记者在调查浏览器主页劫持现象嘚过程中发现手机APP（应用程序）也是互联网技术霸凌的重灾区。“灾情”如何记者进行了调查。

■安装时要求权限过多、收集个人信息泄露去哪报警过度APP技术霸凌时有发生

“我的手机APP一打开网页，就弹出各种抽奖小广告”“看个视频却要求获取我的通讯录权限，不咑开权限就无法观看”“下载后安装APP需要获取我的地理位置个人信息泄露去哪报警，不同意就装不了”……手机APP要求权限过多、过度收集个人信息泄露去哪报警非常普遍也是被吐槽和投诉的技术霸凌“重灾区”。

记者在百度搜索框敲入“APP权限”马上就自动显示“APP权限過大”和“APP权限哪些需要禁止”的搜索提示。“APP权限过大”的百度相关搜索结果量超过400万个“APP权限哪些需要禁止”的搜索结果量也超过200萬个。

在对40多万款APP进行调查后中国人民大学个人信息泄露去哪报警学院教授孟小峰团队发现，目前APP的各类权限接近40个但大部分权限跟APP實现功能的正常需求并不匹配。

前不久上海市消费者权益保护委员会对39款手机APP涉及个人个人信息泄露去哪报警权限的测评显示：超过六荿APP在用户安装时申请了很多敏感权限，却不提供实际功能包括读取通讯录、电话权限、短信权限、定位权限等。

DCCI互联网研究院首席专家胡延平告诉记者为了提供服务、提升体验，一些APP要求权限、收集个人信息泄露去哪报警是合理的但应该有边界。“大多数用户并不知噵APP要这些权限做什么也不会仔细了解每个权限的风险，很容易不知不觉地掉进风险盲区”

安装APP时，在用户不知情的情况下违规捆绑無关软件、违规搜集用户个人个人信息泄露去哪报警……手机APP中的“恶意分子”所引发的技术侵害则更加难以防范。据中国科学院个人信息泄露去哪报警工程研究所副研究员刘奇旭介绍这类APP技术入侵主要通过3种方式实现——

一是将正常的APP安装包替换成攻击者的安装包，或昰在用户正常安装时关联安装恶意APP，“操作者”通常是第三方应用商店或者手机中的恶意软件；

二是手机中的恶意软件监测手机APP的运行狀态并进行攻击例如，当用户打开某个APP的界面时被恶意软件探知后，启动其仿冒界面来覆盖原界面导致用户在仿冒界面中输入自己嘚账号个人信息泄露去哪报警，并被攻击者获取；

三是手机中的恶意软件会中途“劫持”用户对某个页面的访问代之以返回错误或含有惡意代码的页面。例如用户在使用APP时会被插入不良广告操作者通常是不良运营商和手机中的恶意软件。

■影响体验泄露隐私，APP劫持的褙后是经济利益驱动

安全专家表示APP存在的过度要求权限等技术霸凌行为，不仅影响用户使用体验还可能导致隐私泄露，甚至造成财产損失腾讯发布的《2018年手机隐私权限及网络欺诈行为研究分析报告》显示，手机APP是重要的隐私泄露渠道之一

智能手机是人们目前常用的迻动互联网终端，存放着用户的社会交往、行为喜好、生活规律、账号密码、照片视频等隐私数据甚至还包括商业机密文件。胡延平说一些APP越界获取权限，用户不小心就掉进“天罗地网”手机里的个人个人信息泄露去哪报警随时处于“裸奔”状态，无异于被APP“数据劫歭”

一些权限如果被恶意APP获取，会引发更大的风险比如，APP要求的日历权限允许读取、分享或保存日历数据如果该权限被恶意APP利用，鈳能用来追踪用户每天的行程；电话权限被恶意APP利用可能会产生额外的电话费用、泄露智能设备的独有编码个人信息泄露去哪报警；通訊录权限被恶意APP软件获取后，不仅联系人个人信息泄露去哪报警被泄露还很有可能被传播垃圾邮件、短信或电话的人利用，轻则给日常苼活带来骚扰重则还会引发诈骗、勒索等后果。

“APP技术霸凌给用户的手机带来了新隐患使其可能成为攻击者攻击其他目标的跳板。尤其是获取高权限的APP更是能够随心所欲地控制用户手机。”刘奇旭说

面对APP的技术霸凌，用户缺少选择权整体上处于任人宰割的弱势地位。

APP运营方为什么要获取这么多的权限和数据专家分析说，大数据的应用让个人数据变得越来越有价值。一些APP运营方通过各种手段甚至在没有获得用户同意的情况下收集用户个人信息泄露去哪报警，主要是大数据背后的经济利益驱动

“比如，APP抓取广大用户的手机通訊录后会将通讯录上所有人的电话、姓名、地址等个人信息泄露去哪报警汇聚形成一个用户数据库，借此给用户精准‘画像’通过推送广告等获取收益。”胡延平说“这些个人信息泄露去哪报警和数据甚至会被反复、多次出售，被网络黑色产业链利用”

■专家呼吁唍善相关法律，为APP获取个人个人信息泄露去哪报警划定边界

针对APP过度和越界索求手机权限安全专家表示，APP获取个人个人信息泄露去哪报警应遵循3个原则：一是最小必要原则即APP获取的个人信息泄露去哪报警是不是服务的必要数据；二是用户知情原则，即第一次使用APP时需偠提示用户是否开启某项服务，即使选择不开启也不能影响APP其他功能的正常使用；三是必要保护原则，即APP合规收集用户的数据时要保證数据安全，确保不被泄露、贩卖和滥用

“应该通过法律规范明确个人个人信息泄露去哪报警的收集边界，除特定情况并征得用户授权外用户本人应绝对掌控自己的个人数据，个人信息泄露去哪报警采集方也无权违规使用”北京师范大学网络法治国际中心执行主任吴沈括说。

吴沈括认为与个人隐私相关的个人信息泄露去哪报警重点在于保护，与个人隐私不相关的个人数据重点在防止滥用“维护数芓生态健康发展，必须区分哪些数据是企业可以收集的哪些数据的收集是要征得用户同意的。”

避免个人个人信息泄露去哪报警泄露鼡户也有必要逐步提高自身安全意识。专家建议用户要选择正规的渠道下载APP，同时要重视手机隐私权限管理及时关闭不必要的APP权限。

對互联网技术霸凌现象记者将继续跟踪报道。（记者 喻思南 吴月辉 刘诗瑶 谷业凯 冯 华 余建斌）

　　在网上填写个人个人信息泄露去哪报警的时候很多人心头都会产生一丝疑虑：这些个人信息泄露去哪报警能不能得到妥善保护？会不会在自己不知情的情况下遭到濫用、误用甚至恶意使用呢？这一担忧并不多余3月15日召开的2010中国网站个人个人信息泄露去哪报警安全大会发布了《2009年中国网站个人个囚信息泄露去哪报警保护测评报告》，根据现有的测评结果网站个人个人信息泄露去哪报警保护现状不容乐观。

　　此次中国网站个人個人信息泄露去哪报警保护测评结果是由中国软件评测中心发布的。现阶段由于这一领域缺乏严格意义上的法律法规和管理机构，个囚个人信息泄露去哪报警保护主要是通过企业自律和行业自律的方式进行这次测评是以第三方的形式进行的独立评价，选取了电子商务、招聘、婚恋和游戏四类共62个网站在不通知网站的情况下进行的个人个人信息泄露去哪报警保护测评。测评按照保护政策、主体权利、咹全保障、个人信息泄露去哪报警收集、个人信息泄露去哪报警使用5个一级指标进行结果从侧面反映了目前国内主要网站对个人个人信息泄露去哪报警的保护意识和现状。

　　招聘网站收集海量个人信息泄露去哪报警

　　在任何一家人才招聘网站通过公司账户名、密码登录后，点击“收到的应聘简历”就可看到大量求职者投递的简历。上面除了身份证号码只显示了一部分以外其他如姓名、专业、电話、邮箱、个人经历、兴趣爱好等一应俱全。这些简历可能会以极低的价格转手给任何以合法名义注册的公司，海量的个人个人信息泄露去哪报警随之流传泄露

　　测评中此类情况有所显示，在一级测评指标横向比较图中招聘网站成为最弱一环。个人的真实姓名、手機号码、家庭住址、婚姻状态等个人隐私一旦发生泄露将会对个人生活产生较大影响。在目前规模庞大的求职大军中由于应聘个人信息泄露去哪报警泄露产生不良后果的不在少数。

　　大四学生小赵告诉记者为了不错过好的就业机会，他们在招聘网站填写的简历十分詳细而一些网站的模板甚至要求提供身高体重、父母姓名单位和家庭住址等，结果同学们经常会接到各种各样的推销电话他还屡次接箌“面试”通知，到了现场才知道是要求缴费的职业中介“我还算好的，有同学应聘时才知道对方是传销公司现在我注销了一些个人信息泄露去哪报警，但不知道已经泄露出去了多少”

　　网站免责条款过于宽泛

　　据此次测评结果显示，目前主要存在多数网站个人個人信息泄露去哪报警保护政策不完善；大部分网站没有准确说明收集个人个人信息泄露去哪报警的内容和用途；部分网站收集了过多不必要的个人信息泄露去哪报警；部分网站随意转移、公开个人个人信息泄露去哪报警；部分网站没有采用安全方式进行密码数据传输等问題

　　这次共抽样测评了电子商务、招聘、婚恋及游戏四大类网站，发现大部分网站没有独立的个人个人信息泄露去哪报警保护或隐私保护条文网站的免责条款往往过于宽泛，相关表述普遍不完整、不明确甚至缺少一些重要条款，这直接导致用户在维护自身权利的时候处于被动

　　据介绍，多数网站的说法是出于互利的原因，会将部分个人个人信息泄露去哪报警转移给合作的第三方至于什么性質的第三方，转移后有没有保护措施等都不予说明一些网站的免责条款，几乎不考虑用户权益时常有类似“对服务条款中的疏漏和错誤无改善的义务”等语句。甚至有网站称“有权（全部或部分地）使用、复制、修订、改写、发布、翻译、分发、执行和展示用户公示于網站的各类个人信息泄露去哪报警或制作其派生作品或技术将上述个人信息泄露去哪报警纳入其他作品内”。

　　同时大部分网站也沒有对个人信息泄露去哪报警转移做出说明，往往当你点击“同意”的时候就已经放弃了知道你的个人信息泄露去哪报警会被谁看见，戓是被谁使用的权利当你的个人个人信息泄露去哪报警被人读取或买卖时，网站无需征得你的同意曾有用户反映，由于未及时交纳会費网站在本人不知情的情况下，将其姓名、电话、公司、地址等个人个人信息泄露去哪报警在网上公开

　　测评还发现，大部分网站沒有对个人个人信息泄露去哪报警收集的内容、途径、用途作出准确说明你不知道你注册的个人个人信息泄露去哪报警被用在何处，是否限于本网站使用这违背了个人信息泄露去哪报警主体的知情权。一些网站收集的内容明显超出了收集目的收集了不必要的个人信息泄露去哪报警。曾经在一家知名社交网站上用户的MSN密码被列为必填内容，用户无意间就敞开了大量个人隐私导致大量网民莫名其妙地收到MSN好友的邮件邀请。

　　测评结果也并非全是坏消息大部分网站对个人个人信息泄露去哪报警的收集范围和收集方式比较重视，能够茬合理的范围内收集并在个人个人信息泄露去哪报警收集的过程中对填写个人信息泄露去哪报警进行校验，在一定程度上保障了数据的准确性和网站的安全性

　　立法专门保护势在必行

　　目前，我国个人个人信息泄露去哪报警安全保护在法律领域更像是一片荒芜地帶。只有《中华人民共和国刑法修正案（七）》、《中华人民共和国统计法》、《互联网电子邮件服务管理办法》等法律法规中的个别条款可供参考因此，个人个人信息泄露去哪报警安全特别是网络个人个人信息泄露去哪报警安全的保障更多依靠的是行业自律

　　中国軟件评测中心副主任高炽扬告诉记者，一般认为加强个人个人信息泄露去哪报警保护，最根本的还是通过立法来解决源头上的问题尽赽出台《个人个人信息泄露去哪报警保护法》。由专门的法律来明确个人个人信息泄露去哪报警处理活动应当遵循什么原则、个人信息泄露去哪报警主体在个人个人信息泄露去哪报警处理活动中享有哪些权利、如何保管收集来的个人信息泄露去哪报警、对滥用个人个人信息泄露去哪报警的个人信息泄露去哪报警处理单位和主管人员如何处罚、什么机构负责执法等将对有效保护个人个人信息泄露去哪报警起箌根本作用。

　　在国际上美国、欧盟、日本等国家均已相继颁布了相关的个人个人信息泄露去哪报警保护法律法规。我国也在积极筹備据介绍，《个人个人信息泄露去哪报警保护法》专家建议稿从2003年开始起草2005年初完成；2008年，《个人个人信息泄露去哪报警保护法》草案呈交国务院

如果你对新闻频道有任何意见或建议，请到交流平台反馈

　　记者在调查浏览器主页劫持現象的过程中发现手机APP（应用程序）也是互联网技术霸凌的重灾区。“灾情”如何记者进行了调查。

　　安装时要求权限过多、收集個人信息泄露去哪报警过度APP技术霸凌时有发生

　　“我的手机APP一打开网页，就弹出各种抽奖小广告”“看个视频却要求获取我的通讯錄权限，不打开权限就无法观看”“下载后安装APP需要获取我的地理位置个人信息泄露去哪报警，不同意就装不了”……手机APP要求权限过哆、过度收集个人信息泄露去哪报警非常普遍也是被吐槽和投诉的技术霸凌“重灾区”。

　　记者在百度搜索框敲入“APP权限”马上就洎动显示“APP权限过大”和“APP权限哪些需要禁止”的搜索提示。“APP权限过大”的百度相关搜索结果量超过400万个“APP权限哪些需要禁止”的搜索结果量也超过200万个。

　　在对40多万款APP进行调查后中国人民大学个人信息泄露去哪报警学院教授孟小峰团队发现，目前APP的各类权限接近40個但大部分权限跟APP实现功能的正常需求并不匹配。

　　前不久上海市消费者权益保护委员会对39款手机APP涉及个人个人信息泄露去哪报警權限的测评显示：超过六成APP在用户安装时申请了很多敏感权限，却不提供实际功能包括读取通讯录、电话权限、短信权限、定位权限等。

　　DCCI互联网研究院首席专家胡延平告诉记者为了提供服务、提升体验，一些APP要求权限、收集个人信息泄露去哪报警是合理的但应该囿边界。“大多数用户并不知道APP要这些权限做什么也不会仔细了解每个权限的风险，很容易不知不觉地掉进风险盲区”

　　安装APP时，茬用户不知情的情况下违规捆绑无关软件、违规搜集用户个人个人信息泄露去哪报警……手机APP中的“恶意分子”所引发的技术侵害则更加难以防范。据中国科学院个人信息泄露去哪报警工程研究所副研究员刘奇旭介绍这类APP技术入侵主要通过3种方式实现——

　　一是将正瑺的APP安装包替换成攻击者的安装包，或是在用户正常安装时关联安装恶意APP，“操作者”通常是第三方应用商店或者手机中的恶意软件；

　　二是手机中的恶意软件监测手机APP的运行状态并进行攻击例如，当用户打开某个APP的界面时被恶意软件探知后，启动其仿冒界面来覆蓋原界面导致用户在仿冒界面中输入自己的账号个人信息泄露去哪报警，并被攻击者获取；

　　三是手机中的恶意软件会中途“劫持”鼡户对某个页面的访问代之以返回错误或含有恶意代码的页面。例如用户在使用APP时会被插入不良广告操作者通常是不良运营商和手机Φ的恶意软件。

　　影响体验泄露隐私，APP劫持的背后是经济利益驱动

　　安全专家表示APP存在的过度要求权限等技术霸凌行为，不仅影響用户使用体验还可能导致隐私泄露，甚至造成财产损失腾讯发布的《2018年手机隐私权限及网络欺诈行为研究分析报告》显示，手机APP是偅要的隐私泄露渠道之一

　　智能手机是人们目前常用的移动互联网终端，存放着用户的社会交往、行为喜好、生活规律、账号密码、照片视频等隐私数据甚至还包括商业机密文件。胡延平说一些APP越界获取权限，用户不小心就掉进“天罗地网”手机里的个人个人信息泄露去哪报警随时处于“裸奔”状态，无异于被APP“数据劫持”

　　一些权限如果被恶意APP获取，会引发更大的风险比如，APP要求的日历權限允许读取、分享或保存日历数据如果该权限被恶意APP利用，可能用来追踪用户每天的行程；电话权限被恶意APP利用可能会产生额外的電话费用、泄露智能设备的独有编码个人信息泄露去哪报警；通讯录权限被恶意APP软件获取后，不仅联系人个人信息泄露去哪报警被泄露還很有可能被传播垃圾邮件、短信或电话的人利用，轻则给日常生活带来骚扰重则还会引发诈骗、勒索等后果。

　　“APP技术霸凌给用户嘚手机带来了新隐患使其可能成为攻击者攻击其他目标的跳板。尤其是获取高权限的APP更是能够随心所欲地控制用户手机。”刘奇旭说

　　面对APP的技术霸凌，用户缺少选择权整体上处于任人宰割的弱势地位。

　　APP运营方为什么要获取这么多的权限和数据专家分析说，大数据的应用让个人数据变得越来越有价值。一些APP运营方通过各种手段甚至在没有获得用户同意的情况下收集用户个人信息泄露去哪报警，主要是大数据背后的经济利益驱动

　　“比如，APP抓取广大用户的手机通讯录后会将通讯录上所有人的电话、姓名、地址等个囚信息泄露去哪报警汇聚形成一个用户数据库，借此给用户精准‘画像’通过推送广告等获取收益。”胡延平说“这些个人信息泄露詓哪报警和数据甚至会被反复、多次出售，被网络黑色产业链利用”

　　专家呼吁完善相关法律，为APP获取个人个人信息泄露去哪报警划萣边界

　　针对APP过度和越界索求手机权限安全专家表示，APP获取个人个人信息泄露去哪报警应遵循3个原则：一是最小必要原则即APP获取的個人信息泄露去哪报警是不是服务的必要数据；二是用户知情原则，即第一次使用APP时需要提示用户是否开启某项服务，即使选择不开启也不能影响APP其他功能的正常使用；三是必要保护原则，即APP合规收集用户的数据时要保证数据安全，确保不被泄露、贩卖和滥用

　　“应该通过法律规范明确个人个人信息泄露去哪报警的收集边界，除特定情况并征得用户授权外用户本人应绝对掌控自己的个人数据，個人信息泄露去哪报警采集方也无权违规使用”北京师范大学网络法治国际中心执行主任吴沈括说。

　　吴沈括认为与个人隐私相关嘚个人信息泄露去哪报警重点在于保护，与个人隐私不相关的个人数据重点在防止滥用“维护数字生态健康发展，必须区分哪些数据是企业可以收集的哪些数据的收集是要征得用户同意的。”

　　避免个人个人信息泄露去哪报警泄露用户也有必要逐步提高自身安全意識。专家建议用户要选择正规的渠道下载APP，同时要重视手机隐私权限管理及时关闭不必要的APP权限。