中新经纬客户端1月18日电(常涛)从事公关工作的小袁在饭桌上无意间和朋友讨论起区块链,随后就收到了某资讯类APP推送的“一文看懂区块链”;老周近日在12306手机客户端订火车票时,接收到一条弹出提醒,指出该客户端可能会获取用户的位置信息、相机相册、文件存储和电话等个人信息……这样的场景想必大家都不太陌生,2017年,你的个人信息安全吗?
昨日,由腾讯社会研究中心联合DCCI互联网数据中心发布的2017年度《网络隐私安全及网络欺诈行为研究分析报告》(以下简称《报告》)显示,2017年下半年,超过80%的手机APP会获取用户隐私权限。安卓应用这一数字高达98.5%,较上半年增长2%;苹果应用这一数字高达81.9%,较上半年增长12.6%。
2017年安卓应用获取用户手机隐私权限比例 来源:《报告》
2017年苹果应用获取用户手机隐私权限比例 来源:《报告》
哪些应用更容易获取你的隐私?
《报告》显示,2017下半年,安卓应用中网络游戏、常用工具成为获取用户手机隐私权限占比最高的两类应用,分别达到获取隐私权限应用总数的24.4%和18.8%。
但安卓应用对核心隐私权限的获取情况相较于上半年有所降低,除读取短信记录的获取比例略有上升,其他类型核心隐私权限的获取比例均低于上半年;同时,对重要隐私权限与普通隐私权限获取的比例普遍有所上升;获取设备信息和打开WiFi开关这两项权限获取的比例最高,分别达到96.1%和84.0%。
DCCI互联网数据中心创始人胡延平介绍,“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
同时,安卓应用下半年越界获取用户隐私权限的比例总的来说从上半年的25.3%下降到了9.0%。其中,影音娱乐类应用最爱越界获取用户隐私权限。
需要指出的是,下半年,出行地图类和网络游戏类应用越界获取隐私权限的情况较上半年未得到明显改善。
对隐私权限管理相对完善的苹果系统,同样也存在隐私泄露问题。《报告》显示,苹果应用中,影音娱乐类获取的隐私权限最多,其次是常用工具和生活购物类。此外,所有的通讯社区和影音娱乐类苹果应用均需要获取用户隐私权限。
每六个骚扰电话中就有一个是诈骗
同时,基于手机应用的隐私窃取,用户使用网络的安全也面临着严峻威胁。胡延平在接受中新经纬客户端(微信公众号:jwview)采访时表示,过去一年,网络诈骗案件发生的数量可以用“庞大”形容,其中,通过手机应用获取的数据给诈骗犯罪提供了土壤、温床,也为他们实施诈骗创造了条件。
据腾讯守护者计划安全专家李新介绍,2017年腾讯安全实验室共检测出恶意网址数量超过2837万次,诈骗电话标记数6717万,诈骗短信举报总数达4433万条。
从腾讯手机管家提供的诈骗短信举报数量来看,2017年第一季度诈骗短信数量最多,随后几个季度有所下降,但由于数据基数高,第四季度诈骗短信数量仍维持在百万以上。
该《报告》第三季度数据还显示,在诈骗短信的种类中,非法贷款类的短信占56.1%,是最多的一种诈骗短信类型,这同近年来贷款消费越来越普遍的趋势相符。
从第三季度骚扰电话的标记类型中可以看出,诈骗电话占总数的16%,这一比例相较于前两季度略有攀升,几乎相当于每六个骚扰电话中就有一个是诈骗电话。
电话诈骗的台词也是花样百出。《报告》显示,2017年下半年,有26.8%的骗子要求用户把钱转账到所谓的“安全账户”;有16.5%是冒充领导;另有13.1%冒充公检法部门,以用户违法犯罪等理由让用户缴纳各种名目的费用;此外还有15%的骚扰电话涉及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹被扣押的虚假信息。
恶意网站方面,腾讯安全实验室在2017年共检测出恶意网址数量超过2837万次,其中2017年第四季度共检测出792万次恶意网址,相较于相较于前三个季度有所上升。
在这些恶意网址中,色情网站最多占52.4%,博彩类网址占比达32.8%,接近恶意网址总数的三分之一。信息诈骗类型的网址为11.6%。此外,恶意文件、社工欺诈与虚假广告等类型的网站也分别占有一定的比例。
支招!如何保护个人隐私、预防网络诈骗
胡延平认为,作为隐私信息产生的源头,用户需要加强安全防范意识,杜绝一切隐私数据被泄露的可能。具体可从以下五点着手:
一是下载软件选择正规渠道,如应用宝,安卓市场等;二是谨慎填写个人隐私信息,防止信息被无谓的采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共WiFi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。
《报告》还有针对性地制定了一份“网络诈骗预防安全手册”,为广大用户的网络安全支招,具体措施为:
其一,手机电脑要安装安全软件,保护隐私,预防诈骗;重要社交账号要开启设备锁及账号保护;购物及下载APP,要登录正规网址和软件;汇款前要确认好对方真实身份。
其二,对于来路不明的WiFi、链接、程序等,即便再有吸引力,为了安全起见,也要说不;短信验证码、身份证信息,更万万不可贸然交给别人;不要为了好记将不同账户设置相同密码,否则一个被攻破全部都遭殃;也不要使用纯数字、生日等特别简单的密码,你要知道,骗子都聪明着呢!
此外,胡延平还提醒大家,不要把自己的生物信息轻易给任何一个APP或服务商。“生物信息是指纹、脸、头像、虹膜等,这些东西是具有唯一性的,是不可复制的,一旦泄露出去,自己无法更改,只能剁手了。”他说。(中新经纬APP)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编或以其它方式使用。