网络隐私越来越成为一个全球性的重要议题,引发政府部门、互联网企业和广大用户的关注。哪些软件会获取用户的隐私信息?哪些获取行为属于越界获取?用户该如何防范隐私泄漏和网络欺诈?近日,腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》(以下简称《报告》,通过对1144款手机APP获取用户隐私权限情况的统计,评估移动端APP的隐私安全。
要不要打开摄像头和话筒?
《报告》指出,所谓“隐私泄露”是指“在用户不知情时个人信息被获取的情况”。目前,移动网络隐私泄露的主要途径包括手机软件获取、免费Wi-Fi窃取、旧手机设备泄露、黑客攻击企业大数据等渠道。
为了了解用户的隐私泄露情况,研究团队总共选取869个安卓手机APP、275个iOS手机APP,对三类隐私权限的获取情况进行逐一分析:其中,“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
隐私安全测试结果显示,2017年下半年,几乎所有的安卓手机APP都在获取用户隐私权限,869个安卓手机APP中未获取的仅占0.1%。其中,生活购物类和投资理财类APP占比明显增加,生活购物类由7.6%增加到11.2%,投资理财类由9.1%增加到10%。
值得注意的是,在2018年上半年,获取“打开摄像头”权限的APP比例达到89.9%,获取“使用话筒录音”权限的APP比例达到86.2%,这两个权限也是用户最为关注的隐私信息。
好在研究团队发现,一个良性的变化是,安卓手机APP在越界获取用户隐私权限的比例在大幅降低:相比2017年上半年的25.3%,2018年上半年降到了5.1%。研究团队和相关专家认为,《网络安全法》的实施,互联网行业的自律,用户隐私安全意识和技能的提升,都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
值得一提的是,iOS系统虽然对隐私管理相对完善,但也存在隐私泄露问题。《报告》显示,2018年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%,其中图像美化类获取比例高达100%。
安全专家对此提醒,智能手机用户、特别是使用安卓系统智能手机的用户在APP提出隐私授权申请时,需要多留一个心眼,判断一下相关APP提供的服务是否与用户授权的隐私信息相关。如果关系不密切,应当主动选择拒绝授权,因为很多隐私泄露就发生在用户授权之后。
不仅要防止泄露,还要当心诈骗
用户隐私信息泄露的后果之一,是可能收到大量诈骗短信。
来自腾讯安全实验室的数据显示,2018年上半年,腾讯手机管家诈骗电话标记总数2970万个,拦截诈骗短信1833万条,平均每天标记诈骗电话16万个,拦截诈骗短信10万条。其中,最常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购,其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%,博彩网站增长到34.4%。
《报告》也分析了这些诈骗短信,并由此提供了简单易操作的用户隐私指南和防网络诈骗手册,希望提升用户隐私安全意识和技能。
[手机APP使用安全建议]
尽量选择官方渠道,特别是投资理财、银行类APP,不要下载来历不明的山寨APP;
谨慎授予APP“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;
对一些使用大量流量且没有告知的APP,及时检查和删除;
不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;
不再使用APP时应彻底退出;
关闭某些APP的自启动功能,如果不能关闭,就卸载。
[公共WiFi使用安全建议]
在公共场所尽量不去使用没有密码的免费WiFi;
尽量向服务人员询问商家提供的免费WiFi和密码,并认真核对WiFi名;
将手机上的WiFi设置为手动连接,避免不经意间连入风险WiFi。
[旧手机安全处理建议]
把重要数据备份后,多次存取一些无关紧要的内容或者大型文件(如电影),直至将手机的存储空间全部占满。这样数据即使被不法分子恢复,也只能恢复一些无关紧要的数据;
给手机安装一个“文件粉碎机”,进行全盘擦除;
将旧手机低价处理或扔掉前,一定要确保手机里的隐私信息已经被妥善处理。
文章来源:互联网