移动应用违规行为通报 - 国家计算机病毒应急处理中心检测发现68款移动应用存在违法违规收集使用个人信息情况 [1] 马蜂窝小程序违规详情 - 微信小程序4.6.19版本《马蜂窝》因通过自动化决策向个人推送信息及营销时未提供非个性化选项或便捷拒绝方式被通报 [3] - 该小程序未采取加密或去标识化等安全技术措施保护用户信息 [3] - 未向用户提供撤回同意收集个人信息的途径和方式 [3] 马蜂窝历史违规记录 - 2019年10月因涉嫌误导消费者购买机票及景点门票时搭售保险被北京市消费者协会通报 [3] - 2020年因未建立并公布个人信息安全投诉举报渠道或未及时处理涉嫌隐私不合规问题被通报 [3] - 2022年因违规收集个人信息被工信部列入84款侵害用户权益行为APP通报名单 [3] 公司背景与回应 - 马蜂窝定位为中国最大旅游社区 专注于旅游分享平台 [3] - 公司CEO陈罡未公开回应近期通报问题及整改部署情况 [3]

AI伪造身份诈骗风险与防范 - AI技术被违法犯罪分子用于伪造视频/音频，冒充亲友、同事或领导实施诈骗 [2] - 动作验证法：要求对方做连贯转头动作或用手遮脸再移开，AI模拟此类复杂动作时易出现卡顿、模糊或扭曲 [2] - 声音细节辨真伪：AI生成语音可能缺乏自然呼吸停顿、情感起伏，带有机械感或背景杂音异常 [2] - 多渠道核实身份：涉及金钱交易或敏感信息时，需通过其他可靠途径二次确认，如拨打常用电话或通过共同认识的第三人核实 [2] 智能设备隐私泄露风险与防范 - 智能摄像头、音箱等设备可能成为隐私泄露的"后门" [3] - 选择有良好安全口碑的大品牌产品，此类产品更注重隐私保护和固件更新 [3] - 物理开关保障：不用摄像头时直接遮盖或拔掉电源，物理隔绝最有效 [4] - 初次设置强密码：设备首次联网时立即修改默认管理员用户名和密码，使用高强度唯一密码 [4] - 权限最小化：定期检查手机APP对智能设备的控制权限，仅授予必要权限，关闭不必要权限 [4] 个人信息安全核心原则 - 提升防范意识是保护个人信息安全的第一道防线 [5] - 遇到疑似信息泄露或诈骗时，需保留证据（截图、录音、交易记录等）并及时报警 [5]

个人信息保护合规改进 - 中国网络空间安全协会指导邮件快件寄递、二手车交易、旅游服务3类5款App运营方完成个人信息收集使用问题的优化改进 [1] - 优化重点包括超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等问题 [1] - 5款App运营方已上架优化改进版本并承诺持续保持合规水平 [1] 涉及App清单 - 邮件快件寄递类：菜鸟App(杭州菜鸟物流信息科技有限公司)版本8.10.715 [1] - 二手车交易类：懂车帝App(重庆懂车帝科技有限公司)版本8.6.7 [1] - 二手车交易类：易车App(北京易车信息科技有限公司)版本11.38.1 [1] - 旅游服务类：马蜂窝App(北京蚂蜂窝网络科技有限公司)版本11.3.3 [1] - 旅游服务类：途牛旅游App(南京途牛科技有限公司)版本11.44.0 [1]

网络安全通报事件 - 国家网络安全通报中心检测发现68款移动应用存在违法违规收集使用个人信息问题 [1] - 检测时间范围为2025年6月11日至7月1日 由国家计算机病毒应急处理中心执行检测 [1] 受影响金融机构 - 银泰证券与财达证券两家券商机构的移动应用被列入违规名单 [1] - 违规行为涉及移动应用对个人信息的违法违规收集和使用 [1] 机构职能说明 - 国家网络安全通报中心负责发布权威网络安全预警信息及传播网络安全防范知识技能 [1]

案件背景 - 原告郑某某因对明星赛事结果有争议，其社交平台账号、姓名、手机号、身份证照片等个人信息被非法搜集并公开，导致遭受网暴和骚扰 [1][2] - 郑某某向平台投诉后，平台仅将侵权内容设为"私密"或删除，未采取进一步措施 [1] - 郑某某发现涉案账号持有者张某曾多次非法搜集他人信息，遂将平台运营公司及张某诉至法院 [1] 被告辩称 - 平台公司辩称已履行法定及约定义务，当日处理了侵权内容，不存在怠于采取措施的情形 [2] - 平台公司表示已通过信息系统安全等级保护三级测评和备案，用户注册信息采用加密存储，主张个人信息泄露无技术可能性 [2] - 被告张某辩称侵权账号绑定的手机号虽为其所有，但从未使用该平台，且侵权内容发布IP属地在境外，其从未去过该国 [3] 法院认定 - 法院认定张某为涉案账号实际使用人，其未经同意公开原告个人信息及敏感信息，侵犯隐私权和个人信息权益 [4] - 张某发布内容含侮辱性字词，贬损原告名誉，构成名誉权侵犯 [4] - 张某曾发布"开盒"相关挑衅文字，显示其主观恶意明显 [5] - 法院认定张某行为侵犯原告名誉权、隐私权及个人信息权益 [6] 平台责任 - 法院认为平台存在数据安全管理漏洞，应当承担侵权责任 [7] - 除原告外，至少还有五位平台用户被张某以类似手段"开盒"，法院认定账号与手机号关联关系仅由平台收集存储，他人只能从平台处获取 [8] - 平台未能举证证明其在案发时已履行充分的安全管理职责，且举报后未采取有效技术措施防止信息泄露 [8][9] - 根据《个人信息保护法》，平台作为个人信息处理者不能证明无过错，应承担侵权责任 [9] 案件结果 - 法院判决被告张某及平台公司在涉案社交平台向原告赔礼道歉，赔偿精神损害及维权合理支出 [9] - 法院提醒网络空间非法外之地，虚拟账号通过实名认证即可与现实主体建立对应关系，平台应持续完善技术与管理措施 [10]

网络安全违规事件 - 国家网络安全通报中心检测发现68款移动应用存在违法违规收集使用个人信息问题 检测时间为2025年6月11日至7月1日 [1] - 违规行为涉及13项 其中3类问题最为突出： 1) 30款应用未在隐私政策中完整列明个人信息收集使用目的、方式及范围 [1] 2) 35款应用未提供用户撤回同意的便捷途径 包括财达证券《财达财日昇》v3.65 [1] 3) 31款应用未采取加密或去标识化等安全技术措施 [2] 涉事金融机构 - 2家券商APP被点名： 1) 银泰证券《银泰掌易宝》v5.1.0（华为鸿蒙应用市场）涉及两项违规： - 首次运行时未显著提示隐私政策 采用默认同意方式 [2] - 向第三方提供个人信息时未告知接收方详情且未获单独同意 [2] 2) 财达证券《财达财日昇》v3.65存在用户撤回同意机制缺失问题 [1] 行业监管趋势 - 2025年国家网络安全通报中心已累计发布8期违规应用名单 多期涉及券商机构移动应用 [3] - 被点名的68款应用覆盖餐饮、游戏、交友、生活服务及金融等多个领域 [2]

违规收集使用个人信息事件 - 国家网络安全通报中心检测发现68款移动应用存在违法违规收集使用个人信息行为 [1] - 被点名应用中包含2家券商机构APP，分别为银泰证券和财达证券 [1] - 68款应用共涉及13项具体违规行为 [1] 涉及行业分布 - 违规应用覆盖餐饮、游戏、交友、生活服务、金融应用等多个行业领域 [1] - 金融类应用中券商机构占比为2/68（约2.94%） [1]

行业违规情况 - 64款移动应用因违法违规收集使用个人信息被通报，其中包括喜茶、奈雪、茶颜悦色、库迪、星巴克、茶百道等知名茶饮品牌的点单小程序 [1] - 约10款茶饮品牌的点单小程序被通报，多数存在2-4个问题，其中霸王茶姬和太平洋咖啡问题最多 [1] - 30款应用未向用户提供撤回同意收集个人信息的途径或方式，问题最严重 [1] - 29款应用未采取加密、去标识化等安全技术措施 [1] - 25款应用的隐私政策未逐一列出收集使用个人信息的目的、方式、范围等 [1] - 14款应用未向用户告知接收方的名称、联系方式、处理目的等信息 [1] 公司违规细节 霸王茶姬 - 版本5 78 8存在4类问题：隐私政策未逐一列出收集使用个人信息的目的、方式、范围等 [2] - 未提供有效的更正、删除个人信息及注销用户账号功能，或未及时响应用户操作 [2] - 投诉、举报未在承诺时限内受理并处理 [2] - 未采取加密、去标识化等安全技术措施 [2] 太平洋咖啡 - 版本3 3 0存在4类问题：未采取安全技术措施 [2] - 首次运行时未通过弹窗提示用户阅读隐私政策 [2] - 未征得用户同意就开始收集个人信息或打开相关权限 [2] - 未向用户提供便捷的撤回同意途径、方式 [2] 检测信息 - 问题应用经国家计算机病毒应急处理中心检测，检测时间为2025年5月23日至6月11日 [3]

网络安全与个人信息保护 - 国家网络与信息安全信息通报中心通报64款移动应用存在违法违规收集使用个人信息情况 [1] - 国家计算机病毒应急处理中心负责检测移动应用的安全问题 [1]

AI技术滥用与个人信息安全 - 犯罪团伙利用AI技术伪造不雅照片实施敲诈勒索 涉案金额达14万元人民币 主犯各分得2 8万元赃款 [1] - 犯罪手法包括收集男性身份资料 合成虚假不雅照片 通过平邮寄送114封勒索信件 [1] - 犯罪工具涉及U盘存储大量被害人个人信息及已删除的男性头像不雅图片 [1] 司法判决与法律定性 - 广州市荔湾区人民法院以敲诈勒索罪判处两名主犯有期徒刑三年 并处罚金3万元 [2] - 法院认定被告行为符合敲诈勒索罪构成要件 即以非法占有为目的实施威胁索取财物 [2] 技术风险与防范建议 - AI技术可合成高度逼真的照片和动态视频 增加识别难度 [2] - 建议公众谨慎处理个人信息 避免向陌生人泄露敏感数据 [2] - 遭遇可疑材料时应保留证据并及时报警 做到不听不信不转账 [2]