APP違規收集用戶資訊事件頻發 保護個人資訊有竅門
APP違規收集用戶資訊事件頻發——
保護個人資訊有竅門
本報記者 彭 江
今年以來,APP違規收集用戶個人資訊的風險事件頻發,引發關注。其中,金融類APP的風險事件,不僅關係個人資訊安全,還涉及個人金融資産安全,更需當心。在手機不離身的情況下,如何防止不法APP通過手機竊取個人金融資訊,記者教你幾個小竅門。
首先,註冊、登錄APP時應謹慎提交個人資訊。APP通常會在註冊或首次登錄時收集個人資訊用於標記不同的用戶,如賬戶名、姓名、手機號、郵箱或第三方賬號登錄體系等基本個人資訊,甚至有些APP在註冊和首次登錄時需綁定身份證和銀行卡。
對此,個人註冊時盡可能不使用個人資訊(姓名、出生年月等)作為用戶名;如果提供多種登錄方式(手機號碼、支付寶、微信、微博、郵箱等),建議選擇使用個人資訊較少的登錄方式;註冊環節如非必要,謹慎提交個人敏感資訊,如身份證照片、銀行卡號等。
其次,向APP提供資訊進行身份核驗要小心。一些APP在開通或使用某些功能時,還需要進一步對身份進行核驗,會強制用戶提交身份證號、身份證複印件、手持身份證照片甚至人臉身份資訊核驗等措施。
這時,個人應儘量使用手機號碼、郵箱、第三方支付、“網證”等網路可信身份認證等間接方式核驗身份,盡可能少提交個人敏感資訊;如果必須提供包含人臉、身份證照片等資訊,儘量確認其是否有相應的依據,身份資訊是否由公安部門、人民銀行等權威第三方進行核驗,身份資訊是否會被永久留存。
再次,向第三方頁面提供個人資訊要留心。目前,APP呈現平臺化特點,在APP內嵌入第三方連結、第三方産品或服務。個人在使用APP時,如果遇到跳轉至第三方所提供的産品或服務時,要謹慎提供個人資訊,避免提交與服務無關的資訊。同時,不要輕易為第三方頁面開通可收集個人資訊的許可權,不要通過第三方連結或頁面直接下載安裝一些不明來源的APP。
最後,不使用的APP應及時登出賬號。不少APP都存在“註冊容易登出難”的現象。部分APP在用戶登出賬號後,還繼續以短信、電話等方式騷擾用戶。個人應將長時間不使用的APP賬號解綁、登出,再刪除客戶端;換手機號時,應登出舊手機號註冊的各種賬號。如發現APP未提供登出賬號功能或登出機制無效,可向有關部門舉報。
此外,應關閉非必要許可權。許可權是作業系統內置的訪問控制機制。一些APP會通過借助作業系統向用戶申請開啟許可權來收集相應的個人資訊。比如,APP申請“相機”許可權用於拍照錄影、掃描二維碼、人臉識別等;申請“位置”許可權可以獲取基於GPS等的精準地理位置用於地圖導航、實時位置共用等服務或基於基站、IP等粗略的地理位置用於查看附近的服務或基於位置的智慧推薦等。如果APP強制要求用戶提供無關許可權,則需要考慮是否繼續使用APP,防止個人資訊被過度收集。