每天被APP读取信息1408次，你安全吗？

原创 数据火锅 数据火锅

如果你的手机中安装了40款APP，在每个熟睡的夜晚，你的个人信息数据将被访问414次。它们在你的身边默默注视，读取你的相册、位置信息、通讯录、购物记录，了解你的住址、联系方式、社会关系、个人喜好……下载APP时，我们为了获取便利，不得不让渡一些基本的隐私权。每一次被迫勾选着“同意并继续”，使得看似波澜不惊的生活，早已暗藏汹涌。

你是否遇到过以下这些情况？

网民对隐私不敏感……

他们愿意用隐私交换便捷服务或效率。

移动互联网的快速发展为我们的生活带来便利的同时，也带来了巨大的隐患。在大数据面前，所有人毫无隐私：APP了解你搜索的内容，你所处的地理位置，掌握你的使用习惯，甚至“熟悉”你的联系人……它们获取用户信息，分析相关数据，描绘用户画像，为企业决策提供依据。

十亿网民，在线“裸奔”

图一：中国手机网民规模及网民比例

数据来源：CNNIC《中国互联网发展状况统计报告》第46次——第49次

近十年来，中国网民数量不断增加，2021年网民总数已达到2013年的2倍，突破10亿；手机网民占比逐年增高，从2013年占全国网民数量81%提升至2021年占比99.7%（图一）。手机APP市场经过近十年的发展，用户数据的挖掘和分析仍是蓝海市场。

而现实中频繁爆出知名软件泄露用户信息、用户下载注册某常规APP却频繁收到垃圾短信、骚扰电话、垃圾邮件，被电信诈骗团队实施“精准”诈骗、“被网贷”。甚至形成“泄漏—窃取—贩卖”用户信息的产业链，屡禁不止，屡查不绝。利益诱惑难以抵挡，犯罪分子猖獗。

图二：百款常用APP分属类别及其申请读取个人信息权限情况

数据来源：APP专项治理工作组《APP申请安卓系统权限机制分析与建议（V1.0版）》

百款常用APP都在申请读取用户相机、通讯录、位置、麦克风、存储、电话等权限（图二）。其中有些信息是必要的核心功能信息，有些则是超范围收集的用户信息。其中，“用户不可拒绝”的强制授权约占所有权限请求的42%；若用户拒绝授权，用户将无法使用APP全部功能，甚至被强制退出应用。

在个人信息安全与便捷生活面前，多数人选择后者。

图三：80款热门APP申请敏感权限情况

数据来源：QuestMobile

数据说明：在QuestMobile 统计数据基础上，选取每日活跃用户数量排名前100的APP，筛除手机厂商预装的自有APP和同一APP不同版本，剩余80款APP，进行统计。

如图三所示，超半数APP都会在手机开机时自启，它们在用户不知情的情况下进行后台运行并检索有关当前和最新运行任务的信息、对正在运行的应用程序重新排序，收集分析用户的使用习惯。

图四：80款APP申请读取敏感权限的数量（前十）

数据来源：QuestMobile

在80款APP中，超过40%的APP会查阅包含个人信息在内的敏感日志数据，包含手机号、银行卡号、邮箱、IP地址，甚至公民身份证号等敏感的个人信息。如图四所示，4款APP申请数量最高——读取13项敏感权限，有6款APP申请超过10项敏感权限。

图五：六种敏感权限的申请读取情况

数据来源：QuestMobile

图五展示了APP申请敏感权限的具体情况。不完全地展示出申请读取13项敏感数据权限的APP究竟要获得哪些权限？有趣的是，视频类、游戏类、购物类APP也出现在榜。

中国上线的APP制作团队很多时候抱着“管他是什么权限，管他有没有用，申请了权限再说”的态度去做APP，导致了中国手机用户信息安全风险极高。

图六：2019—2022工信部通报侵害用户权益类型

数据来源：中华人民共和国工业和信息化部网站

数据说明：中华人民共和国工业和信息化部发布的《关于侵害用户权益行为的APP》名单。（截至发稿发布了共24批，本次就中华人民共和国工业和信息化部网站可找到的通报名单进行汇总分析，除2021年第2批（总第11批）、2021年第7批（总第16批）、2021年第8批（总第17批）、2021年第11批（总第20批）、2022年第2批（总第22批）之外的所有通报名单，共计2096款）

自2019年起，工信部相继通报《关于侵害用户权益行为的APP》。在被通报的APP名单中，“违规收集个人信息”、“强制、频繁、过度索取权限”、“违规使用个人信息”以及“强制用户使用定向推送”是主要的通报问题（图六所示）。值得一提的是，在统计过程中，发现有99款APP曾被通报两次及以上。

图七：2019—2022工信部通报各类侵害用户权益行为出现的次数

数据来源：中华人民共和国工业和信息化部网站

通过对被通报APP侵害用户权益的行为分析过程中，发现近70%的违规APP都存在违规收集个人信息的情况（图七）。与其他违规行为相比，APP违规收集个人信息的情况十分普遍。

全面打响个人信息保卫战

如何有效监管企业合法合规地获取用户个人信息？用户如何更好保护个人信息安全？逐渐成为国家和民众关心、关注的问题。

近年来，国家相继出台相关法律法规，进一步确定公民个人信息的范围，规定了个人信息泄露、网络诈骗等行为的法律责任，提高了互联网企业安全技术能力要求，不断完善互联网领域个人信息保护的法律框架。

出台的法律法规

2013

《电信和互联网用户个人信息保护规定》

2016

《中华人民共和国网络安全法》

2019

《关于开展APP违法违规收集使用个人信息专项治理的公告》

2020

《数据安全法》

《个人信息安全规范》

《APP违法违规收集使用个人信息行为认定方法》

2021

《个人信息保护法》

《常见类型移动互联网应用程序必要个人信息范围规定》

2022

《APP违法违规收集个人信息行为认定方法》

同时，工业和信息化部、国家网信办持续开展应用程序整治工作，成立APP专项治理工作组，通报《关于侵害用户权益行为的APP》，通过限期整改、下架等行政行为不断清正网络环境。

APP治理成就

2019

APP专项治理工作组成立

2020—2021

受理网民有效举报信息12000余条，对260款APP采取了曝光、约谈、下架等处罚措施。

2021—2022

通报了1549款违规APP，下架514款拒不整改的APP，对208万款APP进行技术检测，基本实现了对国内主要互联网企业APP的全覆盖。

国家治理力度加大，个人应增强信息保护意识

对企业和平台而言，理应秉持“合法、正当、必要”，“最小够用”等收集和处理用户信息的原则，加强自查自律，谨守法律红线。作为用户，也应增强个人信息保护意识，敢于善于维护自身合法权益。

01

勤查看

仔细阅读APP的《用户须知》、《隐私须知》等条款，时常查看手机授权，及时拒绝不合理的授权请求。

02

强意识

增强维权意识，若发现APP收集非必要权限，请及时通过微信、电话或网站留言等方式举报（图八）。

图八：举报途径

03

常学习

积极参与普法教育活动，学习了解《APP违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规。

*出厂设置下的新手机（安卓系统）下载安装热门40款APP，允许所有APP申请的访问权限，使用24小时后生成的APP隐私报告数据。

数据来源：

[1] APP专项治理工作组. 《App申请安卓系统权限机制分析与建议》[EB/OL]（2019-05-28）[2022-08-01]. https://www.pipchina.cn/article/143e426b11bd4fbfac020d6610af6ea4.

[2] QuestMobile 统计数据

[3] 中国网信网．CNNIC发布第46次《中国互联网络发展状况统计报告》[EB/OL]（2020-09-29）[2022-08-01]. http://www.cac.gov.cn/2020-09/29/c_1602939909285141.htm.

[4] 中国网信网．CNNIC发布第47次《中国互联网络发展状况统计报告》[EB/OL]（2021-02-3）[2022-08-01]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202102/t20210203_71361.htm.

[5] 中国网信网．CNNIC发布第48次《中国互联网络发展状况统计报告》[EB/OL]（2021-09-15）[2022-08-01]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202109/t20210915_71543.htm.

[6] 中国网信网．CNNIC发布第49次《中国互联网络发展状况统计报告》[EB/OL]（2022-02-25）[2022-08-01]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202202/t20220225_71727.htm.

[7] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP（第一批）通报》[EB/OL]（2019-12-09）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_d6d890f46b44486fbc30cead5c3955d8.html.

[8] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP（第二批）通报》[EB/OL]（2019-12-）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_d6d890f46b44486fbc30cead5c3955d8.htm.

[9] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2020年第一批）》[EB/OL]（2020-05-15）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2020/art_86ad0c6376f342d5b0a841d880770e8e.html.

[10] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2020年第二批）》[EB/OL]（2020-07-03）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2020/art_a1d677f8e8254e04b6b33212994a7964.html.

[11] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2020年第三批）》[EB/OL]（2020-07-24）[2022-08-01]. https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2020/art_6bf87edb2019444fbd94d14a493f72b7.html.

[12] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2020年第四批）》[EB/OL]（2020-08-31）[2022-08-01]. https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2020/art_8c84bf8bb6b94a5eac697712bcc3e5c3.html.

[13] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2020年第五批）》[EB/OL]（2020-10-27）[2022-08-01]. https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2020/art_166a474300d54e3d91ad3874335db561.html.

[14] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2020年第六批）》[EB/OL]（2020-12-03）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_8e137029b0c94ce49385dd18a2653fa5.html.

[15] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2020年第七批）》[EB/OL]（2020-12-21）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2020/art_887f74d6dae544c992b957caa7bd529e.html.

[16] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2021年第1批，总第10批）》[EB/OL]（2021-01-22）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_3af78b9a329f432f96e7c14d689dfe32.html.

[17] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2021年第3批，总第12批）》[EB/OL]（2021-03-12）[2022-08-01]. https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2021/art_7e5c3fa7f29a469fa5a005b08ba8b5d2.html.

[18] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2021年第4批，总第13批）》[EB/OL]（2021-04-23）[2022-08-01]. https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2021/art_c0c8251beb824b78b299fad84773bfde.html.

[19] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2021年第5批，总第14批）》[EB/OL]（2021-06-18）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_8f55e1744db84b4a99e5e43da90192d5.html.

[20] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2021年第6批，总第15批）》[EB/OL]（2021-07-19）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_ffea644f8bdf44aea6df3b88409c1653.html.

[21] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2021年第9批，总第18批）》[EB/OL]（2021-08-25）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2021/art_0fe852ab3a2f43f0ae932afd6df0344d.html.

[22] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2021年第10批，总第19批）》[EB/OL]（2021-09-23）[2022-08-01]. https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2021/art_6d330c2e998749b0a170a6f7228b1428.html.

[23] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2022年第1批，总第21批）》[EB/OL]（2022-02-18）[2022-08-01]. https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2022/art_06d4933c4f224674b27072e0bd7e18ec.html.

[23] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2022年第3批，总第23批）》[EB/OL]（2022-04-20）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2022/art_6ef1ccb012924c5494086fa90dfd8c8f.html.

[24] 中华人民共和国工业与信息化部. 《关于侵害用户权益行为的APP通报（2022年第4批，总第24批）》[EB/OL]（2022-06-01）[2022-08-01]. https://www.miit.gov.cn/jgsj/xgj/fwjd/art/2022/art_236ddd0b642f4156a97810d8d8b65c69.html.

2022年北京大学暑期课《数据新闻》结课作品

作者：范雨晴，刘诗琦，单欣悦，王畅，王俊杰，王露迦

指导老师：叶韦明

课程助教：甘鹏祺

原标题：《每天被APP读取信息1408次，你安全吗？》

阅读原文

（题图来源：视觉中国）