網(wǎng)絡(luò)隱私進入深水區(qū)����,24.9%的安卓APP在收集用戶生物信息
出處:
作者:
網(wǎng)編:產(chǎn)經(jīng)中心
2019-01-27
隨著移動互聯(lián)網(wǎng)時代的全面到來,用戶數(shù)據(jù)泄露事件頻頻發(fā)生,普通用戶的隱私安全意識也有所提高�����,移動互聯(lián)網(wǎng)上的隱私保護問題也越來越多的獲得社會輿論的關(guān)注�����。不同手機APP如何獲取你的個人隱私?詐騙分子又整出什么新陷阱��?如何最大程度保護隱私的同時又享受到數(shù)字時代的便利性����?
1月25日,騰訊社會研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心舉辦《2018網(wǎng)絡(luò)隱私及網(wǎng)絡(luò)欺詐行為分析報告》發(fā)布會�����,對近千款A(yù)PP獲取手機用戶21項隱私權(quán)限進行了測評�,發(fā)布了隱私安全變化的趨勢。此外��,針對越來越層出不窮的網(wǎng)絡(luò)詐騙手段����,專家給出了典型案例的剖析并給出了防騙建議��。
目前通過移動互聯(lián)網(wǎng)泄露隱私的渠道主要有:手機APP�、公共WiFi、舊手機和企業(yè)數(shù)據(jù)�。其中,手機APP是重要的隱私泄露渠道之一?��!峨[私安全及網(wǎng)絡(luò)欺詐行為分析報告》(以下簡稱《報告》)共選取了603個Android手機APP����、320個iOS手機APP�����,將隱私權(quán)限分為包括核心隱私權(quán)限���、重要隱私權(quán)限及普通隱私權(quán)限進行分析�。“核心隱私權(quán)限”有5項����,包括獲取位置信息、讀取手機號�����、讀取短信記錄�����、讀取聯(lián)系人和通話記錄;“重要隱私權(quán)限”5項包括打開攝像頭�、使用話筒錄音、發(fā)送短信�、發(fā)送彩信、撥打電話��;“普通隱私權(quán)限”共11項��,包括打開WiFi開關(guān)���、打開藍(lán)牙開關(guān)�����、獲取設(shè)備信息等���、打開數(shù)據(jù)網(wǎng)絡(luò)等。
安卓端APP全部獲取隱私權(quán)限�,投資理財類最多
《報告》2018年下半年測評發(fā)現(xiàn),當(dāng)前所有的Android端APP都會不同程度的獲取手機隱私權(quán)限�����?����!秷蟾妗凤@示����,投資理財類APP是獲取手機隱私權(quán)限最多的APP,其平均獲取的權(quán)限數(shù)量為17.2項�����,其次是生活購物類和通訊社區(qū)類APP����。網(wǎng)絡(luò)游戲APP是獲取手機隱私權(quán)限最少的APP類型,但其平均獲取的權(quán)限數(shù)量也達(dá)11.6項�����。
而好消息是���,Android端越界獲取手機隱私權(quán)限的APP正在逐漸減少����,2017年Android端越界獲取手機隱私權(quán)限有25.3%����,到2018年下半年���,僅有2.0%的APP存在越界獲取手機隱私權(quán)限的行為。而APP對重要隱私權(quán)限和普通隱私權(quán)限的越界行為幾乎已不存在�����。
值得注意的是�,新技術(shù)的發(fā)展也讓隱私的外延進一步擴大,比如很多app都在收集用戶的指紋�、虹膜等生物信息?�!秷蟾妗凤@示����,2018年下半年,有24.9%的安卓APP已經(jīng)通過用戶使用身體傳感器收集用戶的生物信息���。
iOS端APP最常獲取照片�����、定位服務(wù)和打開相機權(quán)限
《報告》中還指出����,iOS端獲取手機隱私權(quán)限的APP比例繼前兩次連續(xù)增長之后����,出現(xiàn)首次下降。在iOS端�����,通訊社區(qū)類APP是獲取手機隱私權(quán)限最多的APP�����。平均獲取了4.9項手機隱私權(quán)限��。其次是影音娛樂類和出行地圖類APP�����,網(wǎng)絡(luò)游戲APP是獲取手機隱私權(quán)限最少的APP類別�,平均獲取了1.0項手機隱私權(quán)限。
而在被獲取的隱私權(quán)限中�,照片、定位服務(wù)和打開相機是iOS端APP最常獲取的三大隱私權(quán)限��,分別有高達(dá)85%、79%和76%的APP獲取了以上權(quán)限���。
2018年騰訊安全實驗室攔截惡意網(wǎng)址超5550億次
2018年全年��,騰訊安全實驗室共檢測到惡意網(wǎng)址超過1.8億次�����,為用戶攔截惡意網(wǎng)址超5550億次�����,其中信息詐騙網(wǎng)址攔截次數(shù)超387億次�����。這一數(shù)字相當(dāng)于為每個中國人攔截信息詐騙網(wǎng)址28次�。
《報告》指出��,用戶一旦點擊進惡意網(wǎng)址����,觸發(fā)網(wǎng)站內(nèi)惡意木馬、病毒等程序��,導(dǎo)致手機被感染,將面臨帳號密碼丟失����、隱私信息泄露等威脅����。色情網(wǎng)站和博彩網(wǎng)站是最常見的惡意網(wǎng)址類型,占比分別達(dá)57.1%和34.5%����。信息詐騙類惡意網(wǎng)址雖僅占7%,但上當(dāng)受騙的用戶數(shù)并不少��、蒙受的損失也比較巨大�����。
電話和短信仍是詐騙重要渠道
在移動互聯(lián)網(wǎng)發(fā)展如此迅速的數(shù)字時代�,傳統(tǒng)的電話和短信依然是不法分子進行欺詐的重要渠道。2018年全年�����,騰訊手機管家用戶標(biāo)記詐騙電話超6100萬個���,舉報詐騙短信超5100萬條�����。
《報告》指出�,詐騙類短信在整體垃圾短信中的占比有所增長,2018年上半年該比例為2.1%��,而2018年全年���,詐騙類短信占比增加到2.8%�。同時�����,詐騙短信的數(shù)量也一路走高����,2018年第一至第四季度用戶舉報的詐騙短信數(shù)分別為459萬條、1374萬條����、1507萬條和1769萬條。其中,高新詐騙類短信占比達(dá)到了10.8%����,需要引起格外的注意。
詐騙電話在所有騷擾電話中的比例有所增加����,由2017年的16.0%增加到2018年的16.8%。在幾種常見的詐騙電話內(nèi)容類型中�,要求轉(zhuǎn)賬類詐騙電話占比近年來一直呈增長趨勢����,從2017年的15.4%上漲到了2018年的29.2%,已經(jīng)成為當(dāng)前最常見的詐騙電話類型�。這類詐騙電話會誘導(dǎo)用戶轉(zhuǎn)賬到所謂的“安全賬戶”,需要廣大手機用戶提高警惕�。此外,冒充領(lǐng)導(dǎo)���、索要驗證碼����、冒充公檢法����、網(wǎng)購訂單問題和包裹被扣押等也是常見的電話詐騙類型�����。
