100%的安卓APP在獲取手機隱私許可權?如何保護個人隱私安全與防詐騙
【獵雲網(微訊號:)北京】1月25日報道
人工智慧時代,如何保證個人隱私安全越發重要。隨著移動網際網路時代的全面到來,使用者資料洩露事件頻頻發生。2018年由於洩露資料而成為輿論焦點的公司,不乏網際網路公司巨頭谷歌、Facebook、亞馬遜等。
隨著普通使用者的隱私安全意識提高,移動網際網路上的隱私保護問題也越來越多的獲得社會輿論的關注。
不同手機APP如何獲取個人隱私?詐騙分子又整出什麼新陷阱?在人工智慧全面爆發前,如何最大程度保護隱私的同時又享受到數字時代的便利性?這些問題應格外重視並儘早解決。
1月25日,騰訊社會研究中心聯合DCCI網際網路資料中心舉辦《2018網路隱私及網路欺詐行為分析報告》釋出會,對近千款APP獲取手機使用者21項隱私許可權進行了測評,釋出了隱私安全變化的趨勢。此外,針對越來越層出不窮的網路詐騙手段,專家給出了典型案例的剖析並給出了防騙建議。
目前透過移動網際網路洩露隱私的渠道主要有:手機APP、公共WiFi、舊手機和企業資料。其中,手機APP是重要的隱私洩露渠道之一。《隱私安全及網路欺詐行為分析報告》(以下簡稱《報告》)共選取了603個Android手機APP、320個iOS手機APP,將隱私許可權分為包括核心隱私許可權、重要隱私許可權及普通隱私許可權進行分析。“核心隱私許可權”有5項,包括獲取位置資訊、讀取手機號、讀取簡訊記錄、讀取聯絡人和通話記錄;“重要隱私許可權”5項包括開啟攝像頭、使用話筒錄音、傳送簡訊、傳送彩信、撥打電話;“普通隱私許可權”共11項,包括開啟WiFi開關、開啟藍芽開關、獲取裝置資訊等、開啟資料網路等。
安卓端APP全部獲取隱私許可權,投資理財類最多
《報告》2018年下半年測評發現,當前所有的Android端APP都會不同程度的獲取手機隱私許可權。《報告》顯示,投資理財類APP是獲取手機隱私許可權最多的APP,其平均獲取的許可權數量為17。2項,其次是生活購物類和通訊社群類APP。網路遊戲APP是獲取手機隱私許可權最少的APP型別,但其平均獲取的許可權數量也達11。6項。
而好訊息是,Android端越界獲取手機隱私許可權的APP正在逐漸減少,2017年Android端越界獲取手機隱私許可權有25。3%,到2018年下半年,僅有2。0%的APP存在越界獲取手機隱私許可權的行為。而APP對重要隱私許可權和普通隱私許可權的越界行為幾乎已不存在。
值得注意的是,新技術的發展也讓隱私的外延進一步擴大,比如很多app都在收集使用者的指紋、虹膜等生物資訊。《報告》顯示,2018年下半年,有24。9%的安卓APP已經透過使用者使用身體感測器收集使用者的生物資訊。
iOS端APP最常獲取照片、定位服務和開啟相機許可權
《報告》中還指出,iOS端獲取手機隱私許可權的APP比例繼前兩次連續增長之後,出現首次下降。在iOS端,通訊社群類APP是獲取手機隱私許可權最多的APP。平均獲取了4。9項手機隱私許可權。其次是影音娛樂類和出行地圖類APP,網路遊戲APP是獲取手機隱私許可權最少的APP類別,平均獲取了1。0項手機隱私許可權。
而在被獲取的隱私許可權中,照片、定位服務和開啟相機是iOS端APP最常獲取的三大隱私許可權,分別有高達85%、79%和76%的APP獲取了以上許可權。
2018年騰訊安全實驗室攔截惡意網址超5550億次
2018年全年,騰訊安全實驗室共檢測到惡意網址超過1。8億次,為使用者攔截惡意網址超5550億次,其中資訊詐騙網址攔截次數超387億次。這一數字相當於為每個中國人攔截資訊詐騙網址28次。
《報告》指出,使用者一旦點選進惡意網址,觸發網站內惡意木馬、病毒等程式,導致手機被感染,將面臨帳號密碼丟失、隱私資訊洩露等威脅。色情網站和博彩網站是最常見的惡意網址型別,佔比分別達57。1%和34。5%。資訊詐騙類惡意網址雖僅佔7%,但上當受騙的使用者數並不少、蒙受的損失也比較巨大。
電話和簡訊仍是詐騙重要渠道
在移動網際網路發展如此迅速的數字時代,傳統的電話和簡訊依然是不法分子進行欺詐的重要渠道。2018年全年,騰訊手機管家使用者標記詐騙電話超6100萬個,舉報詐騙簡訊超5100萬條。
《報告》指出,詐騙類簡訊在整體垃圾簡訊中的佔比有所增長,2018年上半年該比例為2。1%,而2018年全年,詐騙類簡訊佔比增加到2。8%。同時,詐騙簡訊的數量也一路走高,2018年第一至第四季度使用者舉報的詐騙簡訊數分別為459萬條、1374萬條、1507萬條和1769萬條。其中,高新詐騙類簡訊佔比達到了10。8%,需要引起格外的注意。
詐騙電話在所有騷擾電話中的比例有所增加,由2017年的16。0%增加到2018年的16。8%。在幾種常見的詐騙電話內容型別中,要求轉賬類詐騙電話佔比近年來一直呈增長趨勢,從2017年的15。4%上漲到了2018年的29。2%,已經成為當前最常見的詐騙電話型別。這類詐騙電話會誘導使用者轉賬到所謂的“安全賬戶”,需要廣大手機使用者提高警惕。此外,冒充領導、索要驗證碼、冒充公檢法、網購訂單問題和包裹被扣押等也是常見的電話詐騙型別。
保護隱私安全與防詐騙的TIPS:
在保護隱私方面,對於APP要求的隱私許可權,只要不妨礙正常使用該APP,某些許可權都可以不授權。手機隱私安全問題貫穿著手機整個使用週期,使用者可以從更多方面進行隱私保護:
1、下載軟體選擇正規渠道,如應用寶,安卓市場等;
2、重視並慎重對待手機隱私許可權管理,儘量減少對APP授予的許可權,及時關閉使用APP時不必要的許可權;
3、慎用公共WiFi,轉賬與支付時改用移動資料流量;
4、謹慎填寫個人隱私資訊,防止資訊被無謂的採集;
5、使用隱私安全管理APP,將手機中照片、影片、財務相關等隱私隱藏、隔離;6、徹底清理舊手機資訊。
在預防網路詐騙方面,雖然騙子的手段層出不窮,但仍有一些通用的原則性的建議可以讓大家避免落入陷阱:
1、不要隨便洩露自己的個人資訊。很多不法分子以個人資訊為基礎,透過電話、網路,偽裝自己身份,騙取錢財;
2、遇到怪事要多方求證,可與家人溝通或到有關部門查詢事情真偽,不要輕易給陌生人匯款;
3、永遠別貪小便宜;
4、不要被小廣告的標題吸引從而輕易點選廣告連結;
5、獲取資訊要甄別真偽,在聯絡負責人時,切勿輕易交錢;
6、碰見街上時常會出現掃二維碼贈送禮品的活動時,不要輕易掃碼。
【專家觀點】如何更好地保護使用者隱私
姜奇平(中國社科院資訊化研究中心秘書長):
資料本身是中性的,它被論出好壞和用的場景有極大的關係。我的主張是加大兩塊:一是加大個人資訊的開發利用水平,提高這個水平。第二要避免不是以使用者為中心來提供服務造成騷擾,抓住這條主線,慢慢加以改進。
資料保護就像好萊塢的西部英雄片,開始的階段是自己保護自己,比如說使用防毒軟體。第二個階段是有佐羅那樣的英雄出來,行業協會或者大企業會簡歷相應的規則,第三階段是警察出現,即國家層面有立法,這樣的話普通人就可以透過法律法規和專業人士來保護自己,達到了成熟階段。
丁曉東(中國人民大學法學院副教授,未來法研究中心副主任):
在網際網路場景下,其中一個難點就是使用者畫像資訊,要收集是你個人的行為和消費習慣等資訊,恰恰對姓名、肖像(我們的長相)等我們傳統的認為重要的資訊反倒沒有那麼重要。對於這種資訊法律上怎麼要求,是一個值得探討意思的問題。而且不同網際網路公司,對這類資訊使用情況不一樣。
在隱私保護方面,首先需要使用者個人提高警惕,專業術語是隱私的意識。即對於相關新的風險意識。但是道高一尺,魔高一丈,這個風險幾乎永遠存在。所以需要一套機制,如何從個體的角度,配合整個制度上不斷去形成一個合理的監管體制。這會是一個持續的過程。
左洪濤(騰訊手機管家安全專家):
個別APP對許可權的獲取相當嚴重,我們每次新安裝一個APP,都需要去看它申請了哪些許可權,這個許可權是否合理。大家平時應該養成這個習慣,對APP許可權呼叫謹慎一些,越謹慎越好。
同類型的產品,儘量選擇大廠的,因為大廠相對更注重自己的口碑和品牌,而且內部有專門的實驗室去填補漏洞。
有一些資料一定要注意保護,比如大家手機裡現在有一個運動健康中心,有一些健康相關資料,千萬不要洩露出去。
我們還要清楚,不法分子獲取了什麼資訊,要做什麼,對於使用者來講造成什麼危害。一般來講主要有兩個途徑:一是直接從使用者那邊賺錢,二是透過獲取資訊之後廣告賺錢。
張文濤(騰訊守護者計劃安全專家):
在產業層面,對抗黑產第一是打擊,第二是治理。從打擊的角度看法律的定性,他們獲取的資料是不是合法的,是不是被認定為公民個人資訊。
對於公民個人而言,自己的個人隱私可能有各種渠道最終獲取,至少可以安裝手機管家,提高自己的安全意識,至少不要貪圖小利。
黃曉林(騰訊法務資料與隱私中心負責人):
在資料保護方面,大家在下載APP的時候,可以留一個心眼兒,最好去官方APP的渠道去下載這些應用。首次使用的時候,看到底有沒有使用者協議和隱私增設。針對一些敏感的許可權,比如通訊錄、相機、錄音要更加慎重地去授權。
在手機終端(特別安卓手機)儘量安裝一些安全軟體,定期去防毒,因為可能有一些木馬在你的終端上。
除了公司和家裡WiFi以外,剩下的情況建議把關掉WiFi,使用自己的流量。
王曉冰(騰訊社會研究中心總監):
應該用技術來創造一個更好的方式,提供給使用者相應的選擇權,以及可靠、可信的網際網路世界。
使用者要珍惜自己的選擇權,因為我們選擇的本身就是促進整個網際網路隱私生態變得更好的一部分,當生態形成一個正迴圈,每個產品的隱私保護就能成為一個好產品標配。
胡修昊(DCCI網際網路資料中心高階分析師):
對於使用者而言,大家可以透過細分,來判斷APP是否真的需要相關許可權。不要為了貪圖方便就授權,授權之後又忘記關閉,導致APP一直能夠獲取相關資訊。
對於整個產業來說,有一個原則都是從源頭管起,源頭管需要幾重保障:一、下載時使用者自己的意識;二、企業透過某些工具幫助使用者完成隱私保護;三、需要政府去推動企業,引導建立一個公平的規則機制。企業不僅透過這樣一個工具平臺,也是希望能夠在不斷完善技術手段過程當中,跟使用者建立良好的溝通機制。
