移动互联网日益庞大，在为人们提供便捷服务的同时，以APP为代表的侵害用户权益的问题越来越突出。正如央视3.15晚会和工信部公布爆光的存在侵害用户权益行为的APP，在安装和使用过程中，强制授权、过度索权、捆绑下载、不明扣费、超范围收集个人信息的现象大量存在，这些数据的泄露，往往会被不法分子锁定为为电信诈骗、敲诈勒索、恶意账号注册的对象。

   多数情况下，如果用户不提供权限，App就直接退出或自动停止服务。从App开发者角度而言，获取用户权限能够在大数据的支撑下为用户提供更精准的“定制”服务，申请和使用系统权限收集个人信息来对用户信息进行分析，成为大数据和互联网时代的一种常态。然而，不授权无法使用，受众只能被迫接受部分商家的授权要求，导致手机联系人、账号、密码等信息也面临泄露风险，用户和相关联系人都可能会收到骚扰电话、垃圾短信，甚至可能在数据被恶意泄露后面临诈骗和勒索。

   当前，对APP恶意行为的曝光仅是问题的冰山一角，APP治理任重道远。个人信息保护法、数据安全法的出台刻不容缓。应该采取更具体的立法措施，针对运营者制定、实行有效的监管举措，并提高威慑网络运营者的惩处力度，从源头上遏制危害公民信息安全的行为，全面保障用户权益，营造安全清朗的网络环境。此外，用户也应重视个人信息安全，提高信息安全意识，增强个人信息保护能力。留意APP相关授权权限，审慎填写个人信息，避免重要信息被过度搜集或非法使用。(刘瑜)