Skip to content

附录A 平台隐私设置速查

附录导读:本书各章讲了"为什么"和"怎么想",本附录解决"具体按哪里"。它把微信、支付宝、淘宝/京东、抖音、iOS、Android 这六类最高频使用的平台与系统中,最值得动手调整的隐私开关集中成一份可直接照做的速查清单。每一项都给出"入口路径 + 建议操作",读者可按平台逐项对照设置,大约 30–60 分钟即可完成一轮基础加固。本附录不必按 🟢🟡🔴 顺序通读,而是按需查阅、随用随翻;但建议至少把每个平台的"基础"部分全部执行一次。


⚠️ 使用说明与时效声明

  1. 入口会变:App 与系统的设置入口随版本更新频繁调整,本附录所列路径以 2025–2026 年主流版本为基准。若找不到完全一致的菜单,请用 App 内的"搜索"功能(多数 App 在设置页顶部提供了搜索框)输入关键词查找。
  2. 以实际界面为准:同名功能在不同手机品牌、系统版本下可能位置不同、措辞略有差异。
  3. 部分开关影响功能:关闭某些授权(如定位、通讯录)后,相关功能(附近的人、好友推荐、打车自动定位)会受限,请按自己的使用习惯权衡,本书在每个关键开关后均提示了影响。
  4. 统一原则:本附录所有建议都遵循第 1 章"必要最小授权"和第 3 章"用时开启"两条原则——给 App 的权限,应当限于它正常服务所必需的最小范围;仅在需要时开启,用完即关。文末有完整的"统一原则小结"。

一、微信

微信几乎是每个中国公民每天打开次数最多的 App,它的隐私设置决定了谁能找到你、谁能看到你的生活、谁能用你的账号做坏事。

基础设置(人人应做)

项目入口路径(微信 → 我 → 设置)建议操作
加好友方式朋友权限 → 加我为朋友时需要验证开启验证(避免被陌生人直接添加)
加好友方式朋友权限 → 添加我的方式关闭"群聊""手机号""QQ 号"等非必要渠道,只保留必要项
朋友圈权限朋友权限 → 朋友圈权限设置"允许朋友查看朋友圈的范围"为最近三天或一个月
朋友圈权限朋友权限 → 不让他(她)看 / 不看他(她)对不熟识的联系人、工作关系做隔离
登录设备账号与安全 → 登录设备管理定期查看,移除不认识或不再使用的设备
个人信息与权限个人信息与权限 → 个人信息收集清单翻阅清单,了解系统收集了哪些信息(行使知情权)
个性化广告个人信息与权限 → 个性化广告管理关闭个性化广告(不影响正常使用,仅广告不再基于画像)

进阶设置(建议做)

  1. 关闭"附近的人":发现页管理 → 关闭"附近的人"入口。该功能会持续暴露你的位置,绝大多数用户日常用不到。
  2. 清理授权的第三方:设置 → 个人信息与权限 → 授权管理,查看你用微信登录过的第三方 App 与网站,解除不再使用的授权。这是经常被忽视的"侧门"。
  3. 关闭"通过手机号搜索到我"(若你不想被陌生人找到):朋友权限 → 添加我的方式 → 手机号 关闭。
  4. 朋友圈权限精细化:对家人、密友、同事、泛熟人分组(标签),分别设置可见范围,避免"一次性暴露全部生活给所有人"。

📌 法律视角:微信提供"个人信息收集清单"与"个性化广告管理"入口,正是《个人信息保护法》赋予你的知情权对自动化决策的拒绝权(第 24 条)的落地。关闭个性化广告是法律明确支持的权利,不影响基础服务。


二、支付宝与支付类 App

支付类 App 直接关联你的金融账户(敏感个人信息),其安全性优先级最高。

基础设置(人人应做)

项目入口路径(支付宝 → 我的 → 设置)建议操作
安全锁安全中心 → 安全锁开启"夜间保护""大额保护""游戏保护"三把锁,按需设置时段与额度
登录设备安全中心 → 设备管理查看并移除陌生或旧设备
扣款顺序支付设置 → 扣款顺序把余额或低风险账户调到首位,避免大额免密时直接扣信用卡/余额宝大额
免密支付支付设置 → 免密支付/自动扣款逐项审查已签约的免密协议,关闭不常用或不记得签约的项目
授权管理账号与安全 → 授权管理查看授权给第三方 App 的信息,解除不再使用的授权

进阶设置(建议做)

  1. 限额:对免密支付设置月度限额或单笔限额,可显著降低被盗刷或被诱导扣款时的损失。
  2. 关闭不必要的"自动续费":在免密支付/自动扣款页面,逐项关闭你不再使用的订阅服务。许多用户每年因忘记取消自动续费而损失数十至数百元(估算)。
  3. 开启"账号冻结"快捷入口:安全中心 → 紧急冻结,记住路径。手机丢失或怀疑被盗时,第一时间冻结比什么都重要(参见第 18 章)。
  4. 隐私设置中的"个性化推荐":支付宝 → 我的 → 设置 → 隐私 → 个性化推荐,如不需要可关闭。

📌 威胁对应:支付类 App 主要应对威胁 ① 诈骗与犯罪分子。安全锁与免密限额是纵深防御中"限制单点失守波及范围"的典型手段——即使一次盗刷得逞,限额也能把损失压到很低。


三、电商平台(淘宝 / 京东等)

电商掌握你的收货地址、消费能力、家庭结构等高价值画像数据。

基础设置(人人应做)

项目入口路径(淘宝 → 我的淘宝 → 设置)建议操作
个性化推荐设置 → 隐私 → 个性化推荐关闭,或在"推荐管理"中清空兴趣标签
地址管理我的淘宝 → 地址管理删除不再使用的收货地址;只保留必要的常用地址
隐私号码下单时勾选"号码保护"/"隐私号"开启,商家只能看到平台分配的虚拟号,真实手机号不直接暴露
订单评价已买到的宝贝 → 订单避免在公开评价中透露真实姓名、住址、家人信息
授权管理设置 → 账号与安全 → 授权管理解除不再使用的第三方授权

进阶设置(建议做)

  1. 收货人姓名模糊化:对淘宝/京东/拼多多等平台,收件人不必填真实全名,可用昵称、姓氏+先生/女士代替。这一点零成本,但能显著降低信息泄露后的可识别度。
  2. 关闭"朋友可见"/动态分享:部分电商有社交化功能(逛逛、种草、好友拼单等),如不使用,关闭相关分享与"让朋友看到"开关。
  3. 京东路径类似:京东 → 我的 → 设置 → 隐私设置;收货地址管理与"匿名购买"在结算页可勾选。
  4. 照片权限:电商 App 通常不需要访问相册全部照片,可改为"仅添加时允许"或"选中的照片"(参见 iOS/Android 系统级设置)。

📌 常见误区:很多人忽略"隐私号/号码保护"这一选项。开启后,商家和骑手在订单期间通过虚拟号联系你,订单完成即失效,长期看是性价比最高的一项防护


四、短视频与内容平台(抖音等)

短视频平台是画像精度最高、推荐算法最强的一类应用,也是未成年人使用最频繁的产品之一。

基础设置(人人应做)

项目入口路径(抖音 → 我 → 三横菜单 → 设置)建议操作
个性化推荐设置 → 了解与管理个性化内容 → 个性化推荐如不希望被画像,可关闭(会影响推荐精度)
位置信息设置 → 隐私 → 系统权限 → 定位关闭或设为"仅使用时允许";发布视频时避免暴露常驻位置
通讯录设置 → 隐私 → 系统权限 → 通讯录关闭"把我推荐给通讯录好友",避免关系链被反向还原
私信权限设置 → 隐私 → 谁可以私信我设为"仅互关朋友",屏蔽陌生人骚扰
广告管理设置 → 了解与管理个性化内容 → 广告设置关闭"基于兴趣的广告"或重置广告标识符

进阶与家庭设置

  1. 青少年模式:抖音等平台均提供"青少年模式",对未成年子女的账号应强制开启,并设置独立密码。开启后内容与时长受控,且限制打赏与消费。这是法律对未成年人保护义务的落地(《未成年人保护法》网络保护专章)。
  2. 关闭"同城":同城频道会持续向他人暴露你的城市级别位置,如不需要请关闭。
  3. 清空兴趣标签:在个性化推荐管理页,可定期清空兴趣标签,降低画像精度。
  4. 第三方账号绑定:设置 → 账号与安全 → 第三方账号绑定,解绑不常用的关联登录。
  5. 直播打赏限额:若家中有老人或未成年人使用,务必在对应账号设置打赏限额或关闭打赏功能。

📌 法律视角:第 1 章讲到"自动化决策"——个性化推荐本质是一种自动化决策。《个人信息保护法》第 24 条规定,通过自动化决策方式向个人进行信息推送、商业营销,个人有权拒绝;有权要求对用户画像作出说明。所以"关闭个性化推荐"是你明确的法定权利。


五、iOS 系统(iPhone / iPad)

iOS 在系统层面提供了相对完善的隐私控制,但这些开关默认并非全部最严,需要用户主动调整。

基础设置(人人应做)

项目入口路径(设置)建议操作
定位服务隐私与安全性 → 定位服务逐 App 审查,改为"仅在使用期间允许"或"永不";系统服务里关闭"基于位置的 Apple Ads""重要地点"
照片隐私与安全性 → 照片改为"选中的照片"或"仅添加时允许",避免给 App 全量相册访问
通讯录隐私与安全性 → 通讯录只保留通讯录/社交 App;工具类 App 不应索取
麦克风 / 相机隐私与安全性 → 麦克风 / 相机逐 App 审查,关闭不需要录音/拍照的 App
跟踪隐私与安全性 → 跟踪关闭"允许 App 请求跟踪",App 将无法跨应用追踪你的活动
Apple ID 登录设备Apple ID → 设备查看列表,移除不认识或已出售的旧设备

进阶设置(建议做)

  1. App 隐私报告:隐私与安全性 → App 隐私报告 → 开启。开启后系统会记录每个 App 在后台使用了哪些权限、访问了哪些域,可导出查看,帮助发现异常采集行为。
  2. 广告标识符重置:隐私与安全性 → Apple 广告 → 关闭"个性化广告"。这是 iOS 上关闭 Apple 自有广告画像的开关(注意:这不是第三方 App 的广告标识符,后者由上述"跟踪"开关控制)。
  3. 重要地点:隐私与安全性 → 定位服务 → 系统服务 → 重要地点 → 关闭并清除历史记录。该功能默认开启,会记录你常去的地点。
  4. 分析与改进:隐私与安全性 → 分析与改进 → 关闭"共享 iPhone 分析""共享 iCloud 分析"。这会减少设备使用数据回传。
  5. 限制广告跟踪(旧路径)/ App Tracking Transparency:确保"允许 App 请求跟踪"为关。
  6. Safari 隐私:Safari → 设置 → 隐私,开启"防止跨站跟踪""隐藏 IP 地址""要求不为 iPhone 广告而跟踪"。

深度设置(可选)

  1. iCloud 数据项管理:Apple ID → iCloud → 逐项决定哪些数据(通讯录、日历、照片、健康、钥匙串)同步到云端。同步即上云,便利与集中风险并存,按资产价值取舍。
  2. 查找我的 iPhone:务必开启,手机丢失时可定位、锁定、抹除。
  3. 限制广告商与运营商配置:在"设置 → 通用 → VPN 与设备管理"中审查已安装的描述文件(profile),删除不认识的描述文件——恶意配置文件可被用于中间人攻击。

六、Android 系统

Android 是开放生态,不同品牌(华为、小米、OPPO、vivo、三星等)菜单差异较大,但核心隐私开关大体一致。

基础设置(人人应做)

项目入口路径(设置,以原生/小米/华为为例)建议操作
权限管理应用管理 → 权限管理(或"隐私保护")逐权限审查:定位、通讯录、相机、麦克风、存储;非必要 App 改为"禁止"或"仅使用时允许"
位置精度位置信息 → 各 App 位置权限优先选"大致位置",仅在导航类 App 选"精确位置"
广告 ID隐私 → 广告(华为/小米路径略异)删除广告 ID 或重置(详见下条说明)
登录设备账号(华为/小米/Google)→ 设备移除陌生或旧设备
应用自动更新应用商店 → 设置开启自动更新,确保 App 及时修复已知漏洞

进阶设置(建议做)

  1. 广告标识符处理:
    • 华为/小米/OPPO/vivo:设置 → 隐私 → 更多隐私设置(或"广告与隐私")→ 关闭"个性化广告",并可"重置广告标识符"。重置后,基于该 ID 的历史画像被切断。
    • Google 服务(含部分安卓设备):设置 → Google → 广告 → "退出广告个性化",并"重置广告 ID"。这是 Android 平台对应 iOS"跟踪"开关的关键一步。
  2. 权限自动撤销:Android 12+ 提供"未使用 App 的权限自动撤销"功能,设置 → 应用 → 对应 App → 权限 → 暂停未使用 App 的活动。确保开启,可让长期不用的 App 自动失去权限。
  3. 照片选择器:Android 13+ 支持"选中的照片",在权限页改为仅授予部分照片,避免给 App 全量相册。
  4. 关闭"安装未知来源":设置 → 应用 → 特殊访问 → 安装未知应用,只保留浏览器或文件管理器,不要给社交媒体或陌生 App 授权。这是防止恶意 App 侧载的关键开关。
  5. USB 安装模式:开发者选项中的"USB 安装"应默认关闭,防止他人通过数据线安装 App。
  6. 账号隐私:小米账号、华为账号等厂商账号同样有"个性化广告""数据共享给第三方"等开关,建议在"账号 → 隐私设置"中逐项审查。

厂商专项说明

  • 华为:设置 → 隐私 → 隐私空间 / 应用分身,可用于工作/生活账号隔离。
  • 小米:设置 → 隐私保护 → 保护隐私,内置"隐私风险检测"与"权限使用记录",建议定期翻阅。
  • OPPO/vivo:路径类似,关键词"隐私""权限""广告",在设置内搜索。
  • 三星:设置 → 隐私和安全性 → 隐私权限,三星 Knox 提供独立安全文件夹存放敏感数据。

📌 威胁对应:系统级权限管理对应威胁 ② 商业公司(过度收集者)。一个常见 App 在用户主动收紧权限后,通常仍能完成其核心功能;很多时候它索取的额外权限(如工具类 App 要通讯录)是为了画像,而非服务必需。


七、统一原则小结

无论平台、系统、App 如何变化,所有具体设置都服从下面四条不变的原则:

  1. 必要最小授权:只授予 App 完成其核心功能所必需的最少权限。一个翻译 App 不需要通讯录,一个手电筒 App 不需要定位。存疑就关,功能受影响时再单独开启。
  2. 用时开启,用完即关:对位置、麦克风、相机等敏感权限,养成"临时授权—用完关闭"的习惯,系统级的控制中心可以快速切换。
  3. 定期复查:权限与授权不是一次设置终身受用。建议**每季度(或每次大版本更新后)**翻一次本附录清单,清理新增的过度授权、移除陌生设备、解除失效的第三方绑定。
  4. 敏感信息从源头少给:能用昵称不用真名、能用隐私号不用真号、能不给就不给。信息一旦给出,就难以撤回;即使撤回,也无法保证已被删除。所以输入前的犹豫,永远比输入后的补救划算。

这四条原则,加上每个平台"基础设置"的几项开关,就能在不显著影响日常使用的前提下,显著降低你的画像精度和泄露面


附录检查清单

完成本附录的对照设置后,请逐项自检:

  • [ ] 微信:已开启加好友验证、关闭添加方式中的非必要渠道、清理登录设备、关闭个性化广告
  • [ ] 微信:已审查并解除不用的第三方授权
  • [ ] 支付宝:已开启安全锁、审查免密支付与自动扣款、清理授权
  • [ ] 支付宝:已记住紧急冻结的入口路径
  • [ ] 电商:已开启订单"号码保护"、清理无用地址、收件人姓名模糊化
  • [ ] 电商:已关闭个性化推荐或清空兴趣标签
  • [ ] 抖音:已关闭通讯录"把我推荐给好友"、审查位置权限、设置私信权限为"仅互关"
  • [ ] 家中若有未成年子女:其账号已开启青少年模式
  • [ ] iOS:已关闭"允许 App 请求跟踪""个性化广告""重要地点",并开启 App 隐私报告
  • [ ] Android:已删除/重置广告标识符、关闭个性化广告、审查应用权限
  • [ ] Android:已关闭除浏览器/文件管理器外的"安装未知应用"授权
  • [ ] 所有重要账号:已移除陌生或旧登录设备
  • [ ] 已设置日历提醒:每季度复查一次本清单

延伸阅读与参考来源

  • 本附录涉及的法定权利依据,见 第 1 章 隐私与法律框架(尤其"八项个人权利"与"撤回同意权")。
  • 权限最小化的威胁模型依据,见 第 3 章 威胁模型入门 的"纵深防御"一节。
  • App 过度采集的机制与对抗,见第 6、7 章。
  • 账号被盗、设备丢失时的应急处置,见 第 18 章 应急响应
  • 法律法规原文以国家法律法规数据库(flk.npc.gov.cn)为准;各平台隐私政策以其 App 内最新版本为准。
  • 各厂商官方安全与隐私指南(华为 / 小米 / OPPO / vivo / Apple / Google)提供与系统版本匹配的最新设置路径,建议遇到入口变化时优先查阅官方帮助。

⚠️ 本书仅作防御科普,不构成法律建议;本附录列举的部分设置可能影响 App 的某些功能(如关闭定位导致导航失效、关闭通讯录导致无法快速添加好友),请读者结合自身使用习惯评估后调整。设置入口随 App 与系统版本更新可能变化,以实际界面为准。


⬅ 上一章 第 18 章 应急响应 | ➡ 下一章 附录B 工具清单

本书仅作防御科普,不构成法律建议。部分设置可能影响 App 正常功能,请自行评估。