新京报快讯(记者 白金蕾)近日,DCCI互联网数据研究中心联合腾讯社会研究中心发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》(下称:《报告》)。《报告》显示,目前几乎所有手机应用都在获取用户隐私信息,其中非法使用摄影头和话筒成为隐私泄露的重灾区,世界杯期间博彩短信暴增。
所谓隐私泄露,是指用户在不知情时其个人信息被非法获取的情况,移动网络隐私的泄露途径主要有手机软件获取,免费Wi-Fi窃取,旧手机设备泄露,以及黑客攻击企业大数据等。
《报告》共选取了869个Android手机应用程序,275个iOS手机应用程序,对三类隐私权限的获取情况进行分析,其中核心隐私权限包括获取位置信息、读取手机号、读取短信记录、通话记录等;重要隐私权限包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;普通隐私权限则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
DCCI互联网数据研究中心创始人胡延平称,大多数互联网用户对隐私问题是真关注、假在意、不行动。具体而言,关注度很高,一个新闻热点事件过来以后,用户都觉得是个事儿,都觉得很严重,但采取实际行动的人比例很低。比如说手机APP的隐私权限,70%、80%权限关掉以后,并不影响APP使用,但很多用户根本不去管。
摄像头和话筒成越界重灾区
2017年下半年,几乎所有的安卓手机应用程序都在获取用户隐私权限,869个Android手机应用程序中未获取的仅占0.1%。其中生活购物类和投资理财类应用程序占比明显增加,生活购物类由7.6%增加到11.2%,投资理财类由9.1%增加到10%。
2018年上半年,目前几乎所有手机应用都在获取用户隐私信息,但大多数都能遵循“合法、正当、必要”的原则进行获取,越界获取用户隐私比例持续大幅降低,相比2017年上半年的25.3%,2018年上半年降到了5.1%。
值得注意的是,在2018年上半年,获取“打开摄像头”权限的应用程序比例达到89.9%,获取“使用话筒录音”权限的应用程序比例达到86.2%,这两个权限也是用户最为关注的隐私信息。
对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题。《报告》显示,2018年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%,其中图像美化类获取比例高达100%。
北京浩天安理律师事务所高级合伙人王新锐建议,国内互联网企业借鉴国外企业经验,比如Facebook公司做的隐私表盘,用可视化方法管理隐私,把隐私赋权给用户。中国很多互联网产品特点是集成,包含娱乐、支付、社交等等很复杂,如果把隐私表盘把隐私权限设置落实,可以让用户更直观看到到底用了哪些信息,也能更好地管理个人隐私。此外,他建议,中国的互联网公司在隐私和个人信息的边界、企业获取用户信息和隐私的标准等方面达成行业共识,进行行业自律。
世界杯期间博彩、诈骗短信暴增
2018年上半年,腾讯手机管家诈骗电话标记总数2970万个,拦截诈骗短信1833万条,平均每天标记诈骗电话16万个,拦截诈骗短信10万条。在世界杯前夕的5月,诈骗短信暴增超过792万条,是2月的近10倍。
《报告》显示,2018年上半年最常见的诈骗短信是非法贷款、病毒软件、恶意网站、伪基站、高薪招聘和网购,其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%,博彩网站增长到34.4%。报告认为,博彩网站数量大增,世界杯开赛是重要的刺激因素。
腾讯守护者计划安全专家蒋海锋称:“现在网络诈骗已经产业化,最早的时候一个犯罪团伙要做一个诈骗案件,需要一系列成员分别做一些事情。现在产业化了,各种犯罪的技术门槛都很低,只要一个人有相应的黑产资源,就能够进行诈骗。前几天我们配合福建警方打掉了一个荐股的窝点,进去的时候发现只有一个人,对着十台电脑操作。”
针对上述情况,腾讯手机管家安全专家左洪涛建议用户,尽量选择官方渠道,特别是投资理财、银行类应用程序,不要下载来历不明的山寨应用程序;谨慎授予应用程序“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;对一些使用大量流量且没有告知的应用程序,及时检查和删除;不要把手机中的QQ、微信、微博等设置为“自动登录”,密码最好定期更换;不再使用应用程序时应彻底退出。
在公共场所尽量不去使用没有密码的免费WiFi;尽量向服务人员询问商家提供的免费WiFi和密码,并认真核对WiFi名;将手机上的WiFi设置为手动连接,避免不经意间连入风险WiFi。
对于旧手机,应把重要数据备份后,多次存取一些无关紧要的内容或者大型文件(如电影),直至将手机的存储空间全部占满;给手机安装一个“文件粉碎机”,进行全盘擦除;将旧手机低价处理或扔掉前,一定要确保手机里的隐私信息已经被妥善处理。
