跟公安系统的朋友吃了一顿饭，回家后我连夜把手机里这个功能关了。

他端起酒杯说了一句让我后背发凉的话：“你以为手机只是工具？在坏人手里，它就是个24小时不关的摄像头和窃听器。”

我当时还不信，觉得自己挺小心的，不点陌生链接，不扫不明二维码。他笑了笑，让我当场打开设置里的“隐私”看看。点开“定位服务”那一栏，我愣住了——三十多个App挂着“始终”定位权限。

一个手电筒应用，居然也要“始终”知道我在哪儿？一个计算器软件，凭什么读取我的通讯录？

他告诉我，很多诈骗案的第一步，就是从这些不起眼的权限开始的。去年他们抓了一个团伙，专挑位置权限开着的目标下手。通过分析你几点在家、几点在公司、周末爱去哪家商场，把你摸得比亲妈都透。然后量身定制骗局，成功率高达七成。《孙子兵法》讲“知己知彼，百战不殆”，这帮骗子把你的底裤都看穿了，你还拿什么跟他斗？

更可怕的是那个“麦克风权限”。前阵子工人日报报道过这事，很多人刚和朋友聊了去哪儿旅游，转眼手机就推送相关广告，都以为是手机在偷听。中关村信息消费联盟的专家项立刚说得透彻：真实情况比偷听更复杂，App收集你的浏览记录、输入习惯、停留时长，配合AI技术，零点几秒就能完成语义分析。你以为的私密对话，实际上早被扒了个精光。

饭局回来那晚，我一口气干了两件事。

第一件是关了所有非必要App的“始终定位”，全改成“仅使用期间”或直接“永不”。第二件事更关键——关掉了“个性化推荐”和“跨应用跟踪”。这个藏在设置深处的开关，才是真正的信息水库闸门。

国家安全部今年5月专门发过提醒：App过度索取授权可能被境外间谍利用。那些超权开启的语音、位置服务，一旦被境外情报机构盯上，就不只是骚扰电话那么简单了。你的个人信息被用在哪儿，你根本不知道。

各位读者你们怎么看？欢迎在评论区讨论。