APP索权中的“大权限之疯”，早已泛滥成灾而几成顽疾

就像你去商场刷卡买东西、商家却要借机把你钱包查个底儿掉一样荒唐——安装12306的APP买票，竟然要跳出“是否允许铁路12306拨打电话和管理通话-读取手机状态和身份，拍摄照片和录制视频，获取此设备的位置信息，访问设备上的照片、媒体内容和文件”等狮子大开口的索权选项。相关部门能解释一下索取这些权限和能不能成功买票之间的逻辑关系吗？

尽管APP声明：在使用12306时，可能会获取部分必要的个人信息，以提供相关基本服务。这些个人信息包括定位信息、使用相机、相册和推送权限这四项。并注明：如果您不使用这些功能，可以不开启以上权限，不开启权限不会影响您的正常购票——但真正的问题在于两个方面：第一，点击了“不同意”就闪退、点击了“同意”就正常进入究竟是怎么回事？这属于系统BUG还是消费者操作的问题？第二，定位信息权限姑且还能理解得通，比如给用户推荐最近的售票点等，但是访问照片等权限的索取，莫非12306可以在买票的同时附赠给用户免费美颜整容的服务？

不管是一场误会、抑或是一场阴谋，作为身兼公共服务属性的火车票售卖软件，恐怕更有责任把这四项权限的索取权解释清楚。毕竟，这不是市面上没来头的流氓软件；更毕竟，国家APP专项治理工作组本月发文督促40款存在收集使用个人信息问题的APP尽快整改，“铁路12306”APP并不在列。

APP索权中的“大权限之疯”，早已泛滥成灾而几成顽疾。装个软件看视频，却要监听你的电话；下个软件来导航，却要掌控你的联系人……动辄就要用户默认交出所有隐私权限，搞得民众的手机就像个不设防的大工地，谁都能在用户的“房子”里砸个窗、开个门。破窗效应之下，大小软件都把“大权限”索取弄成了明规则。乱七八糟的APP死不改悔、正规官版的APP也跟风操作，用户成了砧板上的鱼肉、毫无退路。

约谈也有过，诫勉也有过，但风气似乎并未明显好转。6月初，全国信息安全标准化技术委员会发布了《 络安全实践指南——移动互联 应用基本业务功能必要信息规范》，依据个人信息收集最少够用的原则以及不同种类APP的业务范围，对地图导航、 上购物、餐饮外卖等16类APP收集个人信息的范围给出了参考。只可惜，媒体实测发现，“大权限病”还是久治难愈。