今年以来,APP违规收集用户个人信息的风险事件频发,引发关注。其中,金融类APP的风险事件,不仅关系个人信息安全,还涉及个人金融资产安全,更需当心。在手机不离身的情况下,如何防止不法APP通过手机窃取个人金融信息,记者教你几个小窍门。
首先,注册、登录APP时应谨慎提交个人信息。APP通常会在注册或首次登录时收集个人信息用于标记不同的用户,如账户名、姓名、手机号、邮箱或第三方账号登录体系等基本个人信息,甚至有些APP在注册和首次登录时需绑定身份证和银行卡。
对此,个人注册时尽可能不使用个人信息(姓名、出生年月等)作为用户名;如果提供多种登录方式(手机号码、支付宝、微信、微博、邮箱等),建议选择使用个人信息较少的登录方式;注册环节如非必要,谨慎提交个人敏感信息,如身份证照片、银行卡号等。
其次,向APP提供信息进行身份核验要小心。一些APP在开通或使用某些功能时,还需要进一步对身份进行核验,会强制用户提交身份证号、身份证复印件、手持身份证照片甚至人脸身份信息核验等措施。
这时,个人应尽量使用手机号码、邮箱、第三方支付、“网证”等网络可信身份认证等间接方式核验身份,尽可能少提交个人敏感信息;如果必须提供包含人脸、身份证照片等信息,尽量确认其是否有相应的依据,身份信息是否由公安部门、人民银行等权威第三方进行核验,身份信息是否会被永久留存。
再次,向第三方页面提供个人信息要留心。目前,APP呈现平台化特点,在APP内嵌入第三方链接、第三方产品或服务。个人在使用APP时,如果遇到跳转至第三方所提供的产品或服务时,要谨慎提供个人信息,避免提交与服务无关的信息。同时,不要轻易为第三方页面开通可收集个人信息的权限,不要通过第三方链接或页面直接下载安装一些不明来源的APP。
最后,不使用的APP应及时注销账号。不少APP都存在“注册容易注销难”的现象。部分APP在用户注销账号后,还继续以短信、电话等方式骚扰用户。个人应将长时间不使用的APP账号解绑、注销,再删除客户端;换手机号时,应注销旧手机号注册的各种账号。如发现APP未提供注销账号功能或注销机制无效,可向有关部门举报。
此外,应关闭非必要权限。权限是操作系统内置的访问控制机制。一些APP会通过借助操作系统向用户申请开启权限来收集相应的个人信息。比如,APP申请“相机”权限用于拍照录像、扫描二维码、人脸识别等;申请“位置”权限可以获取基于GPS等的精准地理位置用于地图导航、实时位置共享等服务或基于基站、IP等粗略的地理位置用于查看附近的服务或基于位置的智能推荐等。如果APP强制要求用户提供无关权限,则需要考虑是否继续使用APP,防止个人信息被过度收集。(记者 彭江)