2025年，"AI代理"无疑是最炙手可热又最令人不安的科技浪潮。它承诺解放生产力，却也可 能在用户不知情时，化身为一个在数字世界为我们"代行一切"的、难以约束的"数字幽灵"。 本次研讨会的价值，在于它首次将法律与技术专家汇聚一堂，不再空泛地讨论AI伦理，而 是精准地解剖"无障碍权限"这一具体而微的技术切口，直面AI代理在权限、数据、责任层面 带来的系统性挑战。会议现场的思想交锋远超"是否要管"的层面，深入到了"如何管得聪 明"的实操层面——无论是为AI代理建立"独立数字身份"的大胆构想，还是对"双重授 权"与"行为回溯"的现实争论，都为我们勾勒出一幅动态治理的复杂图景。 这不仅是技术专家的课题，更是关乎每个数字公民权利的未来预演。本文记录的正是在这个 关键节点，前沿思考者们的共识、分歧与远见。 2025年11月28日，"侵入式AI的风险与治理：法律与技术对话"研讨会在中国政法大学教学图书综合楼举 行，中国政法大学、清华大学、北京理工大学、浙江理工大学、对外经济贸易大学等高校的法学、技术 领域专家，汉华飞天信安科技、中伦律师事务所等企业界代表，以及数据交易所、智库机构的实务专家 齐聚一堂，共同探讨侵入式AI的风 ...

行业商业模式 - 校园跑App作为高校体育数字化管理工具，属于强制下载使用并记录体育成绩的软件，演变为广告掘金的矿场[2] - 行业营收主要依靠广告分成，每一次广告的点击、跳转、下载都意味着App的一笔分成收益[2] - 主要App包括运动世界、步道乐跑、闪动校园，承包了国内超过700所高校的体育日常[2] - 一个院校的招投标文件显示，2025-2026年运动世界App安装金额为2.88元/人/年[2] 市场覆盖与竞争格局 - 运动世界、步道乐跑、闪动校园三款App覆盖范围最广，全国至少有超过200所学校使用[14] - 步道乐跑覆盖全国600多所高校，2024年11月至2025年11月签下14所学校，招标价格在1.6万元到7万元不等[15] - 运动世界的运营公司为浙江万航信息科技有限公司，客户包括职业院校和211高校[14] - 2025年3月湖北理工学院有超过1万名学生注册了运动世界App[18] 用户痛点与产品体验 - 用户普遍抱怨广告繁多，操作时轻微晃动就会自动跳转下载流氓软件[1] - 跑步前需要关闭大量广告，手一抖就能秒进淘宝，比自己点淘宝还快[5] - 开始跑步前有多达9步的授权动作，需要开启一系列权限才能使用[5][6] - iOS端和安卓端要求的权限不同，安卓端会有自启动权限和持续索取的定位权限[8] 技术实现与权限使用 - App要求开启传感器、运动权限、定位等用于记录用户步数、定位信息、跑步信息[8] - 无障碍权限被强制要求开启，名义上是为了记录运动轨迹，实际用于推送优惠信息[9][10][11] - 即便关闭无障碍权限，App依然能正常记录运动轨迹，说明该权限并非必要[11] - 三款App安装的第三方SDK中包含至少20款广告SDK，其中都有一款名为DETN的SDK利用无障碍权限提供优惠信息[11] 法律合规性争议 - 法律专家指出，将无障碍权限与运动权限、定位权限打包提示及默认引导开启，属于非必要权限强制授权及打包式同意，属于违法违规收集个人信息行为[19] - 利用无障碍权限自动操作点击广告、推广安装、跳转页面属于越权使用，即使写在隐私政策中也不应视为合法[20] - 手机厂商对App行为存在顾虑，在未发生恶意行为的情况下很难做出整改措施，应用市场虽有投诉下架功能，但缺乏恶意证据[20] 行业特殊性 - 校园跑App属于学校强制装载，高频使用且限定使用频次，具有天然的流量优势，不存在用户流失顾虑[17] - 无障碍权限的开启使得广告点击与跳转可在用户无感知情况下完成，形成了独特的商业模式[17] - 从业者提到软件开发成本一般不超过10万，合同标的利润空间有限，真正的金矿在于学生流量带来的广告收益[15][16]

记者丨王俊 编辑丨肖潇 大学生最想卸载的App里，各式校园跑App绝对名列前茅。 "每次打开要比端盘子还要稳，晃一点儿跳转自动下载流氓软件""一点开，广告全部吻上 来""一打开啰啰嗦嗦，跑步前关半天广告""跑步前先进去的是购物软件".......这些抱怨几乎出 现在所有校园跑App的评论区。 广告为何关不掉？这些App为何总是跳转到广告？ 最近，21世纪经济报道商业秩序工作室实测了几款主要的校园跑App：运动世界、步道乐跑、 闪动校园，根据公开信息，这三款App承包了国内超过700所高校的大学生校园体育日常。测 评及研究发现， 它 们利用无障碍权限，在学生使用App期间提供"优惠与福利信息"，并能够 自动跳转到优惠与福利活动页面 ——这或许便是以上吐槽的根源。 作为要求下载使用、记录本科生体育锻炼成绩的软件，校园跑App本应是高校体育数字化管理 的工具，却演变成广告掘金的矿场。每一次广告的点击、跳转、下载，都意味着App的一笔分 成收益。 在一个院校的招投标文件中，2025—2026年运动世界App安装的金额为2.88元/人/年， 而这 2.88元，相当于买下了一名大学生一年的跑步时间。 学生贡献的，不只是步 ...

文章核心观点 315晚会曝光数据黑灰产窃取20亿条个人信息，背后是“无障碍权限”滥用，该权限是AI智能体落地必要技术路线，虽对社会公益有贡献，但在AI手机中可能带来隐私泄露和网络安全风险，需加强权限管理、明确事后责任，用户也应提高警觉 [1] 分组1：无障碍功能介绍 - 无障碍功能原用于保障残障人数字化生活，涵盖视觉、听觉、肢体残障等多方面辅助，在安卓系统叫“无障碍功能”或“辅助功能” [1] - 市面上大部分手机或App设计无障碍服务是因合规要求，我国去年9月1日施行《无障碍环境建设法》，工信部推动1735家网站和APP完成改造，欧盟去年12月发布《欧盟无障碍法案》 [4] 分组2：AI手机与无障碍功能结合 - 过去半年手机厂商推出自研或接入第三方大模型的手机智能体，部分底层技术依靠“无障碍功能”，但隐私风险增加 [2] - 借助AI大模型对话理解能力调用“无障碍功能”催生手机管家型智能体，小米、OPPO、vivo、荣耀、三星的手机智能体均提到使用无障碍权限 [4] 分组3：无障碍功能赋予手机智能体的能力 - 读取屏幕：能读取屏幕上所有内容，包括银行卡信息、特殊密码键盘和聊天记录 [5] - 模拟操作：可自动点咖啡、发微信红包、导航路线，赋予AI模拟点击、滑动、输入等交互动作能力 [5] - 跨应用控制：作为系统级API可绕过App隔离，跨程序调用所需内容，被比喻为“上帝模式” [6] 分组4：能力与风险并存 - AI与无障碍技术结合是必然趋势，如维基百科数据是多模态大模型早期训练数据来源，AI也帮助无障碍环境建设 [7] - 隐私泄露风险：屏幕信息可能暴露，电信诈骗可能更简单，还可能存在大数据监控和用户画像定位 [8] - 网络安全隐患：AI获得接管手机操作系统“顶层权限”，可能导致资金盗刷、手机被劫持、安装恶意程序，且权限滥用隐蔽 [8][9] - 过往案例：2019年“超级雷神”外挂利用无障碍功能构成侵入计算机信息系统程序罪；2021年百豪公司利用无障碍接口构成不正当竞争，判赔腾讯70万元；今年315晚会曝光“精准获客”软件用无障碍功能爬取评论区 [9][10] 分组5：使用与防患建议 - AI手机面临首要挑战是个人信息和隐私保护，用户对安全风险缺乏清晰认知，服务协议中无障碍功能描述大多含糊不清 [12] - 安卓手机无障碍功能有强提醒和限制，但存在一次性授权问题，权限管理和风险提示刚起步 [13] - 需明确事后责任，代理机制可能成争议焦点 [13] - 用户应提高警觉，关闭非必要权限授权，检查App权限功能列表，从官方应用商店下载手机智能体 [14][15] - 关注手机智能体对互联网市场秩序的冲击，涉及权限定义、掌控及优先级划分问题 [15]