手機(jī)攝像頭和話筒成隱私泄露“重災(zāi)區(qū)”
發(fā)布時間:2018-08-17網(wǎng)絡(luò)隱私越來越成為一個全球性的重要議題,,什么軟件會獲取我們的隱私信息?哪些獲取行為屬于越界獲???我們該如何防范隱私泄漏和網(wǎng)絡(luò)欺詐?日前,,騰訊社會研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心聯(lián)合發(fā)布《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告(2018年上半年)》(以下簡稱《報(bào)告》),,通過對1144款手機(jī)APP獲取用戶隱私權(quán)限情況的統(tǒng)計(jì)顯示,目前幾乎所有手機(jī)APP都在獲取用戶隱私信息,,但大多數(shù)都能遵循“合法,、正當(dāng),、必要”的原則進(jìn)行獲取,越界獲取用戶隱私比例持續(xù)大幅降低,,2018年上半年安卓APP越界獲取比例降低到5.1%,。報(bào)告和專家都認(rèn)為,《網(wǎng)絡(luò)安全法》的實(shí)施,,政府部門對網(wǎng)絡(luò)安全問題的重視,,互聯(lián)網(wǎng)行業(yè)的自律,用戶隱私安全意識和技能的提高,,都在推動整個網(wǎng)絡(luò)隱私環(huán)境向前發(fā)展,。
安卓APP越界獲取用戶隱私比例下降
《報(bào)告》將用戶不知情時個人信息被獲取的情況稱之為隱私泄露,報(bào)告顯示移動網(wǎng)絡(luò)隱私的泄露主要有手機(jī)軟件獲取,、免費(fèi)Wi-Fi竊取,、舊手機(jī)設(shè)備泄露以及黑客攻擊企業(yè)大數(shù)據(jù)等渠道。
《報(bào)告》主要針對手機(jī)軟件獲取用戶隱私情況進(jìn)行統(tǒng)計(jì),、研究和分析,。研究團(tuán)隊(duì)共選取了869個Android手機(jī)APP、275個iOS手機(jī)APP,,對三類隱私權(quán)限的獲取情況進(jìn)行逐一分析:“核心隱私權(quán)限”包括獲取位置信息,、讀取手機(jī)號、讀取短信記錄,、通話記錄等,;“重要隱私權(quán)限”包括打開攝像頭、使用話筒錄音,、發(fā)送短信,、發(fā)送彩信、撥打電話等,;“普通隱私權(quán)限”則包括打開WiFi開關(guān),、打開藍(lán)牙開關(guān)、獲取設(shè)備信息等,、打開數(shù)據(jù)網(wǎng)絡(luò)等,。
《報(bào)告》隱私安全測試結(jié)果顯示,去年下半年,,幾乎所有的安卓手機(jī)APP都在獲取用戶隱私權(quán)限,,869個Android手機(jī)APP中未獲取的僅占0.1%。其中生活購物類和投資理財(cái)類APP占比明顯增加,,生活購物類由7.6%增加到11.2%,,投資理財(cái)類由9.1%增加到10%。
值得注意的是,今年上半年,,獲取“打開攝像頭”權(quán)限的APP比例達(dá)到89.9%,,獲取“使用話筒錄音”權(quán)限的APP比例達(dá)到86.2%,這兩個權(quán)限也是用戶最為關(guān)注的隱私信息,。
一個良性的變化是,,安卓手機(jī)APP在越界獲取用戶隱私權(quán)限的比例在大幅降低,相比去年上半年的25.3%,,今年上半年降到了5.1%,。研究團(tuán)隊(duì)和現(xiàn)場專家都認(rèn)為,《網(wǎng)絡(luò)安全法》的實(shí)施,,互聯(lián)網(wǎng)行業(yè)的自律,,用戶隱私安全意識和技能的提升,都促使移動軟件開發(fā)者在采集用戶信息時遵循“合法,、正當(dāng),、必要”的原則。
對隱私權(quán)限管理相對完善的iOS系統(tǒng),,也存在隱私泄露問題,。《報(bào)告》顯示,,今年上半年iOS端獲取用戶隱私權(quán)限從69.3%驟增到93.8%,,其中圖像美化類獲取比例高達(dá)100%。
每三條詐騙短信就有一條非法貸款
來自騰訊安全實(shí)驗(yàn)室的數(shù)據(jù)顯示,,今年上半年,,騰訊手機(jī)管家詐騙電話標(biāo)記總數(shù)2970萬個,攔截詐騙短信1833萬條,,平均每天標(biāo)記詐騙電話16萬個,,攔截詐騙短信10萬條。在世界杯前夕的5月,,詐騙短信暴增超過792萬條,,是2月的近10倍。
今年上半年最常見的詐騙短信是非法貸款,、病毒軟件&惡意網(wǎng)站,、偽基站、高薪招聘和網(wǎng)購,,其中非法貸款占比32.4%。詐騙電話多為以各種理由要求轉(zhuǎn)賬,、冒充領(lǐng)導(dǎo),、索要驗(yàn)證碼和冒充公檢法。惡意網(wǎng)站中色情網(wǎng)站占比高達(dá)56.9%,,博彩網(wǎng)站增長到34.4%,。報(bào)告認(rèn)為,,博彩網(wǎng)站數(shù)量大增,世界杯開賽是重要的刺激因素,。
來自騰訊安全管理部的案例分析顯示,,6月高考過后,以高考和錄取為名義的詐騙手法多為“高考補(bǔ)助金”“黑客改分”“保送”,、偽造錄取通知書,,或者發(fā)送短信鏈接植入病毒。世界杯期間的詐騙手法多為賭球競猜,、虛假獲獎信息,、惡意釣魚網(wǎng)站等。(來源:南方日報(bào))
