8月3日,騰訊社會研究中心和DCCI互聯網數據研究中心聯合發布《網絡隱私安全及網絡欺詐行為研究分析報告(2018年上半年)》,通過對1144款手機APP獲取用戶隱私權限情況的統計,評估移動端APP的隱私安全。
報告顯示,幾乎所有的Android端手機APP都會獲取隱私權限,iOS端獲取手機隱私權限的APP比例呈上升趨勢,當前網絡環境安全不容樂觀。
攝影頭和話筒
成安卓APP越界獲取重災區
報告顯示,移動網絡隱私的泄露,主要有手機軟件獲取、免費Wi-Fi竊取、舊手機設備泄露以及黑客攻擊企業大數據等渠道。
報告主要針對手機軟件獲取用戶隱私情況,研究團隊對三類隱私權限的獲取情況進行逐一分析。
“核心隱私權限”包括獲取位置信息、讀取手機號、讀取短信記錄、通話記錄等;
“重要隱私權限”包括打開攝像頭、使用話筒錄音、發送短信、發送彩信、撥打電話等;
“普通隱私權限”包括打開WiFi開關、打開藍牙開關、獲取設備信息等、打開數據網絡等。
1.Android端
測試結果顯示,幾乎所有的Android端手機APP都會獲取隱私權限。其中,
網絡游戲占比為24.8%,繼續增加;
常用工具占為12.7%,繼續降低;
生活購物類和投資理財類APP占比分別為11.2%和10%,比例均明顯增加。
值得注意的是,在2018年上半年,
獲取“打開攝像頭”權限的APP比例達到89.9%,
獲取“使用話筒錄音”權限的APP比例達到86.2%。
這兩個權限也是用戶為關注的隱私信息。
研究團隊和現場專家都認為,《網絡安全法》的實施,互聯網行業的自律,用戶隱私安全意識和技能的提升,都促使移動軟件開發者在采集用戶信息時遵循“合法、正當、必要”的原則。
2.iOS系統
報告顯示,2018年上半年,iOS端獲取手機隱私權限的APP比例較2017年增加24.5%,達到93.8%。其中,
工具類、生活購物類和影音娛樂類APP占比大,分別為15.1%、14.7%和11.2%。
iOS端網絡游戲類APP獲取隱私權限比例大幅增加,除通訊社區類APP,其他類型的APP獲取隱私權限的比例都在80%以上。其中,
圖像美化類APP獲取隱私權限比例高,達100%;
網絡游戲類APP獲取隱私權限比例增幅大,由2017年下半年的43.1%增長到2018年上半年的88.9%,增幅達45.8%。
每3條詐騙短信就有1條是非法貸款
每3個惡意網站就有1個是博彩
2018年上半年常見的詐騙短信是非法貸款、病毒軟件&惡意網站、偽基站、高薪招聘和網購,其中非法貸款占比32.4%。
詐騙電話多為以各種理由要求轉賬、冒充領導、索要驗證碼和冒充公檢法。
惡意網站中色情網站占比高達56.9%,博彩網站增長到34.4%。報告認為,博彩網站數量大增,世界杯開賽是重要的刺激因素。
此外,6月高考過后,以高考和錄取為名義的詐騙手法多為“高考補助金”、“黑客改分”、“保送”、偽造錄取通知書,或者發送短信鏈接植入病毒。
用戶隱私指南和防網絡詐騙手冊
1.手機APP使用安全建議
盡量選擇官方渠道,不要下載來歷不明的山寨APP;
謹慎授予APP“打開攝像頭和麥克風”“讀取短信”“讀取聯系人”“讀取位置信息”等權限;
對一些使用大量流量且沒有告知的APP,及時檢查和刪除;
不要把手機中的QQ、微信、微博等設置為“自動登錄”,密碼好定期更換;
不再使用APP時應徹底退出;
關閉某些APP的自啟動功能,如果不能關閉,就卸載。
2.公共WiFi使用安全建議
在公共場所盡量不去使用沒有密碼的免費WiFi;
盡量向服務人員詢問商家提供的免費WiFi和密碼,并認真核對WiFi名;
將手機上的WiFi設置為手動連接,避免不經意間連入風險WiFi。
3.舊手機安全處理建議
把重要數據備份后,多次存取一些無關緊要的內容或者大型文件(如電影),直至將手機的存儲空間全部占滿。這樣數據即使被不法分子恢復,也只能恢復一些無關緊要的數據;
給手機安裝一個“文件粉碎機”,進行全盤擦除;
將舊手機低價處理或扔掉前,一定要確保手機里的隱私信息已經被妥善處理。
防網絡詐騙手冊
十個凡是:
凡是問你銀行卡號和讓你轉賬的都是騙子;
凡是自稱公檢法工作人員要求核查賬戶、轉賬匯款的都是騙子;
凡是找工作找兼職讓你先掏錢的都是騙子;
凡是退票改簽要去ATM操作的都是騙子;
凡是聲稱免費退款換貨的陌生電話和網址都是騙子;
凡是接到170、171、147號段牽涉到錢的都是騙子;
凡是說你中獎要求先交保證金的都是騙子;
凡是購買游戲裝備要你先匯款的都是騙子;
凡是補貼、補助要求去ATM操作的都是騙子;
凡是QQ、微信上要求借錢、匯款、充話費的務必電話確認。
五個一律:
接電話,不管你是誰,只要一談到銀行卡,一律掛掉;
只要一談到中獎了,一律掛掉;
只要一談到是公檢法稅務或領導干部的,一律掛掉;
所有短信,但凡讓你點擊鏈接的,一律刪掉;
微信不認識的人發來的鏈接,一律不點。