你的手機攝像頭真的安全嗎?
8月3日,騰訊社會研究中心和DCCI網際網路數據研究中心聯合發布《網絡隱私安全及網絡欺詐行為研究分析報告(2018年上半年)》,通過對1144款手機APP獲取用戶隱私權限情況的統計,評估移動端APP的隱私安全。
報告顯示,幾乎所有的Android端手機APP都會獲取隱私權限,iOS端獲取手機隱私權限的APP比例呈上升趨勢,當前網絡環境安全不容樂觀。
攝影頭和話筒
成安卓APP越界獲取重災區
報告顯示,行動網路隱私的洩露,主要有手機軟體獲取、免費Wi-Fi竊取、舊手機設備洩露以及黑客攻擊企業大數據等渠道。報告主要針對手機軟體獲取用戶隱私情況,研究團隊對三類隱私權限的獲取情況進行逐一分析。
「核心隱私權限」包括獲取位置信息、讀取手機號、讀取簡訊記錄、通話記錄等;
「重要隱私權限」包括打開攝像頭、使用話筒錄音、發送簡訊、發送彩信、撥打電話等;
「普通隱私權限」包括打開WiFi開關、打開藍牙開關、獲取設備信息等、打開數據網絡等。
1.Android端
測試結果顯示,幾乎所有的Android端手機APP都會獲取隱私權限。其中,網路遊戲佔比為24.8%,繼續增加;常用工具佔為12.7%,繼續降低;生活購物類和投資理財類APP佔比分別為11.2%和10%,比例均明顯增加。
值得注意的是,在2018年上半年,獲取「打開攝像頭」權限的APP比例達到89.9%,獲取「使用話筒錄音」權限的APP比例達到86.2%。這兩個權限也是用戶最為關注的隱私信息。
研究團隊和現場專家都認為,《網絡安全法》的實施,網際網路行業的自律,用戶隱私安全意識和技能的提升,都促使移動軟體開發者在採集用戶信息時遵循「合法、正當、必要」的原則。
2.iOS系統
報告顯示,2018年上半年,iOS端獲取手機隱私權限的APP比例較2017年增加24.5%,達到93.8%。其中,工具類、生活購物類和影音娛樂類APP佔比最大,分別為15.1%、14.7%和11.2%。iOS端網路遊戲類APP獲取隱私權限比例大幅增加,除通訊社區類APP,其他類型的APP獲取隱私權限的比例都在80%以上。其中,圖像美化類APP獲取隱私權限比例最高,達100%;網路遊戲類APP獲取隱私權限比例增幅最大,由2017年下半年的43.1%增長到2018年上半年的88.9%,增幅達45.8%。
每3條詐騙簡訊就有1條是非法貸款
每3個惡意網站就有1個是博彩
2018年上半年最常見的詐騙簡訊是非法貸款、病毒軟體&惡意網站、偽基站、高薪招聘和網購,其中非法貸款佔比32.4%。詐騙電話多為以各種理由要求轉帳、冒充領導、索要驗證碼和冒充公檢法。惡意網站中色情網站佔比高達56.9%,博彩網站增長到34.4%。報告認為,博彩網站數量大增,世界盃開賽是重要的刺激因素。
此外,6月高考過後,以高考和錄取為名義的詐騙手法多為「高考補助金」、「黑客改分」、「保送」、偽造錄取通知書,或者發送簡訊連結植入病毒。
深圳網警提醒:
1.手機APP使用安全建議
儘量選擇官方渠道,不要下載來歷不明的山寨APP;
謹慎授予APP「打開攝像頭和麥克風」「讀取簡訊」「讀取聯繫人」「讀取位置信息」等權限;
對一些使用大量流量且沒有告知的APP,及時檢查和刪除;
不要把手機中的QQ、微信、微博等設置為「自動登錄」,密碼最好定期更換;
不再使用APP時應徹底退出;
關閉某些APP的自啟動功能,如果不能關閉,就卸載。
2.公共WiFi使用安全建議
在公共場所儘量不去使用沒有密碼的免費WiFi;
儘量向服務人員詢問商家提供的免費WiFi和密碼,並認真核對WiFi名;
將手機上的WiFi設置為手動連接,避免不經意間連入風險WiFi。
3.舊手機安全處理建議
把重要數據備份後,多次存取一些無關緊要的內容或者大型文件(如電影),直至將手機的存儲空間全部佔滿。這樣數據即使被不法分子恢復,也只能恢復一些無關緊要的數據;
給手機安裝一個「文件粉碎機」,進行全盤擦除;
將舊手機低價處理或扔掉前,一定要確保手機裡的隱私信息已經被妥善處理。
防網絡詐騙手冊
十個凡是:
凡是陌生人問你銀行卡號和讓你轉帳的是騙子;
凡是自稱公檢法工作人員要求核查帳戶、轉帳匯款的是騙子;
凡是找工作找兼職讓你先掏錢的是騙子;
凡是退票改籤要去ATM操作的是騙子;
凡是聲稱免費退款換貨的陌生電話和網址是騙子;
凡是接到170、171、147號段牽涉到錢的是騙子;
凡是說你中獎要求先交保證金的是騙子;
凡是購買遊戲裝備要你先匯款的是騙子;
凡是補貼、補助要求去ATM操作的
是騙子;
凡是QQ、微信上要求借錢、匯款、充話費的務必電話確認。