什么软件正在获取我们的隐私信息?以“安全”著称的iphone能保护隐私不受泄露吗?如何防止个人信息泄露和网络诈骗?今天腾讯社会研究中心和DCCI互联网数据研究中心联合发布了《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》。
报告通过对1144款手机APP获取用户隐私权限情况的统计发现,尽管 2018 年上半年安卓 APP 越界获取隐私比例降低到 5.1%,但手机软件授权获取、免费Wi-Fi窃取、旧手机设备泄露、黑客攻击企业大数据等渠道,仍让手机用户普遍面临隐私泄露的风险。9成手机APP要用你的摄像头,摄影头、话筒权限是重灾区
“运动信息,只允许健康、健身和个别需要相关信息的游戏获取,其他APP全部关闭权限;位置信息,只允许打车、地图类APP使用;要求读取手机应用信息的,全部关闭授权……”在报告解读现场, DCCI 互联网数据研究中心创始人胡延平提醒手机用户尽量利用手机管家等软件,挨个检查手机上的隐私获取情况,并及时关闭不必要的授权。这并不是危言耸听,只是因为 越界获取隐私信息的情况仍然普遍。
研究团队共选取了869个Android手机APP、275个iOS手机app,对三类隐私权限的获取情况进行逐一分析:“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。结果显示,2017年下半年,几乎所有的安卓手机APP都在获取用户隐私权限,869个安卓手机APP中未获取的仅占0.1%。其中生活购物类和投资理财类APP占比明显增加,生活购物类由7.6%增加到11.2%,投资理财类由9.1%增加到10%。
值得注意的是,在2018年上半年,获取“打开摄像头”权限的APP比例达到89.9%,获取“使用话筒录音”权限的APP比例达到86.2%,这两个权限也是用户最为关注的隐私信息。
对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题。《报告》显示,2018年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%,其中图像美化类获取比例高达100%。
一个良性的变化是,安卓手机APP在越界获取用户隐私权限的比例在大幅降低,相比2017年上半年的25.3%,2018年上半年降到了5.1%。研究团队和现场专家都认为,《网络安全法》的实施,互联网行业的自律,用户隐私安全意识和技能的提升,都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
每3条诈骗短信就有1条时非法贷款,每3个恶意网站就有1个是博彩
数据显示,2018年上半年最常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购,其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%,博彩网站增长到34.4%。报告认为,博彩网站数量大增,世界杯开赛是重要的刺激因素。
来自腾讯安全管理部的案例分析显示,6月高考过后,以高考和录取为名义的诈骗手法多为“高考补助金”、“黑客改分”、“保送”、伪造录取通知书,或者发送短信链接植入病毒。世界杯期间的诈骗手法多为赌球竞猜、虚假获奖信息、恶意钓鱼网站等。
专家支招如何安全使用手机应用:
为提升用户隐私安全意识和技能,专家们给出了手机APP的使用安全建议:
尽量选择官方渠道,特别是投资理财、银行类APP,不要下载来历不明的山寨APP;
谨慎授予APP“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;
对一些使用大量流量且没有告知的APP,及时检查和删除;
不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;
不再使用APP时应彻底退出;
关闭某些APP的自启动功能,如果不能关闭,就卸载。
除了手机APP自身的隐私获取,公共WiFi、旧手机也成为泄漏隐私的重要途径。 对此专家建议:
在公共场所尽量不去使用没有密码的免费WiFi;
尽量向服务人员询问商家提供的免费WiFi和密码,并认真核对WiFi名;
将手机上的WiFi设置为手动连接,避免不经意间连入风险WiFi;
在处理旧手机时,把重要数据备份后,多次存取一些无关紧要的内容或者大型文件(如电影),直至将手机的存储空间全部占满。这样数据即使被不法分子恢复,也只能恢复一些无关紧要的数据;
给手机安装一个“文件粉碎机”,进行全盘擦除;
将旧手机低价处理或扔掉前,一定要确保手机里的隐私信息已经被妥善处理。
记者: 孙奇茹
编辑:涂露芳
部分配图来自视觉中国