网络安全风险类型 - 开学福利类陷阱：不法分子伪装成学校老师或教育机构工作人员 通过社交平台群聊发送开学必备资料包或新生优惠套餐等钓鱼链接 窃取账号密码 或以预订教材享折扣为由诱导转账后消失 [5] - 返程便利类骗局：虚假购票平台以低价票或优先出票为诱饵吸引下单 付款后无法提供车票 并以身份验证或退票手续费等名义继续索要钱财 航班取消或列车晚点短信附带在线改签链接需通过官方渠道核实 [6] - 娱乐消遣类风险：非官方渠道的破解版游戏或免费影视App可能捆绑病毒和恶意程序 窃取支付信息和通讯录等隐私数据 社交平台以组队开黑或分享会员账号为由添加好友实施诈骗或传播不良信息 [7] 个人信息保护措施 - 清理信息痕迹：删除手机相册中身份证 银行卡 车票 录取通知书等敏感信息照片 清理聊天记录中家庭住址 开学时间 返程计划等内容 删除浏览器账号密码自动保存记录 注销不再使用的临时账号如活动报名平台或短期社交软件账号 [10] - 谨慎分享生活动态：晒假期照片时不泄露具体位置或行程安排 避免不法分子掌握行踪 晒学生证或校园卡时遮挡学号及姓名 晒返程车票时模糊出发地 目的地和座位号 与网友交流时不透露父母工作单位或家庭收入等隐私信息 [11][12][13] - 管理账号密码：设置社交账号和支付账号的复杂密码 避免使用生日或手机号等易猜组合 不同账号使用不同密码 开启短信验证或人脸识别等二次验证功能 不将密码写在手机备忘录或纸条上 不告知他人包括看似熟悉的网友 [14] 数字钱包安全守护 - 选择正规平台消费：在官方旗舰店或有资质的大型电商平台网购 避免陌生小网站或小链接交易 通过正规平台预订车票或酒店 不点击短信不明链接防止进入虚假购票页面 付款前查看商家资质和用户评价 对超低价或百分百中奖等宣传保持警惕 [17][18] - 规范支付操作：使用平台自带支付功能 避免直接向个人账户转账因难以追溯 不轻易点击退款或退货链接 通过购物App内官方客服核实相关信息 保护好支付验证码不向他人透露 银行或平台客服绝不会索要验证码 [19] - 核查交易记录：定期查看银行卡和支付软件交易记录 发现不明支出立即冻结账户并联系银行处理 核对消费提醒短信的交易金额 时间和商户等信息 确认是否为本人操作 异常时及时反馈 不随意开通免密支付功能 确需开通时设置合理免密额度并定期检查使用情况 [20][21][22] 电子设备安全防护 - 更新系统和软件：及时安装手机和电脑的系统更新及安全补丁 修复已知漏洞防止黑客入侵 定期更新浏览器 社交软件和支付软件等常用软件 避免旧版本安全隐患 不关闭系统自动更新功能确保及时获取安全保护 [26] - 安装使用安全软件：安装正规杀毒软件并定期全盘扫描清除病毒和恶意程序 开启实时防护功能自动检测下载文件和安装软件 拦截可疑程序 不下载来源不明软件尤其是非官方网站或论坛的破解版或绿色版软件可能捆绑恶意代码 [27][28] - 管理设备权限和设置：查看各App权限申请并关闭非必要权限如手电筒App无需通讯录权限 设置设备自动锁屏功能选择较短锁屏时间 设置复杂解锁密码或图案防止未经允许使用 关闭手机自动连接Wi-Fi功能避免公共场合连接不安全免费Wi-Fi防止信息窃取 [29]

监管行动 - 江苏省通信管理局于8月28日通报下架5款侵害用户权益APP 要求相关应用商店立即执行处理[1] - 2025年江苏省通信管理局持续开展专项整治行动 已通报47款违规APP并要求整改 本次下架的5款APP为未完成整改的应用[1] - 下架依据包括《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规[1] 违规应用详情 - 孚科思专注力（版本2.1.2）涉及违规收集个人信息、超范围收集个人信息、违规使用个人信息及频繁自启动和关联启动[2][3] - 么聊（版本6.0.3）涉及违规收集个人信息、违规使用个人信息及强制频繁过度索取权限[2][3] - 说盒（版本1.8.7）涉及违规收集个人信息、超范围收集个人信息及违规使用个人信息[2][3] - 小朱自驾（版本5.1.3）涉及违规收集个人信息、超范围收集个人信息及频繁自启动和关联启动[2][3] - 叫了个车（版本1.9.1）涉及违规收集个人信息问题[2][3] 涉及企业 - 违规APP主办方包括江苏乐易智慧科技、徐州达呗网络科技、苏州萌咪网络科技、江苏大驾旅游发展及江苏布点网络技术有限公司[2][3]

数据权益司法保护指导性案例发布 - 最高人民法院首次发布数据权益司法保护专题指导性案例共六件 [1] - 案例回应数据权属认定、数据产品利用、个人信息保护、网络平台账号交付等社会关注问题 [1] - 旨在统一类案裁判尺度 [1] 数据集合经营性利益保护案例 - 网络平台经营者对数据集合形成的经营性利益受侵害时可请求司法保护 [2] - 未经许可获取并提供数据实质性替代原平台服务可被认定构成不正当竞争 [2] - 某文化公司乙APP上有50392个短视频与某科技公司甲APP一致且含专有代码 [3] - 案涉短视频中19079个注册用户昵称和头像有15924个与甲APP相同 [3] - 约40%短视频具有独创性构成作品其余为有一定价值的录像制品 [3] - 某科技公司诉请赔偿经济损失人民币4000万元 [3] - 法院终审判令某文化公司赔偿经济损失人民币500万元并消除影响 [4] - 某科技公司对数据集合享有经营性利益因其投入人力物力财力形成规模体量大商业价值高的数据 [7] - 某文化公司行为导致乙APP与甲APP内容高度同质化实质性替代原产品服务 [8] - 法院适用反不正当竞争法第二条认定构成不正当竞争 [9] - 2025年10月15日后类似行为将适用修订后反不正当竞争法第十三条第三款 [9] 个人信息收集与用户同意案例 - 处理个人信息属于履行合同所必需时可作为取得个人同意的例外情形 [11] - 非履行合同所必需时未提供替代登录方式导致用户非自愿同意属侵害个人信息权益 [11] - 某科技公司运营英语学习网站及APP在登录界面强制收集职业学习目的学龄阶段英语水平等用户画像信息 [12] - 用户不填写相关信息无法继续登录过程且无跳过或拒绝选项 [12] - 某科技公司辩称收集用户画像信息用于自动化决策是提供服务所必需 [14] - 法院判令某科技公司停止处理删除个人信息赔礼道歉并赔偿律师费取证费合计人民币2900元 [15] - 学习教育类APP必要个人信息仅为注册用户移动电话号码不包括用户画像信息 [18] - 自动化决策信息推送非案涉APP基本功能服务收集用户画像信息非必需 [18] - 某科技公司产品设计使用户提交信息成为登录唯一途径导致非自愿同意 [20]

数据权益司法保护政策背景 - 最高人民法院首次发布数据权益司法保护专题指导性案例 共六件 积极回应数据权属认定 数据产品利用 个人信息保护 网络平台账号交付等社会高度关注的问题 统一类案裁判尺度 [1] - 党中央高度重视发展数字经济 将其上升为国家战略 我国数字经济规模稳居世界第二 2022年12月中共中央 国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》 2024年7月党的二十届三中全会提出加快建立数据产权归属认定 市场交易 权益分配 利益保护制度 [2] - 全国法院审理的涉数据类案件数量增长明显 2024年一审审结的案件数是2021年的两倍 各级人民法院准确适用民法典 个人信息保护法 著作权法 反不正当竞争法等法律 充分发挥司法裁判在数据基础制度建设中的规则引领和政策保障作用 [3] 数据集合与经营性利益保护 - 网络平台经营者在其对数据集合所形成的经营性利益受到侵害时 可以请求人民法院依法保护 对于未经许可获取并向公众提供相关数据 实质性替代网络平台产品或者服务 扰乱市场竞争秩序的行为 可适用反不正当竞争法认定构成不正当竞争 [8] - 某科技公司对短视频数据集合享有经营性利益 该数据集合规模体量大 商业价值高 公司实质性投入了人力 物力 财力 通过经营吸引大量用户流量 使得数据集合产生独立于单一短视频的经济价值 [12][13] - 某文化公司未经许可抓取搬运50392个短视频 其中19079个注册用户昵称和头像与原平台相同 127处评论内容 顺序 标点符号完全相同 导致两个APP内容高度同质化 实质性替代了原平台产品和服务 最终被判赔偿经济损失人民币500万元 [9][11][14] 数据合理利用与正当竞争边界 - 网络平台向用户提供关联账号服务 经用户授权后转移其在关联网络平台获取的数据 为用户在合理范围内处理该数据提供便利 未扰乱市场竞争秩序的 不构成不正当竞争行为 [17] - 某信息公司提供关联账号服务需要用户自行选择是否关联 并自行输入在其他网站的账号密码 同步到乙网站的简历只能在招聘企业用户自己的账号中搜索浏览 他人无法获取 未损害其他经营者合法权益 [18][19][23] - 数据处理者依法采集企业数据 经符合有关标准的编制方法加工形成数据产品并合理利用 未对企业权益造成损害的 相关企业要求承担侵权责任的 人民法院不予支持 [25] 个人信息收集的必要性原则 - 判断处理个人信息是否属于"为订立 履行个人作为一方当事人的合同所必需" 需结合合同类型 内容等认定 如果不处理有关信息将使合同约定的基本功能服务无法实现的 可以认定该处理行为属于必需 [36] - 某科技公司在学习教育类APP登录界面强制收集用户职业 学习目的 学龄阶段 英语水平等画像信息 未提供"跳过"或"拒绝"选项 也未提供替代性登录方式 该信息收集并非基本功能服务所必需 构成对用户个人信息权益的侵害 [37][38][42] - 在"先享后付"功能场景中 信用服务商收集反映用户个人信用或风险状况的个人信息 属于"为订立 履行合同所必需" 且以对个人权益影响最小的方式收集 已尽到告知义务的 不构成侵权 [46][52][54] 网络平台账号权属与执行 - 对于交付网络平台账号及密码的执行 应当充分考虑网络平台账号特点 在交付账号及密码的同时 依法变更有关实名认证信息 被执行人未履行的 可要求网络平台协助变更 [56] - 网络平台账号高度依赖实名制认证和注册手机号码验证 如果仅交付账号密码而未变更实名信息 原注册人仍可通过身份信息和手机号码重置密码 影响合法权利人对账号的完全控制 [62] - 某传媒公司通过执行程序成功将"浪某仙"平台账号的实名认证信息变更为公司身份信息 并换绑公司指定手机号码 实现了对账号的完整权利交付 [58][59]

监管通报 - 公安部计算机信息系统安全产品质量监督检验中心检测发现38款移动应用存在违法违规收集使用个人信息情况 [1] - 2345浏览器（版本16.1.8，应用宝）存在未逐一列出收集使用个人信息的目的方式范围以及实际收集个人信息超出用户授权范围的问题 [1] 公司产品与业务 - 上海岩山科技股份有限公司旗下2345.com于2005年上线，自主研发2345网址导航、浏览器、安全卫士、好压、看图王、输入法、天气预报及青鸟壁纸等多款知名软件，覆盖PC端和移动端 [1] 公司名称变更 - 2015年3月公司名称由上海海隆软件股份有限公司变更为上海二三四五网络控股集团股份有限公司 [2] - 2023年8月公司名称由上海二三四五网络控股集团股份有限公司变更为上海岩山科技股份有限公司 [2]

监管行动概述 - 公安部依据《网络安全法》《个人信息保护法》等法律法规，对38款移动应用进行通报，指出其存在违法违规收集使用个人信息的情况 [1] - 检测工作由公安部计算机信息系统安全产品质量监督检验中心执行，检测时间为2025年7月25日至2025年8月11日 [1][11] - 上期通报的33款应用中，经复测仍有5款存在问题，已被应用分发平台下架 [11] 个人信息收集规则违规 - 有2款应用未公开收集使用规则，包括《家政加》和《聘巢》 [1] - 有19款应用未逐一列出收集、使用个人信息的目的、方式、范围，涉及《联想乐云》、《画啦啦美术课堂》、《智通直聘》等多款应用 [2] 用户告知与同意环节违规 - 有4款应用在申请打开可收集个人信息的权限时，未同步告知用户其目的，包括《e家政》、《in》、《聘巢》、《找零工》 [3] - 有4款应用在申请收集用户个人敏感信息时，未同步告知用户其目的，涉及《我要聘》、《闪电直聘》、《吉工家》、《建筑招工》 [4] - 有3款应用在征得用户同意前就开始收集个人信息，包括《秀色直播》、《微米浏览器》、《当日急聘》 [5] 个人信息收集范围与授权违规 - 有19款应用实际收集的个人信息超出用户授权范围，涉及《联想乐云》、《画啦啦美术课堂》、《达管家》等多款应用 [6] - 有3款应用的个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围，包括《地铁查询宝》、《文件解压管家》、《微车》 [7] - 有1款应用的配置文件中声明的可收集个人信息的权限超出相关功能的必要范围，为《爱看书免费小说》 [8] - 有6款应用实际收集的个人信息超出相关功能的必要范围，包括《豆果美食》、《百思漂流瓶》、《优惠券》等 [9][10] - 有1款应用实际收集个人信息的频率超出相关功能的必要范围，为《家宝兔》 [10] 权限与信息强制要求违规 - 有2款应用提前要求用户打开非当前功能所需的可收集个人信息权限，包括《同城招聘》和《找零工》 [10] - 有1款应用强制要求用户打开非必要的可收集个人信息权限，为《e家政》 [10] - 有1款应用强制要求用户提供非必要的个人信息，为《好兔视频》 [10] 用户权利保障缺失 - 有1款应用未向用户提供更正或补充其个人信息的具体途径，为《当日急聘》 [10] - 有1款应用未向用户提供注销账户的途径和方式，为《找零工》 [10] - 有2款应用在注销账户的流程中设置不合理的条件或提出额外要求，包括《597直聘》和《快马日结》 [10] - 有3款应用未提供退出或关闭个性化展示模式的选项，包括《壁纸多多》、《找零工》、《汇博招聘》 [10]

监管行动背景 - 监管行动依据为四部门联合发布的2025年个人信息保护系列专项行动公告要求 [1] 违规应用与检测结果 - 检测发现“家政加”、“聘巢”等38款移动应用存在违法违规收集使用个人信息的情况 [1] - 检测机构为公安部计算机信息系统安全产品质量监督检验中心 [1] 行业影响 - 移动应用行业面临更严格的个人信息收集使用合规审查 [1] - 监管行动表明对移动应用数据合规性的持续关注与执法力度 [1]

"您的航班延误了，可以申请300元赔偿"，接到这样的电话，你会相信吗？近日，在浙江嘉兴出差的李 先生就掉进了这样一个精心设计的骗局。骗子冒充航空公司客服，不仅准确说出他的航班信息，还"热 心"指导他操作退款。结果，李先生一通操作下来，非但没拿到300元赔偿，反被转走4万多元，这到底 是怎么一回事呢？ 冒充航空公司诈骗电话：由于是我们航空公司机械故障的原因，导致航班取消了，所以我们航空公司给 每位旅客补贴了300元的延误补偿金，我协助您去领取一下这个航班延误险金。 这是一通自称航空公司客服打来的电话，正是因为听信了对方的这番说辞，李先生才掉进了骗子的陷 阱。2024年5月，正准备在第二天搭乘飞机回家的李先生突然接到了一通电话，当时电话里的客服称李 先生次日的航班因故临时取消，可以申请办理退改签业务，关键是可以额外获得补偿款300元。 这名客服提出，退改签首先需要验证个人账户是否安全。由于对方能准确说出李先生的行程及个人信 息，着急回家的他并没有多想，便按照对方的要求一步步进行了操作。 就这样，李先生反复操作了几次，但所谓的"验证"始终没有成功。随后，那名客服又再次提出，需要李 先生与航空公司的对公账户再进行一轮 ...

违规应用类型分布 - 38款移动应用存在违法违规收集使用个人信息情况 [1] - 未公开收集使用规则涉及2款应用 包括《家政加》和《聘巢》[1] - 未逐一列出收集使用目的方式范围涉及19款应用 包括《联想乐云》《画啦啦美术课堂》《智通直聘》等 [2] - 申请打开权限时未同步告知目的涉及4款应用 包括《e家政》《in》《聘巢》《找零工》[3] - 收集敏感信息时未同步告知目的涉及4款应用 包括《我要聘》《闪电直聘》《吉工家》《建筑招工》[4] 违规收集行为特征 - 征得同意前开始收集信息涉及3款应用 包括《秀色直播》《微米浏览器》《当日急聘》[5] - 实际收集信息超出授权范围涉及19款应用 包括《联想乐云》《画啦啦美术课堂》《达管家》等 [6] - 隐私政策描述超出必要范围涉及3款应用 包括《地铁查询宝》《文件解压管家》《微车》[6] - 配置文件声明权限超出必要范围涉及1款应用 《爱看书免费小说》[7] - 实际收集信息超出必要范围涉及6款应用 包括《豆果美食》《百思漂流瓶》《优惠券》等 [9] 强制性与流程违规 - 收集频率超出必要范围涉及1款应用 《家宝兔》[9] - 提前要求打开非必要权限涉及2款应用 《同城招聘》《找零工》[9] - 强制要求打开非必要权限涉及1款应用 《e家政》[9] - 强制要求提供非必要信息涉及1款应用 《好兔视频》[9] - 未提供信息更正途径涉及1款应用 《当日急聘》[9] 账户管理违规 - 未提供注销账户途径涉及1款应用 《找零工》[9] - 注销设置不合理条件涉及2款应用 《597直聘》《快马日结》[9] - 未提供关闭个性化展示选项涉及3款应用 《壁纸多多》《找零工》《汇博招聘》[9] 监管执行情况 - 上期通报33款应用中5款经复测仍存在问题 相关平台已予以下架 [10] - 本次检测时间为2025年7月25日至8月11日 [10]

案件背景与模式 - 甘肃张掖市高台县发生公民个人信息泄露案件 涉及80万条个人信息和35万元资金 [3][4] - 案件起源于工程车司机被微信好友以充值返利诈骗 通过网购记录追查到无货源电商模式 [3] - 无货源电商模式中商家A将订单转卖商家B发货 A赚取差价 催生出解密中介产业 [4] - 每条信息解密价格在0.几元至2元之间 形成完整犯罪链条 [4] 犯罪链条结构 - 犯罪链条包含四个层级：快递公司内部人员为信息源 订单解密技术人员为上线 层级代理为中间商 无货源电商商家为终端买家 [4] - 胡文军通过前同事账号密码或爬虫软件从快递公司内部平台解密加密订单信息 [4] - 李广飞作为层级代理加价转卖解密信息给无货源电商商家 [4] - 警方最终抓获18人 查获80余万条公民个人信息 4名主犯于2024年7月被判刑 [4] 技术漏洞与内部管理 - 快递公司内部信息平台与电商平台存在数据合作 加密信息在内部平台可被直接查询 [4] - 犯罪手法技术含量较低 核心问题在于内部账号密码泄露 属于典型内鬼作案 [5] - 企业业务分包模式导致信息安全风险 中小分包商因规模小/技术弱/管理乱易成泄露源头 [5] - 内部管理混乱和权限管控不到位是信息泄露的主要成因 [5] 行业特征与治理挑战 - 产业联动犯罪形式在行业内非常普遍 以互联网平台为据点形成犯罪生态 [1][5] - 微小数据源点可能快速形成完整犯罪链条 虽技术含量不高但危害性大 [5] - 涉案人员分散和证据链难获取为案件侦破带来显著难度 [5] - 需国家层面完善法律法规提高犯罪成本 同时强化企业数据保护投入 [5]