全是商城类应用，涉及支付宝、微信小程序及多个应用商店，赶紧对照自查

近日，国家网络与信息安全信息通报中心发布重要通报——经公安部计算机信息系统安全产品质量监督检验中心检测，37款移动应用存在违法违规收集使用个人信息情况，相关移动应用分发平台已予以下架。

这37款应用中，既有支付宝、微信小程序，也有来自百度、OPPO等应用商店的独立App。但它们有一个共同特点：全部都是商城类应用。如果你平时喜欢用手机购物，一定要仔细看完这篇文章，赶紧对照自查，看看有没有中招。

01 被通报的应用有哪些？快对照自查

根据通报，这37款移动应用涉及9大类违规问题，主要集中在未公开收集使用规则、未明示收集目的、未经同意提前收集信息、超范围收集、强制索取非必要权限、未提供注销途径等方面。

1. 未公开收集使用规则（21款）

这是本次通报中涉及范围最广的一类问题。这些应用在使用前没有向用户说明会收集哪些个人信息、怎么使用，违反了“告知同意”的基本原则。

涉及21款移动应用：

《奇峰商城》《聚优商城》《亿秀分期商城》《鲜范商城》《京机数码手机商城》《创维官方商城》《万事商城》《尚至然商城》《知墨商城》《领充充电桩商城》《世有品商城》《阿京妈会员》《仲盛世界SKYMALL》《衣恋集团商城》《快贷分期》《百师商城》《松下商城》《意尔康官方商城》《买卖提商城》《澜睿权益商城》《手机数码商城海烨专卖店》

（注：以上既有支付宝小程序、微信小程序，也有部分独立App）

2. 未逐一列出收集、使用个人信息的目的、方式、范围（7款）

《淘赚钱返利》《正鑫金商城》《海航航空商城》《赞友商城》《小象优品》《摩境商城》《柚子快报》

3. 申请权限时未同步告知用户其目的（5款）

《聚优商城》《尚至然商城》《买卖提商城》《星帮手商城》《赞友商城》

4. 征得用户同意前就开始收集个人信息（5款）

《悦享商城》《多点》《富宝袋》《中芒商城》《优品商城》

5. 实际收集的个人信息超出用户授权范围（7款）

《淘赚钱返利》《正鑫金商城》《海航航空商城》《赞友商城》《小象优品》《摩境商城》《柚子快报》

6. 提前要求用户打开非当前功能所需的权限（4款）

《聚优商城》《创维官方商城》《尚至然商城》《意尔康官方商城》

7. 未向用户提供删除个人信息的具体途径（2款）

《京机数码手机商城》《正鑫金商城》

8. 未向用户提供注销账户的途径和方式（4款）

《小盒商城》《京机数码手机商城》《正鑫金商城》《HP惠普商城》

9. 注销验证要求提供比注册时更多的个人信息（1款）

《周大福官方商城旗舰店》

赶紧拿出手机：打开支付宝和微信的小程序列表，再看看手机里安装的App，对照上面的名单。如果有，建议立即停止使用，并及时清理相关数据。

02 这些违规到底有多严重？

也许有人会觉得：“不就是多收集点信息嘛，能有多大问题？”

但事实远比你想象的严重。

违规一：偷偷收集信息

第4类违规中的《悦享商城》《多点》等应用，在用户还没点“同意”的时候，就已经开始收集你的个人信息了。这意味着，你可能根本没有授权，你的信息就已经被它们拿走了。

违规二：超范围收集

第5类违规中的《淘赚钱返利》《赞友商城》等应用，实际收集的个人信息超出了用户授权的范围。比如你只允许它读取你的昵称和头像，但它可能悄悄读取了你的通讯录、位置信息甚至相册。

违规三：权限索取过度

第6类违规中的《聚优商城》《创维官方商城》等应用，提前要求用户打开非当前功能所需的权限。一个购物商城，为什么需要你的位置信息？为什么需要读取你的通讯录？这些问题应用根本说不清楚。

违规四：注销比登天还难

第8类和第9类违规中，《小盒商城》《周大福官方商城旗舰店》等应用，要么根本找不到注销账户的入口，要么注销时要求你提供比注册时多得多的个人信息。

更值得注意的是，上期经公安部计算机信息系统安全产品质量监督检验中心检测发现的54款违法违规移动应用，经复测仍有8款存在问题，相关移动应用分发平台已予以下架。这说明有些应用在被通报后仍然拒绝整改，必须通过下架这样的硬手段才能遏制其违规行为。

03 为什么都是商城类App？

细心的读者可能已经发现了——这次被通报的37款应用，几乎全是商城类App和小程序。

这其实反映了当前移动应用隐私合规中的一个普遍问题：商城类应用为了精准营销、用户画像分析，往往会过度收集用户信息。一个简单的购物小程序，为什么要知道你的位置？为什么要读取你的通讯录？这些都与核心功能无关。

同时，支付宝和微信小程序的低门槛特性也是一把双刃剑。一方面，它为中小商家提供了便捷的获客渠道；另一方面，也给了不法商家可乘之机。本次通报中第1类未公开收集使用规则的21款应用里，有15款是支付宝或微信小程序，这值得两大平台引起高度重视。

这些违规行为的背后，往往是一条完整的黑色产业链——你的个人信息被收集后，可能会被转卖给广告商用于精准推送，甚至流入电信诈骗团伙手中，成为他们实施诈骗的“素材库”。

04 如何保护好自己的隐私？

这次通报虽然只涉及37款应用，但隐私泄露的风险远不止于此。以下这份“自查自保指南”，请务必收好。

第一步：全面自查

iOS用户：打开“设置”-“隐私与安全性”，查看各App的权限使用情况，关闭不必要的权限。

Android用户：打开“设置”-“隐私”-“权限管理”，查看各App最近使用了哪些权限。

另外，定期检查支付宝和微信的小程序列表，清理不再使用的小程序。

第二步：卸载违规应用

对照上面的清单，如果手机里有这些应用，立即卸载或删除小程序。建议在卸载前先注销账户（如果能找到注销入口的话），以减少信息残留。

第三步：权限最小化设置

进入手机的“设置”-“应用管理”，逐一检查已安装App的权限设置。原则很简单：非必要，不授权。看新闻需要定位吗？修照片需要定位吗？不需要的全部设为“禁止”。

第四步：养成良好习惯

下载渠道要正规：尽量从官方应用商店下载应用，不要点击不明链接下载。

首次打开要留心：第一次打开App时弹出的权限申请，仔细看它要什么权限、为什么要这些权限。

定期清理要养成：每月检查一次手机里的应用列表，卸载长期不用的“僵尸应用”。

05 遇到侵权怎么办？

如果你发现自己的个人信息被泄露或滥用，可以通过以下途径维权：

向应用分发平台投诉：通过支付宝或微信的客服渠道举报问题小程序

12321网络不良与垃圾信息举报受理中心：可举报违规收集个人信息的App

12377互联网违法和不良信息举报中心：在线举报违法违规行为

向公安机关报案：如果因个人信息泄露造成了实际经济损失，可立即向当地公安机关报案

此外，中央网信办、工业和信息化部、公安部等多部门已于2026年联合部署个人信息保护系列专项行动，持续加大个人信息保护工作力度，进一步深入治理App、SDK等服务产品违法违规收集使用个人信息等问题。遇到侵权App不用忍，主动举报是对自己负责，也是在帮助更多人。

写在最后

37款应用被通报下架，只是个人信息保护攻坚战的一个缩影。在数字化时代，我们的每一次点击、每一次授权，都可能成为信息泄露的隐患。

与其事后补救，不如事前防范。希望这篇文章能帮你提高警惕，主动管理好自己的隐私安全。毕竟，在信息时代，你的个人信息就是最宝贵的资产。

快把这篇文章转发给家人朋友，提醒他们也自查一下！