APP越界获取隐私不可小觑

2018-08-14 13:58 中国新闻出版广电报作者：李雪昆

网络隐私越来越成为一个全球性的重要议题，引发政府部门、互联网企业和广大用户的关注。什么软件会获取我们的隐私信息？哪些获取行为属于越界获取？我们该如何防范隐私泄露和网络欺诈？8月3日，腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告（2018年上半年）》，通过对1144款手机APP获取用户隐私权限情况的统计，评估移动端APP的隐私安全，同时联合腾讯守护者计划项目，对2018年上半年网络欺诈的新案例和新趋势进行了分析。

越界获取隐私比例降低

人们把自己的沟通—社交—娱乐—生活—商务—隐私交给了智能手机及各种APP，手机早已成为网民的第一终端，成为个人信息中心。如果这些信息没有得到妥善保管和使用，那么，用户的隐私、财产甚至人身安全都有可能遭到侵害。

《报告》显示，目前几乎所有手机APP都在获取用户隐私信息，但大多数都能遵循“合法、正当、必要”的原则进行获取，越界获取用户隐私比例持续大幅降低，2018年上半年安卓APP越界获取比例降低到5.1%。

《报告》认为，《网络安全法》的实施、政府部门对网络安全问题的重视、互联网行业的自律、用户隐私安全意识和技能的提高，都在推动整个网络隐私环境向健康方向发展。

DCCI互联网数据研究中心创始人胡延平在解读《报告》时强调，用户不知情时个人信息被获取的情况称为隐私泄露，《报告》显示，移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等渠道。

余下全文

越界获取隐私比例降低

《报告》在针对手机软件获取用户隐私情况进行统计、研究和分析的基础上共选取了869个安卓手机APP、275个苹果手机APP，对三类隐私权限的获取情况进行逐一分析：“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录和通话记录等；“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；“普通隐私权限”则包括打开Wi-Fi开关、打开蓝牙开关、获取设备信息、打开数据网络等。

《报告》隐私安全测试结果显示，2017年下半年，几乎所有的安卓手机APP都在获取用户隐私权限，869个安卓手机APP中未获取的仅占0.1%。其中生活购物类和投资理财类APP占比明显增加，生活购物类由7.6%增加到11.2%，投资理财类由9.1%增加到10%。

值得注意的是，在2018年上半年，获取“打开摄像头”权限的APP比例达到89.9%，获取“使用话筒录音”权限的APP比例达到86.2%，这两个权限也是用户最为关注的隐私信息。

一个显著的变化是，安卓手机APP越界获取用户隐私权限的比例在大幅降低，相比2017年上半年的25.3%，2018年上半年降到了5.1%。

对隐私权限管理相对完善的苹果系统，也存在隐私泄露问题。《报告》显示，2018年上半年苹果端获取用户隐私权限从69.3%骤增到93.8%，其中图像美化类获取比例高达100%。

每天拦截恶意网址15亿次

2017年全国数字经济规模达到27.2万亿，占GDP总量的32.9%，对GDP增长贡献已达到55%，数字经济已成为我国国民经济重要组成部分。中国移动互联网在快速发展的同时，也面临着一些挑战，网民个人隐私泄露等网络安全问题时有发生。

基于腾讯守护者计划提供的数据，2018年上半年腾讯安全实验室共检测到恶意网址接近一亿个，拦截恶意网址高达2694亿次，相当于每天拦截15亿次。

来自腾讯安全实验室的数据显示，2018年上半年最常见的诈骗短信是病毒软件&恶意网站、伪基站、高薪招聘和网购，其中非法贷款占比32.4%。恶意网站中色情网站占比高达56.9%，博彩网站增长到34.4%。《报告》认为，博彩网站数量大增，世界杯的举行是重要的刺激因素。

来自腾讯安全管理部的案例分析显示，6月高考过后，以高考和录取为名义的诈骗手法多为“高考补助金”、“黑客改分”、“保送”、伪造录取通知书，或者发送短信链接植入病毒。世界杯期间的诈骗手法多为赌球竞猜、虚假获奖信息、恶意钓鱼网站等。

(责任编辑：赵光霞)

APP越界获取隐私不可小觑

2018-08-14 13:58 中国新闻出版广电报 作者：李雪昆

精彩推荐

2018-08-14 13:58 中国新闻出版广电报作者：李雪昆