夜雨聆风打开手机,随便下载一个App,对方就问你要相册权限、通讯录权限、定位权限……不给就用不了。
更离谱的是,有些App在你压根没打开过的情况下,就已经在后台悄悄读取你的个人信息了。
这不是什么都市传说。
就在这个五一假期刚结束,国家网络与信息安全信息通报中心公布了一份重磅名单——67款移动应用,正在违法违规收集使用我们的个人信息。
你的手机里,很可能就装了它们。
一、“你被同意了”?App们的小把戏
你有没有想过一个问题:
每次打开一个新App,弹出那个几十页的“用户协议”和“隐私政策”,谁真正一字一句读完过?
恐怕没人。
这就是App们一直在钻的空子,不,是明晃晃的大漏洞。
国家网络与信息安全信息通报中心经过严格检测发现,这67款违规App涉及的问题五花八门,但有一条特别扎眼:有13款App在首次运行时,根本没有通过弹窗等明显方式提示用户阅读隐私政策。
你下载,你打开,你以为自己还没做任何操作。但在后台,App已经默认“你同意了”。
这叫“默认选择同意”,在法律上属于非明示方式征求用户同意,是违法的。
更过分的还在后头。
有的App对用户藏着掖着。隐私政策写得跟天书一样不说,想找都找不到入口。你根本不知道自己哪些信息被收集了,被收集到了哪里,会保存多久。
试想一下,去医院挂个号用的小程序,或者占星类的娱乐App,在你不知情的情况下,默默把你的姓名、手机号、甚至是人脸信息拿走,你怕不怕?
这次被点名的《河北医科大学第二医院》《石家庄市妇产医院》这些微信小程序,就在其中。
二、同意之前就开始偷?谁给你的胆子
如果说上面那些问题,还能勉强说成是“程序不规范”,那下面这种行为,就是彻头彻尾的“偷”。
检测发现,有3款App犯了一个极其恶劣的错误:没有征得用户同意,就已经开始收集个人信息了。
注意,不是在你同意之后,是在你同意之前。
你下载、安装、打开,还没来得及点任何按钮,App就已经在后台悄悄把你的设备信息、使用数据、甚至定位上传到它们的服务器上了。
有一个叫《卫星导航专家》的App,版本1.1.0,从应用宝下载的。你把它装进手机,还没同意任何隐私条款呢,它就开始干活了。
还有9款App,干了一件更隐蔽的事情:用户的个人信息被提供给了第三方公司,但用户完全不知情,既没有单独征得同意,也没有做任何匿名化处理。
这说的是什么意思?
就是你授权给一个App的那一丁点信息,它转手就卖给别人了,而你这个“信息的主人”,连对方是谁都不知道。
更让人心里发毛的是,还有2款App连个像样的隐私政策都没有。《湖北中教教育》百度小程序、《速派达家政维修》百度小程序,就这么“裸奔”着收集你的信息。
没有隐私政策意味着什么?意味着这些App收集你的信息,没有任何规则可言。想怎么收就怎么收,想给谁就给谁。
三、这些人,正在被App们盯上
前面说的这些,算不算大事?
也许有人会说,不就是个App收集信息吗,现在哪个App不收集?信息不值钱,别大惊小怪。
错了。大错特错。
这次被通报的App里,有几类最让人细思极恐。
第一类,是医院和相关的小程序。河北医科大学第二医院、石家庄市妇产医院的小程序被点名。试想一下,你在医院挂号、缴费、查报告,所有信息连着实名验证、身份证、甚至病历。如果这些信息被违规采集和泄露,会有什么后果?如果有人拿到你的病历信息,伪装成你去骗保、去骗贷怎么办?
第二类,是银行相关的应用。湖北银行线上贷款、武汉农村商业银行、常熟农商银行、江苏·农商行等一批应用也在名单里。银行卡号、贷款信息、交易明细,如果这些都能被违规收集,你的财产安全真的还有保障吗?
第三类,也是最让人愤怒的一类——向未成年人下手的App。这次有7款App被检出问题:在收集不满十四周岁未成年人的个人信息时,没有制定专门的隐私保护规则,也没有取得监护人的单独同意。这是什么概念?一款针对小学生的英语App,可能正在偷偷收集你孩子的信息,而你毫不知情。
还有一款叫《华西健康》的微信小程序更离谱,它在处理人脸这些敏感个人信息的时候,根本没有告诉用户这件事的必要性和可能带来的风险。
人脸信息是什么?是你无法更改的唯一身份标识。密码泄露了可以改,银行卡被盗了可以挂失。人脸信息要是被拿走了,你这辈子都换不了。
四、当你的信息被卖掉,会发生什么
很多人觉得信息泄露离自己很远,或者觉得也就收点骚扰电话、垃圾短信,忍忍就过去了。
真的只是这样吗?
你的个人信息一旦被非法倒卖,等待你的可能就是:
精准的电信诈骗。骗子拿到你的姓名、电话、家庭住址、甚至亲友关系,编造一个听起来毫无破绽的骗局,成功率翻倍。
AI换脸盗刷。有人拿着你的高清照片和视频,合成足以骗过银行人脸识别系统的动态视频,盗刷你的存款。这不是电影,这是去年就被宣判过的真实案件。
骚扰电话接到崩溃。你的信息一旦进了灰产数据库,各路营销电话能把你打到怀疑人生。
你注销个账号都费劲。被点名的一些App,连基本的注销功能都不提供,或者设置了各种障碍。你明明不想用了,但你的信息永远留在人家的服务器里。
五、这是2026年的第一轮大行动,不是说说而已
这次行动,规格很高。
今年4月初,中央网信办、工业和信息化部、公安部就联合发布了《关于开展2026年个人信息保护系列专项行动的公告》。
这次通报的67款App,就是系列行动的第一波成果。由公安部所属的国家计算机病毒应急处理中心实际动手检测。
检测一直持续到4月16日,新鲜出炉,时效性拉满。
而且这不是一次性的“走过场”。官方明确说了,后续还会继续检测,继续通报,该整改的整改,该下架的下架。
上期通报过的71款问题App,复测后发现仍然有17款没有整改到位,已经被强制下架了。
国家层面的大网已经铺开了。从今年年初启动专项行动开始,治理范围覆盖了App、SDK、互联网广告、教育、交通、卫生健康、金融等重点领域。
六、普通人怎么办?四个动作保护自己
面对67款App的通报,除了等监管出手,我们自己能做什么?
四个动作,今天回家就做,用不了一刻钟。
第一,打开手机设置,找到“隐私”或“权限管理”。一个一个App地看,那些功能上根本不需要的权限,赶紧关掉。
修图软件要通讯录权限?跑步App要麦克风权限?统统关掉。别手软。
第二,定期检查授权登录的设备和应用。很多App你用过一次就扔在那里了,但它一直在后台拥有你的授权。去账号管理里看看,多余的全部“踢掉”。
第三,仔细翻翻自己手机里有没有上述被点名的那些App和小程序。有的话,尽快处理。名单网上都有,搜一下“67款App通报”就能看到详细版。别看热闹,看自己中招没。
第四,下载App,走正规应用商店。不要随便扫陌生二维码,不要在微信群点不明来源的链接下载软件。
流量经济的疯狂年代,很多人,包括我自己,都习惯了用隐私换便利。
用了好几年这个App,无所谓了,知道又怎么样。
但现在这些事情真真切切地告诉我们:
真的就是你家里老人不小心点了一下某个小程序里的恶意链接,骗子立马反手就能拿到他绑在上面的银行卡信息和身份信息。如果我们大家平日里对每个App多一个心眼,就替全家人减少了一个被违法程序欺骗的可能。
---
看完了这篇,麻烦你动动手指,点点“赞”和“在看”,顺手把这篇文章转到家庭群里,也让那些不太懂手机技术操作的老爸老妈、爷爷奶奶一起及时检查一下。
保护好他们,就是保护好自己。
因为,信息安全从来不只是自己的事,而是无数个和我们命运相同的人聚集起来的防线。
加油!今夜,这份正能量值得我们所有人彼此支撑!!
声明:本文所有信息均来自公安部网安局2026年5月6日官方及权威媒体公开报道,符合国家相关法律法规及互联网信息规范,无虚假信息、无夸大表述、无抄袭内容,仅供参考,具体违规软件名单以官方最新公告为准。
