□记者 范洪

　　国家互联网信息办公室昨日发布《移动互联网应用程序信息服务管理规定》，明确了移动互联网APP未经同意不得收集位置信息，以及对注册用户进行真实身份信息认证等内容。有关负责人表示，新规出台旨在加强对移动互联APP信息服务的规范管理，促进行业健康有序发展，保护公民、法人和其他组织的合法权益。

　　手机APP能得到用户哪些信息？

　　从电话本、银行卡到登录密码、聊天记录……

　　智能手机以及移动支付确实给现代人的生活带来极大的便利，用手机买张电影票、订个餐、叫个车，甚至上门做美甲……总之只有你想不到，没有手机做不到的。

　　一组数据是：截至去年年底，我国使用手机上网的用户数已超过6亿，占上网用户总数的90%以上。仅为苹果的ios操作系统开发APP的中国程序人员就超过百万。很多年轻人将APP开发作为创业的起点，希望以一款应用实现创业梦想，APP更成为广大手机用户享受网上服务的必然选择。

　　但在APP产业迅速发展的同时，也随之出现了诸多乱象，从恶意扣费、消费陷阱，到较为普遍的过度信息采集、盗取或滥用个人信息，甚至是传播病毒软件、违法开展信息服务活动、非法经营等。这些乱象越来越引起社会公众的广泛关注。

　　在今年的央视3·15晚会上，主持人就现场演示了一下手机APP泄露自己隐私的全过程：她在一款自己常用的预定上门美甲的APP上发布了一个预定的信息，现场的大屏幕就立即显示出了主持人预定的时间、地址、金额、联系方式，甚至还有美甲师的姓名和联系方式……

　　就在一个月前，国家工信部曾曝光过29款恶意软件。据介绍，今年一季度在对43家手机应用商店的APP软件进行技术检测后，共发现分布在14家应用商店不良软件29款，涉及违规收集使用用户个人信息、恶意扣费、强行捆绑推广其他无关应用软件等问题。其中第一应用、百度手机助手中均包含4款不良软件。

　　比如百度手机助手中的炫舞浪漫爱-动感动态壁纸、儿童数学2以及少女颜值测试等软件，存在强行捆绑推广其他无关应用的行为，而阿卡索口语秀则存在未经用户同意，收集、使用用户个人信息的行为，而这些行为在新规中都将被禁止。

　　还有更可怕的事情：吉林人王先生近日乘坐飞机来宁波出差，刚下飞机打开手机，就收到了一条这样的短信：吉A×××××车主王某某，以后再停这个位置，直接扣分罚款(吉林支队)，这个短信中间还有一个链接。车牌号和姓名都对。王先生起初觉得这是一个警方的温馨提醒，想也没想就打开这个链接，点开以后还要下载安装一个违章查询软件。

　　没想到下载后不久，王先生的手机就不断收到消费提示和验证码信息，以及与手机绑定的银行卡的扣款信息。这下，王先生意识到不对了，赶紧到宁波市公安局机场分局报案，民警得知此事后，提醒王先生迅速将银行卡挂失，防止进一步损失。但是，王先生的银行卡还是被盗刷了3次，损失4000余元。宁波机场公安的办案民警表示，骗子发送的链接其实是一个木马程序，一旦安装这个程序，就会利用手机绑定的银行卡及关联短信等内容，自动进行消费或转账操作。

　　对注册用户进行真实身份信息认证

　　将记录用户日志并保存60天

　　有一部分手机APP自身并没有主观收集用户信息的意愿，但如果该软件没有对个人信息提供必要的保护，同样会泄露用户的个人隐私。在昨日网信办出台的新规就要求，APP提供者应当建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。

　　依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

　　新规还明确，APP要按照“后台实名、前台自愿”的原则，对注册用户进行真实身份信息认证，建立健全用户信息安全保护机制，建立健全信息内容审核管理机制，对发布违法违规信息内容的，视情采取警示、限制功能、暂停更新、关闭账号等处置措施，并依法保障用户知情权和选择权，尊重和保护知识产权，不得制作、发布侵犯他人知识产权的应用程序，同时，要记录用户日志信息，并保存60日。

　　中国网络空间安全协会秘书长李欲晓认为，新规开始注重了用户权益的保护，比如针对目前有些软件随意读取手机用户的位置信息、通讯录、短信息和通话记录，甚至调取摄像头、读取用户隐私信息等过度采集和滥用行为，规定明确要求APP提供者应保障用户的知情权和选择权，这是在《消费者权益保护法》规定用户知情权和选择权基础上的一次细化和明确，是从立法层面加强用户权益保护的一大进步。

　　李欲晓还表示，针对当下APP管理权责模糊的问题，规定也明确了应用商店提供者对APP提供者的管理责任，指出应用商店提供者对违反规定的APP提供者，可以视情节采取警示、暂停发布、下架应用程序等措施，并向有关主管部门报告。这是首次在立法中对平台的监管处置措施进行明确规定，一方面通过发挥平台的优势和作用，更好地推动行业有序发展；另一方面通过细化的措施和流程设计，使得规定的可操作性大为提升。同时，这样细化的制度设计，也使得行政执法部门在履行监管责任时可以更为准确地界定平台责任。

　　如何主动保护手机信息安全

　　尽量不要连接不安全的免费WiFi，尽量到正规应用商店下载应用

　　那么，除了在法律法规上加以保护，作为用户，我们还能怎样从主观上保护自己的手机信息安全呢？网络安全专家表示，首先大家不需要过度惊慌，其实通过自身的主动防御，还是可以避免一些风险的。

　　首先，尽量不要买一些低价的山寨机，比如市面上看上去屏幕很大，功能很多，但价格却低于500元的手机，一方面这些手机的质量无法得到保障，另一方面，这些手机之所以这么便宜，里面往往有扣费软件存在。买到手机以后，用户也不要图一时方便，去“刷机”或“越狱”，因为这样的行为相当于把自己家的门拆掉一样，在方便自己的同时，也方便了小偷。

　　其次，现在公共场所的热点很多，不少用户习惯，到了一个地方就马上搜索附近有没有可以免费上网的WiFi。对此，网络安全专家提醒，尽量不要使用自己并不熟悉的免费WiFi来上网，因为这可能会暴露自己更多的用户信息。而在选择自家的WiFi路由器时，也尽量选择一些知名，口碑比较好，质量过硬的品牌来使用，在设置路由器密码时，尽量设置复杂密码，比如字母+符号+数字，这样会比较难以被破解。

　　还有一点是，尽量选择到正规应用商店下载应用，苹果手机尽量选择在APP Store中安装程序，而安卓手机也尽量不要通过浏览器或扫码打开apk文件来安装程序。此外，如果APP开发者发布软件升级时，也要及时更新，以减少软件自身漏洞，安卓手机也可以安装一些恶意软件识别类的软件，来为自己的手机提供一些防护。