都市快报据新华社

一款号称可“一键连接Wi-Fi”的App Wi-Fi万能钥匙已成为不少人的手机必备。公开数据显示，其月活跃用户已经达到8亿。然而，这款被视为“蹭网利器”的App，近期却被曝光存在超范围收集用户信息的行为。

伴随着移动互联网的飞速发展，大量App在不知不觉中收集了一些与自身业务无关的信息，个人信息在网络空间中“裸奔”的现象屡禁不绝。

推荐阅读

今天气温再冲新高 接下来风雨和冷空气双双到来

未来实现5分钟到达绿道网 杭州将成"公园城市"

24岁辅警被撞牺牲第二天，杭州街头一幕让人愤怒：惨痛教训还不够吗？！

地铁4号线拱康路站和杭钢站要打造“BMW”综合体

太诡异！晚上9点留石高架突然窜出一个白色影子

8亿用户的App被曝超范围收集用户信息

广东省公安厅近日公布，2019年一季度，广东警方共监测发现1670余款App存在超范围收集用户信息行为。其中Wi-Fi万能钥匙、钱聚易等10款App问题突出，特别是月活跃用户达8亿的Wi-Fi万能钥匙问题最多，共超范围收集了7类信息。据通报，Wi-Fi万能钥匙（4.3.56版本）存在读取用户短信或彩信、联系人，收集用户设备上已知账号，使用用户设备摄像头或麦克风等问题。

App超范围收集用户信息现象并不少见。根据爱加密大数据中心提供的数据，截至2019年3月底，该中心已收录安卓应用270多万个，iOS应用190多万个，30%以上的App存在不同程度的越权、超范围收集等行为。

“这么做多是为了收集用户的经济状况、消费偏好、活动区域等信息，对用户进行精细的人物画像，以支持产品研发更新，或精准推送广告。”广东省公安厅网警总队案件科副科长黄建邦说。

暨南大学网络空间安全学院院长翁健表示，“获取用户设备上已知账号列表”易泄露用户隐私。攻击者有可能利用掌握的账号，实行撞库等网络攻击，即从安全性较弱的账号中获取的用户名密码，来推测强安全措施的账号和密码。

下一页

过度索权套路多 

“迷魂阵”里走不出

从源头端加强公民个人信息保护

过度索权套路多 

“迷魂阵”里走不出

一款主打便捷连网的App为啥要索取这些“八竿子打不着”的信息权限？

记者在安卓手机应用市场上下载该App后发现，页面弹出的窗口询问“Wi-Fi万能钥匙需要以下权限，是否允许？”包括用户位置、电话、信息、通讯录、相机等权限，但只有点击“允许”才可下载。

该产品有关负责人表示，目前，Wi-Fi万能钥匙除了提供Wi-Fi连接以外，产品中也提供资讯、社交等其他服务，广东警方提到的额外获取的权限，是所有社交软件都会需要获取的正常权限。

记者发现，安卓版本的Wi-Fi万能钥匙产品内，确有所谓的社交功能“附近的人”，然而记者点击后发现，使用“附近的人”功能需要另外下载“连信”App。不仅如此，该App的下载安装并未经过应用市场。截至记者发稿时，“连信”App在安卓应用市场内仍无法通过关键字搜索出来。

业内人士表示，此举意味着Wi-Fi万能钥匙的相关产品“连信”App未经过安卓应用市场的审核，即使用户可以自主选择提供或不提供相应权限，但用户下载使用仍存在一定的风险。

此外，Wi-Fi万能钥匙调用的权限实际上是为另一款App使用，这是为其他App规避监管“打掩护”，既侵犯了用户的知情权，同时也把用户拉进了“迷魂阵”——难以辨别哪一类信息权限是与产品服务直接相关的。

推荐阅读

今天气温再冲新高 接下来风雨和冷空气双双到来

未来实现5分钟到达绿道网 杭州将成"公园城市"

24岁辅警被撞牺牲第二天，杭州街头一幕让人愤怒：惨痛教训还不够吗？！

地铁4号线拱康路站和杭钢站要打造“BMW”综合体

太诡异！晚上9点留石高架突然窜出一个白色影子

从源头端加强公民个人信息保护

对于如何从源头端保护用户个人信息，专家建议，首先应用商店要做好把关，对上架下载量大的App要求经过人工检测，并确立一个原则——每个App只给最低的信息收集权限，且每次信息收集都要获得用户许可。

近日，由中央网信办、工信部、公安部、市场监管总局指导成立的App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法（征求意见稿）》，该征求意见稿将App违法违规收集使用个人信息分为7种情形。翁健认为，该文件明确了违规App行为的具体认定标准，有助于网络安全法的相关要求真正落地见效。

黄建邦呼吁，从立法的角度对用户个人信息进行分类分级管理，明确App收集哪一类信息需要哪些授权程序，可探索信息收集备案制，信息收集只有经过法律授权而非简单用户授权才可行。