网络隐私越来越成为一个全球性的重要议题,引发政府部门、互联网企业和广大用户的关注。什么软件会获取我们的隐私信息?哪些获取行为属于越界获取?我们该如何防范隐私泄漏和网络欺诈?日前,腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》,报告显示,目前几乎所有手机APP都在获取用户隐私信息,但大多数都能遵循“合法、正当、必要”的原则进行获取,越界获取用户隐私比例持续大幅降低,2018年上半年安卓APP越界获取比例降低到5.1%。
摄影头和话筒是重灾区
报告将用户不知情时个人信息被获取的情况称之为隐私泄露,报告显示移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等渠道。
研究团队共选取了869个Android手机APP、275个iOS手机APP,对三类隐私权限的获取情况进行逐一分析:“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
根据隐私安全测试结果显示,2017年下半年,几乎所有的安卓手机APP都在获取用户隐私权限,869个Android手机APP中未获取的仅占0.1%。其中生活购物类和投资理财类APP占比明显增加,生活购物类由7.6%增加到11.2%,投资理财类由9.1%增加到10%。
值得注意的是,在2018年上半年,获取“打开摄像头”权限的APP比例达到89.9%,获取“使用话筒录音”权限的APP比例达到86.2%,这两个权限也是用户最为关注的隐私信息。
越界获取隐私比例下降
一个良性的变化是,安卓手机APP在越界获取用户隐私权限的比例在大幅降低,相比2017年上半年的25.3%,2018年上半年降到了5.1%。研究团队和现场专家都认为,《网络安全法》的实施,互联网行业的自律,用户隐私安全意识和技能的提升,都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
对隐私权限管理相对完善的iOS系统,也存在隐私泄露问题。报告显示,2018年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%,其中图像美化类获取比例高达100%。
来自腾讯安全实验室的数据显示,2018年上半年,腾讯手机管家诈骗电话标记总数2970万个,拦截诈骗短信1833万条,平均每天标记诈骗电话16万个,拦截诈骗短信10万条。
