近期,网上的个人隐私再度成为公众关注的话题,1月17日,腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》(以下简称《报告》),通过对1129款手机APP获取手机用户隐私权限情况的统计,评估移动端隐私安全性。
“核心隐私权限”需重点防护
移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露,以及黑客盗取企业大数据等渠道。隐私泄露往往是在用户不知情的情况下发生的,用户没有被告知,更没有同意。
“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
《报告》隐私安全测试结果显示,2017年下半年,852个Android手机APP中有98.5%都要获取用户隐私权限,这比去年一季度增长了2%。其中,网络游戏与常用工具是获取用户手机隐私权限占比最高的两类应用,分别达到获取隐私权限总数的24.4%和18.8%。
旧手机也成隐私泄露主渠道之一
测评还发现,对隐私权限管理相对完善的iOS系统,同样也存在隐私泄露问题。2017下半年iOS应用获取的用户手机隐私权限比例相较于第一季度有所上升,达到81.9%,提高了12.6%个百分点。其中,通讯社区、影音娱乐类APP为100%获取手机隐私权限,此外,常用工具、图像美化、投资理财类的软件获取比例也有所上升,均达到90%以上。
值得一提的是,近年来,手机更新换代速度越来越快,比如2017年第三季度,中国市场智能手机的出货量为1.15亿台,智能手机用户平均约17个月就更换一次手机,旧手机的处理方式也成为关乎隐私安全的重要问题。
《报告》指出,除了一部分消费者会选择自己保留旧手机外,有相当多的消费者会将手机折价出售。目前我国私人企业回收的二手电子设备多数都会分门别类的流向二三线城市经济欠发达地区,以及环保回收拆解机构,由于该行业缺乏第三方机构的监管,这些电子产品,特别是手机、电脑等均存在个人信息泄露的隐患。如果旧手机落入犯罪分子手中,通过技术手段对信息加以恢复,手机的原主人将面临照片、视频等隐私被曝光,短信、通讯录、微信、qq被用来诈骗,网银或第三方支付软件被盗刷,邮件等商业机密被窃取等问题。这些都会导致进一步的胁迫、欺诈或勒索等违法犯罪行为。
做好五点保护个人隐私信息
《报告》指出,作为隐私信息产生的源头,用户需要加强安全防范意识,杜绝一切隐私数据被泄露的可能。具体可从以下五点着手:
一是下载软件选择正规渠道,如应用宝,安卓市场等;
二是谨慎填写个人隐私信息,防止信息被无谓的采集;
三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;
四是防范公共Wi-Fi,转账与支付时改用数据流量;
五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。(杨波)