夜雨聆风开电动车出门,找到充电桩,扫一下码,点击启动——这个动作很多新能源车主经常操作。但你可能没想过,那个充电小程序在你点"同意"的时候,顺手把你的通讯录、短信、位置信息也一起传走了。
5月14日,国家网络安全通报中心通报:41款移动应用存在违法违规收集使用个人信息问题。检测由公安部计算机信息系统安全产品质量监督检验中心执行,依据是《网络安全法》《个人信息保护法》和2026年个人信息保护系列专项行动公告。
41款里面,超过30款是充电类小程序——《享充充电》《小牛充充充电》《智惠充电Pro》《白驹充电》《UU充电桩》《星星充电》《速充充电》……基本覆盖了市面上你能叫得出名字的充电桩品牌。
这里需要说清楚:充电小程序要你的位置信息,本身有合理理由——它得知道你在哪才能给你找附近的桩。但同一份通报里,这些小程序还被认定"超出必要范围收集位置、通讯录、短信等个人信息"——也就是说,它们拿的位置可能比"附近充电桩"需要的更多,而且还拿了和充电毫无关系的通讯录和短信。
另一类被通报的是网络加速器和AI类应用,问题集中在未经用户同意收集信息、超出必要范围收集、没有投诉举报渠道。
通报没有明确说这些信息被拿去做了什么。但现实是,通讯录、短信记录、常去的位置,组合起来就是一份足够完整的用户画像。过去几年里有过多起案例,就是因为这类信息泄露,直接导致了精准诈骗电话和定向短信诈骗。不是说它们一定这么做了,而是它们在法律上已经被认定"违法违规收集"——主动权不在你手里。
普通人能做什么?
去微信"设置→隐私保护指引→小程序已授权"里,
还有小程序“发现-小程序-右上角我的-小程序中的个人信息与权限”把那些很久不用的充电小程序权限收回去。
支付宝用户可以在"我的-设置-用户保护中心-个人信息授权管理"里,查看和取消小程序的数据授权。看到小程序要你"允许获取位置/通讯录/短信"的时候,先想一下——它要这个干什么?
这次被通报的41款应用只是一个开始。2026年的个人信息保护专项行动还在进行中,下一波检测名单可能很快就来。
你最近一次检查手机App权限,是什么时候?
