騰訊:獲取手機隐私權限App中 網遊與工具占比最高

發布時間:2018-01-18

騰訊社會研究中心近日聯合DCCI互聯網數據中心共同發布了《2017年度網絡隐私安全及網絡欺詐行為分析報告》,通過對1129款手機APP獲取手機用戶隐私權限情況的統計,評估移動端隐私安全性,同時對近期肆虐網絡的欺詐現象提出部分應對措施。

該報告顯示,Android應用在下半年越界獲取用戶隐私權限的比例明顯下降。移動網絡隐私的洩露主要有手機軟件獲取、免費Wi-Fi竊取、舊手機設備洩露,以及黑客盜取企業大數據等渠道。隐私洩露往往是在用戶不知情的情況下發生的,用戶沒有被告知,更沒有同意。

這個報告主要針對手機軟件獲取情況。研究團隊共選取了852個Android手機APP、275個iOS手機app,對三類隐私權限的獲取情況進行逐一分析,包括核心隐私權限、重要隐私權限及普通隐私權限。“核心隐私權限”包括獲取位置信息、讀取手機号、讀取短信記錄、通話記錄等;“重要隐私權限”包括打開攝像頭、使用話筒錄音、發送短信、發送彩信、撥打電話等;“普通隐私權限”則包括打開WiFi開關、打開藍牙開關、獲取設備信息等、打開數據網絡等。

獲取用戶手機隐私權限App中 網遊與工具占比最高

《報告》隐私安全測試結果顯示,2017年下半年,852個Android手機APP中有98.5%都要獲取用戶隐私權限,這比去年一季度增長了2%。其中,網絡遊戲與常用工具是獲取用戶手機隐私權限占比最高的兩類應用,分别達到獲取隐私權限總數的24.4%和18.8%。

一個良性的變化是,與2017年一季度測評結果相比,Android手機APP對核心隐私權限的獲取情況有所降低。特别是讀取手機号碼、讀取彩信兩個權限大幅度下降,下半年測評中所占比例分别為10.9%和0.8%。此外,Android應用在下半年越界獲取用戶隐私權限的比例也有明顯下降,從25.3%降至9%。

測評還發現,對隐私權限管理相對完善的iOS系統,同樣也存在隐私洩露問題。2017下半年iOS應用獲取的用戶手機隐私權限比例相較于第一季度有所上升,達到81.9%,提高了12.6%個百分點。其中,通訊社區、影音娛樂類APP為100%獲取手機隐私權限,此外,常用工具、圖像美化、投資理财類的軟件獲取比例也有所上升,均達到90%以上。

舊手機也成移動網絡隐私洩露主渠道之一

值得一提的是,近年來,手機更新換代速度越來越快,比如2017年第三季度,中國市場智能手機的出貨量為1.15億台,智能手機用戶平均約17個月就更換一次手機,舊手機的處理方式也成為關乎隐私安全的重要問題。

除了一部分消費者會選擇自己保留舊手機外,有相當多的消費者會将手機折價出售。目前我國私人企業回收的二手電子設備多數都會分門别類的流向二三線城市經濟欠發達地區,以及環保回收拆解機構,由于該行業缺乏第三方機構的監管,這些電子産品,特别是手機、電腦等均存在個人信息洩露的隐患。如果舊手機落入犯罪分子手中,通過技術手段對信息加以恢複,手機的原主人将面臨照片、視頻等隐私被曝光,短信、通訊錄、微信、qq被用來詐騙,網銀或第三方支付軟件被盜刷,郵件等商業機密被竊取等問題。這些都會導緻進一步的脅迫、欺詐或勒索等違法犯罪行為。

《報告》指出,作為隐私信息産生的源頭,用戶需要加強安全防範意識,杜絕一切隐私數據被洩露的可能。具體可從以下五點着手:一是下載軟件選擇正規渠道;二是謹慎填寫個人隐私信息,防止信息被無謂的采集;三是管理手機軟件中的隐私權限,了解軟件權限行為,關閉不必要的授權;四是防範公共Wi-Fi,轉賬與支付時改用數據流量;五是通過“恢複出廠設置-格式化-反複拷入大文件并删除”三步驟,徹底清理舊手機信息。

平均六個騷擾電話中就有一個是詐騙

報告顯示,伴随着個人隐私的洩露,網絡詐騙等違法犯罪行為緊随而來。詐騙電話,詐騙短信,惡意網站成為威脅用戶網絡安全的三大罪惡源。

從騰訊手機管家提供的詐騙短信舉報數量來看,2017年第一季度詐騙短信數量最多,随後幾個季度有所下降,但由于數據基數高,第四季度詐騙短信數量仍維持在百萬以上。第三季度數據顯示,在詐騙短信的種類中,非法貸款類的短信占56.1%,是最多的一種詐騙短信類型,這同近年來貸款消費越來越普遍的趨勢相符。

從第三季度騷擾電話的标記類型中可以看出,詐騙電話占總數的16%,這一比例相較于前兩季度略有攀升,幾乎相當于每六個騷擾電話中就有一個是詐騙電話。

電話詐騙的台詞則花樣百出。

《報告》顯示,2017年下半年,有26.8%的騙子要求用戶把錢轉賬到所謂的“安全賬戶”;有16.5%是冒充領導;另有13.1%冒充公檢法部門,以用戶違法犯罪等理由讓用戶繳納各種名目的費用;此外還有15%的騷擾電話涉及到索要驗證碼、11.1%會以網購訂單有問題為借口、6.9%的電話提到包裹被扣押的虛假信息。

惡意網站方面,騰訊安全實驗室在2017年共檢測出惡意網址數量超過2837萬次,其中色情網站最多占52.4%,博彩類網址占比達32.8%,接近惡意網址總數的三分之一。信息詐騙類型的網址為11.6%。此外,惡意文件、社工欺詐與虛假廣告等類型的網站也分别占有一定的比例。轉自網易科技