《App个人信息泄露情况调查报告》：八成被访者曾遭遇过个人信息泄露

中国消费者协会：《App个人信息泄露情况调查报告》随着网络消费时代的到来，信息化服务快速普及，互联网商业模式不断创新，线上线下服务快速融合，网络通信特别是移动互联网的发展快速普及，使得消费者通过一部智能就可以享受各种线上线下服务。

然而，消费者在享受移动互联网快速发展带来的各种利好时，个人隐私信息泄露、盗用、贩卖事件时有发生，骚扰、诈骗和邮件仍然肆虐，成为全社会和广大消费者普遍担忧的问题。

有报道称，中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。

根据全国消协组织受理消费者投诉情况统计，2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况，更好地维护消费者合法权益，中国消费者协会于2018年7月17日至8月13日组织开展“App个人信息泄露情况”问卷调查。

调查采取在线网络调查方式，共计回收有效问卷5,458份。

一、调查主要结果（一）超八成受访者曾遭遇个人信息泄露问题根据调查结果，个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%，没有遇到过个人信息泄露情况的人数占比为14.8%。

图1：是否遇到过个人信息泄露情况（二）个人信息泄露后遭遇的常见问题：推销或短信骚扰、接到诈骗、收到垃圾邮件根据调查结果，当消费者个人信息泄露后，约86.5%的受访者曾收到推销或短信的骚扰，约75.0%的受访者接到诈骗，约63.4%的受访者收到垃圾邮件，排名位居前三位。

此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

图2：个人信息泄露表现方式（三）消费者个人信息两大关键担忧：被利用于从事诈骗窃取活动和贩卖或交换给第三方根据调查结果，如果App导致个人信息泄露，最担心的问题是被利用从事诈骗窃取活动，占70.5%。

其次是贩卖或交换给第三方约占52.4%，被推销广告骚扰占比约为37.7%，名誉受损约占6.6%。

2019宁德福建公务员面试热点：APP乱象—谁正在窥探我的隐私【热点背景】仅2018年就发生了多起严重的个人隐私信息泄露事件：猎豹浏览器默认开通监听用户外拨电话;华住酒店集团有5亿条用户信息遭到泄露;12306官方宣称约410万条旅客信息通过第三方抢票平台泄露……去年8月中国消费者协会发布的《App个人信息泄露情况调查报告》显示，我国遭遇过个人信息泄露情况的人数占比为85.2%。

并且，67.2%的受访者认为手机App在自身功能不必要的情况下获取用户隐私权限;77.0%的受访者认为手机App采集个人信息的原因是推销广告。

2019年央视3·15晚会也曝光了个人隐私信息通过手机App泄露的案例。

主持人现场使用一款名为“社保掌上通”的App查询个人社保信息，一旁的网络安全专家通过抓取分析数据包发现，就在主持人查询的同时，用户的信息已被发送至一家大数据公司的服务器。

(《光明数字报》(2019年05月07日04版：《你被App偷窥了吗》史薇薇)【命题预测】信息化的时代，每个人人手一部手机，每个手机上面都有很多APP，人们在享受APP带来便利的同时，也正在蒙受APP带来的隐私侵害，对此你怎么看?【参中公解答】随着科技的发展，科技正逐步改变生活，人们使用手机工作生活已经成为常态，手机里面的很多APP确实会给人类待会诸多便利，与此同时，手机APP也在无形当中侵害人们的隐私，使群众利益受害，应加强对这类APP的监管规范。

部分手机APP通过各种方式侵害群众的隐私，中国消费者协会曾统计过我国遭遇过个人信息泄露情况的人数占比为85.2%，可见其影响广泛，后果严重。

一方面不少商家通过窃取的联系方式获取客户来源，通过电话短信微信等方式推销产品，给群众日常生活带来一定的烦恼，有些人因此上当受骗购买一些不必要的产品甚至因此进入传销组织;另一方面犯罪分子利用客户的手机通讯录室性早搏诈骗，假装用户遇到问题进而诈骗，使用户的亲朋好友蒙受损失，更严重的甚至以此窃取国家机密，损害国家利益。

手机APP过度采集个人信息存隐患亟待规范治理随着移动互联网的快速发展，各种手机应用软件APP呈爆发式增长。

据统计，目前我国市场化运营的手机APP已多达1700万个，各种手机APP给人们的消费、学习等方面带来极大方便，同时也带来不少困扰。

比如多数APP要求访问用户的位置、存储等信息，阅读APP 要求调用用户通讯录等，这种过度采集个人信息的做法已经埋下隐患。

北京市消协于2018年3月7日发布了手机APP个人信息安全调查报告，报告显示，部分手机APP过度收集、违规使用个人信息，可能导致个人隐私信息泄露或被窃取，存在巨大隐患。

一是个人隐私信息泄露或被窃取，轻则用户经常接到各种商品和服务的推销，会造成一定骚扰，重则可能会引发信息诈骗等刑事案件，给生命财产安全带来风险隐患。

中研普华研究员胡圆峰于2018年3月16日接受《中国产经新闻》记者采访时表示，手机APP开发商过度采集用户个人信息会导致用户的隐私数据泄露，包括联系人、银行卡、消费信息等信息，有些不法商家会把用户的信息进行转卖，获取不法利益，对用户造成损失，这也给国家的信息安全带来巨大的安全隐患。

宁波市知名律师李棠分析认为：手机APP过度采集个人信息是受利益驱使，用户个人信息对手机APP提供者而言是块“宝地”，既可以利用用户信息进行精准营销，深度挖掘用户价值，又可以根据用户信息来调整产品方向和企业方向，还可以利用用户数据进行融资及其他商业合作，所谓“无所不用其极”。

二是不当获取信息成普遍现象，而用户维权意识薄弱。

手机APP不当获取用户隐私信息已成了普遍现象，甚至连大公司也存在不规范行为。

据《中国消费者报》于2018年1月5日从江苏省消保委获悉，2017年12月11日，百度旗下的两款APP涉嫌偷窥用户隐私，被江苏消保委起诉，后者称百度在没有获得用户同意、未告知取得权限原因的情况下，获得了系列手机权限。

与手机APP肆虐获取信息形成对比的是，虽然大多数用户意识到个人信息存在安全隐患，但用户的维权意识却很薄弱。

移动App个人信息安全检测分析作者：赵一凡曹晨业刘斌黄力冶来源：《信息化建设》2021年第05期針对移动应用出现的个人信息非法泄露和使用等问题，提出一种结合人工渗透测试和漏洞分析的检测方法，通过静态和动态检测相结合，针对移动应用App进行多维度安全检测。

随着信息基础建设的发展和移动应用的普及，用户个人信息在使用过程中被应用开发者大量收集，出现了对个人信息的非法泄露和使用问题，严重威胁到了个人信息安全。

据东部某省2020年App个人信息违法违规收集专项行动的数据显示，85%的App未明示收集使用个人信息的目的、方式和范围，56%的App未经用户同意收集使用个人信息，37%的App未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息。

为此，笔者针对移动应用出现的个人信息非法泄露和使用等问题，提出一种结合人工渗透测试和漏洞分析的检测方法。

通过静态和动态检测相结合，针对移动应用App进行列的分析，包含基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性以及App中第三方插件或SDK等进行多维度安全检测。

静态检测静态检测由信息获取、重打包检测、权限检测和特征检测4个模块组成，对应用程序的源代码和文件信息进行扫描分析，解读应用程序的行为，具体流程如图1所示：信息获取功能。

该功能可获取应用程序的文件信息、权限的信息和组件信息。

APK格式文件也可看作一个ZIP压缩文件，通过查看ZIP文件信息就可以获取文件相关信息;使用开源工具将Android应用程序中Android Manifest.xml文件转换成XML文件，然后使用Python中的XML文件处理功能，来读取该XML文件中的uses-permission权限属性;Activity列表可获得应用的界面的类，服务是指后的运算类，可以通过service列表得到应用程序的后台运算类。

权限检测。

权限检测技术可以提取到申请权限的Permission信息，根据Permission信息列表即可得出其敏感权限。

大数据时代个人隐私数据泄露的调研与分析报告引言随着科技的迅猛发展，大数据时代的到来已经改变了我们生活和工作的方式。

大数据的应用催生了许多新的商业模式和技术，但同时也引发了对个人隐私数据泄露的担忧。

本报告旨在调查和分析大数据时代个人隐私数据泄露的现状，并提出相应的解决方案。

一、调研方法本调研采用了问卷调查和实地访谈相结合的方法。

我们向5000名受访者发放了关于个人隐私数据泄露的问卷，并对一些相关领域的专家和从业者进行了访谈。

通过对问卷结果和访谈内容进行整理与分析，得出了以下研究结论。

二、调研结果1. 个人隐私数据泄露的来源根据调研结果，个人隐私数据泄露的来源主要包括以下几个方面：（1）互联网使用：在使用互联网进行各类在线活动时，个人隐私数据容易被黑客、病毒和恶意软件等入侵和窃取；（2）手机应用：很多手机应用在用户使用过程中过度收集和使用个人隐私数据；（3）社交网络：社交网络成为了个人隐私数据泄露的重要渠道，用户在社交网络上的信息可能被滥用。

2. 个人隐私数据泄露的影响个人隐私数据泄露的影响主要体现在以下几个方面：（1）个人权益：个人隐私的泄露可能导致个人权益受到侵害，如信用卡被盗刷、个人账户被盗用等；（2）商业风险：个人隐私数据泄露也给企业带来了巨大的商业风险，如客户信任度降低、企业形象受损等；（3）社会问题：个人隐私数据泄露可能导致社会问题，如个人信息被用于诈骗、恶意传播等。

3. 个人隐私数据泄露的解决方案为了有效解决个人隐私数据泄露问题，以下是一些解决方案：（1）法律法规：政府应加强个人隐私保护的法律法规建设，明确对个人隐私数据泄露行为的打击力度；（2）技术手段：企业和个人应加强个人数据保护的技术手段，如强化密码管理、加密通信等；（3）隐私意识：提升公众对个人隐私保护的意识，加强个人对隐私泄露的防范和保护。

三、结论与建议根据本次调研的结果，可以得出以下结论和建议：（1）个人隐私数据泄露已经成为大数据时代的重要问题，需要引起广泛重视；（2）政府、企业和个人都有责任和义务加强个人隐私保护；（3）加强法律法规建设，制定相关政策和标准，保护个人隐私的合法权益；（4）提升技术手段和意识，加强个人数据的安全防护；（5）加强媒体宣传，提高公众对个人隐私保护的认识。

应用软件个人信息泄露情况调查报告随着网络消费时代的到来，信息化服务快速普及，互联网商业模式不断创新，线上线下服务快速融合，网络通信特别是移动互联网的发展快速普及，使得消费者通过一部智能手机就可以享受各种线上线下服务。

然而，消费者在享受移动互联网快速发展带来的各种利好时，个人隐私信息泄露、盗用、贩卖事件时有发生，骚扰、诈骗电话和邮件仍然肆虐，成为全社会和广大消费者普遍担忧的问题。

有报道称，中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。

根据全国消协组织受理消费者投诉情况统计，2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况，更好地维护消费者合法权益，中国消费者协会于2018年7月17日至8月13日组织开展“App个人信息泄露情况”问卷调查。

调查采取在线网络调查方式，共计回收有效问卷5,458份。

一、调查主要结果（一）超八成受访者曾遭遇个人信息泄露问题根据调查结果，个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%，没有遇到过个人信息泄露情况的人数占比为14.8%。

（二）个人信息泄露后遭遇的常见问题：推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件根据调查结果，当消费者个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75.0%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件，排名位居前三位。

此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

（三）消费者个人信息两大关键担忧：被利用于从事诈骗窃取活动和贩卖或交换给第三方根据调查结果，如果手机App导致个人信息泄露，最担心的问题是被利用从事诈骗窃取活动，占70.5%。

其次是贩卖或交换给第三方约占52.4%，被推销广告骚扰占比约为37.7%，名誉受损约占6.6%。

App收集使用个人信息乱象丛生作者：史薇薇来源：《保健与生活》2019年第15期看，这是我最近接到的各种推销电话。

”北京市民王女士向记者展示了自己的手机通话记录，每天都有七八个非联系人来电。

据王女士说，前段时间为了买房，她注册了某房屋中介App，过了两天她就开始接到贷款、装修、二手房买卖等多种推销电话：“上来就叫我‘王姐’，不仅知道我的电话，还知道我姓什么、新买的房子在哪，这也太吓人了！”隐私“裸奔”现象屡见不鲜这样的情况每天都在我们身边发生。

仅2018年就发生了多起严重的个人隐私信息泄露事件：某浏览器默认开通监听用户外拨电话，某酒店集团有5亿条用户信息遭到泄露……2018年8月中国消费者协会发布的《App个人信息泄露情况调查报告》显示，我国遭遇过个人信息泄露情况的人数占比为85.2%。

并且，67.2%的受访者认为手机App在自身功能不必要的情况下获取用户隐私权限;77.0%的受访者认为手机App采集个人信息的目的是做广告。

2019年中央电视台3·15晚会也曝光了个人隐私信息通过手机App泄露的案例。

主持人现场使用一款名为“社保掌上通”的App查询个人社保信息，一旁的网络安全专家通过抓取分析数据包发现，就在主持人查询的同时，用户的信息已被发送至一家大数据公司的服务器。

过度采集信息让人不知所措近日，某大学在校学生小楠下载了一款美图App，该App在软件安装过程中要求读取通讯录。

由于平常较为关注个人隐私保护，注册账户时她有意识地查看了《隐私条款》，发现其中有一条是这样写的：本平台可能会在与第三方合作中分享用户必要信息。

这让小楠十分震惊：“我用一款App拍拍照片修修图，为什么对方要看我的通信录？”记者从这款App的一位运营人员处得到的答复是，该App属于拍摄美化类别应用，同时包含社交功能，读取通信录可以帮助用户找到同样在使用该App的好友，有利于增加用户黏性。

至于在与第三方合作中分享用户信息，他们在《隐私条款》中承诺，会确保信息安全并禁止第三方用于除合作内容外的其他用途。