@所有人，上网安全怎么做？实用tips请牢记！

网络安全不容忽视

@所有人，你们知道吗？

截止2020年3月我国网民现有9.04亿人

手机网民用户约8.97亿人

据相关部门统计

有23.3%的网民信息被泄露

21.2%网民遭受网络诈骗

12.5%的网民账号或密码被盗

你知道应该怎么做好网络安全防护吗？

（个人信息怎样保护）

（如何对网络非法信息进行举报）

APP隐私保护实用小技巧

如今手机App的功能越来越强大，从最基本的衣食住行，到通讯交友、影音娱乐、学习教育、运动健康等，App给我们带来的便利“触手可及”，同时，App个人信息保护问题也给我们带来了不小的困扰。今天小编就为大家分享一些实用技巧，帮助大家正确使用App，尽可能预防个人信息被过度收集，维护个人合法权益。

阅读隐私政策

实用指数：★★★★

便利指数：★★★

隐私政策，是企业与用户之间关于如何处理和保护用户个人信息的文件，用以告知用户个人信息如何被收集、使用、与第三方共享的情况，是企业公开透明其个人信息处理规则的体现。

通常，隐私政策中都会写明收集、使用个人信息的类型、目的、范围等核心内容，也会体现个人信息保护问题投诉、举报的渠道等联系方式。阅读隐私政策时应该关注上述核心条款，简要分析和判断App处理个人信息是否满足合法、正当、必要原则，隐私政策中是否有不合理的条款，从而决定是否需要继续使用App。

【重要提示】

隐私政策往往会把所有App可能涉及的收集个人信息场景进行列举，点击“同意”隐私政策不会导致个人信息马上被收集，很多时候还需要具体场景进行授权。

【小编支招】

1.在安装或首次使用手机App时，如时间允许建议阅读隐私政策或用户协议，再决定是否使用App。

2.慎重下载和使用无隐私政策的App。

3.如已经使用了某款App，可以在“设置”、“关于我们”等功能界面查找隐私政策进行阅读，发现疑惑的可向App公布的个人信息保护投诉、举报渠道反馈意见。

4.浏览模式下往往收集更少的个人信息，部分App会在隐私政策或弹窗界面中单独说明浏览模式下的个人信息收集使用规则，如非必要，建议经常使用浏览模式。

5.如发现隐私条款中存在免除自身责任、加重用户责任、强制要求用户无限期授权等不合理的条款的，可以向有关部门举报。

关闭非必要权限

实用指数：★★★★★

便利指数：★★★★

权限是操作系统内置的访问控制机制。App通过借助操作系统向用户申请开启权限来收集相应的个人信息。比如，App申请“相机”权限用于拍照录像、扫描二维码、人脸识别等；申请“位置”权限可以获取基于GPS等的精准地理位置用于地图导航、实时位置共享等服务或基于基站、IP等粗略的地理位置用于查看附近的服务或基于位置的智能推荐等。

通常，App首次运行时,会申请与基本业务强相关的必要权限，并以弹窗提示或在隐私政策中同步告知使用的目的。在App申请打开权限时，可根据其对目的的介绍或相关业务功能特点，简要分析和判断该权限是否与具体功能有关联，如果无关联则可以选择不打开该权限，如果App强制要求用户提供无关权限，则需要考虑是否继续使用该App，防止个人信息被过度收集。

【重要提示】

很多App会强制申请 “电话/设备信息”权限，其目的是收集常用设备唯一标识符，以关联用户行为、监测应用账户异常登录等，和“窃听电话”没有关系。

【小编支招】

1.发现必须“一揽子”授权同意开启所有申请的权限才能继续安装的App，需谨慎下载。

2.留心查看App申请打开权限时以弹窗等方式提示使用该权限的目的是否合理。

3.对于已经在使用的App，可以在“设置”-“应用管理”中查看其已打开的权限情况，可关闭与App某类业务功能不直接相关的权限或不常用到的权限。

4.如发现强制索要与业务功能完全无关的权限的App，可以向有关部门举报。

注册登录时谨慎提交个人信息

实用指数：★★

便利指数：★★★

App通常会在注册或首次登录时收集个人信息用于标记不同的用户，如账户名、姓名、手机号、邮箱或第三方账号登录体系等基本个人信息，甚至有些App在注册和首次登录时需绑定身份证、银行卡，或建议采取刷脸方式登录。账户因其重要程度、注册或首次登录方式不同，需要的个人信息也不尽相同，通常涉及用户财产、支付交易或内容发布类App，注册登录提供的个人信息相对较多，有助于保障账户安全性和满足相关监管部门的要求。

【重要提示】

很多App要求用户使用手机号进行注册，事实上是为了满足相关规定，《移动互联网应用程序信息服务管理规定》，用户注册手机App时需要提供移动电话号码等真实身份信息进行认证。但是，也有很多App在收集手机号后滥用进行过度营销。

【小编支招】

1.注册时尽可能不使用个人信息（姓名、出生年月等）作为用户名。

2.如果提供多种登录方式（手机号码、支付宝、微信、微博、邮箱等），建议选择使用个人信息较少的登录方式。

3.注册环节如非必要谨慎提交个人敏感信息，如身份证照片、银行卡号等。

谨慎提供信息进行身份核验

实用指数：★★★

便利指数：★★

App在用户进行注册后，在开通或使用某些功能时，还需要进一步对身份进行核验，会强制用户提交身份证号、身份证复印件、手持身份证照片、甚至人脸身份核验等措施。部分场景中，如海外购、电话用户登记、开通信息发布类账户、大额支付场景等，根据有关部门规定，需要进行身份进一步核验，且核验方式多数是以登记身份证号、提交身份证扫描件为主。但是，部分App在没有相关规定依据的前提下，在开通特定功能、注销账户、更正个人信息、领取优惠券、参与抽奖活动等环节要求用户进行身份核验，甚至上传手持身份证照片、人脸识别信息等敏感信息，且未向用户清晰告知目的和处理规则。一旦上述敏感信息保护不力发生泄漏，将可能对个人权益造成严重损害。

【重要提示】

进行身份核验对业务安全有一定帮助，比如保障交易安全、防止薅羊毛、防止黄牛刷票、刷单等；但也应该警惕滥用安全目的，强制收集个人敏感信息的行为，也可以通过验证码等措施达到间接核验身份的效果。

【小编支招】

1.如果App提供可选择的身份核验方式，尽量使用手机号码、邮箱、第三方支付、“网证”等网络可信身份认证等间接方式核验身份，尽可能少提交个人敏感信息。

2.如果必须提供包含人脸、身份证照片等信息，尽量确认其是否有相应的依据，身份信息是否由公安部门、人民银行等权威第三方进行核验，身份信息是否会被永久留存。

谨慎向第三方页面提供个人信息

实用指数：★★★

便利指数：★★

如今，很多App呈现平台化特点，在App内嵌入第三方链接、第三方产品或服务、第三方广告等成为常态。用户不可避免的会点击、访问上述页面，为提供相应服务，可能需要用户提交相应个人信息。用户可以从第三方页面的服务特点、页面中所嵌入的“隐私条款”等对其个人信息收集使用规则的合理性进行简要分析和判断，决定是否使用第三方提供的服务。

【重要提示】

第三方提供的链接、页面等往往会省去向用户告知收集使用个人信息目的、方式、范围的过程，这可能导致在用户提供个人信息后，忘记向谁提供过个人信息，也无法行使查询、更正、删除、注销账户等权利。

【小编支招】

1.使用App时，如跳转至第三方所提供的广告、产品或服务，要注意谨慎提供个人信息，尤其是避免提交与服务无关个人信息。

2.不要轻易为第三方页面打开可收集个人信息的权限，不要通过第三方链接或页面直接下载安装一些不明来源的App。

不再使用App时及时注销账号

实用指数：★★★★

便利指数：★★

App账号允许注册，则需要提供相应的注销功能，这是对用户权益保障的一个重要环节。但是，注销账号需要考虑的要素较多，比如需防止“羊毛党”、“水军”利用注销机制消除痕迹。涉及资金、个人财产的账户账号，基于有关规定，需要清算后才可注销等。

根据相关规定，用户注销账号后，App需及时对收集的个人敏感信息做删除或匿名化处理等措施。同时，用户在使用中发现App收集、存储的其个人信息有错误的，也有权要求网络运营者予以更正。

【重要提示】

人们常说，“注册容易注销难”，其实注册时，账户空空几乎没有太多价值，而注销时，经过长年累月的使用，账户已经有了积分、资金、会员等级等增值因子，合理设置注销门槛，进行适度的核验、把关也是对用户负责的体现。但是，有些App在注销环节刻意制造障碍，所提出的注销条件过于苛刻，则可能超出了合理的边界。也有些App在用户注销账号后，未在业务系统中删除相关个人信息，还继续以“短信”、“电话”方式骚扰用户。

【小编支招】

1.长时间不使用的App账号可进行解绑、注销后，再删除App。

2.换手机号时，注销旧手机号注册的各种账号（重点是微信、支付宝、网银等账号）并及时绑定新手机号账号。

3.App注销账号入口通常在设置-我的-账号与安全-注销账号，或通过隐私政策查找、在线客服、客服电话等方式完成注销。

4.如发现App未提供注销账号功能或注销机制无效的，可以向有关部门举报。