近日,DCCI網際網路數據研究中心聯合騰訊社會研究中心發佈《網路隱私安全及網路欺詐行為研究分析報告(2018年上半年)》(下稱:《報告》)。《報告》顯示,目前幾乎所有手機應用都在獲取用戶隱私資訊,其中非法使用攝影頭和話筒成為隱私洩露的重災區,世界盃期間博彩短信暴增。
所謂隱私洩露,是指用戶在不知情時其個人資訊被非法獲取的情況,移動網路隱私的洩露途徑主要有手機軟體獲取,免費Wi-Fi竊取,舊手機設備洩露,以及駭客攻擊企業大數據等。
《報告》共選取了869個Android手機應用程式,275個iOS手機應用程式,對三類隱私許可權的獲取情況進行分析,其中核心隱私許可權包括獲取位置資訊、讀取手機號、讀取短信記錄、通話記錄等;重要隱私許可權包括打開攝像頭、使用話筒錄音、發送短信、發送彩信、撥打電話等;普通隱私許可權則包括打開WiFi開關、打開藍芽開關、獲取設備資訊等、打開數據網路等。
DCCI網際網路數據研究中心創始人胡延平稱,大多數網際網路用戶對隱私問題是真關注、假在意、不行動。具體而言,關注度很高,一個新聞熱點事件過來以後,用戶都覺得是個事兒,都覺得很嚴重,但採取實際行動的人比例很低。比如説手機APP的隱私許可權,70%、80%許可權關掉以後,並不影響APP使用,但很多用戶根本不去管。
攝像頭和話筒成越界重災區
2017年下半年,幾乎所有的安卓手機應用程式都在獲取用戶隱私許可權,869個Android手機應用程式中未獲取的僅佔0.1%。其中生活購物類和投資理財類應用程式佔比明顯增加,生活購物類由7.6%增加到11.2%,投資理財類由9.1%增加到10%。
2018年上半年,目前幾乎所有手機應用都在獲取用戶隱私資訊,但大多數都能遵循“合法、正當、必要”的原則進行獲取,越界獲取用戶隱私比例持續大幅降低,相比2017年上半年的25.3%,2018年上半年降到了5.1%。
值得注意的是,在2018年上半年,獲取“打開攝像頭”許可權的應用程式比例達到89.9%,獲取“使用話筒錄音”許可權的應用程式比例達到86.2%,這兩個許可權也是用戶最為關注的隱私資訊。
對隱私許可權管理相對完善的iOS系統,也存在隱私洩露問題。《報告》顯示,2018年上半年iOS端獲取用戶隱私許可權從69.3%驟增到93.8%,其中圖像美化類獲取比例高達100%。
北京浩天安理律師事務所高級合夥人王新銳建議,國內網際網路企業借鑒國外企業經驗,比如Facebook公司做的隱私表盤,用可視化方法管理隱私,把隱私賦權給用戶。中國很多網際網路産品特點是整合,包含娛樂、支付、社交等等很複雜,如果把隱私表盤把隱私許可權設置落實,可以讓用戶更直觀看到到底用了哪些資訊,也能更好地管理個人隱私。此外,他建議,中國的網際網路公司在隱私和個人資訊的邊界、企業獲取用戶資訊和隱私的標準等方面達成行業共識,進行行業自律。
世界盃期間博彩、詐騙短信暴增
2018年上半年,騰訊手機管家詐騙電話標記總數2970萬個,攔截詐騙短信1833萬條,平均每天標記詐騙電話16萬個,攔截詐騙短信10萬條。在世界盃前夕的5月,詐騙短信暴增超過792萬條,是2月的近10倍。
《報告》顯示,2018年上半年最常見的詐騙短信是非法貸款、病毒軟體、惡意網站、偽基站、高薪招聘和網購,其中非法貸款佔比32.4%。詐騙電話多為以各種理由要求轉賬、冒充領導、索要驗證碼和冒充公檢法。惡意網站中色情網站佔比高達56.9%,博彩網站增長到34.4%。報告認為,博彩網站數量大增,世界盃開賽是重要的刺激因素。
騰訊守護者計劃安全專家蔣海鋒稱:“現在網路詐騙已經産業化,最早的時候一個犯罪團夥要做一個詐騙案件,需要一系列成員分別做一些事情。現在産業化了,各種犯罪的技術門檻都很低,只要一個人有相應的黑産資源,就能夠進行詐騙。前幾天我們配合福建警方打掉了一個薦股的窩點,進去的時候發現只有一個人,對著十台電腦操作。”
針對上述情況,騰訊手機管家安全專家左洪濤建議用戶,儘量選擇官方渠道,特別是投資理財、銀行類應用程式,不要下載來歷不明的山寨應用程式;謹慎授予應用程式“打開攝像頭和麥克風”、“讀取短信”、“讀取聯繫人”、“讀取位置資訊”等許可權;對一些使用大量流量且沒有告知的應用程式,及時檢查和刪除;不要把手機中的QQ、微信、微網志等設置為“自動登錄”,密碼最好定期更換;不再使用應用程式時應徹底退出。
在公共場所儘量不去使用沒有密碼的免費WiFi;儘量向服務人員詢問商家提供的免費WiFi和密碼,並認真核對WiFi名;將手機上的WiFi設置為手動連接,避免不經意間連入風險WiFi。
對於舊手機,應把重要數據備份後,多次存取一些無關緊要的內容或者大型文件(如電影),直至將手機的存儲空間全部佔滿;給手機安裝一個“文件粉碎機”,進行全盤擦除;將舊手機低價處理或扔掉前,一定要確保手機裏的隱私資訊已經被妥善處理。
(責任編輯:暢帥帥)