你有没有过这种经历？下载个新App，刚打开就弹出一串权限申请，什么通讯录、位置、麦克风，甚至连相册和传感器都要管。
 
你嫌麻烦，随手就点了“全部允许”，觉得反正自己就是个普通人，没什么值得偷的。
 
但今天国家安全部的一则重磅提醒，给所有抱有这种侥幸心理的人敲响了警钟：App过度索取的这些权限，很可能被境外间谍情报机关利用，你的手机不知不觉就成了别人手里的窃密工具。
 
别觉得这是危言耸听，现在的App索权乱象已经到了离谱的地步。
 
央视曾经做过一组实测，一位网友只是用导航软件查了10分钟路况，退出之后的短短16分钟里，这款软件竟然在后台疯狂抓取了她的位置信息2639次，平均每分钟超过160次。
 
更可怕的是，一款她整整三天没打开过的社交软件，还在默默记录着她的所有行动轨迹。这些数据如果只是被用来推广告也就罢了，一旦落到境外间谍手里，后果不堪设想。
 
很多人只知道通讯录和位置权限危险，却忽略了几个更隐蔽的“泄密黑洞”。
 
首当其冲的就是剪贴板权限，你复制过的身份证号、银行卡号、验证码，甚至是和朋友的私密聊天内容，只要给了App剪贴板访问权，它就能在后台随时读取，不用你二次确认。
 
更狠的是，恶意软件还能偷偷替换你剪贴板里的转账地址，让你把钱直接打进黑客的账户。
 
还有屏幕读取权限，这个权限一旦打开，你在手机上的每一个操作都暴露无遗。
 
你输入支付密码时的每一个数字，浏览的每一个网页，甚至是和家人的视频通话内容，都能被App完整记录下来。
 
现在安卓和iOS系统都已经加入了剪贴板读取提示，只要看到有App莫名其妙弹出“正在读取剪贴板”的提示，尤其是手电筒、计算器这种根本不需要这个权限的工具类App，一定要立刻禁止，最好直接卸载。
 
最让人防不胜防的是手机里的各种传感器。你的手机里藏着加速度计、陀螺仪、磁力计等十几种传感器，而大多数传感器根本不需要用户授权就能被App访问。
 
安全研究已经证实，黑客可以通过分析传感器数据，高精度猜测你输入的密码和PIN码，准确率能达到90%以上。
 
他们不用看你的屏幕，只要通过你打字时手机的微小倾斜和震动，就能还原出你输入的每一个字符。
 
这时候肯定有人会说：“我就是个普通老百姓，一没涉密工作，二没巨额财产，间谍偷我这些东西干嘛？”
 
这恰恰是最危险的想法。现在的境外间谍早就不只是盯着涉密人员了，他们搞的是“大数据窃密”，千万条普通人的信息汇聚起来，就是价值连城的战略情报。
 
举个例子，境外间谍通过大量App收集某个军工企业周边的人员流动数据，就能分析出工厂的生产节奏和加班情况；通过收集某个科研单位员工的通讯录和社交关系，就能精准筛选出容易被策反的目标；甚至通过分析某个地区所有人的出行轨迹和消费习惯，就能判断出当地的经济状况和社会态势。
 
更阴险的是，境外间谍根本不用自己开发恶意App。他们通常会通过第三方SDK渗透，也就是那些App里用来打广告、做统计的插件。
 
很多小开发者为了省钱，会直接使用境外的免费SDK，这些SDK里往往藏着后门，能偷偷收集用户的所有数据，然后神不知鬼不觉地传到境外服务器。
 
还有些间谍会直接买通国内的App开发者，在正常的软件里植入窃密代码，让你防不胜防。
 
国家安全部这次明确提示，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。
 
如果发现有App通过强制索权窃取国家秘密，或者从事其他危害国家安全的行为，一定要及时举报。
 
举报渠道非常多，你可以拨打12339国家安全机关举报受理电话，登录www.12339.gov.cn网络举报平台，或者通过国家安全部微信公众号举报，也可以直接向当地国家安全机关举报。国家还会对举报有功人员进行奖励，并且严格为举报人保密，不用担心被报复。
 
其实防范起来也很简单，记住一个原则就行：“最小必要”。
 
任何App申请权限的时候，都先问自己一句：“它要这个权限干嘛？”一个手电筒App要通讯录干嘛？一个计算器要位置权限干嘛？凡是说不出合理理由的，一律拒绝。
 
对于导航、打车这种确实需要位置权限的App，也只给“使用期间允许”，绝对不要给“始终允许”。
 
定期检查一下手机的权限管理，看看哪些App在偷偷访问你的相册、麦克风和位置，把不必要的权限全部关掉。
 
还有，一定要从官方应用商店下载App，不要用破解版，也不要随便点击陌生链接下载来路不明的APK文件。这些看似不起眼的小动作，其实就是在为国家安全筑起一道防线。
 
我们每个人都是国家安全的参与者，也是国家安全的受益者。管好自己的手机权限，发现可疑线索及时举报，就是我们普通人能为国家做的最大贡献。