10款App涉嫌超范围采集个人隐私，你中招了吗？

现代快报讯（记者季雨王天驰）近期，国家计算机病毒应急处理中心发现毒、微店、楚楚街等 10 款电商平台 App 存在隐私不合规行为，涉嫌超范围采集个人隐私信息。

在科技飞速发展的现在，保护个人隐私成为一个避无所避的问题。应用索取的权限合理吗？你的个人信息是如何泄露的？该如何在移动互联网时代主动保护我们的个人隐私？

△微店平台提示

10 款 App 越界获取个人信息

国家计算机病毒应急处理中心近期开展电商平台整治行动，发现 10 款电商平台 App 存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

其中，楚楚街、毒、萌推、淘集集、折 800 是未经用户同意收集个人隐私信息，涉嫌隐私不合规；贝贝、返利、微店、找靓机、转转则属于未向用户明示申请的全部隐私权限，涉嫌隐私不合规。

△微店平台隐私声明

11 月 11 日，现代快报记者在应用商城上搜索，发现这 10 款 App 可以正常下载。记者下载了微店 App，发现已经对卖家服务协议和平台隐私声明进行了修改。在 App 的温馨提示中，特别提出 " 您可以查询、更正、删除您的个人信息，我们也提供账户注销的渠道。" 微店客服人员向记者表示，产品出现涉嫌超范围采集个人隐私信息的情况，主要是因为相关授权条款表述不明确。目前公司已经对产品进行排查和整改，版本已经升级至 5.8.1 版本。客服人员称，产品只是基于对于用户基本信息和发货地址的采集，不会对外泄露，并提醒用户尽快升级至最新版本。

△毒 App 隐私声明

此外，记者发现，同样涉嫌超范围采集个人隐私信息的 " 毒 App" 已于昨日（11 月 10 日）将版本更新至 4.18.8，而被点名的 4.17.0 版本是三周前发布的。在卖家服务协议和平台隐私声明进行了修改，隐私服务条款中，用下划线特别标注，" 地理位置信息属于敏感信息，如您不同意收集，您可在系统定位中予以关闭。"" 您在使用社区功能发布的公开信息可能涉及您或他人的个人信息和个人隐私。您应更为谨慎考虑是否公开该等信息，同时如该等信息中保护儿童个人信息的，您应在发布前征得其监护人同意。"

个人信息是这样被泄露出去的

App 是如何在神不知鬼不觉地收集到用户个人信息的呢？江苏省信息网络安全协会首席专家、南京理工大学教授李千目进行了解答。

很多 App 在安装时候，会要求用户打开位置信息、电话、通讯录等等权限。据李千目介绍，一般手机端的个人隐私权限包括以下三类：" 核心隐私权限 " 包括获取位置信息、读取手机号、读取短信记录、通话记录等；" 重要隐私权限 " 包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；" 普通隐私权限 " 则包括获取日历权限、打开 WiFi 开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

相对于通讯录、收发短信等大家理解的权限之外，有些 App 还会要求获取日历权限。" 比如，今天是双十一，你在某电商平台预约了某款产品，到抢购开始前就会收到推送提醒，这就是日历权限的设置。" 这些都是隐私收集的渠道，当然如果用户选择不同意开通权限，就无法安装这些应用，所以很多用户为了能够使用 App，被迫开通了权限。" 如果被非法 App 获取，网友的购买习惯和个人信息就会被截取，接下来就会收到大量的相关广告、垃圾信息。"

警方：窃取个人隐私信息或担刑责

近日，江苏南京警方侦破一起用手机软件窃取个人隐私信息的案件。据警方介绍，这起案件的犯罪团伙涉嫌窃取多达 400 多万条极为隐私的公民个人信息，全国有 6 万多名受害人被这种非法软件监听和跟踪，但他们丝毫没有察觉。

2019 年 7 月，秦淮警方侦破了一起团伙诈骗案件，在检查一名犯罪嫌疑人的手机时，发现有一个手机号码不断地向嫌疑人的手机发送实时位置、通话聊天内容。通过这个手机号码，民警联系上了机主，机主表示完全不知道自己被监控的情况，而这个 App 只是其妻子从网上花 999 元购买的 " 卧底 " 软件。截至今年 10 月 31 日，南京警方已在河南南阳、河北石家庄、山东济南、江苏南通、四川成都等地抓获犯罪嫌疑人 17 名。

江苏钟山明镜律师事务所专业律师吕金艳在接受记者采访时表示，利用 App 窃取个人隐私信息，涉嫌非法获取公民个人信息罪。根据刑法规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

今年 10 月 25 日，最高人民法院、最高人民检察院联合印发司法解释也明确，拒不履行信息网络安全管理致使用户信息泄露，造成严重后果的，构成犯罪。《解释》根据拒不履行信息网络安全管理义务罪的不同情形，对其入罪标准作了明确：一是致使违法信息大量传播的，具体从违法信息数量、传播范围等方面加以判断；二是致使用户信息泄露，造成严重后果的，具体从泄露的用户信息数量、后果严重程度等方面加以判断；三是致使刑事案件证据灭失，情节严重的，具体从相关证据所涉案件重要程度、造成证据灭失的次数、对刑事诉讼程序的影响等方面加以判断；有其他严重情节的。

支招：向 App 服务商 " 宣战 "，关闭不必要授权

大家该如何保护好自己的隐私呢？李千目给出了一些建议。首先下载软件选择正规渠道，其次是谨慎填写个人隐私信息，防止信息被无谓采集。

首先下载软件选择正规渠道，未知来源的 App 尽可能不要安装；其次要谨慎填写个人隐私信息，防止信息被无谓采集。" 一些隐私性较强的文件，比如身份证照片、银行卡密码等，千万不要保存在手机里。否则一旦隐私泄露，后果不堪设想。" 除此之外，李千目建议，用户应当养成关闭不必要的授权的习惯。" 对于手机软件中的隐私权限，用户要了解软件权限行为，即使安装了安全软件，也应该随时关闭不必要的授权。"

对于 App 服务商过度手机隐私的行为，用户需明确这是违法行为，必要时候可以拿起法律的武器，向其 " 宣战 "。最后，李千目呼吁，相关监管部门应当加强监管和打击，让企业规范自身行为，不让不法分子有钻空子的机会。

（编辑张爱红）