房子还没交房，就被各种装修、家具公司的推销电话骚扰？

您还未抵押好车，就已经接到各类汽车配件、汽车保险公司的推销电话？

…

我相信大家都有过类似的经历。

不知道从什么时候起，我家的事情突然变成了“大家”的事情，不但买家和卖家都知道，就连素不相识的陌生人也都知道。

那么“陌生人”在哪里、又如何获取我们的个人信息呢？

（一）

近日，美国最大社交网站被曝5000万用户数据泄露，导致股价暴跌，市值一夜之间蒸发367亿美元，其CEO扎克伯格也名誉扫地，不仅在《泰晤士报》、《纽约时报》、《华尔街日报》等英美主流媒体刊登“道歉信”，还被美国官员要求出席4月10日举行的数据隐私听证会。

风控姑娘粗略分析了一下数据泄露的路径，简单来说，某公司在互联网上推出了一款打着“测试性格送奖金”噱头的小程序，小程序本身问的问题都是一些性格方面的琐碎问题，用户回答完后可以获得5美元的奖金。不过，在进行性格测试之前，用户需要将一些信息授权给这个第三方程序，这些信息不仅包括头像、昵称，还包括用户在互联网上的好友列表以及好友的一些状态信息。

结果，数以万计的人参加了这个性格测试，数以万计的数据通过这个小程序到达了不可靠的第三方，这也就是泄露事件中提到的5000万用户信息的由来。

接下来，第三方数据分析公司利用这些数据构建算法，分析个人资料并识别与投票行为相关的性格特征。这些特征可用于锁定在选举中犹豫不决的选民，并创建更有可能引起他们共鸣的定制信息，最终影响选举结果。

整个过程看似天衣无缝，但请注意一点——“在进行性格测试之前，用户需要同意授权小程序开发者使用他们的个人信息。”这就相当于把你家的门，或者至少是其中一个房间的门，打开给了一个背景完全不明的访客。访客可以自由进入参观、拍照，而你无权知道这些照片会用于什么用途，因为你已经把照片的所有权授权给了访客。

（二）

如果一些科技公司疏于监管第三方公司对数据的使用，最终导致泄密，那么某些职能部门的管理者出于贪婪而出卖用户个人数据，就更是不可饶恕的。

2018年3月21日，南京市中级人民法院以“利用职务之便，非法泄露含有个人信息的企业信息82万余条”一案，判处南京市公务员刘某有期徒刑四年，并处罚金人民币九万元。

其贩卖的信息主要包括企业名称、法定代表人或联系人姓名、居民身份证号、手机号码、座机号码等企业信息，这些信息被转卖后，被某些企业用来打电话推销业务。

上述两起案件，只是个人信息泄露的众多渠道中的两个，暴露出来的只是冰山一角。

（三）

当然，无论是法律还是技术都会不断发展，才能更好地保障个人信息安全。比如，在前两年的两会上，人大代表每年都会提出个人信息保护的问题。建议包括：完善实名制信息采集方式，减少实名制信息采集内容；加大监督检查力度，建立第三方评估机制，督促网络运营者和公益性单位严格依法采集用户信息；建立完善内部管理制度，有效降低“内幕人士”窃密风险等。相信相关法律迟早会出台。

但在立法实施前，如何保护个人信息不被以不明确的方式获取和使用？

下面是苏宁金融风控姑娘随机选取的一位同事的手机应用管理页面截图。

可以看到，任何一个APP目前都需要20个左右的权限。系统总共有多少个权限呢？其实不止100个，具体数量会根据系统版本的不同而略有不同。下图是我随便找的一个软件开发权限应用说明中的一小部分权限。

一个普通的APP随便请求权限系统中20%的权限授权合理吗？

我对“读取通讯录中的联系人”权限做了些许研究，发现购物、音乐甚至是笔记等与“联系人”无关的应用都需要读取联系人的权限，真是令人震惊！

那么如果我们拒绝这些授权，是不是就无法使用该APP了呢？

风控姑娘对笔记和音乐类APP进行了测试，发现关闭“读取通讯录联系人”等多项授权后，APP依然可以正常使用。

可以看出，相当一部分权限要求是和APP本身的功能无关的，也就是说，这些权限要求是不合理的。

那么如何一次性管理手机上所有应用的权限呢？通过手机的“权限管理”！

这里简单介绍一下进入权限管理页面的路径：打开“设置”按钮，到达“（软件）权限管理”页面，逐一勾选权限项，确定相关软件的授权要求是否合理，对于认为不合理的授权，选择“禁止”。以下截图以vivo手机的通话监听权限为例：

需要注意的是，“权限管理”的位置，不同品牌的手机略有不同，但一般手机的权限管理在设置里都能找到，如果实在找不到可以通过“百度搜索”来搜索解决。

现在，请动动手指，打开“权限管理”页面，迈出保护个人隐私有意义的第一步吧！

责任编辑：付小宝