1月17日,腾讯社会研究中心与DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,通过对1129款移动应用的统计,对移动终端的隐私安全进行评估。同时,结合腾讯守护工程,对近期肆虐互联网的诈骗进行了总结,分析了手法,并提出了对策。
2017年是《网络安全法》实施的第一年,《隐私安全及网络欺诈行为分析报告》明确规定要加强个人信息保护,为个人信息保护提供了法律依据,用户个人隐私保护意识明显提升。
根据这份年度报告,下半年安卓应用获得用户隐私权出界的比例大幅下降。专家认为,这是法律颁布、行业自律和用户隐私保护意识增强共同作用的结果。
安卓手机APP读取手机号码的权限大幅下降。
《报告》(以下简称《报告》)显示,手机网络隐私泄露主要包括手机软件获取、免费Wi-Fi窃取、旧手机设备泄露、企业大数据黑客入侵等。隐私泄露往往发生在用户不知情的情况下,用户没有被告知,更不用说同意了。
本报告主要关注手机软件的收购。研究团队选取了852款安卓手机应用和275款iOS手机应用,逐一分析了三类隐私权的获取情况,包括核心隐私权、重要隐私权和普通隐私权。
“核心隐私权限”包括获取位置信息、读取手机号码、读取短信记录、通话记录等。“重要隐私权”包括打开摄像头、用麦克风录音、发送短信、发送彩信、打电话等。“普通隐私权”包括开启WiFi开关、开启蓝牙开关、获取设备信息、开启数据网络等。
003010隐私测试结果显示,2017年下半年,852款安卓手机应用中有98.5%需要获取用户隐私权利,较去年一季度提升2%。其中,网络游戏和常用工具是用户手机隐私获取比例最高的两类应用,分别达到隐私获取总量的24.4%和18.8%。
一个良性的变化是,与2017年第一季度的评估结果相比,安卓手机APP对核心隐私权利的获取有所下降。特别是手机号码和彩信阅读权限大幅下降,下半年评估中分别占10.9%和0.8%。此外,下半年安卓应用获得用户隐私权出界的比例也大幅下降,从25.3%降至9%。
还发现对隐私权管理相对完善的iOS系统也存在隐私泄露的问题。
003010显示,2017年下半年,与第一季度相比,iOS应用获得用户手机隐私权的比例上升至81.9%,同比增长12.6%。其中,100%访问手机隐私的权限授予通信社区和视听应用。此外,常用工具、形象美化、投资理财等软件的接入比例也有所提升,达到90%以上。
旧手机也成为移动网络隐私泄露的主要渠道之一。
值得一提的是,近年来,手机更换的速度越来越快。比如2017年第三季度,市场智能手机出货量为1.15亿部,智能手机用户平均每17个月换一次手机。旧手机的处理也成为一个涉及隐私和安全的重要问题。
003010指出,除了部分选择保留旧手机的消费者,相当一部分消费者会将手机折价出售。目前我国民营企业回收的二手电子设备,大部分将流向二三线城市经济欠发达地区和环保回收拆解机构。由于该行业缺乏第三方机构的监管,这些电子产品尤其是手机、电脑存在个人信息泄露的隐患。如果旧手机落入不法分子手中,通过技术手段找回信息,手机原主人将面临照片、视频等隐私暴露、短信、通讯录、微信、qq被用于诈骗、网银或第三方支付软件被盗、电子邮件等商业秘密被盗等问题。所有这些都将导致进一步的非法行为,如胁迫、欺诈或勒索。
保护个人隐私信息的“小技巧”。
003010指出,作为隐私信息的来源,用户应加强安全意识,防止所有隐私数据被泄露。具体来说,我们可以从以下五点入手:
首先,选择正规渠道下载软件,比如App Bao、安卓市场。二是认真填写个人隐私信息,防止信息被不必要地收集;三是管理手机软件中的隐私权利,了解软件权利的行为,关闭不必要的授权;四是防止公共Wi-Fi,转移支付时切换到数据流量;第五,恢复出厂设置-格式-重复复制文本。
件并删除”三步骤,彻底清理旧手机信息。平均六个骚扰电话中就有一个是诈骗
报告显示,伴随着个人隐私的泄露,网络诈骗等违法行为紧随而来。诈骗电话,诈骗短信,恶意网站成为威胁用户网络安全的三大罪恶源。
从腾讯手机管家提供的诈骗短信举报数量来看,2017年第一季度诈骗短信数量最多,随后几个季度有所下降,但由于数据基数高,第四季度诈骗短信数量仍维持在百万以上。第三季度数据显示,在诈骗短信的种类中,非法贷款类的短信占56.1%,是最多的一种诈骗短信类型,这同近年来贷款消费越来越普遍的趋势相符。
从第三季度骚扰电话的标记类型中可以看出,诈骗电话占总数的16%,这一比例相较于前两季度略有攀升,几乎相当于每六个骚扰电话中就有一个是诈骗电话。
电话诈骗的台词则花样百出,《报告》显示,2017年下半年,有26.8%的骗子要求用户把钱转账到所谓的“安全账户”;有16.5%是冒充领导;另有13.1%冒充公检法部门,以用户违法等理由让用户缴纳各种名目的费用;此外还有15%的骚扰电话涉及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹被扣押的虚假信息。
恶意网站方面,腾讯安全实验室在2017年共检测出恶意网址数量超过2837万次,其中2017年第四季度共检测出792万次恶意网址,相较于相较于前三个季度有所上升。
在这些恶意网址中,色情网站最多占52.4%,类网址占比达32.8%,接近恶意网址总数的三分之一。信息诈骗类型的网址为11.6%。此外,恶意文件、社工欺诈与虚假广告等类型的网站也分别占有一定的比例。
对来路不明的wifi、链接、程序……say no
《报告》梳理了11种网络常见诈骗类型,并针对性地制定了一份“网络诈骗预防安全手册”,为广大用户的网络安全支招。
如果能够做好下面这几个措施,用户的网络安全系数将大大提升——手机电脑要安装安全软件,如安全管家等,保护隐私,预防诈骗;重要社交账号要开启设备锁及账号保护;购物及下载APP,要登录正规网址和软件;汇款前要确认好对方真实身份。
对于来路不明的Wi-Fi、链接、程序……即便再有吸引力,为了安全起见,用户最好说不;短信验证码、信息,也万万不可贸然交给别人;不要为了好记将不同账户设置相同密码,否则一个被攻破全部都遭殃;也不要使用纯数字、生日等特别简单的密码,毕竟骗子都聪明着呢!
