潮新闻客户端 记者 楼纯 许伊雯
当你首次下载安装一款手机APP时,是否遇到过例如“想要获取麦克风权限”这样的弹窗。在移动互联网的浪潮中,用户的个人信息正成为最炙手可热的“数字资产”。有不少应用开发商,在商业利益等因素的驱使下,使用各种手段违规搜集信息,其手段之隐蔽、范围之广泛令人警惕。
根据国家网络安全通报中心2025年4月22日最新通报,67款移动应用因违反《中华人民共和国网络安全法》《个人信息保护法》等法律法规,被检测出存在违法违规收集使用个人信息行为。
视觉中国 供图
违规收集信息,政务APP也“上榜”
在违规名单中,有不少APP甚至是行业头部应用,有的甚至是政务类的APP。
“携程金融”是携程集团旗下的综合金融服务平台。但是,它在向第三方提供个人信息时,未向用户告知接收方名称、处理目的及方式,且未做匿名化处理。技术上,它通过嵌入第三方SDK静默收集用户设备信息、通讯录数据,用于信贷风险评估和精准营销。而其作为头部金融服务平台,其违规行为可能导致用户敏感信息(如借贷记录、联系人关系)被第三方滥用,增加金融诈骗风险。
政务APP“甘肃高速”是一款由甘肃高速公路管理局官方推出的移动出行服务平台,用户可实时了解甘肃省内高速公路的路况,包括拥堵、事故、施工等信息,帮助用户提前规划行程,避开拥堵路段。但是,根据通告,“甘肃高速”的隐私政策未完整列明收集信息的目的、范围和方式,用户难以知晓个人信息会被如何收集和使用,它在未告知用户的情况下,将个人信息提供给其他处理者,且未做匿名化处理,也未向用户提供撤回同意收集个人信息的途径、方式,用户无法便捷地撤回对个人信息收集的同意。
另外,“隐蔽式”勾选,也成了违规手段之一,例如《客很多》《城泊通》等11款APP在首次运行时默认勾选隐私政策,用户需手动取消才能拒绝授权,这种“强制同意” 直接违反《个人信息保护法》的“明示原则”。用户在下载安装一些APP时,往往会看到隐私政策的勾选框是默认打钩的状态。许多用户由于赶时间或者觉得烦琐,很少会去注意这个细节,直接点击下一步。而这样的操作,就意味着用户在不知情的情况下,同意了APP收集自己的个人信息 ,这些信息可能包括姓名、手机号、位置信息等。
违规搜集个人信息为何屡禁不止
近年来,除了发布公告外,公安机关也曾出手实地打击过信息窃取、倒卖的黑色产业链。2025年1月,一位网民在某电商平台购买茶叶后频繁接到境外诈骗电话,经广东公安调查,发现一条由商户、解密中介和快递公司构成的黑色产业链,电商平台部分商户勾结中介破解订单信息,某茶叶店铺负责人每月向中介支付1.2万元解密费,非法获取2.4万条订单信息,涉案总金额达300万元。
尽管监管部门持续高压整治,但违规收集信息现象仍如“野草”般反复滋生。精准营销、黑市倒卖,是违规搜集信息的主要驱动力。
在技术方面,APP开发者与监管部门之间的“军备竞赛”愈演愈烈。这次在被通报的67款APP中,43%的应用存在“代码级后门”,如《客很多》使用混淆代码隐藏核心逻辑,监管部门需耗时数月完成逆向分析。部分应用在用户卸载后仍持续上传历史操作记录,这种隐蔽的行为给监管带来了困难。
一位业内人士向潮新闻记者表示,面对APP违规收集信息的严峻挑战,打破“技术黑产升级——监管被动应对”的恶性循环,应当构建多方协同的治理体系。这不仅是对用户权益的切实保护,更是数字经济健康发展的基石。
“用户也可以采取措施保护自己的隐私。在日常使用中,用户应养成精细化管理权限的习惯,定期检查APP权限设置,及时关闭闲置应用的麦克风、相册等敏感权限,不给违规APP可乘之机。每周抽出几分钟时间,检查手机中各个APP的权限设置,将那些不必要的权限关闭,如一些视频类APP可能默认获取相册权限,用户可以将其关闭,避免个人照片被泄露。当发现权益受到侵害时,用户要善于利用维权渠道。通过12377网络不良信息举报中心进行投诉,或依据《个人信息保护法》第50条向人民法院提起诉讼。”这位业内人士提醒说。
北京宣言律师事务所律师王召峰接受潮新闻记者采访时表示,用户若在移动端或者其他途径遇到非法搜集信息,例如强行同意勾选,可以拒绝使用,并向网信办等部门投诉。看到信息被非法公开可以要求删除,对造成的损害主张赔偿。发现大量非法使用还可以报警,构成侵犯公民个人信息罪要承担刑事责任。
详细名单请点击——
“转载请注明出处”
