手机App过度索取权限何时休( 四 )_记者在调查浏览器主页劫持现象的过程中

“App技术霸凌给用户的手机带来了新隐患，使其可能成为攻击者攻击其他目标的跳板。尤其是获取高权限的App，更是能够随心所欲地控制用户手机。”刘奇旭说。

面对App的技术霸凌，用户缺少选择权，整体上处于任人宰割的弱势地位。

App运营方为什么要获取这么多的权限和数据？专家分析说，大数据的应用，让个人数据变得越来越有价值。一些App运营方通过各种手段，甚至在没有获得用户同意的情况下收集用户信息，主要是大数据背后的经济利益驱动。

“比如，App抓取广大用户的手机通讯录后，会将通讯录上所有人的电话、姓名、地址等信息汇聚形成一个用户数据库，借此给用户精准‘画像’，通过推送广告等获取收益。”胡延平说，“这些信息和数据甚至会被反复、多次出售，被网络黑色产业链利用。”

专家呼吁完善相关法律，为App获取个人信息划定边界

针对App过度和越界索求手机权限，安全专家表示，App获取个人信息应遵循3个原则：一是最小必要原则，即App获取的信息是不是服务的必要数据；二是用户知情原则，即第一次使用App时，需要提示用户是否开启某项服务，即使选择不开启，也不能影响App其他功能的正常使用；三是必要保护原则，即App合规收集用户的数据时，要保证数据安全，确保不被泄露、贩卖和滥用。