APP們“失控”了。

從拼多多刪除用戶緩存照片，到QQ讀取用戶瀏覽器歷史訪問記錄，人們發現，自己的隱私的獲取方式會是如此簡單、隱蔽，數字時代，個人隱私的保護會如此艱巨。

從點進小小的圖標起，姓名、電話、相冊、位置、通訊錄，各類手機權限被APP一一拿到，點擊記錄、瀏覽時長，各類信息化作養料，滋養著算法的演進，維系APP的正常運轉，沒有人能比APP更懂我們。

萬字長文，全篇閱讀大約需要25分鐘。如果沒時間閱讀全文，可拉至最下方，閱讀千字提要版。

搜狐科技《遠光》出品——看見更深、更遠的科技時代。

一、我們的隱私是如何泄露的？

獲取權限，是APP拿到我們隱私數據的第一步。

不過，通過查閱常用APP的隱私政策，我們可以發現，APP收集的大部分用戶信息是不需要調取用戶權限的。

以拼多多為例，可以“輕易”獲取的信息包括手機號等注冊信息，設備型號、瀏覽記錄、搜索記錄等設備信息和日志信息，以及身份證、收貨地址、訂單號、下單時間等交易信息。

不過，拼多多強調，單獨的設備信息、日志信息、搜索關鍵詞信息等無法與特定個人直接建立聯系，所以不屬于個人信息或個人敏感信息。

除了APP可以輕易獲取的信息，還有用戶可以自主選擇是否授權的信息，一般包括位置、攝像頭、相冊、麥克風、通訊錄，用戶可以根據需求開啟或關閉相關權限。當然，隱私政策、隱私權限設置“躺”在APP的“犄角旮旯”里，“鮮為人知”。

在上述兩種收集方式之外，還有大量的個人信息以更為隱蔽的方式流轉著，比如SDK和輸入法。

SDK是APP里的第三方工具，可以幫助APP高效率、低成本地實現地圖、支付、統計、廣告等功能。與此同時，SDK可以對WiFi熱點、位置、手機號、通話記錄等個人信息進行收集。

《常用第三方SDK收集使用個人信息測評報告》中指出，有少數SDK會向自己的服務器回傳未經加密的個人敏感信息，這些信息在APP開發者、單個或多個第三方之間流動，增加了個人信息泄露、濫用的風險。

有行業人士向搜狐科技透露，做推送服務SDK的公司可以實現互相拉活、互相調起，這證明個人信息會通過SDK流動。“如果你做了一個APP，去SDK服務商這里買量，只要用戶手機中有安裝同一SDK的APP，該公司就能通過該APP你的應用調起（后臺自啟動），或者是能跳轉到你的APP上。”

SDK收集信息較為隱蔽，用戶很難感知。與之相似的則是輸入法，用戶對輸入法往往“燈下黑”。

在2021微信公開課Pro版的微信之夜上，張小龍的講話似乎暗示了第三方輸入法有過度使用個人信息的嫌疑。他表示，接下來微信將灰度測試輸入法，目的不是搶奪這個市場，而是保護用戶隱私。

“微信收到了很多用戶投訴，稱自己聊天輸入什么就會看到相應的廣告。出于保護用戶隱私的目的，微信要自己做一個輸入法。”

除了文字輸入，APP對于聲音的收集，也常常讓用戶恐懼，許多用戶經常反應遇到“監聽現象”。

“剛和朋友聊天提到嬰兒車，購物軟件立馬進行了精準推薦”、“剛和女兒聊到紙飛機，抖音就進行了相關視頻推薦“——過于精準的廣告推送讓用戶不由得產生疑問：APP會通過偷聽、偷窺的方式收集個人信息嗎？

《APP安全意識公眾調查問卷報告》顯示，在近32萬名受訪者中，近三分之一的人表示很反感精準推送和個性化廣告，感覺自己被窺探或偷聽。

一位小米安全開發工程師告訴搜狐科技，現在大部分APP都向用戶索取讀取文件的權限，從技術上來說，凡是讀取文件，比如竊聽、偷拍、遠程刪除照片、收集用戶瀏覽記錄等等操作都可以完成。

雖然理論上可行，但多位行業人士向搜狐科技表示，偷聽、偷拍的行為在成本與收入上不成正比，有較大的法律風險。并且，現在底層的操作系統會對應用調取敏感權限進行限制，告知用戶。

有資深安卓開發工程師告訴搜狐科技，在新的安卓系統中，竊聽、偷拍等現在在技術上也不是很容易實現，如果應用在后臺，一般是打不開麥克風、攝像頭這種敏感權限。

“安卓6.0之前沒有‘動態權限’，開發者可以隨便用敏感權限。但是現在，你真正需要用的時候，需要彈框提示用戶，如果用戶點拒絕，你是沒辦法用的。”

“我們現在有畫像和追蹤的技術，完全可以做到知道你想買什么或猜你想買什么，偷聽是沒有必要的。”APP專項治理工作組專家何延哲表示，一旦發現APP偷聽，就是絕對意義上的未經用戶允許收集個人敏感信息，這是典型的違法行為，“應該是非常少甚至不存在的”。

除了通過麥克風，APP還可以在用戶不知情、無需系統授權的情況下，利用手機內置加速度傳感器采集手機揚聲器所發出聲音的震動信號，實現對用戶語音的竊聽。何延哲指出，目前上述技術僅發生在實驗室里，因為其成本和技術門檻非常高，在商業可行上顯得沒有那么必要。

可以看出，用戶數據的收集方式花樣繁多、難以被察覺。隨著物聯網時代的來臨，數據安全將面臨著更為嚴峻的考驗。智能音箱、智能汽車。..。..當更多的生活設備接入網絡，用戶數據被違法收集的風險也隨之陡增。

在大量收集用戶數據的基礎上，如果某公司保存的個人信息發生了大量泄露，一般都是有黑客攻擊或內外勾結兩種情況。

2018年9月，英國航空因存在的安全漏洞被攻擊者利用發生數據泄露，泄露數量約50萬人，包括姓名、地址、郵箱、信用卡號碼等信息。因違反《通用數據保護條例》，英國航空被英國數據保護協會處以1.83億英鎊的罰款，占其2018年營收總額的1.5％。

對于遭遇黑客攻擊而導致的信息泄露，中國政法大學經濟法學副教授吳景明告訴搜狐科技，如果遭遇黑客入侵，公司必須采取及時的補救措施，并且保證以后不再被非法侵入而泄露。同時如果不采取主動措施減少損失，防止的信息進一步擴散的話，那么也要承擔相應的的民事和行政責任。

小米安全開發工程師向搜狐科技表示，“當然也存在純粹的黑客攻擊，不過目前一些擁有重要信息的大廠保護措施還是比較完備，如果有大量泄露，一般都有內鬼。”

在國內著名的“圓通內鬼”事件中，不法分子與圓通快遞多位“內鬼”勾結，通過有償租用圓通員工系統賬號盜取公民個人信息，再倒賣至下游犯罪人員。被泄露的信息中包括發件人地址、姓名、電話以及收件人電話、姓名、地址，被泄露的信息數量超過40萬條，涉案金額達到120余萬元。

“事實上，有部分公司不太注重網絡安全，或許是因為成本原因。”一位360網絡安全相關從業人員告訴搜狐科技，網絡安全這個行業在甲方屬于成本中心，就是虧錢的，類似于造紙廠、煉鋼廠的環境治理。

二、精準廣告、網絡詐騙。..隱私是如何被利用的？

海量用戶數據通過各種途徑被收集、流轉、匯聚，最終走向之一，是無處不在的精準廣告。

Mary是今年150萬國考大軍中的一員。相比于以往參加過的考研和雅思，她接到了更多的推銷電話。

“這些網站會誘導你留下個人信息。”Mary向搜狐科技吐槽，“比如大家都等待出成績的時候，他們會開放一個線上入口，說你可以留下手機號預約查分數，還可以看到具體排名之類的。”

在填寫完信息不久后，Mary就收到了來自教育機構的電話。隨后的日子里，每天至少一個電話問候。“前期還會接，后來我就直接給掛了。”

和Mary類似，幾乎每個人都或多或少地接到過推銷電話：

開了A股賬戶后，突然發現宣傳理財、財經知識分享的電話越來越多，加了微信后被拉到各種薦股群，看各類“大師”分享炒股秘籍；在線上咨詢了美國留學問題后，英語學習、出國中介甚至留學貸款的推銷像潮水般涌入；偶然間和朋友聊起最近新上的樓盤，剛打開詳情頁不久，免費接送看房的電話就打來了。..。..

甚至，有些互聯網產品的引流方式，也會造成用戶信息泄露。如某些1分錢抽手機的活動，報名前，需要用戶填寫真實的姓名、住址、電話才能參加并寄送手機，一場活動下來，主辦方能獲取上百萬的個人信息。

個人信息交易，背后是一套完整的“大數據”產業鏈。

“我們有運營商的數據資源，可以通過用戶的上網行為和通話行為來鑒別目標客戶。”某位大數據公司的銷售人員對搜狐科技表示：“比如，給我一個同行的推廣網頁或者固話，我們就可以監測訪問過這個推廣網頁的用戶，或者這個固話的呼入呼出記錄。”

完成網站或固話監測后，這些大數據公司還不能拿到用戶的實際電話號碼。“我們拿到的都是暗碼，還需要配合運營商的外呼平臺來使用。”平時我們在接到推銷電話后，客服往往會進一步提出索要電話號碼或微信的請求，大多都是通過這種方式。”而使用這樣一套系統，坐席費僅需要20元/人/天，不限呼出次數。

除了網頁瀏覽記錄和通話記錄之外，為了讓用戶是廣告更精準的目標群，這家大數據公司還可以根據客戶的需求進行定制化的操作，比如限制通話時長、通話次數、地區、性別、年齡段等等。這樣經過篩選的用戶數據，基本在5元一條。

當然，除了所謂的“大數據公司”之外，目前所有開展廣告業務的公司都會對用戶進行一定程度的數據收集，包括瀏覽、點擊等記錄，相關條款往往會出現在各大APP注冊時，界面下方的一行小字——《隱私政策》中，如果勾選不同意，用戶將無法繼續使用。

在獲取到這些使用數據后，廣告算法開始發揮作用。

“目前的廣告算法，大多是通過分別給用戶與廣告打上標簽，進行標簽匹配來完成。通過對兩者的標簽對比，判定這個用戶點擊某個廣告的可能性。”某廣告算法工程師對搜狐科技表示。“除了預測用戶點擊廣告的可能性外，還要結合推送該廣告可能獲得的收益，兩者綜合考慮，預期收益最高的廣告就會推送到用戶的屏幕上。”

除了標簽匹配之外，還可以通過近似最近鄰ANN（APProximate Nearest Neighbor）搜索算法，將廣告的投放范圍拓展到與目標用戶類似的群體。比如，你和好朋友之間因為擁有類似的年齡、興趣愛好等特征，你關注的內容也有可能出現在他的信息流上。

搜狐科技曾嘗試登陸過騰訊的廣告投放后臺，發現可篩選的用戶數據除了年齡、性別、地理位置以及學歷等人口統計信息外，還包括用戶的行為、興趣、意向等不同的維度。而這些數據的來源，往往都是用戶過往的瀏覽、點擊行為。

“如果你點擊過某個游戲的鏈接，那你就會被打上游戲的標簽，甚至可以具體到是RPG游戲還是FPS游戲。”上述廣告算法工程師對搜狐科技表示。”把標簽的顆粒度變得更小，再把細分的標簽更準確地對應到相關的廣告和用戶上，這就是讓廣告更精準的原因之一。”

在這套廣告系統中，僅靠“咖啡”這一個關鍵詞，廣告后臺系統就可以衍生對應出拿鐵、卡布奇諾、美式、咖啡機、甜點、輕食沙拉等上百個的標簽可供廣告主精細選擇。

值得注意的是，在篩選項中還包括有房人士和有車人士。搜狐科技詢問了負責騰訊廣告投放的公司人員這類數據的準確性，對方表示，房和車的信息都是通過大盤數據來判定的。“在大數據面前基本上咱們就是個透明人了，聊天需謹慎，莫要暴露銀行卡密碼。”她調侃道。

目前，大多數的廣告主除了可以利用廣告平臺的數據外，還可以自行提供數據包，這些數據來源一部分是曾經購買過該類產品的老用戶，也有可能是廣告主從其他渠道甚至非法途徑獲取的用戶數據。

當然，廣告的精準一定程度上也歸結于不同平臺的用戶特點，“如快手更傾向于下沉市場，騰訊和字節雖然都是針對于全量用戶，但字節不斷推出新產品并大量對外買量，用戶數據更新。”資深廣告從業人員符祥江對搜狐科技表示。

不過，拋開這些讓廣告做到更精準的正常技術手段，剛聊過什么就被APP推送什么，也讓許多用戶懷疑自己是否被“監聽”或“監視”了。

“不是被監聽，只是仿佛被監聽。目前還沒有證據直接證明APP是通過開啟攝像頭監視或開啟麥克風監聽等方式來完成廣告投放的。”信息安全相關人士翟翟對搜狐科技表示。“雖然在用戶授權APP攝像頭、麥克風等權限后，APP是有能力做到偷聽、偷拍的，但主流APP是不敢這么做的，只有小眾的、小眾有惡意的APP才會這么做。”

但APP的“竊聽風云”并非毫無先例。2018年1月，百度因旗下兩款APP被指控涉嫌監聽消費者電話、今日頭條因存在“通過麥克風竊取用戶隱私”等問題，被工信部約談，而這兩家公司都是以廣告業務見長。

國外也有相似案例，根據《紐約時報》在2017年的報道，谷歌商店上有超過250款安卓手游會通過麥克風“監聽”用戶，這其中也有不少游戲同時上架APP Store。這些軟件通過竊聽行為來記錄用戶的使用習慣，繼而推送相應廣告。

為了驗證“用戶是否被監聽”的傳言，IT時報曾通過3個多月的時間，模擬用戶真實使用場景，在點餐前聊起某種食物關鍵詞，如披薩、鰻魚飯等，并對安卓手機、蘋果手機、蘋果平板電腦上APP進行多輪關鍵詞測試。從測試情況來看，在說出關鍵詞后的數分鐘到數小時的時間里，出現相關關鍵詞推薦的概率高達60%-70%。

值得注意的是，在測試iOS版的時候，餓了么、美團APP的麥克風權限沒有打開，天貓、微信則是打開麥克風權限的，這種情況下，餓了么、美團依然會出現網友所述“竊聽”現象；而把天貓和微信的麥克風權限關掉之后，相關的情況則沒有出現。當時，美團和餓了么都做出了回應，美團表示這種行為并不存在，餓了么則表示是無端猜測。

在這個實驗中，除了監聽問題外，也涉及到了跨APP的廣告投放問題。

以iOS生態為例，IDFA（Identifier For Advertising）是蘋果系統特有的廣告標識符，在聯盟廣告中發揮了重要的“橋梁”作用。相比與 iOS 設備的唯一識別碼UDID（被蘋果禁止用于追蹤廣告效果），IDFA更像是一張為了追蹤廣告效果所做的“臨時身份證”。

將不同APP獲取到的IDFA相對應，就可以確定用戶身份，廣告也就能夠輕易地實現跨APP的定向推送了。如你可能剛剛在電商平臺上瀏覽過某品牌的襯衫，在隨后的新聞資訊中就出現了同一襯衫的廣告，這也是許多用戶疑惑為什么被精準廣告從一個APP“追殺”至另外一個APP的原因。

IDFA允許用戶更換，不過大部分的用戶對此并不知情，進行更換的用戶更是少之又少。

當然，除了廣告系統之外，用戶個人信息也常常被不法分子用做電信網絡詐騙的基礎。

當對方完整地報出你的姓名、身份證號、就讀學校乃至具體專業等隱私信息時，大多數人都會選擇相信對方的權威身份。2020年，公安部破獲了電信網絡詐騙案件25.6萬起，攔截詐騙電話1.4億個、詐騙短信8.7億條，為群眾直接避免經濟損失1200億元。而電信網絡詐騙的起源，就在于用戶隱私信息的泄露問題。

三、法律監管、手機廠商、操作系統做了哪些努力？

實際上，為了保護用戶隱私，從法律監管到手機廠商再到操作系統，各方都在發展和限制中盡力實現平衡。

追溯到互聯網大爆發的2000年前后。2002年，《互聯網信息服務管理辦法》剛剛出臺，但其中未涉及個人信息保護。直到2011年，工信部才上述辦法追加了有關互聯網個人信息的明確限定，規定除法律、法規規定外，未經用戶同意，互聯網信息服務提供者不得收集與用戶相關、能夠單獨或者與其他信息結合識別用戶身份的信息。

到了近幾年，移動互聯網的流量紅利殆盡，APP對于用戶畫像的挖掘越來越深，窺探個人隱私的問題也在逐漸被曝光。

去年7月，中央網信辦、工業和信息化部、公安部、國家市場監管總局等四部門在京召開會議，啟動2020年APP違法違規收集使用個人信息治理工作。此前，工信部曾重點整治了“私自收集個人信息”、“超范圍收集個人信息”、“不給權就不讓使用APP”和“過度索取權限”等8類損害用戶權益的行為。

在2020年的計劃里，則加強了對APP常使用的SDK以及應用分發平臺的監管，同時也重點關注了包括對面部特征等生物特征信息收集使用不規范、APP后臺自啟動、關聯啟動、私自調用權限上傳個人信息，錄音、拍照等敏感權限濫用等問題。

一名安卓開發工程師告訴搜狐科技，近一年國內對數據安全、個人隱私等問題的處置力度明顯加強了。“我們最近經常收到工信部的整改通知。”

中國政法大學經濟法學副教授吳景明表示，目前《民法典》、《消費者權益保護法》、《電子商務法》、《網絡安全法》等均有有相關條款保護個人隱私，還有《個人信息安全規范》等規范。《個人信息保護法》正在制定過程中，還沒有生效。

對于個人信息的范疇，吳景明認為，個人信息分為原始信息和派生信息，比如消費者的搜索記錄等屬于派生信息，同樣是受法律保護的。

《個人信息安全規范》提到，判定某項信息是否屬于個人信息，應考慮以下兩條路徑：一是識別，即從信息到個人，由信息本身的特殊性識別出特定自然人，個人信息應有助于識別出特定個人。二是 關聯，即從個人到信息，如已知特定自然人，由該特定自然人在其活動中產生的信息（如 個人位置信息、個人通話記錄、個人瀏覽記錄等）即為個人信息。

（《個人信息安全規范》中關于個人信息的判定方法和類型）

而對于APP收集用戶信息的合法性，去年12月，網信辦公等四部門曾聯合印發了《APP違法違規收集使用個人信息行為認定方法》，其中明確了6種違法收集用戶信息的行為，包括：

1、未公開收集使用規則，如APP沒有隱私政策，或隱私政策提示不明顯，難以訪問、難以閱讀等；

2、未明示收集使用個人信息的目的、方式和范圍，包括委托的第三方或嵌入的第三方代碼、插件等也需明示。另外，也包括在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確，難以理解，如使用大量專業術語等；

3、未經用戶同意收集使用個人信息，或更改用戶使用權限、默認用戶選擇同意。另外也包括在用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權限，或頻繁征求用戶同意、干擾用戶正常使用等；

4、違反必要原則，收集與其提供的服務無關的個人信息，如收集個人信息的權限、內容、頻度等超出業務功能實際需要；

5、未經同意向他人提供個人信息，包括向第三方代碼、插件公司、第三方應用等提供的信息未做匿名化處理。

6、未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”，包括未提供有效的更正、刪除個人信息及注銷用戶賬號功能或為此設置不必要或不合理條件，或未在承諾期間完成。

在北京岳成律師事務所高級合伙人岳屾山看來，用戶的授權不能作為判斷APP采集用戶數據的行為合法與否的標準，“所謂的‘個人的同意’可能淪為一種純粹的形式，而不是真實地反映個人自主意思的‘同意’。”

他進一步解釋稱，《民法典》規定個人信息是可以基于個人信息主體的同意，授權他人進行處理。但實際上，在APP注冊登錄階段，用戶為了使用該APP可能不得不“同意”某些條款并且提供一些個人信息，這導致APP的管理者在獲得用戶同意這一問題上，可以很容易地做到形式上的合規。

對于APP的監聽、監視行為，吳景明強調，“除非法律授權的國家機關，而且在一定范圍內對特定的人，比如說有犯罪嫌疑等的，可以監聽監視。其他作為一般經營主體或者個人，無權對任何人進行私下的監聽監視。”

據了解，《治安管理處罰法》第四十二條中，對于偷窺、偷拍、竊聽、散布他人隱私的，將被處5日以下拘留或者500元以下罰款；情節較重的，處5日以上10日以下拘留，可以并處500元以下罰款。在《刑法》第二百八十四條中，非法使用竊聽、竊照專用器材，造成嚴重后果的，處二年以下有期徒刑、拘役或者管制。

對于APP違法采集或出售用戶數據所面臨的法律處罰，岳屾山表示，根據《中華人民共和國網絡安全法》第四十四條的規定，“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。”第六十四條第二款的規定，“違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。”

另外，根據《中華人民共和國刑法》第二百五十三條之一關于“侵犯公民個人信息罪”的規定，“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

而對于企業未能按照規定實行網絡安全等級保護制度或在對于系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險處置不利時，根據《中華人民共和國網絡安全法》的規定，有關主管部門將責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。”

總得來說，非法獲取用戶隱私的行為，除了面臨刑事上得處罰外，也將面臨罰款等行政處罰。

不止是法律，在去年9月發布的iOS14中，有一條新的隱私政策引發了人們的關注。

在APP對用戶的地理位置進行獲取時，iOS14允許用戶授予應用程序獲取大致位置（非精確），并在用戶在首次打開每個APP應用程序時，將提示用戶選擇禁用/啟用IDFA 跟蹤，盡管蘋果提供了新的SKAdNetwork作為解決方案，但精細程度和適用范圍仍然不及IDFA。

不過，由于受到了眾多廣告平臺的施壓，蘋果方面表示iOS14的這項隱私政策將延期至2021年初，目前仍未施行。

另外一邊，安卓系統在近期的更新中也引入了許多新功能來保護用戶數據安全，以及對隱私的控制權。

去年9月，谷歌發布了Android 11，進一步對APP濫用權限進行限制。比如引入“單次授權”功能，用戶可授權應用訪問設備的麥克風、攝像頭或位置信息，但該訪問權限僅在授權時有效。Android 11還引入了權限自動重置功能，如果某APP用戶長期未使用，那么操作系統將會自動重置該APP的敏感權限，用戶在再次使用時可以進行重新授予。

國內手機廠商方面，國產定制的操作系統也在安卓的基礎上對用戶隱私保護進行了相關升級，推出了個性化的功能，用戶可以限制APP獲取敏感權限等。

比如小米的MIUI 12推出了照明彈、攔截網和隱匿面具三項功能，系統可以完整地記錄APP的敏感行為并且進行攔截，而且可以向應用提供空信息，聯系人、日歷、通話記錄等5項權限均支持設置為“空白通行證”。

法律監管、操作系統、手機廠商之間正在形成了一個巨大的網，逐漸彌合起此前用戶隱私被侵犯的漏洞。

但做到這些還遠遠不夠，從“被刪緩存照片”到精準廣告的跨平臺“追殺”，隨著越來越多的用戶隱私泄露的事件被曝光，人們逐漸意識到，大數據時代，我們都只不過是APP監視下的透明人。在保護用戶隱私的道路上，更多的事還在等待被完成。

據了解，目前相關部門高度重視信息安全工作，以及個人隱私保護，未來將在大數據和用戶運營方面加強管理。

以下為本文內容提要：

1、PC時代由于電腦無法與個人身份掛鉤，因此對于收集個人信息沒有現在這么熱衷，移動互聯網時代，每個手機都對應一個電話號碼，在與個人身份掛鉤后，產生的廣告價值倍增，因此相關公司對于數據的需求也急劇提升。

2、APP收集的大部分用戶信息是不需要調取用戶權限，以拼多多為例，這部分包括手機號等注冊信息，瀏覽記錄、搜索記錄等日志信息，以及收貨地址、訂單號等交易信息。

3、從技術上來說，用戶只要向APP授權讀取文件的權限，竊聽、偷拍、遠程刪除照片、收集用戶瀏覽記錄等等操作都可以完成。

4、信息泄露可能通過輸入法、SDK非常隱蔽的途徑發生，但APP會進行偷聽、偷拍的幾率極小，收入與成本上不成正比，有較大的法律風險。并且，現在底層的操作系統會對應用調取敏感權限進行限制，告知用戶。

5、如果你經常收到電話推銷廣告，除了手機號碼被泄露之外，還有可能是你向某個公司撥打電話的記錄被他的惡意同行監測到。這些惡意同行們再通過運營商外呼坐席向你撥打電話。

6、各大廣告公司給用戶和廣告分別貼上標簽，根據標簽的匹配程度判定用戶點擊廣告的可能性，同時綜合考慮廣告主的出價，預期收益最高的廣告將被展示。

7、廣告系統能夠采集到的用戶信息顆粒度超乎你的想象。僅“咖啡”這一個關鍵詞，就能夠對應出上百個細分標簽可供廣告主選擇，這也是廣告能夠做到如此精準的原因之一。

8、精準廣告能夠實現跨APP的投放，如你在電商系統中曾看過的某商品，在瀏覽新聞資訊網站時有可能會看到一模一樣的商品被再次推送。這是因為他們處于同一個廣告聯盟，通過設備號、廣告標識符等確認登陸兩個APP的是同一用戶。

9、網信辦、工信部、公安部、國家市場監管總局等四部委對于個人隱私保護工作十分重視，此前曾重點整治了“私自收集個人信息”、“超范圍收集個人信息”、“不給權就不讓使用APP”和“過度索取權限”等8類損害用戶權益的行為。

10、四部委最近的計劃中，加強了對APP常使用的SDK以及應用分發平臺的監管，面部特征等生物特征信息收集使用不規范、APP后臺自啟動、關聯啟動、私自調用權限上傳個人信息，錄音、拍照等敏感權限濫用等問題。

11、操作系統、手機廠商也在努力保護用戶隱私，蘋果限制精準廣告追蹤，安卓引入“單次授權”、“權限重置”等功能保護用戶隱私，國內手機廠商最近發布的新一代操作系統中也有進行相應的隱私功能升級。

責任編輯：PSY