腾讯社会研究中心与DCCI联合发布《互联网隐私2017报告》

游戏2021-11-24 20:37:19
导读1月17日,腾讯社会研究中心与DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,通过统计1129款移动应用的隐私

腾讯社会研究中心与DCCI联合发布网络隐私2017报告

1月17日,腾讯社会研究中心与DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,通过统计1129款移动应用的隐私权利,对移动终端的隐私安全进行评估。同时,结合腾讯守护工程,对近期肆虐网络的诈骗现象进行了总结,分析了手法并提出了对策。

腾讯社会研究中心与DCCI联合发布网络隐私2017报告

2017年是《网络安全法》实施的第一年,《隐私安全及网络欺诈行为分析报告》明确规定要加强个人信息保护,为个人信息保护提供了法律依据,用户个人隐私保护意识显著提升。

这份年报显示,下半年,跨境访问用户隐私权的安卓应用比例大幅下降。专家认为,这是法律出台、行业自律和提升用户隐私保护意识共同作用的结果。

安卓APP读取手机号码的权限大幅下降。

《报告》(以下简称《报告》)显示,泄露移动网络隐私主要包括手机软件获取、免费Wi-Fi窃取、老旧移动设备泄露,以及黑客窃取企业大数据等渠道。隐私泄露往往发生在用户不知情的情况下,用户不被告知,更不用说同意了。

本报告重点关注手机软件的收购。研究团队选取了852款安卓手机应用和275款iOS手机应用,逐一分析了三类隐私权的获取情况,包括核心隐私权、重要隐私权和普通隐私权。

“核心隐私权”包括获取位置信息、读取手机号码、读取短信记录、通话记录等。“重要隐私权”包括打开摄像头、用麦克风录音、发送短信、发送彩信、打电话等。“普通隐私权”包括开启WiFi开关、开启蓝牙开关、获取设备信息、开启数据网络。

《报告》隐私安全测试结果显示,2017年下半年,852款安卓手机应用中有98.5%获得了用户隐私权利,比去年一季度提高了2%。其中,网络游戏和常用工具是用户手机隐私权获取比例最高的两类应用,分别达到隐私权获取总量的24.4%和18.8%。

一个良性的变化是,与2017年第一季度的评估结果相比,安卓手机APP对核心隐私权的获取有所减少。特别是手机号码和彩信阅读权限大幅下降,下半年分别占10.9%和0.8%。此外,下半年,跨境访问用户隐私权的安卓应用占比也大幅下降,从25.3%降至9%。

评估还发现,隐私权限管理相对完善的iOS系统也存在隐私泄露的问题。

《报告》显示,2017年下半年,与一季度相比,iOS应用获取用户手机隐私权的比例有所上升,达到81.9%,同比增长12.6%。其中,通信社区和视听应用获得100%的手机隐私权。此外,常用工具、形象美化和投资理财软件的获得率也提高到90%以上。

旧手机也成为移动网络隐私泄露的主要渠道之一。

值得一提的是,近年来,手机的更新换代速度越来越快。比如2017年第三季度市场智能手机出货量为1.15亿部,智能手机用户平均每17个月换一次手机。旧手机的处理方式也成为关系到隐私和安全的重要问题。

《报告》指出,除了部分选择保留旧手机的消费者外,还有相当一部分消费者会将手机折价出售。目前我国民营企业回收的二手电子设备,大部分将流向二三线城市经济欠发达地区,以及环保回收拆解机构。由于该行业缺乏第三方机构的监管,这些电子产品尤其是手机、电脑存在个人信息泄露的隐患。如果旧手机落入分子手中,通过技术手段找回信息,手机原主人将面临照片、视频隐私暴露、短信、通讯录、微信、qq被用于诈骗、网银或第三方支付软件被盗、邮件等商业秘密被盗等问题。所有这些都将导致进一步的非法活动,如胁迫、欺诈或勒索。

保护个人隐私信息的“提示”

0103010指出,作为私密信息的来源,用户需要加强安全意识,防止所有私密数据被泄露。具体来说,我们可以从以下五点入手:

一是选择正规渠道下载软件,如App宝、安卓市场等。二是认真填写个人隐私信息,防止信息被不必要地收集;三是管理手机软件中的隐私权,了解软件权限行为,关闭不必要的授权;四是防止公共Wi-Fi,转账支付时使用数据流量;第五,通过"恢复出厂设置-格式-反复复制成大文本"

件并删除”三步骤,彻底清理旧手机信息。

平均六个骚扰电话中就有一个是诈骗

报告显示,伴随着个人隐私的泄露,网络诈骗等违法行为紧随而来。诈骗电话,诈骗短信,恶意网站成为威胁用户网络安全的三大罪恶源。

从腾讯手机管家提供的诈骗短信举报数量来看,2017年第一季度诈骗短信数量最多,随后几个季度有所下降,但由于数据基数高,第四季度诈骗短信数量仍维持在百万以上。第三季度数据显示,在诈骗短信的种类中,非法贷款类的短信占56.1%,是最多的一种诈骗短信类型,这同近年来贷款消费越来越普遍的趋势相符。

从第三季度骚扰电话的标记类型中可以看出,诈骗电话占总数的16%,这一比例相较于前两季度略有攀升,几乎相当于每六个骚扰电话中就有一个是诈骗电话。

电话诈骗的台词则花样百出,《报告》显示,2017年下半年,有26.8%的骗子要求用户把钱转账到所谓的“安全账户”;有16.5%是冒充领导;另有13.1%冒充公检法部门,以用户违法等理由让用户缴纳各种名目的费用;此外还有15%的骚扰电话涉及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹被扣押的虚假信息。

恶意网站方面,腾讯安全实验室在2017年共检测出恶意网址数量超过2837万次,其中2017年第四季度共检测出792万次恶意网址,相较于相较于前三个季度有所上升。

在这些恶意网址中,色情网站最多占52.4%,类网址占比达32.8%,接近恶意网址总数的三分之一。信息诈骗类型的网址为11.6%。此外,恶意文件、社工欺诈与虚假广告等类型的网站也分别占有一定的比例。

对来路不明的wifi、链接、程序……say no

《报告》梳理了11种网络常见诈骗类型,并针对性地制定了一份“网络诈骗预防安全手册”,为广大用户的网络安全支招。

如果能够做好下面这几个措施,用户的网络安全系数将大大提升——手机电脑要安装安全软件,如安全管家等,保护隐私,预防诈骗;重要社交账号要开启设备锁及账号保护;购物及下载APP,要登录正规网址和软件;汇款前要确认好对方真实身份。

对于来路不明的Wi-Fi、链接、程序……即便再有吸引力,为了安全起见,用户最好说不;短信验证码、信息,也万万不可贸然交给别人;不要为了好记将不同账户设置相同密码,否则一个被攻破全部都遭殃;也不要使用纯数字、生日等特别简单的密码,毕竟骗子都聪明着呢!

免责声明:本文由用户上传,如有侵权请联系删除!