昨天，工业和信息化部发布“关于侵害用户权益行为的APP（第一批）”通报，媒体梳理发现，QQ、小米金融、36氪、新浪体育、高铁管家12306火车票等41款APP因为存在“强制用户使用定向推送功能、不给权限不让用、账号注销难、私自共享给第三方、过度索取权限”等问题遭通报。

这是一份令人惊讶的名单，也是一份令人忧心的名单。令人惊讶的是，名单中不少都是知名应用，其背后要么是互联网巨头，要么是国有大型企业；令人忧心的是，连这些“大佬”都如此行事，其他APP的状况恐怕也不乐观。

在移动互联网时代，用户数据已成为众多企业和机构竞相争夺的资源。企业和机构希望拥有更多用户数据可以理解，但前提是获取的途径与方式须合法合规，同时对于用户隐私要予以严格保护。

遗憾的是，眼下一些APP为最大限度地获取用户信息几乎是“不择手段”，一些知名企业和机构的APP也不例外。手机APP使用权限被滥用、隐私条款内容不达标，为用户隐私泄露埋下隐忧，一些个人信息非法买卖、电信网络诈骗等互联网安全事件正与之相关。

此前，某品牌手机曾设计了一款升降摄像头，一旦有程序启动摄像头，它就会从手机顶端弹出，结果不少用户发现，一些APP正在暗中控制手机前置摄像头，只是从前没有自动弹出功能，无法被发现而已。

更为蹊跷的是，同一款APP，国际版本所申请的权限，往往要比国内版的更加“干净”。比如某著名商城的官方APP，在Google Play上架的版本申请了21个权限，而在中国发行的版本却足足申请了41个权限——这种内外有别的状况，颇有些“橘生淮北则为枳”的意味，也折射出监管缺失导致的乱象。

此次工信部表示，将对存在问题的APP统一进行通报，依法依规予以处理，具体措施包括责令整改、向社会公告、组织APP下架、停止APP接入服务，以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。APP肆无忌惮地攫取用户隐私，根本原因在于违法成本过低。公众希望能苍蝇老虎一起打，尤其是揪出一些“大老虎”予以严惩重罚，彻底扫除用APP攫取用户隐私的乱象。