随着移动互联网时代的高速发展，各种手机APP如雨后春笋般出现，给群众生活带来便利的同时，也隐藏着泄露个人信息的隐患。为了实现更准确、更全面的服务，一些APP会在用户不知情的情况下调取位置、相册等隐私信息而实现定位、扫码等功能，腾讯社会研究中心为此指出手机APP越界获取个人信息已经成为网络诈骗的主要源头之一。对此，警方提醒广大群众应高度重视，注意做好相关防范。

媒体报道情况

多款APP泄露个人信息。2017年7月，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告》显示，25.3%的Android应用存在越界获取用户手机隐私权限的情况，即手机应用在自身功能不必要的情况下获取用户隐私权限的行为，例如随意访问联系人、短信、记事本等，容易造成用户手机话费被暗扣和银行支付账号被盗、隐私资料及照片被黑产业链贩卖利用，进一步导致网络诈骗案件的发生。

不经同意获取定位信息。2017年8月，江苏省消协在“关于手机应用程序侵犯消费者个人信息安全”的发布会上称，大量APP在安装时未经用户选择就自动获取了很多个人信息，比如精确定位、通讯录、发送短消息等。这些软件在获取权限时没有给消费者选择的机会，并存在默认选择的现象，侵犯了消费者的选择权。同时，过度收集的个人信息可能被泄露，最终侵犯消费者个人隐私。

记账理财APP泄露信息。2017年12月，某股份制银行发布信息称，部分“记账理财APP”的界面引导客户输入该行的银行卡号和密码，但此类APP并未得到该行的认证或授权，一旦发生信息泄露，可能导致资金风险。上海市消保委此前就发出警示称，部分记账理财APP界面显示已支持添加多家银行网银账户，并在界面显示银行标志，但从银行监管部门了解到一些银行实际并未与此类APP合作开展业务，如随意输入银行卡号和密码等信息，易泄露个人信息。

APP查询个人信用有风险。2018年2月，媒体报道央行征信中心近日在官网显著位置发布一则安全提示称，征信中心未授权任何第三方应用程序（APP）提供个人信用报告查询服务，敬请广大用户注意。但是，手机应用市场里提供个人信用查询的APP多达十几款，用此类APP查询个人信用报告的信息很可能被保留在服务器上导致信息泄露。此外，有些APP在用户没有通过身份验证、未获得央行提供的个人信用报告时，仍给出授信估值，且提示诱导“关联更多数据可提升估值”以获得其他授权，并推荐用户选择该APP合作的现金贷平台申请贷款。

APP泄露个人信息存在的安全隐患

渴求数据引发矛盾纠纷。在移动互联网时代，数据对商家来说越来越重要。商家为了数据会过度地索取用户的隐私权限，导致侵犯用户隐私、违规违法操作等事件的发生，从而引发劳务纠纷、消费纠纷等各类矛盾纠纷。

盗卖信息引发侵公案件。媒体报道现金贷行业内用户信息视内容多少、“新旧”等程度，价格在0.1-1.5元/条不等。上文提到查询个人信用的APP，该APP能成功查询信用报告的个人信息，准确度非常高，一旦用户信息泄露就会卷入相关贷款纠纷，且此类泄露行为一般都涉及侵犯公民个人信息案件。

泄露信息引发诈骗案件。手机APP越界获取个人信息导致大量个人信息泄露，这也为精准诈骗、定制诈骗提供了更多的数据来源。2018年2月3日，市民王某某报警称其在某网贷APP上登记了个人信息，后接到信贷公司的电话，对方说贷款30000万要交10%的手续费3000元，其加了对方微信转账3000元后被对方拉黑，才发觉被骗，并报警求助。

搞欺诈侵钱财 恶意应用“伤人”

“刚才手机没反应了，显示‘恭喜你的手机被锁了！联系××××××，支付20元购买解锁密码。我该怎么办？”

“最近下载了一款手机游戏，前几天收到短信提醒，发现欠了很多话费。什么‘吸走了我的费用？”

诱骗欺诈、捆绑下载、恶意扣费、窃取隐私、破坏系统……恶意应用层出不穷，智能手机用户苦不堪言。业内人士表示，作为恶意程序重要传播载体的恶意APP，在正规网站上传播的途径虽得到控制，但通过非正规应用商店途径传播恶意APP的数量还在继续增长。

互联网分析师于斌认为：“现在开发一款应用只需要八九千元。恶意应用之所以大行其道，主要在于开发成本和准入门槛太低。”

此外，手机系统安全性不足，用户安全意识淡薄，也给恶意程序提供了滋长的空间。2017年4月16日，国家质检总局在近期检测的40批次智能手机样品中，发现13批次样品后端信息系统存在信息安全漏洞。

无论何种智能手機应用程序，最终都必须在某个应用商店上架，方可提供下载链接。腾讯研究院的调查显示，近1/4的手机病毒感染渠道是应用商店。解决恶意程序问题，需对应用商店加强管理。去年，网信办和工信部分别发布《移动互联网应用程序信息服务管理规定》和《移动智能终端应用软件预置和分发管理暂行规定》，均要求应用商店对应用程序提供者进行真实性审核，起到监管作用。

“开发者‘实名制落实得好的话，一旦发现恶意应用，就可以‘拔出萝卜带出泥。相关管理部门也应当建立起白名单和黑名单制度，实现‘良币驱逐劣币。以前想的是亡羊补牢，现在则应该未雨绸缪。”中国政法大学传播法中心副主任朱巍说。

警方提示

在下载APP时如何保护好自己的隐私呢？警方提醒要做好以下几点：

1.要通过应用宝、安卓市场等正规渠道下载APP。

2.谨慎填写个人隐私信息，防止信息被人采集。

3.管理好手机软件中的隐私权限，关闭不必要的授权。

4.转账与支付时不要使用公共WiFi，而改用数据流量。

5.通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤，彻底清理旧手机信息。

6.查询个人信用报告一定要通过各地中国人民银行的征信中心现场查询，或者登录中国人民银行征信中心网站查询，最大限度避免信息泄露。

7.对于来路不明的WiFi、链接、程序等要学会说不。

8.短信验证码、身份证信息，不可贸然交给别人。

9.不要为了好记将不同账户设置相同密码，否则一个被攻破全部都遭殃；也不要使用纯数字、生日等特别简单的密码。

10.加强安全防范意识，养成关闭不必要的授权的习惯，杜绝一切隐私数据被泄露的可能，培养保护个人隐私的良好习惯。