近日，央视新闻曝光了手机APP超范围收集个人信息、私自共享给第三方等违规操作问题。报道中提到，多数“精准推送”源于被APP采集的用户浏览、通话、定位等个人信息。而未搜索便出现相关信息，则可能是因为该用户的好友搜索了该物品，APP推测该用户也属于产品目标人群。

相信大多数人都曾有此经历：APP收集个人信息前征求意见只是走过场，不同意就不能用，最后不得不“被同意”其收集与服务明显无关的信息才能使用该APP。

也正因为大量收集个人信息，手机APP已成为信息泄露、倒卖链条的重要源头，电信诈骗往往就依托于这些从非法渠道获取的个人信息。

个人隐私信息已经从我们本该就拥有的权利逐渐变为了奢侈品。

互联网消费时代，我们必须尽最大努力保护个人隐私，并采取一些措施来保护我们免受网络攻击。

为什么个人隐私信息这么重要？

我国《网络安全法》中对个人信息保护明确规定：“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息”。

个人隐私信息包括姓名、电话号码、家庭住址、电子邮件、电话号码、出生日期、婚姻状况、社会保险号、家庭成员、职业、教育程度等。

而所有的这些数据，都可以为身份盗窃提供足够的信息，甚至可以将您的身份用于贷款。一旦被骗子得到了我们的个人详细信息，人们便很容易会上当受骗。

如何保护个人的隐私和信息安全?

数据管理是隐私的核心。目前，对网站部署SSL证书进行HTTPS加密是最有效的网络安全保护，相较于传统的HTTP明文协议，HTTPS协议可以确保传输数据的完整性和机密性，建立一条从用户端到网站服务器端的加密传输通道，通过复杂的握手协议，确保用户的传输信息不被第三方窃取或篡改。

另一方面，HTTPS加密协议还可以对网站身份进行验证，部署SSL证书后会在地址栏显示https：//开头和锁形标志，用户可以通过查看(锁形标志)证书信息来确定网站的真实性，避免被钓鱼网站盗取个人信息甚至骗取财物。阿里云提醒您对于不是HTTPS加密传输而是HTTP传输的网站，请尽量不要在网站中输入任何重要信息和交易，甚至谨慎访问非HTTPS的网站。