100%的安卓APP在获取手机隐私权限,如何保护个人隐私安全与防诈骗?
人工智能时代,如何保证个人隐私安全越发重要。随着移动互联网时代的全面到来,用户数据泄露事件频频发生。2018年由于泄露数据而成为舆论焦点的公司,不乏互联网公司巨头谷歌、Facebook、亚马逊等。
随着普通用户的隐私安全意识提高,移动互联网上的隐私保护问题也越来越多的获得社会舆论的关注。
不同手机APP如何获取个人隐私?诈骗分子又整出什么新陷阱?在人工智能全面爆发前,如何最大程度保护隐私的同时又享受到数字时代的便利性?这些问题应格外重视并尽早解决。
1月25日,腾讯社会研究中心联合DCCI互联网数据中心举办《2018网络隐私及网络欺诈行为分析报告》发布会,对近千款APP获取手机用户21项隐私权限进行了测评,发布了隐私安全变化的趋势。此外,针对越来越层出不穷的网络诈骗手段,专家给出了典型案例的剖析并给出了防骗建议。
目前通过移动互联网泄露隐私的渠道主要有:手机APP、公共WiFi、旧手机和企业数据。其中,手机APP是重要的隐私泄露渠道之一。《隐私安全及网络欺诈行为分析报告》(以下简称《报告》)共选取了603个Android手机APP、320个iOS手机APP,将隐私权限分为包括核心隐私权限、重要隐私权限及普通隐私权限进行分析。“核心隐私权限”有5项,包括获取位置信息、读取手机号、读取短信记录、读取联系人和通话记录;“重要隐私权限”5项包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话;“普通隐私权限”共11项,包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
安卓端APP全部获取隐私权限,投资理财类最多
《报告》2018年下半年测评发现,当前所有的Android端APP都会不同程度的获取手机隐私权限。《报告》显示,投资理财类APP是获取手机隐私权限最多的APP,其平均获取的权限数量为17.2项,其次是生活购物类和通讯社区类APP。网络游戏APP是获取手机隐私权限最少的APP类型,但其平均获取的权限数量也达11.6项。
而好消息是,Android端越界获取手机隐私权限的APP正在逐渐减少,2017年Android端越界获取手机隐私权限有25.3%,到2018年下半年,仅有2.0%的APP存在越界获取手机隐私权限的行为。而APP对重要隐私权限和普通隐私权限的越界行为几乎已不存在。
值得注意的是,新技术的发展也让隐私的外延进一步扩大,比如很多app都在收集用户的指纹、虹膜等生物信息。《报告》显示,2018年下半年,有24.9%的安卓APP已经通过用户使用身体传感器收集用户的生物信息。
iOS端APP最常获取照片、定位服务和打开相机权限
《报告》中还指出,iOS端获取手机隐私权限的APP比例继前两次连续增长之后,出现首次下降。在iOS端,通讯社区类APP是获取手机隐私权限最多的APP。平均获取了4.9项手机隐私权限。其次是影音娱乐类和出行地图类APP,网络游戏APP是获取手机隐私权限最少的APP类别,平均获取了1.0项手机隐私权限。
而在被获取的隐私权限中,照片、定位服务和打开相机是iOS端APP最常获取的三大隐私权限,分别有高达85%、79%和76%的APP获取了以上权限。
2018年腾讯安全实验室拦截恶意网址超5550亿次
2018年全年,腾讯安全实验室共检测到恶意网址超过1.8亿次,为用户拦截恶意网址超5550亿次,其中信息诈骗网址拦截次数超387亿次。这一数字相当于为每个中国人拦截信息诈骗网址28次。
《报告》指出,用户一旦点击进恶意网址,触发网站内恶意木马、病毒等程序,导致手机被感染,将面临帐号密码丢失、隐私信息泄露等威胁。色情网站和博彩网站是最常见的恶意网址类型,占比分别达57.1%和34.5%。信息诈骗类恶意网址虽仅占7%,但上当受骗的用户数并不少、蒙受的损失也比较巨大。
电话和短信仍是诈骗重要渠道
在移动互联网发展如此迅速的数字时代,传统的电话和短信依然是不法分子进行欺诈的重要渠道。2018年全年,腾讯手机管家用户标记诈骗电话超6100万个,举报诈骗短信超5100万条。
《报告》指出,诈骗类短信在整体垃圾短信中的占比有所增长,2018年上半年该比例为2.1%,而2018年全年,诈骗类短信占比增加到2.8%。同时,诈骗短信的数量也一路走高,2018年第一至第四季度用户举报的诈骗短信数分别为459万条、1374万条、1507万条和1769万条。其中,高新诈骗类短信占比达到了10.8%,需要引起格外的注意。
诈骗电话在所有骚扰电话中的比例有所增加,由2017年的16.0%增加到2018年的16.8%。在几种常见的诈骗电话内容类型中,要求转账类诈骗电话占比近年来一直呈增长趋势,从2017年的15.4%上涨到了2018年的29.2%,已经成为当前最常见的诈骗电话类型。这类诈骗电话会诱导用户转账到所谓的“安全账户”,需要广大手机用户提高警惕。此外,冒充领导、索要验证码、冒充公检法、网购订单问题和包裹被扣押等也是常见的电话诈骗类型。
保护隐私安全与防诈骗的TIPS:
在保护隐私方面,对于APP要求的隐私权限,只要不妨碍正常使用该APP,某些权限都可以不授权。手机隐私安全问题贯穿着手机整个使用周期,用户可以从更多方面进行隐私保护:
1、下载软件选择正规渠道,如应用宝,安卓市场等;
2、重视并慎重对待手机隐私权限管理,尽量减少对APP授予的权限,及时关闭使用APP时不必要的权限;
3、慎用公共WiFi,转账与支付时改用移动数据流量;
4、谨慎填写个人隐私信息,防止信息被无谓的采集;
5、使用隐私安全管理APP,将手机中照片、视频、财务相关等隐私隐藏、隔离;6、彻底清理旧手机信息。
在预防网络诈骗方面,虽然骗子的手段层出不穷,但仍有一些通用的原则性的建议可以让大家避免落入陷阱:
1、不要随便泄露自己的个人信息。很多不法分子以个人信息为基础,通过电话、网络,伪装自己身份,骗取钱财;
2、遇到怪事要多方求证,可与家人沟通或到有关部门查询事情真伪,不要轻易给陌生人汇款;
3、永远别贪小便宜;
4、不要被小广告的标题吸引从而轻易点击广告链接;
5、获取信息要甄别真伪,在联系负责人时,切勿轻易交钱;
6、碰见街上时常会出现扫二维码赠送礼品的活动时,不要轻易扫码。
【专家观点】如何更好地保护用户隐私
数据本身是中性的,它被论出好坏和用的场景有极大的关系。我的主张是加大两块:一是加大个人信息的开发利用水平,提高这个水平。第二要避免不是以用户为中心来提供服务造成骚扰,抓住这条主线,慢慢加以改进。
数据保护就像好莱坞的西部英雄片,开始的阶段是自己保护自己,比如说使用杀毒软件。第二个阶段是有佐罗那样的英雄出来,行业协会或者大企业会简历相应的规则,第三阶段是警察出现,即国家层面有立法,这样的话普通人就可以通过法律法规和专业人士来保护自己,达到了成熟阶段。
在互联网场景下,其中一个难点就是用户画像信息,要收集是你个人的行为和消费习惯等信息,恰恰对姓名、肖像(我们的长相)等我们传统的认为重要的信息反倒没有那么重要。对于这种信息法律上怎么要求,是一个值得探讨意思的问题。而且不同互联网公司,对这类信息使用情况不一样。
在隐私保护方面,首先需要用户个人提高警惕,专业术语是隐私的意识。即对于相关新的风险意识。但是道高一尺,魔高一丈,这个风险几乎永远存在。所以需要一套机制,如何从个体的角度,配合整个制度上不断去形成一个合理的监管体制。这会是一个持续的过程。
个别APP对权限的获取相当严重,我们每次新安装一个APP,都需要去看它申请了哪些权限,这个权限是否合理。大家平时应该养成这个习惯,对APP权限调用谨慎一些,越谨慎越好。
同类型的产品,尽量选择大厂的,因为大厂相对更注重自己的口碑和品牌,而且内部有专门的实验室去填补漏洞。
有一些数据一定要注意保护,比如大家手机里现在有一个运动健康中心,有一些健康相关数据,千万不要泄露出去。
我们还要清楚,不法分子获取了什么信息,要做什么,对于用户来讲造成什么危害。一般来讲主要有两个途径:一是直接从用户那边赚钱,二是通过获取信息之后广告赚钱。
在产业层面,对抗黑产第一是打击,第二是治理。从打击的角度看法律的定性,他们获取的数据是不是合法的,是不是被认定为公民个人信息。
对于公民个人而言,自己的个人隐私可能有各种渠道最终获取,至少可以安装手机管家,提高自己的安全意识,至少不要贪图小利。
在数据保护方面,大家在下载APP的时候,可以留一个心眼儿,最好去官方APP的渠道去下载这些应用。首次使用的时候,看到底有没有用户协议和隐私增设。针对一些敏感的权限,比如通讯录、相机、录音要更加慎重地去授权。
在手机终端(特别安卓手机)尽量安装一些安全软件,定期去杀毒,因为可能有一些木马在你的终端上。
除了公司和家里WiFi以外,剩下的情况建议把关掉WiFi,使用自己的流量。
应该用技术来创造一个更好的方式,提供给用户相应的选择权,以及可靠、可信的互联网世界。
用户要珍惜自己的选择权,因为我们选择的本身就是促进整个互联网隐私生态变得更好的一部分,当生态形成一个正循环,每个产品的隐私保护就能成为一个好产品标配。
对于用户而言,大家可以通过细分,来判断APP是否真的需要相关权限。不要为了贪图方便就授权,授权之后又忘记关闭,导致APP一直能够获取相关信息。
对于整个产业来说,有一个原则都是从源头管起,源头管需要几重保障:一、下载时用户自己的意识;二、企业通过某些工具帮助用户完成隐私保护;三、需要政府去推动企业,引导建立一个公平的规则机制。企业不仅通过这样一个工具平台,也是希望能够在不断完善技术手段过程当中,跟用户建立良好的沟通机制。