自媒体时代，在朋友圈和微博里“晒图”“爆照”，分享生活中的点点滴滴，已经成为许多人乐此不疲的习惯。今年“五四”青年节，火爆朋友圈的“前世青年照”合成再次刷屏。不过，大家在热衷上传照片的同时，却忽视了一个巨大的隐患：个人信息有可能因此泄露，并成为网络诈骗的精准对象。

　　质疑??天天P图涉嫌收集用户信息

　　据南方日报记者了解到，就在今年五四青年节当天，美图类App天天P图推出了一款民国范的头像模板《我的前世青年照》小游戏，凭借着其怀旧感十足、互动性强、设计新颖有趣等特点迅速吸引了大量网友参与。根据天天P图对外公开发布的统计数据显示，截至活动结束时，已经生成超过1.16亿张“前世青年照”。

　　不过，这引发了外界对用户个人信息安全隐患的担忧和质疑。“天天P图在提供该产品时，并未主动向用户展示其隐私条款，用户无法阅读、了解其收集、使用用户个人信息的目的、方式和范围，且在获取用户信息时未征求和取得用户的明确授权，涉嫌违反《网络安全法》第二十二条和《消费者权益保护法》第二十九条等规定。”电子商务研究中心特约研究员、河北社科院法学研究所刘勇博士在接受媒体采访时指出，天天P图在要求用户上传图片的同时并没有严格遵守相关的法律法规，对用户充分的告知相关的隐私条款。

　　“天天P图收集了用户照片，同时也收集了照片中的时间、位置等信息，能够对用户进行迅速定位，你的家在哪里，公司在哪里，五一节放假去哪个地方玩了等等。而且照片中还可能会携带手机信息，比如你是用的高档手机，可能会被用来大数据营销，被不法分子利用还可能会用来诈骗等。”电子商务研究中心法律权益部助理分析师贾路路认为，互联网公司收集和使用用户的个人信息，要建立在用户授权同意的前提下，“用户有权知道，天天P图收集了我们照片中哪些信息，收集的目的，以及使用的方式和范围。”

　　贾路路还指出，就在5月1日刚刚生效的推荐性国家标准《信息安全技术个人信息安全规范》已经规定，收集个人信息时需要得到用户授权同意，而且收集的如果是个人敏感信息，还需明示同意。然而天天P图收集个人用户照片时，并没有任何个人信息授权的提示，显然违反了法律的相关规定。

　　对于外界对其搜集个人用户隐私的指责，天天P图官方回应称“天天P图在活动过程中，完全不会使用或者记录上传图片的时间、位置等个人信息，也不会存储用户上传的照片。”虽然天天P图明确表示并没有搜集用户的个人信息，但是值得留意的是，此前微信朋友圈“星座性格测试”小游戏就曾因涉及盗取用户个人信息，已经遭到了腾讯方面的封杀。

　　风险??“晒照”其实是在“晒”隐私

　　事实上，除了“我的前世青年照”外，今年五四青年节期间还流行多款相关的P图软件和小游戏。此外，每逢特殊节日，都会有一些第三方应用以性格测试、人品调查等各种“应景”的方式，要求用户上传个人信息。还有网友反映，一些火爆朋友圈的制作“高考准考证”“大学录取通知书”乃至“结婚证”等小程序，为求达到逼真的效果，往往要求用户上传个人真实照片、姓名、出生年月等重要个人信息。

　　殊不知，在通过上传一张照片而博得一乐的同时，这些被晒在朋友圈的照片却带来了用户个人信息安全的隐患。近日，淘宝等多家网购平台就被曝出存在私照交易，用户花5元到10元不等就能买到一套来自朋友圈等社交平台的高清照片或者视频。

　　“这种上传照片的(应用)，可能刚开始的目的是做一个精准营销，但是如果被不良的商家利用的话，还有可能形成精准的诈骗，带来不良的后果。”陕西省社会科学院经济所助理研究员屈晓东提醒到，比如你在上传照片，生成穿越照片的过程中，你可能觉得你只是上传了个人的照片信息。但其实你上传照片的载体是你的手机，你在用这个的过程中，它在后台可以读取你的，包括上传手机的这个手机号码的信息，然后还有你的手机里的用户的信息，包括你的实时位置信息。

　　业内专家提醒，投票、性格测试等活动要求获取的授权大部分都是法律意义上的授权，同意则意味着本来只对朋友公开的信息，会被链接背后的人或公司掌握，读取手机里的通讯录、照片等，堂而皇之进入你的手机。

　　据电子商务研究中心监测数据显示，绝大多数新型的网络骗术都与个人信息的泄漏有关。诈骗分子或者是充分利用已经窃取到的受害者个人信息实施网络诈骗，或者就是以受害者的个人信息为网络诈骗的攻击目标，个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。

　　专家??个人信息保护立法相对分散落后

　　在业内人士看来，类似天天P图这样的小游戏在微信生态中并不少见，而目前有很多互联网公司为吸粉，采取互动游戏、个性分析等形式，并通过H5页面、答题、调查、拼团、一元购等掘取用户个人信息，但没有对用户提示个人信息已被收集以及日后数据使用规则，如果收集的信息可形成用户数据画像并指向可识别对象，可能构成非法收集信息行为。

　　“该类营销的本意可能只是为了推广而不是诈骗，但关键是这类公司一般都是初创公司，而他们本身不具备数据安全意识和技术配备，一旦数据泄漏被黑后果会非常严重，可谓‘螳螂捕蝉黄雀在后’，这个产业链太深了。”浙江垦丁律师事务所联合创始人律师麻策在接受媒体采访时认为，普通用户只是认为好玩而不理解提供信息的后果，如果收集的信息可形成用户数据画像并指向可识别对象，可能构成非法收集信息行为。

　　业内人士表示，当前，个人信息保护成为越发重要也越发棘手的问题。尤其是“社交日常”——微信朋友圈，已成为个人信息泄露的重灾区。而作为用户而言，在体验到社交网络带来的乐趣的同时，同样也要对个人信息的安全提高警惕。

　　“互联网没有‘删除键’，用户需提高防范意识。”在上海安全协会专委会副主任张威看来，现在对于社交网络的个人信息获取确实比较泛滥，利用人性的弱点实现一些不道德的目的，很多人也因此上当受骗，这种危害广大网民了解较少，从而不太注意，防范意识比较差。“我们研究的黑客或者黑产(黑色产业)，这些人形容现在的网民都叫做‘肉鸡’，可以像稻子一样收割。早在2015年，微信就发布过《微信公众平台关于禁止发布签类测试信息的公告》，就是为了限制上述那种泛滥的个人信息采集行为。”张威说。

　　据法律专家介绍，实际上，在我国个人信息买卖2009年就已入刑，但个人信息保护立法相对分散落后。个人信息面临保护不力和保护过度两难境地。一方面个人信息滥用和泄露事件频发，一方面企业使用个人信息面临巨大的不确定性。

　　-提醒

　　如何防范个人信息泄露？

　　与个人信息泄露这一严峻的现状形成鲜明对比，大多数网民防范意识严重不足。据360互联网安全中心2017年底发布的《中国网民网络安全意识调研报告》显示，6.9%的网民认为非常安全；49.1%的网民认为当前的网络环境比较安全；32.8%的网民认为一般安全。与之相反的是，仅有2.0%的网民认为非常危险；9.2%的网民认为当前的网络环境比较危险。

　　从报告中可以看出，大部分人对于现在的网络安全环境持相对乐观的态度。虽然给电脑或手机安装一套安全软件能够有效抵御病毒和木马，但是网络安全专家提醒网民同时也要形成正确的网络安全意识，掌握必要的网络安全技能，才能最有效地防范各种网络侵害。

　　网络安全专家表示，在大安全时代，网络犯罪和网络恐怖主义的潘多拉魔盒已经打开，除了破解企业的网络，个人用户也经常成为黑客直接攻击的目标。在这种情况下，保护个人信息的安全显得尤为重要，个人信息一旦被犯罪分子获取，可能会被用来撞库，从而破解用户的其他社交媒体、银行账户；接着很有可能发生盗刷信用卡、复制身份、敲诈勒索、恶意攻击等事件；甚至还有可能将信息放在非法市场上买卖，到那时，不仅仅是用户的网络安全无法保障，人身、财产安全也极有可能受到威胁。

　　关于个人信息如何保护，网络安全专家给出了以下建议：

　　1、用户上网时谨慎填写手机、银行账户、身份证号码等个人信息，最好在不同账户设置不同的高强度密码，定期修改，以确保信息安全；

　　2、尽量避免参与社交平台各类互动型活动；

　　3、不连接安全性未知的WiFi；

　　4、安装安全管理软件，全面保护手机和电脑等智能终端，防止个人信息泄露。

　　南方日报记者 叶丹