要在技術上、流程上實現(xiàn)可追查化；在加強立法工作的同時，要加大對侵害公民個人信息行為的打擊力度，尤其是加大對始作俑者的處罰力度。

?