App過度索取授權或被境外間諜利用　國家安全部：發現線索可舉報

國家安全部今天發布安全提示文章。手機裏各種各樣的應用程序（App）五花八門，在方便我們生活和工作的同時，似乎也越來越能精準地「捕捉」到我們的想法，相信不少人都有過「你在想什麼，手機就給你推送什麼」的經歷。App的這種「正合我意」是怎麼實現？個人信息安全又是否存在風險呢？

超權限亂象頻發

近年來，信息洩露事件屢屢發生，App過度索取授權是個人信息洩露的重要原因之一。國家有關部門調查發現，多款App存在「未經用戶同意，收集、使用用戶個人信息」「未提供應用賬號註銷服務」「未公示用戶個人信息收集、使用規則」「強行捆綁推廣其他應用軟件」「強制索取位置信息」等情況，侵害了個人信息安全。特別是境外間諜情報機關與不法分子對此虎視眈眈，企圖利用非法獲取的個人信息，超權開啟的語音、位置服務等實施違法犯罪活動，對個人隱私乃至國家安全構成威脅。

管理授權有妙招

嚴選渠道，慎啟彈窗。用戶應提高防範意識，優先選擇通過手機官方應用商店下載應用，切勿點擊不明網站、第三方鏈接或陌生二維碼下載安裝軟件，規避惡意程序捆綁索權風險。安裝及打開應用時需「三思而後行」，仔細甄別權限申請彈窗（如「獲取通訊錄」「訪問相冊」等），結合應用核心功能判斷權限合理性，對明顯過度索權行為，應果斷拒絕或卸載應用，將風險扼殺在搖籃中。

按需授權，定期檢查。使用應用過程中，遵循「最小必要」原則，動態管理權限。根據使用場景靈活調整權限開關，比如地圖應用僅在導航時打開位置權限，拍照軟件設置為「僅在使用時允許」訪問相冊，從根源上切斷後台竊取數據的路徑。同時，警惕應用「默認同意」陷阱，手動取消非必要權限勾選，避免個人數據過度暴露。

主動監測，強化防護。善用手機自帶的安全監測功能與專業殺毒軟件，定期掃描應用行為，及時處理權限異常預警。開啟雙重認證、隱私空間等「數字防盜門」，為重要數據加裝獨立鎖芯。藉助權限管理工具實時監控後台活動，讓APP的每一次數據調用都暴露在「聚光燈」下，確保信息安全無虞。

國家安全機關提示

《中華人民共和國個人信息保護法》規定，個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。處理個人信息應當具有明確、合理的目的，並應當與處理目的直接相關，採取對個人權益影響最小的方式。收集個人信息，應當限於實現處理目的的最小範圍，不得過度收集個人信息。

《中華人民共和國網絡安全法》規定，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

廣大公民在工作和生活中如發現通過App強制索權竊取國家秘密或從事其他危害國家安全行為的可疑線索，請及時通過12339國家安全機關舉報受理電話、網絡舉報平台（www.12339.gov.cn）、國家安全部微信公眾號舉報受理渠道或直接向當地國家安全機關舉報。