一款移动教学软件十几分钟访问手机照片和文件近25000次；一款办公软件一小时内尝试自启动近7000次；多款知名APP启动时会同时唤醒了手机里十几个应用在后台运行……近日，央视新闻曝光多款手机APP过度收集用户信息、违规窃取用户隐私，相关案例数据让人触目惊心。事实上，这并非个案，移动应用随意窥探、收集用户隐私早已是困扰用户和破坏行业健康发展的“陈年旧疾”。

“顽症”难治，更需多管齐下。360网络安全专家葛健建议，要解决移动应用隐私安全问题，监管之外，企业、用户层面也需上好“双保险”。

360网络安全专家葛健表示，当前，除了网络黑灰产利用手机App获得个人信息，形成了以个人信息非法获取、整合、贩卖的产业链之外。大部分正规应用厂商在用户个人信息的敏感数据处理上，都会经过脱敏后存储，正常情况不会出现数据外泄或者倒卖的情况。但是由于很多企业开发者在设计时偏重产品功能，对于相关安全问题不够敏感，加之开发进度、市场需求影响，也常有忽视APP安全性的情况发生。

近年来，监管层面持续发力，去年，中央网信办、工信部、公安部、市场监管总局四部委更联合开展了“APP违法违规收集使用个人信息专项治理”行动，企业对隐私安全的保护也越来越重视，但是仍有大量APP难以合规。因此，企业开发者重视隐私安全保护，不仅要重视规则设计，更需要做好隐私安全保护的性能自查。

作为国内互联网安全领军企业，360早在2015年2月就推出“360APP隐私安全检测平台”，为企业开发者提供移动应用上线前的“全身体检”服务。可以有效解决“移动应用带病上线”的风险，避免可能发生的声誉与经济损失。同时，监管者也可以借助360APP隐私安全检测平台实现对海量移动应用的高效监测和管理。

此外，依据四部委最新制定发布的《APP违法违规收集使用个人信息行为认定方法》相关具体规定，360APP隐私安全检测平台还针对性推出了APP隐私合规性检测服务。主要针对安卓APP，涵盖录音、拨打电话、读取短信、发送短息、读取联系人、写入联系人、读取通话记录、写入通话记录等权限检测。开发者上传APK文件后，就会自动生成“APP个人隐私安全风险扫描报告”，指出应用中具体风险。 可有效解决企业开发者的自查盲区。

在个人用户层面，360网络安全专家葛健建议，良好的使用习惯更有利于防止个人隐私的泄露问题。“我们发现很多用户没有查看APP权限的习惯，在安装时总是一键默认同意，这样会让那些恶意应用利用，从而申请到不合理的使用权限；上网时也不太注重个人数据的清理和保护。”因此，用户首先要注意杜绝安装恶意应用，防止被恶意应用读取通讯录、短信等个人信息。同时，在正规APP注册和登录、给予应用授权的过程中，也要多留意查看应用索要权限的原因及情况，防止被应用过度索取权限。此外，还可借助手机安全防护软件进行日常保护。　　                                                                                   

360拥有国内用户量最大的手机网络安全软件——360手机安全卫士。近期，为帮助个人用户做好隐私保护，360手机卫士频出“重拳”。2019年10月，面对高发的偷拍事件，360手机卫士宣布推出“摄像头检测”功能，帮助用户发现隐匿在暗处的可疑摄像设备。今年5月，360手机卫士推出“隐私防泄露”功能，针对用户手机相册、位置信息、消费记录短信等个人隐私泄露高危点和盲区，打造“三重防护”。用户通过该功能，可以一键检测手机中存在的泄露风险并及时处理，帮助用户避免隐私“裸奔”。

“没有隐私安全就没有移动应用的使用安全。”360网络安全专家表示，用户隐私安全一直是360关注的重点领域，未来，360也将充分利用在网络安全领域的十余年积累和安全大脑的尖端技术优势，持续为更安全的移动应用生态提供保障和服务。