網絡隱私越來越成為一個全球性的重要議題,什麼軟件會獲取我們的隱私信息?哪些獲取行為屬於越界獲取?我們該如何防範隱私洩漏和網絡欺詐?日前,騰訊社會研究中心和DCCI互聯網數據研究中心聯合發佈《網絡隱私安全及網絡欺詐行為研究分析報告(2018年上半年)》(以下簡稱《報告》),通過對1144款手機APP獲取用戶隱私權限情況的統計顯示,目前幾乎所有手機APP都在獲取用戶隱私信息,但大多數都能遵循“合法、正當、必要”的原則進行獲取,越界獲取用戶隱私比例持續大幅降低,2018年上半年安卓APP越界獲取比例降低到5.1%。報告和專家都認為,《網絡安全法》的實施,政府部門對網絡安全問題的重視,互聯網行業的自律,用戶隱私安全意識和技能的提高,都在推動整個網絡隱私環境向前發展。
安卓APP越界獲取用戶隱私比例下降
《報告》將用戶不知情時個人信息被獲取的情況稱之為隱私洩露,報告顯示移動網絡隱私的洩露主要有手機軟件獲取、免費Wi-Fi竊取、舊手機設備洩露以及黑客攻擊企業大數據等渠道。
《報告》主要針對手機軟件獲取用戶隱私情況進行統計、研究和分析。研究團隊共選取了869個Android手機APP、275個iOS手機APP,對三類隱私權限的獲取情況進行逐一分析:“核心隱私權限”包括獲取位置信息、讀取手機號、讀取短信記錄、通話記錄等;“重要隱私權限”包括打開攝像頭、使用話筒錄音、發送短信、發送彩信、撥打電話等;“普通隱私權限”則包括打開WiFi開關、打開藍牙開關、獲取設備信息等、打開數據網絡等。
《報告》隱私安全測試結果顯示,去年下半年,幾乎所有的安卓手機APP都在獲取用戶隱私權限,869個Android手機APP中未獲取的僅佔0.1%。其中生活購物類和投資理財類APP佔比明顯增加,生活購物類由7.6%增加到11.2%,投資理財類由9.1%增加到10%。
值得注意的是,今年上半年,獲取“打開攝像頭”權限的APP比例達到89.9%,獲取“使用話筒錄音”權限的APP比例達到86.2%,這兩個權限也是用戶最為關注的隱私信息。
一個良性的變化是,安卓手機APP在越界獲取用戶隱私權限的比例在大幅降低,相比去年上半年的25.3%,今年上半年降到了5.1%。研究團隊和現場專家都認為,《網絡安全法》的實施,互聯網行業的自律,用戶隱私安全意識和技能的提升,都促使移動軟件開發者在採集用戶信息時遵循“合法、正當、必要”的原則。
對隱私權限管理相對完善的iOS系統,也存在隱私洩露問題。《報告》顯示,今年上半年iOS端獲取用戶隱私權限從69.3%驟增到93.8%,其中圖像美化類獲取比例高達100%。
每三條詐騙短信就有一條非法貸款
來自騰訊安全實驗室的數據顯示,今年上半年,騰訊手機管家詐騙電話標記總數2970萬個,攔截詐騙短信1833萬條,平均每天標記詐騙電話16萬個,攔截詐騙短信10萬條。在世界盃前夕的5月,詐騙短信暴增超過792萬條,是2月的近10倍。
今年上半年最常見的詐騙短信是非法貸款、病毒軟件&惡意網站、偽基站、高薪招聘和網購,其中非法貸款佔比32.4%。詐騙電話多為以各種理由要求轉賬、冒充領導、索要驗證碼和冒充公檢法。惡意網站中色情網站佔比高達56.9%,博彩網站增長到34.4%。報告認為,博彩網站數量大增,世界盃開賽是重要的刺激因素。
來自騰訊安全管理部的案例分析顯示,6月高考過後,以高考和錄取為名義的詐騙手法多為“高考補助金”“黑客改分”“保送”、偽造錄取通知書,或者發送短信鏈接植入病毒。世界盃期間的詐騙手法多為賭球競猜、虛假獲獎信息、惡意釣魚網站等。
閱讀更多 網信山西 的文章
