生活中，很多人都有过这样的经历：刚刚和朋友在微信上聊到了某款商品，没过两天网购APP就推送了这款商品。不少人怀疑，信息是不是被APP泄露了。

　　上海消保委近日对39款手机APP开展了涉及个人信息权限的测评，结果显示，其中25款存在着过度读取用户个人信息的问题。经过沟通，仍有9款APP没有对存在的问题做改进。这9款手机APP你手机上有几款、他们到底获取了你多少权限呢？

　　这9款手机APP分别是聚美、贝贝、穷游、TripAdvisor猫途鹰、神州租车、一嗨租车、饿了么、百度糯米以及格瓦拉生活，涉及网购、旅游、租车、生活服务等。东南大学网络空间安全学院副教授宋宇波表示，检测发现，这9款APP最多的向手机申请了74项权限，最少的也有22项，平均申请的权限数量是42项。

　　这些权限中，涉及个人信息的主要有读取短信、拨打电话、读取通讯录、摄像头、麦克风、位置信息等。宋教授表示，其中有一些权限的读取是正常的。“比如读取短信，因为大部分APP在登录的时候，都会发送验证码，这个时候它需要读取短信得到这个验证码。”宋教授说。

　　但更多的权限读取超出了APP本身的功能需求。宋教授举例说，正常情况下，手机是不存储自身号码的，APP运营商多数会通过获取"拨打电话"的权限，来拿到用户的个人手机号码。“取得这个权限后，APP就可以在后台拨打用户的手机到自己的手机上去，然后通过来电显示得到用户的个人电话。”

　　超越权限的还有"聚美"APP，它的主要功能是网购，却申请了读取日历的权限。宋教授表示，通过日历权限泄露个人信息的风险非常大，甚至远远超过读取通讯录和摄像头。“比如你在日历里设置了信用卡的还款日期和期限，那么APP就可能通过这些记录分析出你的财务状况和消费习惯。”宋教授说，这样用户更多的个人行为就会被APP获取。

　　宋教授表示，APP过度获取权限侵犯了用户的知情权，另一方面，APP运营商收集到的个人信息如何确保合法使用，也非常关键。宋教授呼吁，主管部门应当加强监管。宋教授坦言，目前APP收集个人信息比较严重的一个问题，就是这些个人信息很可能通过第三方机构销售，卖给不法分子，造成个人隐私外泄。

　　微评：规范个人信息收集，完善立法是关键

　　采访中专家表示，目前关于个人信息的维权有两个地方很尴尬。一个是用户个人维权难，由于缺乏技术手段，手机用户很难举证APP运营商泄露自己的个人信息。另一个是缺乏惩戒措施，当下有关网络安全的法规大多还是原则性条款，操作性不足。因此，要从源头控制APP读取个人信息的行为，法律法规的完善就显得尤为重要。值得欣慰的是，我国关于个人信息保护的法规正在不断完善中，《个人信息保护法》已经列入了立法规划。相信用不了多久，什么样的个人信息可以获取，什么样的信息不可以获取，收集来的信息应当如何使用，都能有明晰的法律界限和法律责任。

　　更多新闻视频，请关注江苏公共新闻频道3月29日18:30的《新闻360》。

　　(来源：江苏广电融媒体新闻中心/张清 编辑/玉洁）