蹭网APP 免费的午餐不好吃

　　一款号称可“一键连接Wi-Fi”的APP Wi-Fi万能钥匙已成为不少人的手机必备。公开数据显示，其月活跃用户已经达到8亿。然而，这款被视为“蹭网利器”的APP，近期却被曝光存在超范围收集用户信息的行为。

　　Wi-Fi万能钥匙超范围收集信息

　　广东省公安厅近日公布，2019年一季度，广东警方共监测发现1670余款APP 存在超范围收集用户信息行为。其中Wi-Fi万能钥匙、钱聚易等10款APP问题突出，特别是月活跃用户达8亿的Wi-Fi万能钥匙问题最多，共超范围收集了7类信息。据通报，Wi-Fi万能钥匙(4.3.56版本)存在读取用户短信或彩信、联系人，收集用户设备上已知账号，使用用户设备摄像头或麦克风等问题。

　　APP超范围收集用户信息现象并不少见。根据爱加密大数据中心提供的数据，截至2019年3月底，该中心已收录安卓应用270多万个、iOS应用190多万个，30%以上的APP存在不同程度的越权、超范围收集等行为。

　　布下“迷魂阵”，过度索权套路多

　　一款主打便捷连网APP为啥要索取这些“八竿子打不着”的信息权限？

　　记者在安卓手机应用市场上下载该APP 后发现，页面弹出的窗口询问“Wi-Fi万能钥匙需要以下权限，是否允许？”包括用户位置、电话、信息、通讯录、相机等权限，但只有点击“允许”才可下载。

　　该产品有关负责人表示，目前，Wi-Fi万能钥匙除了提供Wi-Fi连接以外，产品中也提供资讯、社交等其他服务，广东警方提到的额外获取的权限，是所有社交软件都会需要获取的正常权限。

　　记者发现，安卓版本的Wi-Fi万能钥匙产品内，确有所谓的社交功能“附近的人”，然而记者点击后发现，使用“附近的人”功能需要另外下载“连信”APP。不仅如此，该APP的下载安装并未经过应用市场。截至记者发稿时，“连信”APP在安卓应用市场内仍无法通过关键字搜索出来。业内人士表示，此举意味着Wi-Fi万能钥匙的相关产品“连信”APP未经过安卓应用市场的审核，用户下载使用存在一定的风险。

　　此外，Wi-Fi万能钥匙调用的权限实际上是为另一款APP使用，这是为其他APP规避监管“打掩护”，既侵犯了用户的知情权，同时也把用户拉进了“迷魂阵”——难以辨别哪一类信息权限是与产品服务直接相关的。

　　从源头端加强公民个人信息保护

　　对于如何从源头端保护用户个人信息，专家建议，首先应用商店要做好把关，对上架下载量大的APP要求经过人工检测，并确立一个原则——每个APP只给最低的信息收集权限，且每次信息收集都要获得用户许可。

　　近日，由中央网信办、工信部、公安部、市场监管总局指导成立的APP专项治理工作组起草了《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》，该征求意见稿将APP违法违规收集使用个人信息分为7种情形。该文件明确了违规APP行为的具体认定标准，有助于网络安全法的相关要求真正落地见效。

　　广东省公安厅网警总队案件科副科长黄建邦呼吁，从立法的角度对用户个人信息进行分类分级管理，明确APP收集哪一类信息需要哪些授权程序，可探索信息收集备案制，信息收集只有经过法律授权而非简单用户授权才可行。