近期，国家计算机病毒应急处理中心监测发现毒、微店、楚楚街等10款电商平台App存在隐私不合规行为，涉嫌超范围采集个人隐私信息。

  在科技飞速发展的当下，保护个人隐私成为重中之重。手机应用索取权限合理吗？你的个人信息是如何泄露的？如何在移动互联网时代保护个人隐私？针对上述问题，11月11日，现代快报记者咨询了相关专家，教你如何保护个人隐私。

  现代快报+/ZAKER南京记者 季雨 王天驰

  监测

  10款App涉嫌超范围采集个人隐私信息

  国家计算机病毒应急处理中心近期开展电商平台整治行动，监测发现毒、微店、楚楚街等10款电商平台App存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

  针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害App，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机“实时监控”功能，对手机操作进行主动防御，第一时间监控未知病毒的入侵活动。

  11月11日，现代快报记者在应用商城搜索发现，这10款App可以正常下载。记者下载了微店App，发现其已经对卖家服务协议和平台隐私声明进行了修改。在App提示中，特别提出“您可以查询、更正、删除您的个人信息，我们也提供账户注销的渠道。”微店客服人员向记者表示，产品涉嫌隐私不合规，主要是因为相关授权条款表述不明确。目前，公司已经对产品进行排查和整改，版本已经升级至5.8.1版本。客服人员称，产品只是基于对于用户基本信息和发货地址的采集，不会对外泄露，并提醒用户尽快升级至最新版本。

  此外，记者发现，同样涉嫌超范围采集个人隐私信息的App“毒”已于昨日将版本更新至4.18.8，而被点名的4.17.0版本是三周前发布的。更新后的版本对卖家服务协议和平台隐私声明进行了修改。在隐私服务条款中，用下划线特别标注：“地理位置信息属于敏感信息，如您不同意收集，您可在系统定位中予以关闭”“您在使用社区功能发布的公开信息可能涉及您或他人的个人信息和个人隐私。您应更为谨慎考虑是否公开该等信息，同时如该等信息中涉及保护儿童个人信息的，您应在发布前征得其监护人同意”。

  解惑

  你的个人信息是怎样被泄露出去的

  App是如何悄无声息地收集用户个人信息的呢？江苏省信息网络安全协会首席专家、南京理工大学教授李千目进行了解答。

  很多App在安装时，会要求用户打开位置信息、电话、通讯录等权限。李千目介绍，一般手机端的个人隐私权限包括三类：“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、读取通话记录等；“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；“普通隐私权限”则包括获取日历权限、打开WiFi开关、获取设备信息等。

  相对于通讯录、收发短信等大家理解的权限之外，有些App还会要求获取日历权限。“比如，今天是双十一，你在某电商平台预约了某款产品，到抢购开始前就会收到推送提醒，这就是日历权限的设置。”李千目说，这些都是隐私收集的渠道，如果用户选择不同意开通权限，就无法安装这些应用，所以很多用户为了能够使用App，被迫开通了权限，“如果被非法App获取，用户的购买习惯和个人信息就会被截取，接下来就会收到大量的相关广告、垃圾信息。”

  严惩

  利用App窃取个人隐私信息或担刑责

  近日，南京警方侦破一起用手机软件窃取个人隐私信息案件。据警方介绍，这起案件的犯罪团伙涉嫌窃取400多万条极为隐私的公民个人信息，全国有6万多名受害人被这种非法软件监听和跟踪，但他们丝毫没有察觉。

  今年7月，南京秦淮警方侦破一起团伙诈骗案件，在检查一名犯罪嫌疑人的手机时，发现有一个手机号码不断地向嫌疑人的手机发送实时位置、通话聊天内容。通过这个手机号码，民警联系上了机主，机主表示完全不知道自己被监控。警方对受害人的手机进行了技术侦查，发现手机上装的一个软件很可疑。调查发现，这个“卧底”软件是其妻子从网上以999元的价格购买的，然后悄悄把这个软件装在丈夫的手机上。截至10月31日，南京警方已在河南南阳、河北石家庄、山东济南、江苏南通、四川成都等地抓获犯罪嫌疑人17名。

  江苏钟山明镜律师事务所专业律师吕金艳在接受记者采访时表示，利用App窃取个人隐私信息，涉嫌侵犯公民个人信息罪。根据刑法规定：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

  今年10月25日，最高人民法院、最高人民检察院联合印发司法解释也明确，拒不履行信息网络安全管理致使用户信息泄露，造成严重后果的，构成犯罪。《解释》根据拒不履行信息网络安全管理义务罪的不同情形，对其入罪标准作了明确：一是致使违法信息大量传播的，具体从违法信息数量、传播范围等方面加以判断；二是致使用户信息泄露，造成严重后果的，具体从泄露的用户信息数量、后果严重程度等方面加以判断；三是致使刑事案件证据灭失，情节严重的，具体从相关证据所涉案件重要程度、造成证据灭失的次数、对刑事诉讼程序的影响等方面加以判断；有其他严重情节的，具体从拒不履行信息网络安全管理义务的重要程度、前科情况、造成后果等方面加以判断。

  支招

  下载软件需谨慎

  关闭不必要授权

  大家该如何保护好自己的隐私呢？李千目给出了一些建议：下载软件选择正规渠道，谨慎填写个人隐私信息，防止信息被无谓采集。

  李千目说，“一些隐私性较强的文件，比如身份证照片、银行卡密码等，千万不要保存在手机里。否则一旦泄露，后果不堪设想。”除此之外，李千目建议，用户应当养成关闭不必要的授权的习惯，“对于手机软件中的隐私权限，用户要仔细了解，即使安装了安全软件，也应该随时关闭不必要的授权。”

  李千目还呼吁，相关监管部门应当加强监管和打击，不让不法分子有钻空子的机会。

  10款违法有害App

  1

  未经用户同意收集个人隐私信息，涉嫌隐私不合规：

  《楚楚街》（版本3.34）

  《毒》（版本4.17.0）

  《萌推》（版本2.5.0）

  《淘集集》（版本2.29.0）

  《折800》（版本4.66.0）

  2

  未向用户明示申请的全部隐私权限，涉嫌隐私不合规：

  《贝贝》（版本9.26.01）

  《返利》（版本7.9.2）

  《微店》（版本5.7.8）

  《找靓机》（版本7.5.01）

  《转转》（版本7.1.2）