國家安全部今天發(fā)布安全提示文章。手機里各種各樣的應(yīng)用程序（App）五花八門，在方便我們生活和工作的同時，似乎也越來越能精準地“捕捉”到我們的想法，相信不少人都有過“你在想什么，手機就給你推送什么”的經(jīng)歷。App的這種“正合我意”是怎么實現(xiàn)？個人信息安全又是否存在風險呢？

　　超權(quán)限亂象頻發(fā)

　　近年來，信息泄露事件屢屢發(fā)生，App過度索取授權(quán)是個人信息泄露的重要原因之一。國家有關(guān)部門調(diào)查發(fā)現(xiàn)，多款A(yù)pp存在“未經(jīng)用戶同意，收集、使用用戶個人信息”“未提供應(yīng)用賬號注銷服務(wù)”“未公示用戶個人信息收集、使用規(guī)則”“強行捆綁推廣其他應(yīng)用軟件”“強制索取位置信息”等情況，侵害了個人信息安全。特別是境外間諜情報機關(guān)與不法分子對此虎視眈眈，企圖利用非法獲取的個人信息，超權(quán)開啟的語音、位置服務(wù)等實施違法犯罪活動，對個人隱私乃至國家安全構(gòu)成威脅。

　　管理授權(quán)有妙招

　　嚴選渠道，慎啟彈窗。用戶應(yīng)提高防范意識，優(yōu)先選擇通過手機官方應(yīng)用商店下載應(yīng)用，切勿點擊不明網(wǎng)站、第三方鏈接或陌生二維碼下載安裝軟件，規(guī)避惡意程序捆綁索權(quán)風險。安裝及打開應(yīng)用時需“三思而后行”，仔細甄別權(quán)限申請彈窗（如“獲取通訊錄”“訪問相冊”等），結(jié)合應(yīng)用核心功能判斷權(quán)限合理性，對明顯過度索權(quán)行為，應(yīng)果斷拒絕或卸載應(yīng)用，將風險扼殺在搖籃中。

　　按需授權(quán)，定期檢查。使用應(yīng)用過程中，遵循“最小必要”原則，動態(tài)管理權(quán)限。根據(jù)使用場景靈活調(diào)整權(quán)限開關(guān)，比如地圖應(yīng)用僅在導航時打開位置權(quán)限，拍照軟件設(shè)置為“僅在使用時允許”訪問相冊，從根源上切斷后臺竊取數(shù)據(jù)的路徑。同時，警惕應(yīng)用“默認同意”陷阱，手動取消非必要權(quán)限勾選，避免個人數(shù)據(jù)過度暴露。

　　主動監(jiān)測，強化防護。善用手機自帶的安全監(jiān)測功能與專業(yè)殺毒軟件，定期掃描應(yīng)用行為，及時處理權(quán)限異常預(yù)警。開啟雙重認證、隱私空間等“數(shù)字防盜門”，為重要數(shù)據(jù)加裝獨立鎖芯。借助權(quán)限管理工具實時監(jiān)控后臺活動，讓APP的每一次數(shù)據(jù)調(diào)用都暴露在“聚光燈”下，確保信息安全無虞。

　　國家安全機關(guān)提示

　　《中華人民共和國個人信息保護法》規(guī)定，個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。處理個人信息應(yīng)當具有明確、合理的目的，并應(yīng)當與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應(yīng)當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。

　　《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

　　廣大公民在工作和生活中如發(fā)現(xiàn)通過App強制索權(quán)竊取國家秘密或從事其他危害國家安全行為的可疑線索，請及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關(guān)舉報。

　?。偱_央視記者 王莉）