一份有關網絡隱私安全及網絡欺詐行為研究分析的報告顯示，手機APP越界獲取個人信息已成網絡詐騙的主要源頭。面對危害和隱憂，除了號召用戶“千萬別裝”，還需在法治框架內，讓無良軟件沒有生存的空間與炫技的土壤。

智能裝備時代，手機APP成為生活必須。近日，中新社記者調查發現，一些APP權限不但五花八門，有些還涉及用戶的個人隱私，比如讀取短信、讀取聯系人、讀取通話記錄，甚至包括監聽電話、修改通話記錄等權限。

裝個APP看視頻，卻要監聽你的電話；下個APP來導航，卻要掌控你的聯系人……如此匪夷所思的邏輯，在智能機時代已屬正常。有些手機，就像個不設防的工地，誰都能在用戶的“房子”里砸個窗、開個門。

權限被濫用，隱私不設防。工信部近日公布了2017年第二季度檢測發現問題的應用軟件名單，共計42款，其中不少軟件涉及未經用戶同意，收集、使用用戶個人信息，惡意操控用戶手機等問題。值得注意的是，這份名單中有不少來自知名廠商的應用商店。另有數據顯示，截至2017年第二季度末，全國移動電話用戶已達13.65億戶，4G用戶總數達到8.88億戶。可見，手機APP權限濫用已成為不容小覷的數據安全風險。

這些年來，數據泄露帶來的網絡安全話題絕不只是吐槽那么簡單，它直接指向資源與競爭、公共治理與社會環境。不久前，北歐某國遭遇史上最大規模數據泄露事件，許多機密信息以及幾乎所有公民的個人資料都可能被曝光，其國內因此要求相關官員引咎辭職。

手機APP“越權”成風，說到底，還是因為這個領域的監管乏力。制度上說，2016年12月，《移動智能終端應用軟件預置和分發管理暫行規定》對外發布，并于今年7月1日起正式實施。規定指出，生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件，不得調用與所提供服務無關的終端功能。不過，面對海量的手機APP，這個“不得”的禁令，大概就像暑假里的補課禁令一樣，多半會有令不行、有禁不止。

這當中，有兩個問題難有定論：第一，誰來判斷消費者安裝的這些軟件，在調用權限的時候是合法還是不合法？有標準嗎？第二，如果有軟件設計方違反規定濫用用戶權限，監管部門怎么罰，能罰出痛感嗎？消費者不是程序員，不懂權限等專業設置，不可能在消費自覺層面構筑起有效的隱私防火墻。此時，專業監管若袖手旁觀，消費者恐怕只能乖乖“挨宰”。

如此一來，手機APP上的魑魅魍魎，自然有了興風作浪的空間。一份有關網絡隱私安全及網絡欺詐行為研究分析的報告顯示，手機APP越界獲取個人信息已成網絡詐騙的主要源頭。面對危害和隱憂，除了號召用戶“千萬別裝”，還需在法治框架內，讓無良軟件沒有生存的空間與炫技的土壤。