文章总结： 文章揭露31款App存在摇一摇广告乱跳转、违规收集个人信息等问题，指出商业利益与违法成本失衡是乱象屡禁不止的主因。建议通过压实平台责任、提高处罚力度、增设一键禁止跳转功能等措施保护用户数字权益。 综合评分： 77 文章分类： 政策法规,移动安全,数据安全,应用安全,网络安全

评论 | 别让App偷走用户的“拒绝权”

丁慎毅 丁慎毅

中国信息安全

2026年6月9日 17:36 北京

在小说阅读器读本章

去阅读

走路晃一下手机，广告弹出来了；坐公交颠一下，下载页面跳出来了。这不是段子，而是无数人每天经历的“数字绑架”。近日，工业和信息化部组织第三方检测机构抽查，发现31款App及SDK（软件工具开发包）存在侵害用户权益行为，涉及信息窗口点击乱跳转、违规收集个人信息等问题。疯读小说、Now冥想、水印宝……名单拉出来，不少是手机里的“老熟人”。此类问题年年通报年年犯，不禁让人要问：我们的手机，到底是我们自己的，还是广告商的？

从此次通报内容看，有7款App存在信息窗口点击乱跳转的问题。这些App通过降低触发门槛、隐藏关闭按钮等方式，让用户在无意间就完成了点击、下载甚至授权，实质上是剥夺了用户对自身设备的控制权。这类行为已超出正常商业推广边界，涉嫌违反广告法、消费者权益保护法、反不正当竞争法等法律法规。

乱象之所以屡禁不绝，根源在于商业利益与违法成本的严重失衡。对违规开发者而言，每一次强制跳转都可能转化为广告结算收入，在“流量即变现”的逻辑下，技术被异化为收割用户的工具。在利益驱动下，一些企业被通报后并未认真反思、积极整改，而是采取暂停更新或短期下架的“权宜之计”，试图在风头过后“重新开张”。与此同时，责任界定模糊、用户维权困难等问题的存在，导致处罚难以落地，使得在某些情况下违规收益要远大于守法成本。当一次次成功的诱导跳转带来的收益远超合规投入，问题App便会不断出现且屡查屡犯。

对于此类乱象，监管部门近年来持续加大治理力度。截至目前，工业和信息化部已累计通报56批侵害用户权益行为的App（SDK），并对复查未整改到位的予以下架处理。今年4月以来，中央网信办、工业和信息化部、公安部会同相关部门再次开展个人信息保护系列专项行动，进一步深入治理App、SDK等服务产品及相关重点领域违法违规收集使用个人信息典型问题。针对App“乱跳转”等问题，2022年，在工业和信息化部指导下，中国信通院、电信终端产业协会联合多家行业重点企业制定相关标准，进一步细化了App信息窗口通过“摇一摇”等方式触发页面或跳转至第三方应用的相关参数，可以说是非常有益的尝试。

不过，标准的完善并不意味着治理效能的自动兑现。要让用户真正掌握数字空间的主动权，还需在三个层面持续发力。一是压实相关主体责任，应用程序和分发平台应加强对App和SDK的安全审核，发现问题及时采取下架等措施。二是提高违法成本，对屡教不改者加大处罚力度，并将违规记录纳入企业信用档案，让“疼”落在现金流与品牌声誉上。三是赋予用户更便捷的防御工具，例如可以在手机操作系统增设“一键禁止非主动跳转”等功能，减少用户在多层菜单中自行排查的负担。

技术应当服务于人，而不是将人异化为流量的工具。每一次未经同意的跳转、每一条被悄悄收集的隐私，侵蚀的不只是用户体验，更是数字社会最基本的公平与尊严。相关部门的行动已初见成效，但距离“我的手机完全由我做主”还有一段路要走。监管的尺子已经量到了代码深处，接下来考验的，是相关部门的持续作为和服务提供者的道德操守。毕竟，对于广大消费者来说，守得住手机里的清净，才算守得住自己的数字生活。

（来源：法治日报）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 丁慎毅 丁慎毅《评论 | 别让App偷走用户的“拒绝权”》