在大数据时代 每个人都是数据的提供者和使用者 在便利生活的同时 也暗含个人信息泄露风险 你知道自己在使用App、小程序时 点击"同意授权"后 多年来 你又随手"授权"了多少第三方机构？ 在有意无意间开通的免密支付 又"偷"走了你多少钱？ 今天（9月17日）， "支付宝账号解除授权" 的话题冲上微博热搜，引起热议。一位网友建议大家打开支付 宝，查看"个人信息授权管理"，称有望不到头的"惊喜"，同时呼吁顺便查下"免密支付/自动扣款"。 "最早的2015年，一共171条。" "列表长到不见底……难怪一天到晚被骚扰电话袭击。" "11点半看到热搜，删了快一小时才删完。" 很多网友照做后，感慨万千 提供了多少个人信息吗？ …… 转发 9791 评论 647 赞 4.4万 FITEE & 最早的15年 一共171条 ® 23:53 9 授权时间: r 5 21 9-14 23:54 来自浙江 Z --- 共1条回复 > and and and and the county of th | | 这也太多了 ✪好多都不知道是什么 9-14 16:01 来自北京 E ) 17 H 14 T 2.1 十米长 ..... Z 9- ...

（原标题：冲上热搜！赶紧查查你的支付宝） 来源：广州日报微信公众号综合支付宝、长江日报、新浪微博、无锡发布 在大数据时代 每个人都是数据的提供者和使用者 又"偷"走了你多少钱？ 在便利生活的同时 也暗含个人信息泄漏风险 你知道自己在使用App、小程序时 点击"同意授权"后 提供了多少个人信息吗？ 多年来 你又随手"授权"了多少第三方机构？ 在有意无意间开通的免密支付 日前，"支付宝账号解除授权"的话题冲上微博热搜，引起热议。一位网友建议大家打开支付宝，查 看"个人信息授权管理"，称有望不到头的"惊喜"，同时呼吁顺便查下"免密支付/自动扣款"。 "最早的2015年，一共171条。" 还有不少网友查了 "免密支付/自动扣款" 瞬间炸锅 有人体验发现，自己不知不觉授权了121项，其中最早的是2015年底授权的，授权内容包括姓名、手机 号及证件号码等敏感信息；最近的是今年8月底授权的，授权内容为获取姓名、身份证号等身份信 息…… 百余项授权中，部分授权内容是获取昵称和头像，但也有不少会涉及姓名、身份证号、手机号码等敏感 信息，甚至很多软件、平台毫无印象，都不知道是干什么用的…… …… 原以为去年年初才检查过的"免密支 ...

新京报贝壳财经讯（记者俞金旻）保险公司客户遭遇"精准推销"，背后竟是保单信息被非法泄露转卖。 9月11日，上海徐汇警方向新京报贝壳财经记者披露，经过半年缜密侦查，打掉一个由保险离职人员、 电销人员组成的侵犯公民个人信息黑灰产团伙，抓获涉案人员24名，查获电脑25台、手机36部，涉案金 额80余万元。 据钟某等人交代，相关保单信息均系其任职期间从公司内部获取。"2024年以来，钟某、朱某、李某等 人根据所获信息的新旧度、完整度和险种等级，以每条几角至几十元不等的价格，多次将信息出售给王 某鑫、王某生、谢某等人，再层层转卖给下游穆某、孙某等电销团队的嫌疑人，用以继续出售倒卖获利 或帮助其他企业拓展业务、恶意竞争。"姚一飞向贝壳财经记者介绍。 目前，11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪已被检察机关依法批准逮捕，穆某、孙某等9人被依 法采取刑事强制措施，另有4人因情节轻微被教育后放行，案件在进一步侦办中。 近期，上海一保险公司负责人向徐汇警方报案称，公司业务频遭其他公司精准"撬单"，同时也有大量客 户反映，屡屡接到能准确说出保单情况的推销电话。 徐汇网安支队循线查明穆某、孙某等人组成电销团伙，利用非法购买的客户信 ...

公司合规事件 - 国家计算机病毒应急处理中心检测发现70款移动应用存在违法违规收集使用个人信息情况 检测时间为2025年7月2日至7月29日 [1] - 朴朴超市版本5 6 4因未采取加密和去标识化等安全技术措施被官方通报 [1] - 华为应用市场已下架问题版本5 6 4 当前可下载版本为8月7日更新的5 6 8版 [2] 历史合规记录 - 2020年公司因未向用户明示申请的全部隐私权限被官方通报 [7] - 2023年7月公司销售的潮汕小香芹被检出噻虫胺残留超出国家标准 但由于提供完整溯源材料且监测点不在管辖范围 最终未予立案处理 [7] 公司背景与发展 - 首席执行官陈兴文在创办公司前拥有17年广告行业经验 曾服务银鹭和盼盼等品牌 [8] - 2016年抵押房产筹资700万元在福州创立公司 专注区域化前置仓模式 [8] - 近期公司正在接触头部投行 或计划赴港上市 [8]

行业政策与监管动态 - 工业和信息化部规划700号段作为号码保护服务业务专用码号资源 推动隐私号管理规范化 [1] - 当前号码保护服务业务日均订单量至少为3.5亿 业务规模庞大 [2] - 前期企业使用手机号/固定电话/95号码开展服务造成混淆 缺乏统一技术标准影响服务稳定性 [2] 隐私号技术特征与应用场景 - 隐私号为15位长"700"开头号码 与现有手机号/固话格式明显区分 满足千亿级码号资源需求 [3] - 该服务通过临时号码替代真实手机号 应用于快递/外卖/网约车等互联网平台企业 [2] - 功能相当于真实手机号的"防火墙" 既保障通信连接又降低个人信息泄露风险 [2] 个人信息安全保护需求 - 手机号已成为串联个人身份/金融账户/社交关系的"数字身份证" [3] - 存在手机号注销后"二次放号"风险 原绑定账户可能被陌生人登录使用 [3] - 快递面单信息非法采集导致骚扰电话频发 扫码点单强制注册会员等问题亟待解决 [3] 行业发展趋势与挑战 - 需通过技术迭代防范风险与治理升级消除乱象"两条腿走路" 平衡新业态发展与风险控制 [4] - 运营商和互联网平台需增强"边界感" 提供更安全数字环境 [4] - 电信普遍服务实施10周年成果显著 包括村村通宽带/乡乡通5G及适老化无障碍改造 [4]

移动应用违规行为通报 - 国家计算机病毒应急处理中心检测发现68款移动应用存在违法违规收集使用个人信息情况 [1] 马蜂窝小程序违规详情 - 微信小程序4.6.19版本《马蜂窝》因通过自动化决策向个人推送信息及营销时未提供非个性化选项或便捷拒绝方式被通报 [3] - 该小程序未采取加密或去标识化等安全技术措施保护用户信息 [3] - 未向用户提供撤回同意收集个人信息的途径和方式 [3] 马蜂窝历史违规记录 - 2019年10月因涉嫌误导消费者购买机票及景点门票时搭售保险被北京市消费者协会通报 [3] - 2020年因未建立并公布个人信息安全投诉举报渠道或未及时处理涉嫌隐私不合规问题被通报 [3] - 2022年因违规收集个人信息被工信部列入84款侵害用户权益行为APP通报名单 [3] 公司背景与回应 - 马蜂窝定位为中国最大旅游社区 专注于旅游分享平台 [3] - 公司CEO陈罡未公开回应近期通报问题及整改部署情况 [3]

AI伪造身份诈骗风险与防范 - AI技术被违法犯罪分子用于伪造视频/音频，冒充亲友、同事或领导实施诈骗 [2] - 动作验证法：要求对方做连贯转头动作或用手遮脸再移开，AI模拟此类复杂动作时易出现卡顿、模糊或扭曲 [2] - 声音细节辨真伪：AI生成语音可能缺乏自然呼吸停顿、情感起伏，带有机械感或背景杂音异常 [2] - 多渠道核实身份：涉及金钱交易或敏感信息时，需通过其他可靠途径二次确认，如拨打常用电话或通过共同认识的第三人核实 [2] 智能设备隐私泄露风险与防范 - 智能摄像头、音箱等设备可能成为隐私泄露的"后门" [3] - 选择有良好安全口碑的大品牌产品，此类产品更注重隐私保护和固件更新 [3] - 物理开关保障：不用摄像头时直接遮盖或拔掉电源，物理隔绝最有效 [4] - 初次设置强密码：设备首次联网时立即修改默认管理员用户名和密码，使用高强度唯一密码 [4] - 权限最小化：定期检查手机APP对智能设备的控制权限，仅授予必要权限，关闭不必要权限 [4] 个人信息安全核心原则 - 提升防范意识是保护个人信息安全的第一道防线 [5] - 遇到疑似信息泄露或诈骗时，需保留证据（截图、录音、交易记录等）并及时报警 [5]

个人信息保护合规改进 - 中国网络空间安全协会指导邮件快件寄递、二手车交易、旅游服务3类5款App运营方完成个人信息收集使用问题的优化改进 [1] - 优化重点包括超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等问题 [1] - 5款App运营方已上架优化改进版本并承诺持续保持合规水平 [1] 涉及App清单 - 邮件快件寄递类：菜鸟App(杭州菜鸟物流信息科技有限公司)版本8.10.715 [1] - 二手车交易类：懂车帝App(重庆懂车帝科技有限公司)版本8.6.7 [1] - 二手车交易类：易车App(北京易车信息科技有限公司)版本11.38.1 [1] - 旅游服务类：马蜂窝App(北京蚂蜂窝网络科技有限公司)版本11.3.3 [1] - 旅游服务类：途牛旅游App(南京途牛科技有限公司)版本11.44.0 [1]

网络安全通报事件 - 国家网络安全通报中心检测发现68款移动应用存在违法违规收集使用个人信息问题 [1] - 检测时间范围为2025年6月11日至7月1日 由国家计算机病毒应急处理中心执行检测 [1] 受影响金融机构 - 银泰证券与财达证券两家券商机构的移动应用被列入违规名单 [1] - 违规行为涉及移动应用对个人信息的违法违规收集和使用 [1] 机构职能说明 - 国家网络安全通报中心负责发布权威网络安全预警信息及传播网络安全防范知识技能 [1]

案件背景 - 原告郑某某因对明星赛事结果有争议，其社交平台账号、姓名、手机号、身份证照片等个人信息被非法搜集并公开，导致遭受网暴和骚扰 [1][2] - 郑某某向平台投诉后，平台仅将侵权内容设为"私密"或删除，未采取进一步措施 [1] - 郑某某发现涉案账号持有者张某曾多次非法搜集他人信息，遂将平台运营公司及张某诉至法院 [1] 被告辩称 - 平台公司辩称已履行法定及约定义务，当日处理了侵权内容，不存在怠于采取措施的情形 [2] - 平台公司表示已通过信息系统安全等级保护三级测评和备案，用户注册信息采用加密存储，主张个人信息泄露无技术可能性 [2] - 被告张某辩称侵权账号绑定的手机号虽为其所有，但从未使用该平台，且侵权内容发布IP属地在境外，其从未去过该国 [3] 法院认定 - 法院认定张某为涉案账号实际使用人，其未经同意公开原告个人信息及敏感信息，侵犯隐私权和个人信息权益 [4] - 张某发布内容含侮辱性字词，贬损原告名誉，构成名誉权侵犯 [4] - 张某曾发布"开盒"相关挑衅文字，显示其主观恶意明显 [5] - 法院认定张某行为侵犯原告名誉权、隐私权及个人信息权益 [6] 平台责任 - 法院认为平台存在数据安全管理漏洞，应当承担侵权责任 [7] - 除原告外，至少还有五位平台用户被张某以类似手段"开盒"，法院认定账号与手机号关联关系仅由平台收集存储，他人只能从平台处获取 [8] - 平台未能举证证明其在案发时已履行充分的安全管理职责，且举报后未采取有效技术措施防止信息泄露 [8][9] - 根据《个人信息保护法》，平台作为个人信息处理者不能证明无过错，应承担侵权责任 [9] 案件结果 - 法院判决被告张某及平台公司在涉案社交平台向原告赔礼道歉，赔偿精神损害及维权合理支出 [9] - 法院提醒网络空间非法外之地，虚拟账号通过实名认证即可与现实主体建立对应关系，平台应持续完善技术与管理措施 [10]