原标题：3·15晚会曝光手机APP泄露个人隐私信息 这只是冰山一角

　　专家提醒，目前老年人是隐私信息泄露的重灾区，要时常跟家中老人做安全方面的科普，尽量多保持沟通。

　　“我家的智能机器人会不会一直在听我说话？”

　　自从智能机器人开始流行，葛健就经常接到朋友的咨询，“有些人为了防止泄密，不用的时候，就把机器人的插销拔了”。

　　葛健是360手机卫士的安全专家，经常去学校和电视台做网络安全方面的科普讲座。

　　有一次，他去一所学校办讲座。结束后，一位老师问他：“我家的冰箱能用语音，那它会不会一直都在偷听我说话？”

　　葛健详细地给对方分析了相关授权原理，并安慰道：“如果它时刻记录，是很容易被检测出来的。一旦出问题，企业将承担巨大损失。因此它们尽量避免此类风险，会设定专门的触发机制。”

　　这样的恐慌并非空穴来风。

　　仅在2018年就发生了多起严重的个人隐私信息泄露事件。年中，华住酒店集团有5亿条用户信息疑似遭到泄露，来自圆通和顺丰的总计十几亿条个人信息在暗网被出售。年底，约410万条旅客信息在网上被出售，随后，中国铁路总公司发布声明表示，信息泄露与中国铁路总公司12306平台无关，是用户通过第三方抢票平台订票后发生的。

　　2019年央视3·15晚会也介绍了个人隐私信息通过手机APP泄露的案例。主持人现场使用一款名为“社保掌上通”的APP查询个人社保信息，一旁的网络安全专家通过抓取分析数据包发现，查询时，用户的信息已被发送至一家大数据公司的服务器。

　　万千信息汇于手机

　　近年来，随着移动互联网的高歌猛进，手机已成为大众生活必需品。手机在承担越来越多生活服务功能的同时，也因汇集大量个人隐私信息如衣食住行、社交关系等，安全问题凸显。

　　根据2018年8月29日中国消费者协会发布的《APP个人信息泄露情况调查报告》，目前个人信息泄露总体情况比较严重，在共计5458份有效问卷中，有此遭遇的受访者占比达85.2％。

　　报告显示，个人信息泄露的主要途径包括经营者未经本人同意收集个人信息，经营者或不法分子故意泄露、出售或者非法向他人提供个人信息，网络服务系统存有漏洞，不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息等。

　　APP过度索要授权是个人信息泄露的导火索之一。

　　在接受《中国企业家》记者采访时，葛健认为，过度索要体现在APP所需的功能和它所要请求的权限不匹配，比如，图片修改类软件，索要麦克风或者通讯录权限。

　　“如果新闻和购物类APP在安装时索要通讯录授权，那明显是过度索要授权。”网易易盾移动安全资深工程师侯海飞对《中国企业家》记者表示。他还提到了几个生活中容易泄露个人信息的场景，比如周围朋友来拉票，但如果投票时需要填写手机号甚至身份证号，这个拉票场景的目的很可能是获取个人信息。

　　作为移动安全领域的专家，侯海飞经常给父母进行安全领域的科普。有段时间，他发现老人的手机里多了不少来源不明的APP，几经询问才得知，老人参与了路边扫二维码获取优惠的活动，并点击了弹出的下载链接。

　　“要尽量避免从不正规途径，比如群组分享、扫不明来源二维码等方式下载APP。”侯海飞补充道。

　　葛健曾专门做过一个小实验。

　　一天，某儿童培训机构在路边免费发放气球，葛健给孩子领了一个，并在对方的要求下，留了电话号码，“我就想看他是不是真的会给我打电话”。很快，他“如愿以偿”，几乎每周都会收到好几个推销电话。过了一段时间，这家机构终于不打了。但，另外一家培训机构开始打电话了。

　　侯海飞强调，在公共场合，连接不安全Wi-Fi也是高风险行为。“如果上网的流量被控制，你所有的访问内容都可以被获取。安全层面做得好的应用，会加密上网信息；如果没有加密，你所有的信息都是对外暴露的。”他建议家中路由器最好也设置比较复杂的密码，以防被劫持。

　　另外，用户在使用APP时，不经意间同意的一些授权协议，也会导致个人信息泄露。