近日，中央网信办、工信部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现24款APP及SDK存在侵害用户权益行为，具体如下：

整治行动背后的信号：你的信息正在被“暗箱操作”

此次通报的24款APP涉及超范围收集用户定位、通讯录、生物特征等敏感信息，这些行为直接违反《个人信息保护法》中“告知-同意”核心原则，更可能为诈骗团伙提供精准的“用户画像”。例如，某购物APP违规收集用户消费习惯后，诈骗分子可能伪装成“专属客服”，通过精准的话术诱导用户点击钓鱼链接，实施诈骗。

个人信息泄露如何成为诈骗“帮凶”？

据公安部数据，2024年全国电信网络诈骗案件中，60%的诈骗场景始于个人信息泄露。常见诈骗链通常分为三步：

第一步：数据获取：通过违规APP收集用户手机号、身份证号、银行卡号等“四要素”；

第二步：精准画像：利用大数据分析用户消费能力、社交关系、行为习惯；

第三步：定制诈骗：冒充公检法、客服、亲友等身份，通过电话、短信、社交软件实施诈骗。

例如，某用户因APP泄露住址信息，接到“快递丢失理赔”诈骗电话，对方准确报出其姓名、地址和近期购物记录，导致用户放松警惕转账。

反诈三件套：识别+防御+维权

识别违规APP的“四看”法则

看权限申请：正规APP应遵循“最小必要”原则，如天气类APP无需访问通讯录；

看隐私政策：是否清晰说明数据收集范围、用途及共享第三方情况；

看更新记录：频繁要求获取新权限的APP需警惕；

看官方通报：定期关注工信部“侵害用户权益APP名单”，避免下载问题应用。

防御诈骗的“五要五不要”

要：开启手机“隐私保护模式”，定期清理缓存数据；

要：对陌生链接实行“三秒验证”——先通过官方渠道核实；

要：设置强密码并开启二次验证，避免“扫码领礼品”陷阱；

不要：向自称“客服”的陌生人提供验证码、银行卡密码；

不要：在非官方平台填写身份证、银行卡等敏感信息。

维权通道：被侵权后如何有效举报

若发现APP违规收集信息，可通过以下渠道维权：

工业和信息化部12321网络不良与垃圾信息举报平台；

中央网信办违法和不良信息举报中心；

当地消费者协会或市场监管部门。

同时保留截图、通话录音等证据，必要时可依据《个人信息保护法》第69条主张民事赔偿。

从“被动防御”到“主动保护”，个人信息保护与反诈需要融入日常生活。下次点击“同意”前多一份谨慎，接到“客服电话”时多一次验证，就能让诈骗分子无处遁形。记住：最好的反诈，始于对个人信息的敬畏与守护。