3.15专栏 | 以案说险：“你的信息很值钱”：过度索权导致的信息泄露危机

一、案例介绍

   陈女士（化名）近期想要提升自己的网贷额度，便在手机应用商店下载了一款声称“可快速提额”的网贷APP。安装APP后，陈女士按照页面提示进行注册，期间，APP要求陈女士授权访问手机通讯录、相册、定位、通话记录，还要求填写身份证号、银行卡号、人脸信息、家庭住址、工作单位等详细信息，甚至要求提供手机短信验证码。

陈女士急于提额，没有多想，便同意了所有授权，填写了全部信息，完成了注册。然而，注册完成后，陈女士不仅没有提升网贷额度，反而频繁收到陌生骚扰电话、垃圾短信，内容涉及贷款、理财、诈骗等，甚至有不法分子冒充陈女士的朋友，向其家人索要钱财，声称陈女士遇到紧急情况需要用钱。更严重的是，一段时间后，陈女士发现自己的一张银行卡被莫名开通了快捷支付，账户内的5000余元资金被转走。陈女士立即挂失账户、报警，经公安机关调查，发现其个人信息被网贷APP所属机构倒卖，不法分子获取其信息后，实施了骚扰、诈骗、盗刷等行为，陈女士因过度授权，蒙受了经济损失和生活困扰。

二、案例分析

本次案例是典型的金融APP过度索权、信息泄露乱象，不法分子通过开发非正规金融APP，以“提额、贷款、理财”为诱饵，诱导消费者过度授权，窃取个人信息，进而实施违法犯罪活动：

1.非正规网贷APP的核心目的是窃取个人信息，而非提供正规信贷服务。此类APP未取得金融监管部门资质，主要是为了收集消费者的个人敏感信息，包括身份信息、金融信息、通讯信息等，进而倒卖信息、实施诈骗，谋取非法利益。

2.利用受害人“急于提额、办理贷款”的心理，设置过度索权要求。APP要求授权访问通讯录、相册、通话记录等与信贷服务无关的权限，消费者为了实现提额、贷款等需求，往往会盲目同意所有授权，忽视了信息泄露的风险。

3.不法分子获取消费者的个人信息后，不仅会进行信息倒卖，还会冒充受害人本人或其亲友，实施诈骗、盗刷、骚扰等行为，严重侵害受害人的财产安全、隐私权。

三、风险提示

1.谨慎下载金融APP，核实平台正规性。下载网贷、理财等金融类APP时，应通过手机官方应用商店，选择银行、持牌金融机构推出的正规APP，切勿下载陌生链接、非正规渠道的APP，避免下载恶意软件、虚假APP。

2.拒绝过度授权，保护个人信息。注册金融APP、办理金融业务时，仔细查看APP的授权要求，对于与业务无关的权限（如通讯录、相册、通话记录、定位等），坚决拒绝授权；不随意填写无关的个人信息，避免信息泄露。

3.妥善保管敏感信息，定期排查风险。不向非正规平台、陌生机构提供身份证号、银行卡号、短信验证码、人脸信息等敏感信息；定期检查手机APP的授权权限，关闭不必要的授权，定期更换手机密码、银行卡密码，防范信息泄露风险。

4.遭遇信息泄露，及时采取措施。若发现自己的个人信息被泄露，频繁收到骚扰电话、诈骗信息，或账户出现异常交易，应立即关闭相关授权，挂失银行卡、冻结账户，及时向公安机关报案，同时向相关部门投诉，维护自身合法权益。