對于用戶個(gè)人(rén)而言，不良APP收集的信息更便于詐騙分子實施精準詐騙，從而侵害個(gè)人(rén)财産安全，中國人(rén)民大(dà)學信息資源管理(lǐ)學院副教授朝樂門(mén)在接受人(rén)民網财經采訪時(shí)提示，大(dà)家(jiā)尤其要重視(shì)個(gè)人(rén)生(shēng)物特征信息的保護，如人(rén)臉、指紋和(hé)DNA等，這些(xiē)信息一般都是唯一且不變的，一旦被不法分子過度采集和(hé)濫用将會(huì)産生(shēng)很(hěn)大(dà)隐患。

不良APP到底如何盜取個(gè)人(rén)信息？

APP在豐富大(dà)家(jiā)生(shēng)活的同時(shí)，也給個(gè)人(rén)信息安全帶來(lái)了威脅和(hé)風險。很(hěn)多(duō)網友(yǒu)提出疑問，這些(xiē)不良APP到底是怎麽侵害個(gè)人(rén)信息安全的？

對此，朝樂門(mén)表示，不良APP通(tōng)過采集個(gè)人(rén)信息，之後經過轉賣或直接轉交給算(suàn)法，由算(suàn)法給用戶“貼标簽”或“預測用戶行(xíng)為(wèi)”，進而分析結果，以達到不良商業目的。

“部分APP在申請(qǐng)系統權限時(shí)未告知申請(qǐng)目的或告知方式不明(míng)确，甚至存在強制(zhì)收集信息的情況。”朝樂門(mén)說，很(hěn)多(duō)APP慣用的套路是“不授權就不給用”，用戶不授權則無法正常進入APP或無法正常使用該功能，或者存在越界獲取權限問題。

一些(xiē)情況下用戶會(huì)被要求提供個(gè)人(rén)信息或系統權限，但(dàn)這些(xiē)權限實際上(shàng)和(hé)用戶使用此款APP的功能并不相關，甚至存在用戶不想使用時(shí)也無法正常卸載的狀況。朝樂門(mén)舉例說，用戶在打開(kāi)APP使用到一些(xiē)功能時(shí)，部分APP強制(zhì)收集的個(gè)人(rén)信息或系統權限不是其正常運行(xíng)或實現相關功能必須要用到的，比如影(yǐng)音(yīn)類APP強制(zhì)索要位置權限，遊戲類APP讀取聯系人(rén)權限等。

針對部分APP侵害用戶個(gè)人(rén)信息的具體(tǐ)場(chǎng)景，中國人(rén)民公安大(dà)學偵察學院副教授王曉偉進一步解釋道(dào)，有(yǒu)些(xiē)APP在未提供實際功能的情況下，仍聲明(míng)了相關敏感權限，或者超出了現有(yǒu)功能索取非必要權限。有(yǒu)些(xiē)APP則是在使用低(dī)敏感度信息或者低(dī)限度權限就能夠實現相關功能的情況下，仍然索要高(gāo)敏感度信息、高(gāo)限度權限，或者在使用部分信息就能實現其功能的情況下，卻收集了全部信息或高(gāo)頻收集信息，甚至有(yǒu)的還(hái)會(huì)收集其功能必須的信息以外的其他場(chǎng)景信息。

怎麽讓個(gè)人(rén)信息不再“裸奔”？

“當機器(qì)在‘計(jì)算(suàn)’你(nǐ)的同時(shí)，用戶的個(gè)人(rén)信息就相當于在被動‘裸奔’。”朝樂門(mén)舉例說，如果用戶被機器(qì)貼上(shàng)的标簽是“高(gāo)收入/20-30歲/已婚/無房(fáng)”，那(nà)麽該用戶接到的電(diàn)話(huà)、看到的廣告、浏覽到的新聞以及刷到的視(shì)頻等很(hěn)可(kě)能都與買房(fáng)子相關。用戶被這些(xiē)APP采集到的信息越多(duō)，機器(qì)“計(jì)算(suàn)”變得(de)越準，背後的隐患越大(dà)。

如何防止個(gè)人(rén)信息洩露？王曉偉建議，相關部門(mén)要不斷完善法律法規，進一步明(míng)确APP收集使用個(gè)人(rén)信息的标準和(hé)要求，加強對個(gè)人(rén)信息的立法保護；要加大(dà)教育宣傳，使APP運營者、應用商店(diàn)等責任主體(tǐ)明(míng)确自己的主體(tǐ)責任，使公衆了解自己的正當權益；加強專項檢查和(hé)治理(lǐ)，加強對APP上(shàng)架、應用的審核；加大(dà)處罰力度，對發現的違規違法行(xíng)為(wèi)，尤其是在規定時(shí)間(jiān)內(nèi)整改不到位的，采取嚴厲的處罰措施。

對于用戶個(gè)人(rén)來(lái)說，要增強自己的防範意識。王曉偉提醒，大(dà)家(jiā)要繃緊個(gè)人(rén)信息保護這根弦，不要下載和(hé)使用非正規的APP，不要在來(lái)源不明(míng)的APP上(shàng)填寫個(gè)人(rén)信息，不授權非正規APP獲取地理(lǐ)位置、讀取手機內(nèi)存、通(tōng)訊錄等敏感信息權限，以免洩露個(gè)人(rén)信息。

“大(dà)家(jiā)還(hái)要養成個(gè)人(rén)信息整理(lǐ)習慣，就像刷牙洗臉一樣，定期檢測手機上(shàng)安裝過的APP及其版本的安全性，清點曾授權過的對攝像頭、麥克風、通(tōng)訊錄、相冊、銀行(xíng)賬戶等信息等的訪問權限。”朝樂門(mén)說。

從技(jì)術(shù)角度來(lái)看，朝樂門(mén)認為(wèi)，數(shù)據捕獲或輸入端的技(jì)術(shù)控制(zhì)尤為(wèi)重要，當個(gè)人(rén)信息被采集到設備時(shí)，就需要引入數(shù)據水(shuǐ)印、不可(kě)複制(zhì)、不可(kě)篡改、可(kě)溯源、可(kě)跟蹤和(hé)可(kě)審計(jì)的技(jì)術(shù)，這在研究中稱之為(wèi)“數(shù)據連續性”。

個(gè)人(rén)信息受到侵犯時(shí)該怎麽辦？

“當用戶發現APP存在違規收集使用個(gè)人(rén)信息行(xíng)為(wèi)，或者自己的信息被洩漏和(hé)非法使用，比如在網購後接到了冒充網店(diàn)客服的詐騙電(diàn)話(huà)，可(kě)以向公安、市場(chǎng)監管、消費者協會(huì)、互聯網管理(lǐ)等部門(mén)進行(xíng)投訴和(hé)舉報。”王曉偉說，如果用戶因此遭受了經濟損失，要及時(shí)向公安機關報案。

在個(gè)人(rén)信息受到侵犯時(shí)，很(hěn)多(duō)人(rén)擔心維權成本高(gāo)、舉證困難等問題。對此，朝樂門(mén)表示，我國在個(gè)人(rén)信息保護方面支持“舉證責任倒置”原則，由涉嫌侵權方承擔舉證責任，個(gè)人(rén)不需要提供證據。

《中華人(rén)民共和(hé)國個(gè)人(rén)信息保護法》自2021年11月1日起施行(xíng)，其中第六十九條明(míng)确規定，處理(lǐ)個(gè)人(rén)信息侵害個(gè)人(rén)信息權益造成損害，個(gè)人(rén)信息處理(lǐ)者不能證明(míng)自己沒有(yǒu)過錯的，應當承擔損害賠償等侵權責任。

最後，王曉偉提醒大(dà)家(jiā)記得(de)下載“國家(jiā)反詐中心APP”，這是國家(jiā)層面為(wèi)了防詐推出的官方APP，它能對詐騙行(xíng)為(wèi)進行(xíng)提前預警，當用戶收到可(kě)疑人(rén)員來(lái)電(diàn)、短(duǎn)信，或可(kě)疑短(duǎn)信內(nèi)容包含的網址、安裝可(kě)疑APP應用時(shí)，它會(huì)智能預警，大(dà)大(dà)降低(dī)用戶受騙的可(kě)能性。