超九成手機APP正獲取個人隱私權限 攝影頭等成重災區

　　注意！超九成手機APP正獲取你的隱私權限，攝影頭和話筒成重災區

　　文章來源：經濟參考報

　　隨便注冊一個APP就會要求讀取通訊錄等各種權限，即使想象不到哪裡會用到……

　　上述情況，你一定遇到過！

　　一部分APP開發者設計時，對於獲取手機權限選擇“多多益善”，甚至會有個別為追求短期利益，售賣用戶隱私資訊，造成大量用戶隱私泄露。

　　什麽軟體會獲取我們的隱私資訊？

　　越界獲取用戶隱私的APP有多少？

　　8月3日，騰訊社會研究中心和DCCI互聯網數據研究中心聯合發布《網絡隱私安全及網絡欺詐行為研究分析報告（2018年上半年）》（簡稱“報告”），通過對1144款手機APP獲取用戶隱私權限情況的統計，評估移動端APP的隱私安全。

　　報告顯示，幾乎所有的Android端手機APP都會獲取隱私權限，iOS端獲取手機隱私權限的APP比例呈上升趨勢，當前網絡環境安全不容樂觀。

　　攝影頭和話筒

　　成安卓APP越界獲取重災區

　　隱私泄露，即在用戶不知情時個人資訊被獲取的情況。報告顯示，移動網絡隱私的泄露，主要有手機軟體獲取、免費Wi-Fi竊取、舊手機設備泄露以及黑客攻擊企業大數據等管道。

　　報告主要針對手機軟體獲取用戶隱私情況，研究團隊選取了869個Android手機APP、275個iOS手機APP，對三類隱私權限的獲取情況進行逐一分析。

　　“核心隱私權限”包括獲取位置資訊、讀取手機號、讀取簡訊記錄、通話記錄等；

　　“重要隱私權限”包括打開攝影頭、使用話筒錄音、發送簡訊、發送彩信、撥打電話等；

　　“普通隱私權限”包括打開WiFi開關、打開藍牙開關、獲取設備資訊等、打開數據網絡等。

　　1.Android端

　　測試結果顯示，2018年上半年，Android端獲取隱私權限的手機APP佔比相較於2017 年下半年提高1.4%，達到99.9%，幾乎所有的Android端手機APP都會獲取隱私權限。其中，

　　網絡遊戲佔比為24.8%，繼續增加；

　　常用工具佔為12.7%，繼續降低；

　　生活購物類和投資理財類APP佔比分別為11.2%和10%，比例均明顯增加。

　　值得注意的是，在2018年上半年，

　　獲取“打開攝影頭”權限的APP比例達到89.9%，

　　獲取“使用話筒錄音”權限的APP比例達到86.2%。

　　這兩個權限也是用戶最為關注的隱私資訊。

　　一個良性的變化是，報告顯示，越界獲取用戶隱私比例持續大幅降低。2018年上半年安卓APP越界獲取比例為5.1%，而在2017年上半年，這一數字為25.3%。

　　研究團隊和現場專家都認為，《網絡安全法》的實施，互聯網行業的自律，用戶隱私安全意識和技能的提升，都促使移動軟體開發者在采集用戶資訊時遵循“合法、正當、必要”的原則。

　　2.iOS系統

　　對隱私權限管理相對完善的iOS系統，也存在隱私泄露問題。

　　報告顯示，2018年上半年，iOS端獲取手機隱私權限的APP比例較2017年增加24.5%，達到93.8%。其中，

　　工具類、生活購物類和影音娛樂類APP佔比最大，分別為15.1%、14.7%和11.2%。

　　iOS端網絡遊戲類APP獲取隱私權限比例大幅增加，除通訊社區類APP，其他類型的 APP獲取隱私權限的比例都在80%以上。其中，

　　影像美化類APP獲取隱私權限比例最高，達100%；

　　網絡遊戲類APP獲取隱私權限比例增幅最大，由2017年下半年的43.1%增長到 2018年上半年的88.9%，增幅達45.8%。

　　每3條詐騙簡訊就有1條是非法貸款

　　每3個惡意網站就有1個是博彩

　　來自騰訊安全實驗室的數據顯示，2018年上半年，

　　騰訊手機管家詐騙電話標記總數2970萬個，攔截詐騙簡訊1833萬條，

　　平均每天標記詐騙電話16萬個，攔截詐騙簡訊10萬條。

　　在世界杯前夕的5月，詐騙簡訊暴增超過792萬條，是2月的近10倍。

　　2018年上半年最常見的詐騙簡訊是非法貸款、病毒軟體&惡意網站、偽基地台、高薪招聘和網購，其中非法貸款佔比32.4%。

　　詐騙電話多為以各種理由要求轉账、冒充長官、索要驗證碼和冒充公檢法。

　　惡意網站中色情網站佔比高達56.9%，博彩網站增長到34.4%。報告認為，博彩網站數量大增，世界杯開賽是重要的刺激因素。

　　此外，6月高考過後，以高考和錄取為名義的詐騙手法多為“高考補助金”、“黑客改分”、“保送”、偽造錄取通知書，或者發送簡訊鏈接植入病毒。

　　用戶隱私指南和防網絡詐騙手冊

　　報告為廣大用戶提供了簡單易操作的用戶隱私指南和防網絡詐騙手冊，希望幫助提升用戶隱私安全意識和技能！

　　手機APP使用安全建議

　　盡量選擇官方管道，特別是投資理財、銀行類APP，不要下載來歷不明的山寨APP；

　　謹慎授予APP“打開攝影頭和麥克風”、“讀取簡訊”、“讀取聯繫人”、“讀取位置資訊”等權限；

　　對一些使用大量流量且沒有告知的APP，及時檢查和刪除；

　　不要把手機中的QQ、微信、微博等設定為“自動登錄”，密碼最好定期更換；

　　不再使用APP時應徹底退出；

　　關閉某些APP的自啟動功能，如果不能關閉，就解除安裝。

　　公共WiFi使用安全建議

　　在公共場所盡量不去使用沒有密碼的免費WiFi；

　　盡量向服務人員詢問商家提供的免費WiFi和密碼，並認真核對WiFi名；

　　將手機上的WiFi設定為手動連接，避免不經意間連入風險WiFi。

　　舊手機安全處理建議

　　把重要數據備份後，多次存取一些無關緊要的內容或者大型檔案（如電影），直至將手機的存儲太空全部佔滿。這樣數據即使被不法分子恢復，也只能恢復一些無關緊要的數據；

　　給手機安裝一個“檔案粉碎機”，進行全盤擦除；

　　將舊手機低價處理或扔掉前，一定要確保手機裡的隱私資訊已經被妥善處理。

　　防網絡詐騙手冊

　　——十個凡是，五個一律

　　十個凡是：

　　凡是問你銀行卡號和讓你轉账的都是騙子；

　　凡是自稱公檢法工作人員要求核查账戶、轉账匯款的都是騙子；

　　凡是找工作找兼職讓你先掏錢的都是騙子；

　　凡是退票改簽要去ATM操作的都是騙子；

　　凡是聲稱免費退款換貨的陌生電話和網址都是騙子；

　　凡是接到170、171、147號段牽涉到錢的都是騙子；

　　凡是說你中獎要求先交保證金的都是騙子；

　　凡是購買遊戲裝備要你先匯款的都是騙子；

　　凡是補貼、補助要求去ATM操作的都是騙子；

　　凡是QQ、微信上要求借錢、匯款、充話費的務必電話確認。

　　五個一律：

　　接電話，不管你是誰，只要一談到銀行卡，一律掛掉；

　　只要一談到中獎了，一律掛掉；

　　只要一談到是公檢法稅務或長官幹部的，一律掛掉；

責任編輯：張國帥