國家計算機病毒應急處理中心發現違法APP：喜茶GO 奈雪點單等在列_風聞

依據《網絡安全法》《個人信息保護法》等法律法規，按照《中央網信辦工業和信息化部公安部市場監管總局關於開展2025年個人信息保護系列專項行動的公告》要求，經國家計算機病毒應急處理中心檢測，64款移動應用存在違法違規收集使用個人信息情況，現通報如下：

**1.在App首次運行時未通過彈窗等明顯方式提示用户閲讀隱私政策等收集使用規則；個人信息處理者在處理個人信息前，未以顯著方式清晰易懂的語言真實準確完整地向個人告知個人信息處理者的名稱或者姓名聯繫方式個人信息的保存期限等。**涉及10款移動應用如下：

《雲聽》（版本2.8.0.008，紅旗EQM5 車載App）《廈心健康管理中心》（版本4.36，微信小程序）《廈心醫院》（版本5.0.15，微信小程序）《找朋友》（版本1.2.3，應用寶）《SaleSmartly Android》（版本1.2.2，官網）《每橙車主》（版本3.2.2，榮耀商城）《怪貓SDK》（版本3.9.8，官網）《星巴克》（版本3.4.0，微信小程序）《太平洋咖啡會員》（版本3.3.0，微信小程序）《古茗茶飲點單》（版本6.0.40，微信小程序）

**2.隱私政策未逐一列出App（包括委託的第三方或嵌入的第三方代碼插件）收集使用個人信息的目的方式範圍等。**涉及25款移動應用如下：

《黑巖閲讀》（版本4.2.1，微風下載站）《樂教樂學》（版本1.0.281，PP助手）《拓詞》（版本14.23，PP助手）《聽》（版本2.8.0.008，紅旗EQM5 車載App）《暢達金城》（版本1.2.2，VIVO應用商店）《找朋友》（版本1.2.3，應用寶）《川海圈》（版本1018，VIVO應用商店）《SaleSmartly Android》（版本1.2.2，官網）《OnewaySdk-Android》（版本2.6.3，官網）《華潤萬家》（版本4.2.7，小米應用商店）《華髮優生活》（版本3.2.22，應用寶）《校花校園投票》（版本3.1.11，微信小程序）《作品投票》（版本3.1.13，微信小程序）《龍江銀行》（版本2.00.03，9663安卓網）《本地陌交友》（版本6.8.1，華為應用市場）《聲音轉換 Android SDK》（版本2.1.2，官網）《兼職賺錢養豬場》（版本8.5.0，應用寶）《社區慧生活》（版本4.9.25，華為應用市場）《怪貓SDK》（版本3.9.8，官網）《雷電SDK》（版本2.4.9.9，官網）《圖怪獸》（版本4.5.9，小米應用商店）《換臉秀》（版本9.0.6.3，應用寶）《申港證券》（版本3.1.7，應用寶）《霸王茶姬》（版本5.78.8，微信小程序）《庫迪咖啡》（版本3.8.11，微信小程序）

**3.個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名聯繫方式處理目的處理方式和個人信息的種類，並取得個人的單獨同意。**涉及14款移動應用如下：

《誠通證券》（版本6.0.3.0，百度手機助手）《海峽銀行》（版本4.0.0，VIVO應用商店）《興業證券優理寶》（版本8.9.0，VIVO應用商店）《找朋友》（版本1.2.3，應用寶）《五礦證券》（版本3.40.2，應用寶）《貨拉拉》（版本7.1.12，歷趣市場）《海南航空》（版本10.2.0，歷趣市場）《龍江銀行》（版本2.00.03，9663安卓網）《易招聘》（版本3.8.5，360手機助手）《烏海銀行》（版本5.0.1，華為應用市場）《社區慧生活》（版本4.9.25，華為應用市場）《雷電SDK》（版本2.4.9.9，官網）《申港證券》（版本3.1.7，應用寶）《宇視雲》（版本3.4.30，華為應用市場）

**4.未在徵得用户同意後才開始收集個人信息或打開可收集個人信息的權限。**涉及2款移動應用如下：

《微博SDK（Android）》（版本13.10.5，官網）《太平洋咖啡會員》（版本3.3.0，微信小程序）

**5.未提供有效的更正刪除個人信息及註銷用户賬號功能；雖提供了更正刪除個人信息及註銷用户賬號功能，但未及時響應用户相應操作，需人工處理的，未在承諾時限內完成核查和處理。**涉及8款移動應用如下：

《手機遊戲聯運SDK》（版本3.2.3，官網）《OnewaySdk-Android》（版本2.6.3，官網）《雲飛揚SDK》（版本1.6.14，官網）《烏海銀行》（版本5.0.1，華為應用市場）《聲音轉換 Android SDK》（版本2.1.2，官網）《寶寶起名軟件》（版本2.1.3，華為應用市場）《兼職賺錢養豬場》（版本8.5.0，應用寶）《霸王茶姬》（版本5.78.8，微信小程序）

**6.投訴舉報未在承諾時限內受理並處理。**涉及5款移動應用如下：

《手機遊戲聯運SDK》（版本3.2.3，官網）《雲飛揚SDK》（版本1.6.14，官網）《聲音轉換 Android SDK》（版本2.1.2，官網）《霸王茶姬》（版本5.78.8，微信小程序）《幫幫兼職社》（版本1.3.4，VIVO應用商店）

**7.未向用户提供撤回同意收集個人信息的途徑方式；個人信息處理者未提供便捷的撤回同意的方式。**涉及30款移動應用如下：

《黑巖閲讀》（版本4.2.1，微風下載站）《Deep人工智能AI》（版本1.0.7，OPPO軟件商店）《樂教樂學》（版本1.0.281，PP助手）《拓詞》（版本14.23，PP助手）《智聯招聘》（版本8.13.3，360手機助手）《興業證券優理寶》（版本8.9.0，VIVO應用商店）《暢達金城》（版本1.2.2，VIVO應用商店）《找朋友》（版本1.2.3，應用寶）《川海圈》（版本1018，VIVO應用商店）《喜茶GO》（版本2.306.0.p0，微信小程序）《奈雪點單》（版本5.4.5，微信小程序）《同城品質婚戀》（版本5.0.2，當下軟件園）《OnewaySdk-Android》（版本2.6.3，官網）《海南航空》（版本10.2.0，歷趣市場）《龍江銀行》（版本2.00.03，9663安卓網）《茶顏悦色》（版本1.2.11，微信小程序）《易招聘》（版本3.8.5，360手機助手）《本地陌交友》（版本6.8.1，華為應用市場）《兼職賺錢養豬場》（版本8.5.0，應用寶）《每橙車主》（版本3.2.2，榮耀商城）《社區慧生活》（版本4.9.25，華為應用市場）《雷電SDK》（版本2.4.9.9，官網）《圖怪獸》（版本4.5.9，小米應用商店）《太平洋咖啡會員》（版本3.3.0，微信小程序）《牛小二招聘》（版本3.6.1，360手機助手）《得到》（版本12.14.0，豌豆莢）《幫幫兼職社》（版本1.3.4，VIVO應用商店）《庫迪咖啡》（版本3.8.11，微信小程序）《掌上大學》（版本3.20.0，豌豆莢）《古茗茶飲點單》（版本6.0.40，微信小程序）

**8.通過自動化決策方式向個人進行信息推送商業營銷，未同時提供不針對其個人特徵的選項，或者未向個人提供便捷的拒絕方式。**涉及4款移動應用如下：

《雲聽》（版本2.8.0.008，紅旗EQM5 車載App）《廈心醫院》（版本5.0.15，微信小程序）《暢達金城》（版本1.2.2，VIVO應用商店）《NOWWA挪瓦咖啡》（版本5.77.15，微信小程序）

**9.處理敏感個人信息未取得個人的單獨同意；個人信息處理者處理敏感個人信息的，未向個人告知處理敏感個人信息的必要性以及對個人權益的影響。**涉及3款移動應用如下：

《廈心健康管理中心》（版本4.36，微信小程序）《找朋友》（版本1.2.3，應用寶）《本地陌交友》（版本6.8.1，華為應用市場）

**10.個人信息處理者處理不滿十四周歲未成年人個人信息的，未制定專門的個人信息處理規則；收集未成年人信息未取得監護人單獨同意。**涉及7款移動應用如下：

《黑巖閲讀》（版本4.2.1，微風下載站）《拓詞》（版本14.23，PP助手）《廈心健康管理中心》（版本4.36，微信小程序）《找朋友》（版本1.2.3，應用寶）《校花校園投票》（版本3.1.11，微信小程序）《作品投票》（版本3.1.13，微信小程序）《社區慧生活》（版本4.9.25，華為應用市場）

**11.未採取相應的加密去標識化等安全技術措施。**涉及29款移動應用如下：

《手機遊戲聯運SDK》（版本3.2.3，官網）《微博SDK（Android）》（版本13.10.5，官網）《Deep人工智能AI》（版本1.0.7，OPPO軟件商店）《誠通證券》（版本6.0.3.0，百度手機助手）《戲曲多多》（版本3.9.1.0，搜狗應用）《智聯招聘》（版本8.13.3，360手機助手）《雲聽》（版本2.8.0.008，紅旗EQM5 車載App）《廈心健康管理中心》（版本4.36，微信小程序）《廈心醫院》（版本5.0.15，微信小程序）《找朋友》（版本1.2.3，應用寶）《喜茶GO》（版本2.306.0.p0，微信小程序）《奈雪點單》（版本5.4.5，微信小程序）《貨拉拉》（版本7.1.12，歷趣市場）《海南航空》（版本10.2.0，歷趣市場）《校花校園投票》（版本3.1.11，微信小程序）《作品投票》（版本3.1.13，微信小程序）《茶顏悦色》（版本1.2.11，微信小程序）《摩天輪票務》（版本6.39.1，3322軟件站）《NOWWA挪瓦咖啡》（版本5.77.15，微信小程序）《星巴克》（版本3.4.0，微信小程序）《太平洋咖啡會員》（版本3.3.0，微信小程序）《茶百道》（版本3.3.900，微信小程序）《霸王茶姬》（版本5.78.8，微信小程序）《得到》（版本12.14.0，豌豆莢）《幫幫兼職社》（版本1.3.4，VIVO應用商店）《庫迪咖啡》（版本3.8.11，微信小程序）《掌上大學》（版本3.20.0，豌豆莢）《古茗茶飲點單》（版本6.0.40，微信小程序）《宇視雲》（版本3.4.30，華為應用市場）

**12.沒有關閉標誌或者計時結束才能關閉廣告。**涉及2款移動應用如下：

《戲曲多多》（版本3.9.1.0，搜狗應用）《OnewaySdk-Android》（版本2.6.3，官網）

**13.無隱私政策。**涉及6款移動應用如下：

《SpeechSDK》（版本1.04，官網）《PI ads SDK》（版本5.0.0，官網）《電台》（版本3.01.02.059，紅旗EQM5 車載App）《天氣》（版本3.01.02.059，紅旗EQM5 車載App）《音樂》（版本3.01.02.059，紅旗EQM5 車載App）《訪客端SDK-Android端》（版本3.6_231128，官網）。

（注：文中所列移動應用檢測時間為2025年5月23日至2025年6月11日）

通報背後：一場持續升級的隱私監管風暴

據網經社法律消保台瞭解到，此次通報並非孤例。自《網絡安全法》《個人信息保護法》實施以來，監管部門對APP違規行為的整治已形成常態化機制。2025年專項行動中，檢測範圍擴大至車載系統、SDK插件等新興領域，檢測週期從5月23日持續至6月11日，覆蓋用户日常使用的高頻場景。值得關注的是，上期通報的問題應用中，仍有28款未完成整改被強制下架，彰顯監管"零容忍"態度。

通報數據顯示，違規行為呈現三大特徵：

隱蔽性增強：超半數問題應用通過"默認勾選協議"“後台靜默收集"等方式規避用户知情權；鏈條化風險：25款應用存在第三方代碼、插件違規收集數據，形成"主應用-SDK-數據黑市"的灰色產業鏈；重點領域失守：醫療健康（如《廈心健康管理中心》）、金融理財（如《誠通證券》）、未成年人服務（如《校花校園投票》）等敏感領域成為重災區。六大典型違規場景：你的信息如何被"偷走”？1. “默認同意"陷阱：隱私政策成擺設

《雲聽》《星巴克》等10款應用在首次運行時未彈窗提示隱私政策，用户甚至不知情的情況下，位置、通訊錄等敏感信息已被收集。更惡劣的是，《廈心健康管理中心》等醫療類應用，在處理用户病歷、健康數據時，既未明確告知保存期限，也未提供撤回同意的選項。

2. “套娃式"授權：第三方代碼成監管盲區

《黑巖閲讀》《樂教樂學》等25款應用被查出隱私政策未完整披露第三方代碼（如廣告SDK、統計工具）的數據收集行為。用户以為只授權了主應用，實則背後有多個"數據吸血鬼"在暗中運作。

3. “二次轉讓"風險：個人信息被隨意共享

《貨拉拉》《龍江銀行》等14款應用在向第三方提供用户數據時，既未告知接收方信息，也未取得用户單獨同意。這意味着，你的收貨地址可能被賣給房產中介，消費記錄可能流入網貸平台。

4. “靜默啓動"權限：攝像頭、麥克風成竊聽器

《微博SDK》《太平洋咖啡會員》等2款應用被實測存在"未授權啓動"行為——用户明明未點擊任何按鈕，應用卻已偷偷調用攝像頭掃描周圍環境，或通過麥克風錄製對話內容。

5. “註銷難"困局：刪除個人信息比登天還難

《寶寶起名軟件》《兼職賺錢養豬場》等8款應用雖提供註銷功能，但需用户提交手持身份證照片、錄製人臉視頻等過度信息，且承諾的"3個工作日內處理"往往石沉大海。

6. “精準推送"悖論：算法歧視愈演愈烈

《雲聽》《NOWWA挪瓦咖啡》等4款應用在推送廣告時，未提供"關閉個性化推薦"選項。更令人擔憂的是，某些婚戀平台通過算法給用户貼上"收入水平"“消費能力"等標籤，形成數字歧視。

重災區解剖：這些應用為何屢教不改？

以《喜茶GO》《奈雪點單》為例，這類消費類應用通過收集用户位置、消費記錄，可向奶茶店推送"附近用户優惠券”，單條用户數據在黑市售價高達5-10元。而《本地陌交友》等社交應用，則通過用户畫像實現"殺豬盤"精準詐騙。

部分應用採用"熱更新"技術躲避檢測——白天通過應用商店審核的是合規版本，夜間通過後台推送違規代碼。如《雷電SDK》就曾被查出存在"雙版本"切換行為。

用户如何守住數字隱私防線？可參考以下三個方式：

1. 安裝階段：三步排查法看來源：優先選擇官方應用商店，警惕"高速下載"“破解版"鏈接；查權限：安裝時拒絕非必要權限（如手電筒應用要求訪問通訊錄）；讀協議：重點關注"第三方共享"“數據跨境"等條款。2. 使用階段：四大警惕信號頻繁彈窗要求升級權限；退出賬號後仍收到精準推送；註銷流程要求提供敏感信息；應用界面存在無法關閉的懸浮廣告。3.維權工具箱通過"APP個人信息舉報"平台一鍵舉報；保存違規證據截圖，向屬地網信辦郵寄書面投訴；對造成實際損失的，可依據《個人信息保護法》第69條提起民事訴訟。

對於開發者而言，此次通報釋放明確信號：技術層面：需建立"最小必要"數據收集原則，如《每橙車主》僅需收集車輛VIN碼即可實現功能，卻違規獲取了用户通訊錄；管理層面：應設立專職DPO（數據保護官），如《華潤萬家》在增設該崗位後，合規投訴量下降80%；生態層面：頭部平台需強化SDK准入審核，如微信小程序已要求第三方插件必須通過獨立安全認證。

當我們在APP上點擊"同意"按鈕時，不應是隱私權的讓渡，而是數字契約的建立。這場監管與違規的博弈，需要用户用腳投票、開發者以誠為本、監管者以法為綱。唯有如此，才能讓技術真正服務於人，而非成為窺探與操控的工具。此刻，不妨打開你的手機，檢查那些被通報的應用——你的每一次主動維權，都是在為數字中國築牢隱私防線。