腾讯社会研究中心与DCCI联合发布网络隐私2017报告
2018-01-17 17:47:00     [查看原文]

1月17日,腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,通过对1129款手机APP获取手机用户隐私权限情况的统计,评估移动端隐私安全性;同时联合腾讯守护者计划项目,总结近期肆虐网络的欺诈现象,剖析手法,提出应对措施。

2017年是《国家网络安全法》实施第一年,明确规定要加强个人信息保护,为个人信息保护提供了法律依据,用户的个人隐私保护意识明显提升。

这份年度报告显示,Android应用在下半年越界获取用户隐私权限的比例明显下降。专家认为,这是法律出台、行业自律、用户隐私保护意识提升共同作用的结果。

Android手机APP读取手机号码权限大幅下降

《隐私安全及网络欺诈行为分析报告》(以下简称《报告》)显示,移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露,以及黑客盗取企业大数据等渠道。隐私泄露往往是在用户不知情的情况下发生的,用户没有被告知,更没有同意。

这个报告主要针对手机软件获取情况。研究团队共选取了852个Android手机APP、275个iOS手机app,对三类隐私权限的获取情况进行逐一分析,包括核心隐私权限、重要隐私权限及普通隐私权限。

“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

《报告》隐私安全测试结果显示,2017年下半年,852个Android手机APP中有98.5%都要获取用户隐私权限,这比去年一季度增长了2%。其中,网络游戏与常用工具是获取用户手机隐私权限占比最高的两类应用,分别达到获取隐私权限总数的24.4%和18.8%。

一个良性的变化是,与2017年一季度测评结果相比,Android手机APP对核心隐私权限的获取情况有所降低。特别是读取手机号码、读取彩信两个权限大幅度下降,下半年测评中所占比例分别为10.9%和0.8%。此外,Android应用在下半年越界获取用户隐私权限的比例也有明显下降,从25.3%降至9%。

测评还发现,对隐私权限管理相对完善的iOS系统,同样也存在隐私泄露问题。

《报告》显示,2017下半年iOS应用获取的用户手机隐私权限比例相较于第一季度有所上升,达到81.9%,提高了12.6%个百分点。其中,通讯社区、影音娱乐类APP为100%获取手机隐私权限,此外,常用工具、图像美化、投资理财类的软件获取比例也有所上升,均达到90%以上。

旧手机也成移动网络隐私泄露主渠道之一

值得一提的是,近年来,手机更新换代速度越来越快,比如2017年第三季度,中国市场智能手机的出货量为1.15亿台,智能手机用户平均约17个月就更换一次手机,旧手机的处理方式也成为关乎隐私安全的重要问题。

《报告》指出,除了一部分消费者会选择自己保留旧手机外,有相当多的消费者会将手机折价出售。目前我国私人企业回收的二手电子设备多数都会分门别类的流向二三线城市经济欠发达地区,以及环保回收拆解机构,由于该行业缺乏第三方机构的监管,这些电子产品,特别是手机、电脑等均存在个人信息泄露的隐患。如果旧手机落入犯罪分子手中,通过技术手段对信息加以恢复,手机的原主人将面临照片、视频等隐私被曝光,短信、通讯录、微信、qq被用来诈骗,网银或第三方支付软件被盗刷,邮件等商业机密被窃取等问题。这些都会导致进一步的胁迫、欺诈或勒索等违法犯罪行为。

为保护个人隐私信息“支招”

《报告》指出,作为隐私信息产生的源头,用户需要加强安全防范意识,杜绝一切隐私数据被泄露的可能。具体可从以下五点着手:

一是下载软件选择正规渠道,如应用宝,安卓市场等;二是谨慎填写个人隐私信息,防止信息被无谓的采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共Wi-Fi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。

平均六个骚扰电话中就有一个是诈骗

报告显示,伴随着个人隐私的泄露,网络诈骗等违法犯罪行为紧随而来。诈骗电话,诈骗短信,恶意网站成为威胁用户网络安全的三大罪恶源。

从腾讯手机管家提供的诈骗短信举报数量来看,2017年第一季度诈骗短信数量最多,随后几个季度有所下降,但由于数据基数高,第四季度诈骗短信数量仍维持在百万以上。第三季度数据显示,在诈骗短信的种类中,非法贷款类的短信占56.1%,是最多的一种诈骗短信类型,这同近年来贷款消费越来越普遍的趋势相符。

从第三季度骚扰电话的标记类型中可以看出,诈骗电话占总数的16%,这一比例相较于前两季度略有攀升,几乎相当于每六个骚扰电话中就有一个是诈骗电话。

电话诈骗的台词则花样百出,《报告》显示,2017年下半年,有26.8%的骗子要求用户把钱转账到所谓的“安全账户”;有16.5%是冒充领导;另有13.1%冒充公检法部门,以用户违法犯罪等理由让用户缴纳各种名目的费用;此外还有15%的骚扰电话涉及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹被扣押的虚假信息。

恶意网站方面,腾讯安全实验室在2017年共检测出恶意网址数量超过2837万次,其中2017年第四季度共检测出792万次恶意网址,相较于相较于前三个季度有所上升。

在这些恶意网址中,色情网站最多占52.4%,博彩类网址占比达32.8%,接近恶意网址总数的三分之一。信息诈骗类型的网址为11.6%。此外,恶意文件、社工欺诈与虚假广告等类型的网站也分别占有一定的比例。

对来路不明的wifi、链接、程序……say no

《报告》梳理了11种网络常见诈骗类型,并针对性地制定了一份“网络诈骗预防安全手册”,为广大用户的网络安全支招。

如果能够做好下面这几个措施,用户的网络安全系数将大大提升——手机电脑要安装安全软件,如安全管家等,保护隐私,预防诈骗;重要社交账号要开启设备锁及账号保护;购物及下载APP,要登录正规网址和软件;汇款前要确认好对方真实身份。

对于来路不明的Wi-Fi、链接、程序……即便再有吸引力,为了安全起见,用户最好说不;短信验证码、身份证信息,也万万不可贸然交给别人;不要为了好记将不同账户设置相同密码,否则一个被攻破全部都遭殃;也不要使用纯数字、生日等特别简单的密码,毕竟骗子都聪明着呢!

本栏目中的所有页面均系自动生成,自动分类排列,采用联索网络信息采集、网页信息提取、语义计算等智能搜索技术。内容源于公开的媒体报道,包括但不限于新闻网站、电子报刊、行业门户、客户网站等。使用本栏目前必读