8月3日,腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》,通过对1144款手机APP获取用户隐私权限情况的统计,评估移动端APP的隐私安全。
报告显示,几乎所有的Android端手机APP都会获取隐私权限,iOS端获取手机隐私权限的APP比例呈上升趋势,当前网络环境安全不容乐观。
摄影头和话筒
成安卓APP越界获取重灾区
报告显示,移动网络隐私的泄露,主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等渠道。
报告主要针对手机软件获取用户隐私情况,研究团队对三类隐私权限的获取情况进行逐一分析。
“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;
“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;
“普通隐私权限”包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
1.Android端
测试结果显示,几乎所有的Android端手机APP都会获取隐私权限。其中,
网络游戏占比为24.8%,继续增加;
常用工具占为12.7%,继续降低;
生活购物类和投资理财类APP占比分别为11.2%和10%,比例均明显增加。
值得注意的是,在2018年上半年,
获取“打开摄像头”权限的APP比例达到89.9%,
获取“使用话筒录音”权限的APP比例达到86.2%。
这两个权限也是用户为关注的隐私信息。
研究团队和现场专家都认为,《网络安全法》的实施,互联网行业的自律,用户隐私安全意识和技能的提升,都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
2.iOS系统
报告显示,2018年上半年,iOS端获取手机隐私权限的APP比例较2017年增加24.5%,达到93.8%。其中,
工具类、生活购物类和影音娱乐类APP占比大,分别为15.1%、14.7%和11.2%。
iOS端网络游戏类APP获取隐私权限比例大幅增加,除通讯社区类APP,其他类型的APP获取隐私权限的比例都在80%以上。其中,
图像美化类APP获取隐私权限比例高,达100%;
网络游戏类APP获取隐私权限比例增幅大,由2017年下半年的43.1%增长到2018年上半年的88.9%,增幅达45.8%。
每3条诈骗短信就有1条是非法贷款
每3个恶意网站就有1个是博彩
2018年上半年常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购,其中非法贷款占比32.4%。
诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。
恶意网站中色情网站占比高达56.9%,博彩网站增长到34.4%。报告认为,博彩网站数量大增,世界杯开赛是重要的刺激因素。
此外,6月高考过后,以高考和录取为名义的诈骗手法多为“高考补助金”、“黑客改分”、“保送”、伪造录取通知书,或者发送短信链接植入病毒。
用户隐私指南和防网络诈骗手册
1.手机APP使用安全建议
尽量选择官方渠道,不要下载来历不明的山寨APP;
谨慎授予APP“打开摄像头和麦克风”“读取短信”“读取联系人”“读取位置信息”等权限;
对一些使用大量流量且没有告知的APP,及时检查和删除;
不要把手机中的QQ、微信、微博等设置为“自动登录”,密码好定期更换;
不再使用APP时应彻底退出;
关闭某些APP的自启动功能,如果不能关闭,就卸载。
2.公共WiFi使用安全建议
在公共场所尽量不去使用没有密码的免费WiFi;
尽量向服务人员询问商家提供的免费WiFi和密码,并认真核对WiFi名;
将手机上的WiFi设置为手动连接,避免不经意间连入风险WiFi。
3.旧手机安全处理建议
把重要数据备份后,多次存取一些无关紧要的内容或者大型文件(如电影),直至将手机的存储空间全部占满。这样数据即使被不法分子恢复,也只能恢复一些无关紧要的数据;
给手机安装一个“文件粉碎机”,进行全盘擦除;
将旧手机低价处理或扔掉前,一定要确保手机里的隐私信息已经被妥善处理。
防网络诈骗手册
十个凡是:
凡是问你银行卡号和让你转账的都是骗子;
凡是自称公检法工作人员要求核查账户、转账汇款的都是骗子;
凡是找工作找兼职让你先掏钱的都是骗子;
凡是退票改签要去ATM操作的都是骗子;
凡是声称免费退款换货的陌生电话和网址都是骗子;
凡是接到170、171、147号段牵涉到钱的都是骗子;
凡是说你中奖要求先交保证金的都是骗子;
凡是购买游戏装备要你先汇款的都是骗子;
凡是补贴、补助要求去ATM操作的都是骗子;
凡是QQ、微信上要求借钱、汇款、充话费的务必电话确认。
五个一律:
接电话,不管你是谁,只要一谈到银行卡,一律挂掉;
只要一谈到中奖了,一律挂掉;
只要一谈到是公检法税务或领导干部的,一律挂掉;
所有短信,但凡让你点击链接的,一律删掉;
微信不认识的人发来的链接,一律不点。