夜雨聆风📢 个人信息安全再敲警钟!日常高频使用的小程序、工具类App,可能正在偷偷窃取你的隐私,每一次点击、每一次授权,都可能成为信息泄露的“突破口”!
5月14日,国家网络安全通报中心正式发布权威通报,经公安部计算机信息系统安全产品质量监督检验中心专业检测、层层核查,41款移动应用(含App及微信、支付宝小程序)因违法违规收集使用个人信息被公开点名曝光。此次被通报的应用覆盖群众日常使用的高频场景,其中充电桩类、网络加速器类应用成为违规重灾区,不少大家出门充电、上网加速时常用的小程序、工具类应用赫然在列,涉及用户规模超千万,引发广泛关注与警惕。
此次通报并非临时突击检查,更不是“一阵风”式整治,而是依据中央网信办、工业和信息化部、公安部联合开展的2026年个人信息保护系列专项行动要求,针对2026年4月2日至4月20日期间的移动应用开展的专项检测、精准排查。专项检测聚焦群众反映最强烈、问题最集中的移动应用领域,重点排查违法违规收集、使用、泄露个人信息等行为,目的就是严厉整治App及小程序乱象,筑牢个人信息安全防线,守护亿万用户的隐私权益,推动移动应用行业合规有序发展。
据悉,本次专项检测采用“技术检测+人工核查”双重模式,对各类移动应用的隐私政策、信息收集流程、权限申请、账号管理等环节进行全方位、穿透式检查,确保违规行为“无处遁形”。对检测中发现的违法违规应用,国家网络安全通报中心第一时间责令相关运营者限期整改,同时公开通报违规名单,形成强有力的监管震慑,倒逼应用运营者落实主体责任,切实整改违规问题。
⚠️ 重点通报:41款App违规明细,两类应用成重灾区,违规问题触目惊心
此次被通报的41款移动应用,违规问题涵盖11大类,经过梳理汇总,核心集中在大家最易忽视、最易“踩坑”的3个方面——未公开收集规则、未经同意收集个人信息、未提供注销账号功能。其中,充电桩类(多为微信、支付宝小程序)和网络加速器类应用,因违规数量多、涉及用户广、违规情节典型,成为本次通报的重点治理对象,也是用户日常使用中最需要警惕的两类应用。
据统计,41款违规应用中,充电桩类应用(含微信、支付宝小程序)占比超40%,网络加速器类应用占比近30%,其余为工具类、娱乐类应用,违规行为呈现“高频化、隐蔽化、多样化”特点,不少应用甚至同时存在多种违规行为,违规情节严重,潜藏极大的个人信息泄露风险。
✅ 核心违规问题拆解(必看!避开这些“坑”,守护隐私不踩雷)
结合国家网络安全通报中心公布的详细检测报告,41款应用的违规行为主要分为以下几类,每一种违规行为都可能导致个人信息泄露,进而引发电信诈骗、骚扰轰炸等问题,大家一定要仔细阅读、提高警惕,避开这些隐形“陷阱”:
1. 未公开个人信息收集使用规则(20款):这是本次通报中最常见的违规行为,涉及20款应用,且以充电桩类小程序为主。具体表现为:用户打开应用或小程序后,看不到清晰、明确、完整的隐私政策,无法知晓该应用会收集哪些个人信息、收集这些信息的目的是什么、会用于哪些场景、是否会共享给第三方,相当于“在不知情的情况下,个人信息就被悄悄收集”。这类违规应用包括《享充充电》《小牛充充充电》《智惠充电Pro》《家用充电桩助手》等20款,多为大家日常出门充电时会用到的微信、支付宝小程序,很多用户为了快速充电,往往忽略查看隐私政策,无意间就泄露了个人信息。
2. 未经用户同意收集使用个人信息(23款):这类违规行为隐蔽性极强,也是最具危害性的违规行为之一,涉及23款应用,涵盖充电桩小程序和网络加速器。具体表现为:无需用户点击“同意”按钮,应用后台就偷偷收集个人信息;或者在用户打开应用时,默认勾选“同意隐私政策”,用户不仔细查看就会被“套路”,相当于“被动授权”;还有部分应用在用户未授权的情况下,擅自收集、使用个人信息,完全漠视用户的知情权和同意权。比如《飞鸟充电》《犀牛网络加速器》《白鲸加速器》《外星仔加速器》等应用,均存在此类违规行为,其中《星星充电》(支付宝小程序)更是同时存在“未公开收集规则”和“未经同意收集信息”两项违规,违规情节尤为严重。
3. 未提供有效注销账号功能(2款):这类违规行为看似轻微,实则暗藏隐患,涉及《Ai文生视频》《广汽能源》(支付宝小程序)两款应用。具体表现为:用户注册账号后,在应用内找不到账号注销入口,或者注销流程异常繁琐(如要求提供大量无关证明、多次验证却无法完成),甚至无法完成注销操作。这就相当于个人信息被“永久绑定”,即使用户卸载应用,个人信息也可能被应用运营者留存、滥用,后续可能面临信息泄露、骚扰电话等问题。值得注意的是,《广汽能源》(支付宝小程序)除了未提供注销功能外,还同时涉及“未公开收集规则”“未经同意收集信息”等多项违规,违规情节恶劣。
4. 其他高频违规行为:除了上述三大核心违规问题外,还有多款应用存在其他违规行为,进一步加剧了个人信息泄露风险:7款应用超范围收集用户位置、通讯录、设备相册等非必要个人信息,比如部分充电桩小程序无需收集通讯录,却强制要求用户授权;6款应用在申请敏感权限(如麦克风、摄像头、定位)时,未明确告知用户权限使用目的,用户无法知晓授权后信息会被用于何处;3款应用未建立投诉举报渠道,用户发现违规行为后,无法及时反馈、维护自身权益;4款应用未提供个人信息更正、删除渠道,用户无法修改、删除自身留存的个人信息;甚至有1款应用频繁弹窗广告,不仅严重影响用户使用体验,还可能通过弹窗诱导用户授权、泄露信息。
📌 重点点名(部分典型应用),速查!你可能正在用
以下这些被点名的应用/小程序,覆盖充电桩、网络加速器、工具类等多个领域,大家可对照自查,若正在使用,建议立即暂停使用、卸载清理,并持续关注后续整改情况,避免个人信息被进一步收集、泄露:
充电桩类(含微信、支付宝小程序):享充充电、小牛充充充电、智惠充电Pro、家用充电桩助手、飞鸟充电、星星充电(支付宝小程序)、广汽能源(支付宝小程序)、速充助手、电满格充电、充电桩管家等;这类应用多为大家日常出行充电时必备,也是本次违规的重灾区,尤其需要警惕。
网络加速器类:犀牛网络加速器、白鲸加速器、外星仔加速器、小6加速器、TM加速器、极速加速器、闪电加速器等;这类应用主要用于上网加速,部分违规应用会收集用户上网记录、设备标识等敏感信息,存在极大安全隐患。
其他类:Face百变秀、Ai文生视频、视频换脸、图片去水印助手、智能文档转换等;这类工具类应用看似实用,实则可能违规收集个人信息,大家使用时需格外谨慎。
值得注意的是,通报中还特别提及,上期被检测出问题的37款移动应用,经复测仍有10款未完成整改,目前已由应用分发平台(如应用商店、小程序平台)做下架处理,相关运营者也被约谈、责令限期整改。这一举措充分彰显了监管部门对违规App的整治力度绝不松懈,“整改不到位就下架、拒不整改就追责”已成为明确监管底线,也给所有移动应用运营者敲响了警钟。
💢 为什么要严管这类违规行为?后果比你想的更严重,别忽视!
很多用户觉得“收集点个人信息而已,没什么大不了”,甚至认为“自己没什么隐私可泄露”,这种想法其实大错特错。这些违规收集的个人信息,看似无关紧要,实则可能成为电信诈骗、信息贩卖、骚扰轰炸的“源头”,其后果远比大家想象的更严重,直接关系到个人隐私安全、财产安全。
仔细分析此次被通报的两类重点应用,就能发现其中的风险点:充电桩类、网络加速器类应用,都是大家日常高频使用的工具,与日常生活深度绑定。其中,充电桩小程序为了实现“就近充电”“充电结算”等功能,本应仅收集用户手机号、定位信息等必要信息,但部分违规应用却超范围收集用户通讯录、设备相册、通话记录等非必要信息;网络加速器类应用为了实现“加速上网”功能,仅需收集设备标识等基础信息,但部分违规应用却擅自收集用户上网记录、浏览历史、社交账号信息等敏感内容。
这些被违规收集的个人信息,一旦被泄露,可能被不法分子利用,实施精准电信诈骗——比如不法分子通过获取用户手机号、定位信息、充电记录等,伪装成充电桩平台工作人员,以“充电异常、退款返利”为由,诱导用户点击陌生链接、泄露银行卡信息,进而骗取钱财;还可能被用于骚扰电话、垃圾短信轰炸,严重影响用户正常生活;更有甚者,不法分子会将收集到的个人信息打包贩卖,形成“收集—贩卖—滥用”的黑灰产业链,进一步加剧个人信息泄露风险,危害用户合法权益。
根据《中华人民共和国个人信息保护法》明确规定,收集个人信息应当限于实现处理目的的最小范围,不得过度收集;未经用户同意,不得收集、使用个人信息;应用运营者应当提供便捷的账号注销功能,保障用户的信息删除权。违反上述规定的,将面临警告、罚款、暂停服务、责令整改等处罚,情节严重的,最高可处5000万元罚款,相关负责人也将被依法追责。此次通报的核心目的,就是通过公开曝光、严厉整治,倒逼相关应用运营者主动整改,从源头遏制个人信息泄露风险,守护用户的合法权益。
✅ 用户必看:3步自查+防护指南(实操版),手把手教你守护个人信息
面对违规App及小程序乱象,我们不能被动等待监管整治、等待应用整改,主动自查、做好自我防护,才能从自身规避信息泄露风险。这份实操性极强的防护指南,请大家务必收好、落实到位,守护好自己的个人隐私:
1. 立即自查,卸载/暂停使用违规应用:对照上文提到的违规应用名单,逐一检查自己的手机App、微信小程序、支付宝小程序,若有正在使用的违规应用,立即卸载或暂停使用,避免个人信息被进一步收集、滥用;同时,清理手机内已授权的冗余权限,删除违规应用留存的个人信息,从源头降低泄露风险。此外,建议大家定期检查手机内的应用,及时卸载不常用、来源不明的应用,减少信息泄露隐患。
2. 谨慎授权,拒绝“过度索权”,守住隐私底线:安装或使用任何App、小程序时,一定要仔细阅读隐私政策和权限申请说明,不随意点击“同意”,尤其警惕“默认同意”“捆绑同意”(比如不勾选同意就无法使用应用)。始终遵循“最小必要”原则,拒绝授予非必要权限——比如充电桩小程序无需授权通讯录、相册,网络加速器无需授权定位和麦克风,视频换脸类应用无需授权通讯录,发现应用过度索权,直接拒绝授权或卸载应用,坚决不被“套路”。
3. 学会举报,主动维护权益,倒逼应用整改:若发现某款App、小程序存在未公开收集规则、未经同意收集信息、无法注销账号、过度索权等违规行为,不要忍气吞声,可通过以下官方渠道举报,用法律手段维护自身合法权益:① “工信微报”微信公众号→我要投诉→手机应用软件,提交举报信息及相关证据;② “12321受理中心”微信公众号→其他投诉→手机应用,详细说明违规情况;③ 手机应用商店内的“举报”功能(安卓、苹果、鸿蒙系统均支持),直接举报违规应用。举报时记得留存截图、聊天记录、权限申请页面等证据,便于监管部门核查处理。
此外,还要养成良好的使用习惯,定期给手机“体检”:打开手机设置,查看各App的权限设置,关闭冗余授权(如不常用的App关闭定位、麦克风权限);下载应用只认准官方应用商店(如苹果App Store、华为应用市场、小米应用商店等),不点击陌生链接、二维码下载应用,避免下载盗版、恶意应用;不随意向陌生应用、陌生人员泄露手机号、身份证号、银行卡信息等敏感内容,警惕各类诱导性授权、信息填写。
📢 最后提醒:合规无小事,守护隐私靠大家,转发提醒身边人
此次41款App被公开通报,再次印证了个人信息保护“常态化监管、零容忍整治”的坚定趋势,也暴露了部分移动应用运营者漠视法律法规、忽视用户隐私的问题。充电桩、网络加速器这类与日常生活深度绑定的应用,本应是便利大家生活、提升使用体验的工具,却沦为违规收集个人信息的“载体”,不仅侵犯了用户的合法权益,也破坏了移动应用行业的良好生态,值得所有应用运营者深刻反思。
在此也郑重呼吁相关应用运营者,尽快对照通报要求完成全面自查整改,严格遵循《个人信息保护法》《网络安全法》《数据安全法》等法律法规,落实个人信息保护主体责任,不越合规红线、不碰法律底线,真正做到“合法、正当、必要”收集使用个人信息,完善隐私政策、规范信息收集流程、提供便捷的账号注销功能,切实守护用户隐私,推动行业合规有序发展。
个人信息安全没有“小事”,每一次谨慎授权、每一次违规举报、每一次卸载违规应用,都是在守护自己的合法权益。当前,个人信息保护已成为全民关注的重点,唯有监管发力、运营者自律、用户警惕,才能构建安全、合规、有序的移动应用生态,筑牢个人信息安全防线。
请大家转发这篇文章,提醒家人、朋友、同事自查手机应用,避开违规“坑”,一起提高防护意识,守护好自己和身边人的个人隐私,共同抵制违规App,共建安全、健康的数字生活环境!
💬 互动话题:你手机里有没有以上违规应用?平时使用App、小程序时,你遇到过哪些过度索权、违规收集信息的情况?欢迎在评论区留言分享,提醒更多人避坑~
#41款App被通报 #个人信息保护 #充电桩App违规 #网络加速器违规 #App合规 #个人信息防护 #小程序违规
董律数安 | 数据合规、数据安全、网络安全、个人信息保护
董律微信【evanlord】
