手机里各种各样的应用程序(APP)五花八门，在方便我们生活和工作的同时，似乎也越来越能精准地“捕捉”到我们的想法，相信不少人都有过“你在想什么，手机就给你推送什么”的经历。APP的这种“正合我意”是怎么实现？个人信息安全又是否存在风险呢？今天小安就和大家一同明风险、排隐患。

　　超权限乱象频发

　　近年来，信息泄露事件屡屡发生，APP过度索取授权是个人信息泄露的重要原因之一。国家有关部门调查发现，多款APP存在“未经用户同意，收集、使用用户个人信息”“未提供应用账号注销服务”“未公示用户个人信息收集、使用规则”“强行捆绑推广其他应用软件”“强制索取位置信息”等情况，侵害了个人信息安全。特别是境外间谍情报机关与不法分子对此虎视眈眈，企图利用非法获取的个人信息，超权开启的语音、位置服务等实施违法犯罪活动，对个人隐私乃至国家安全构成威胁。

　　管理授权有妙招

　　——严选渠道，慎启弹窗。用户应提高防范意识，优先选择通过手机官方应用商店下载应用，切勿点击不明网站、第三方链接或陌生二维码下载安装软件，规避恶意程序捆绑索权风险。安装及打开应用时需“三思而后行”，仔细甄别权限申请弹窗(如“获取通讯录”“访问相册”等)，结合应用核心功能判断权限合理性，对明显过度索权行为，应果断拒绝或卸载应用，将风险扼杀在摇篮中。

　　——按需授权，定期检查。使用应用过程中，遵循“最小必要”原则，动态管理权限。根据使用场景灵活调整权限开关，比如地图应用仅在导航时打开位置权限，拍照软件设置为“仅在使用时允许”访问相册，从根源上切断后台窃取数据的路径。同时，警惕应用“默认同意”陷阱，手动取消非必要权限勾选，避免个人数据过度暴露。

　　——主动监测，强化防护。善用手机自带的安全监测功能与专业杀毒软件，定期扫描应用行为，及时处理权限异常预警。开启双重认证、隐私空间等“数字防盗门”，为重要数据加装独立锁芯。借助权限管理工具实时监控后台活动，让APP的每一次数据调用都暴露在“聚光灯”下，确保信息安全无虞。

　　国家安全机关提示

　　《中华人民共和国个人信息保护法》规定，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

　　《中华人民共和国网络安全法》规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

　　广大公民在工作和生活中如发现通过APP强制索权窃取国家秘密或从事其他危害国家安全行为的可疑线索，请及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关举报。

　　来源：国家安全部微信公众号 【编辑:曹子健】