紧急自查! 72款APP被实名通报, 你的手机可能藏着信息窃贼

文/笑口常开

2026年2月3日，国家网络安全通报中心抛出一颗“重磅炸弹”：经国家计算机病毒应急处理中心技术检测+实地核查双重验证，72款移动应用（含微信、支付宝小程序）因违法违规收集使用个人信息被实名点名通报！更让人揪心的是，这些涉事应用覆盖社交、外卖、教育、金融、出行等大众高频场景，其中不乏大智慧、网易云课堂、滴答清单等知名APP，甚至还有饭好办外卖、河马智能回收等日常必备的小程序，你的手机里很可能就有“潜伏者”。

此次通报并非临时抽检，而是中央网信办、工业和信息化部、公安部、市场监管总局四部门联合开展的2025年个人信息保护系列专项行动关键成果，检测时间跨度从2025年12月26日至2026年1月20日，排查范围覆盖主流应用商店及小程序平台，确保无死角监督。值得注意的是，监管部门已明确表态：专项整治已从“单纯曝光”升级为“闭环治理”，上一轮通报的71款违规应用中，33款因复测未整改被强制下架，这意味着此次被点名的72款应用若拒不整改，将面临下架、高额罚款甚至吊销执照的严厉处罚。

一、六大违规重灾区曝光，这些操作正在偷你的信息

国家计算机病毒应急处理中心梳理发现，72款涉事应用的违规行为集中爆发在六大核心环节，每一项都直击个人信息保护痛点，部分应用甚至存在多项违规叠加，导致信息泄露风险呈几何级增加。

1. 隐私告知形同虚设（17款）

打开APP直接默认“同意隐私政策”，或者压根不弹窗提示，把政策藏在层层菜单里让用户找不到——这是最常见的违规操作。像豆豆饭、社会扶贫等应用就存在此类问题，用户连基本的知情权都无法保障，相当于“不知情就被授权”。根据《个人信息保护法》第十条规定，任何组织不得非法收集、使用他人个人信息，未明确告知并获得同意的收集行为本身就是违法。

2. 第三方共享不透明（34款）

很多APP会嵌入第三方插件、SDK（软件开发工具包），但在隐私政策中压根不说明这些第三方会收集什么信息、用于什么目的。网易云课堂、飞卢小说、滴答清单等都被查出该问题，用户的个人信息可能被“偷偷共享”给多个平台，自己却毫不知情。要知道，哪怕是合法收集的个人信息，向第三方提供时也必须单独获得用户同意，这是《个人信息保护法》明确规定的“最小必要”原则底线。

3. 擅自向第三方传输数据（17款）

比“共享不透明”更严重的是“擅自传输”。河马智能回收、喜鹊招标网、263视频会议等应用，在未告知用户、未获单独同意的情况下，直接将个人信息传输至外部平台，甚至未做匿名化处理。这种行为相当于直接把用户信息“卖”给第三方，一旦这些数据落入不法分子手中，就可能引发诈骗、骚扰等一系列问题。

4. 强制授权+权限滥用（5款）

外卖APP要访问通讯录、阅读APP要获取位置信息，拒绝授权就频繁弹窗干扰使用，甚至直接限制核心功能——饭好办外卖、财富股研等小程序就存在此类问题，用户不同意“过度授权”就无法正常使用服务。《个人信息保护法》明确要求，收集个人信息应当限于实现处理目的的最小范围，与服务无关的权限用户有权拒绝，平台不得以此为条件限制服务。

5. 账号权利保障缺失（9款）

想注销账号比登天还难？米加小镇世界、邦邻找房等应用就存在此类问题：不提供注销功能、注销需要人工审核且无时限，甚至要求上传身份证等不合理门槛。根据《个人信息保护法》，用户有权要求个人信息处理者删除其个人信息，设置不合理注销门槛本质上是剥夺用户的合法权利，属于明确的违法行为。

6. 撤回同意机制失效（22款）

一旦点击“同意授权”就再也无法反悔——22款应用未提供便捷的撤回同意入口，用户的个人信息控制权完全掌握在平台手中。法律赋予用户的“撤回同意权”不是摆设，平台必须提供简单易操作的撤回渠道，且撤回后不得再收集相关信息，这是保障个人信息权益的重要防线。

此外，通报中还首次重点点名了4款无隐私政策的百度小程序：《二房东》《可可收》《美名腾宝宝起名》《三度晓吃宝》，这些应用连最基本的信息收集规则都不公示，属于严重违规行为，用户应立即停止使用。

二、法律红线不容触碰，违规成本有多高？

很多用户可能觉得“信息被收集也没什么大不了”，但事实上，违法收集个人信息不仅侵犯隐私，还可能导致财产损失，而平台面临的法律后果更是极其严重。《中华人民共和国个人信息保护法》第七章“法律责任”明确规定了层层递进的处罚措施，让违规者付出沉重代价：

• 基础处罚：违反规定处理个人信息，责令改正、给予警告、没收违法所得；拒不改正的，处一百万元以下罚款，对直接负责人员处一万元以上十万元以下罚款。

• 情节严重处罚：处五千万元以下或者上一年度营业额百分之五以下罚款，责令暂停相关业务、停业整顿，甚至吊销营业执照；对直接负责人员处十万元以上一百万元以下罚款，禁止其在一定期限内担任相关企业高管。

• 连带追责：处理个人信息侵害权益造成损害的，平台需承担损害赔偿责任；构成犯罪的，依法追究刑事责任；相关违法行为还将记入信用档案并公示。

此前知网就因违反必要原则收集个人信息等多项违法行为，被处以5000万元高额罚款；滴滴公司更是因严重违反个人信息保护相关法律，被罚80.26亿元。这些案例充分说明，监管部门对个人信息保护的整治力度只会越来越大，任何抱有侥幸心理的平台都将被依法严惩。

对用户而言，个人信息被违法收集的危害同样不容忽视。浙江理工大学数据法治研究院副院长郭兵指出，过度收集的信息可能被平台滥用，甚至因平台信息保护能力不足被黑客窃取，进而引发大数据杀熟、诈骗、骚扰广告等一系列问题，对个人人身和财产安全构成潜在威胁。中国社会科学院财经战略研究院李勇坚也强调，很多平台会将收集的信息用于非约定业务，信息泄露的风险远超用户想象。

三、4步快速自查，把信息安全握在自己手里

面对无处不在的信息泄露风险，普通用户无需恐慌，掌握以下4个实用方法，就能快速排查手机里的违规应用，守护个人信息安全：

第一步：对照名单核查涉事应用

首先登录“国家网络安全通报中心”微信公众号，找到2月3日发布的通报原文，查看72款涉事应用的完整名单（含版本号和分发平台）。重点检查手机自带应用商店下载的APP，以及微信、支付宝小程序中是否有对应应用，若有立即停止使用，关闭所有权限，等待平台整改完成后再评估是否继续使用。

这里要特别提醒：部分涉事应用是大众熟知的常用软件，不要觉得“知名APP就没问题”，此次通报的大智慧、网易云课堂等案例已经说明，违规行为与品牌知名度无关，关键看平台是否重视合规建设。

第二步：手机端自查权限与隐私政策

打开手机“设置-应用-权限管理”，逐一查看常用APP的权限授权情况，果断关闭非必要权限：比如外卖APP只需位置权限（用于配送），无需通讯录、相册权限；阅读APP无需位置、麦克风权限；金融类APP谨慎授予存储权限。

同时，打开APP查看隐私政策：如果存在“默认同意”“找不到政策入口”“未列明第三方共享范围”等情况，直接判定为高风险应用。记住一个原则：应用收集的信息必须与提供的服务直接相关，超出这个范围的授权都可以拒绝。

第三步：测试账号核心功能

尝试在应用中操作“更正个人信息”“删除数据”“注销账号”三个核心功能，若出现以下情况，说明应用存在违规，果断卸载：一是无法找到相关功能入口；二是需要人工审核且未明确处理时限；三是设置上传身份证、绑定手机号等不合理门槛；四是注销后仍保留个人信息。

根据《个人信息保护法》，用户注销账号后，平台应当及时删除个人信息（法律另有规定的除外），这是平台必须履行的法定义务，也是检验应用是否合规的重要标准。

第四步：日常养成防护习惯

• 拒绝“一揽子授权”：APP申请权限时，只同意“与功能相关的必要权限”，比如拍照APP可以授予相机权限，但拒绝通讯录权限；

• 定期清理痕迹：每周清理一次应用缓存和浏览记录，小程序使用后及时在微信、支付宝“我的-小程序”中删除记录，避免信息被持续留存；

• 关注通报信息：定期查看国家网络安全通报中心、网信中国等官方渠道发布的违规APP名单，及时卸载涉事应用。

四、发现违规别忍气吞声，3个官方渠道投诉举报

如果发现手机中的应用存在上述违法违规行为，除了立即卸载，还可以通过以下3个官方渠道投诉举报，维护自身合法权益，同时推动平台整改：

1. 向应用商店投诉

直接在下载该应用的平台（如华为应用市场、小米应用商店、微信小程序后台）提交投诉，说明应用存在的违规行为，要求平台下架涉事应用并督促整改。应用商店作为分发渠道，有责任对上架应用的合规性进行审核，用户投诉是推动其履行责任的重要方式。

2. 拨打政务服务热线

拨打12315（市场监督管理部门）或12381（网信部门）热线，清晰说明应用名称、版本号、违规事实，并提供相关截图、录屏等证据，相关部门会依法受理并开展调查。这两个热线都是24小时畅通，处理效率高，是用户维权的重要途径。

3. 通过官方平台举报

登录国家网络与信息安全信息通报中心官网，或关注“网信中国”微信公众号，在举报入口提交相关信息；也可以通过工业和信息化部“ICP/IP地址/域名信息备案管理系统”提交投诉。提交举报时，务必保留好应用违规的截图、录屏、沟通记录等证据，以便相关部门核查。

需要注意的是，举报时要如实反映情况，不得捏造虚假信息，否则可能承担相应法律责任。你的每一次举报，都是在推动个人信息保护环境的改善，让违规平台无处遁形。

五、监管持续加码，个人信息保护进入“严管时代”

此次72款APP被通报，再次释放出一个明确信号：我国个人信息保护已经进入“严管时代”，监管部门的整治力度只会越来越大，覆盖范围也越来越广。从之前针对知网、滴滴等大型平台的重罚，到此次对中小APP、小程序的全面排查，不难看出监管部门“全覆盖、零容忍”的决心。

中央网信办、工信部、公安部、市场监管总局四部门开展的2025年个人信息保护系列专项行动，不仅聚焦APP本体，还延伸到小程序、SDK等关联环节，形成了全链条监管体系。这种“闭环治理”模式，通报曝光→限期整改→复测核查→下架处罚，让违规平台没有整改拖延的空间，也让用户的信息安全得到更有力的保障。

对企业而言，此次通报也是一次深刻的警示：个人信息保护不是“选择题”而是“必答题”，任何试图钻法律空子、牺牲用户权益换取利益的行为，最终都将付出沉重的法律代价。平台应当主动对照《个人信息保护法》《网络安全法》等法律法规，全面开展自查整改，明确收集信息的范围和目的，完善隐私政策，提供便捷的注销、撤回同意功能，真正把用户信息安全放在首位。

对用户而言，个人信息安全无小事，一次不经意的授权，可能就会导致手机号、位置、通讯录甚至金融信息被泄露。此次通报既是监管层的重拳整治，也是给所有用户的一次重要提醒：重视个人信息保护，要从每一次权限授权、每一次应用自查开始。只有用户提高警惕、主动维权，监管部门持续发力、严格执法，企业坚守底线、合规经营，才能共同构建一个安全、放心的网络环境。

现在就行动起来，对照官方通报名单检查你的手机，按照文中的方法排查违规应用，守护好自己的个人信息安全。如果这篇文章对你有帮助，欢迎转发给家人朋友，让更多人了解如何防范信息泄露，一起筑牢个人信息安全的“防火墙”！

我是笑口常开。关注我。每天给你带来最新、最实用的民生资讯和行业解读。我们下次再见！