1月17日，腾讯社会研究中心与DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》，通过统计1129款移动应用的隐私权利，对移动终端的隐私安全进行评估。同时，结合腾讯守护工程，对近期肆虐网络的诈骗现象进行了总结，分析了手法并提出了对策。

2017年是《网络安全法》实施的第一年，《隐私安全及网络欺诈行为分析报告》明确规定要加强个人信息保护，为个人信息保护提供了法律依据，用户个人隐私保护意识显著提升。

这份年报显示，下半年，跨境访问用户隐私权的安卓应用比例大幅下降。专家认为，这是法律出台、行业自律和提升用户隐私保护意识共同作用的结果。

安卓APP读取手机号码的权限大幅下降。

《报告》(以下简称《报告》)显示，泄露移动网络隐私主要包括手机软件获取、免费Wi-Fi窃取、老旧移动设备泄露，以及黑客窃取企业大数据等渠道。隐私泄露往往发生在用户不知情的情况下，用户不被告知，更不用说同意了。

本报告重点关注手机软件的收购。研究团队选取了852款安卓手机应用和275款iOS手机应用，逐一分析了三类隐私权的获取情况，包括核心隐私权、重要隐私权和普通隐私权。

“核心隐私权”包括获取位置信息、读取手机号码、读取短信记录、通话记录等。“重要隐私权”包括打开摄像头、用麦克风录音、发送短信、发送彩信、打电话等。“普通隐私权”包括开启WiFi开关、开启蓝牙开关、获取设备信息、开启数据网络。

《报告》隐私安全测试结果显示，2017年下半年，852款安卓手机应用中有98.5%获得了用户隐私权利，比去年一季度提高了2%。其中，网络游戏和常用工具是用户手机隐私权获取比例最高的两类应用，分别达到隐私权获取总量的24.4%和18.8%。

一个良性的变化是，与2017年第一季度的评估结果相比，安卓手机APP对核心隐私权的获取有所减少。特别是手机号码和彩信阅读权限大幅下降，下半年分别占10.9%和0.8%。此外，下半年，跨境访问用户隐私权的安卓应用占比也大幅下降，从25.3%降至9%。

评估还发现，隐私权限管理相对完善的iOS系统也存在隐私泄露的问题。

《报告》显示，2017年下半年，与一季度相比，iOS应用获取用户手机隐私权的比例有所上升，达到81.9%，同比增长12.6%。其中，通信社区和视听应用获得100%的手机隐私权。此外，常用工具、形象美化和投资理财软件的获得率也提高到90%以上。

旧手机也成为移动网络隐私泄露的主要渠道之一。

值得一提的是，近年来，手机的更新换代速度越来越快。比如2017年第三季度市场智能手机出货量为1.15亿部，智能手机用户平均每17个月换一次手机。旧手机的处理方式也成为关系到隐私和安全的重要问题。

《报告》指出，除了部分选择保留旧手机的消费者外，还有相当一部分消费者会将手机折价出售。目前我国民营企业回收的二手电子设备，大部分将流向二三线城市经济欠发达地区，以及环保回收拆解机构。由于该行业缺乏第三方机构的监管，这些电子产品尤其是手机、电脑存在个人信息泄露的隐患。如果旧手机落入分子手中，通过技术手段找回信息，手机原主人将面临照片、视频隐私暴露、短信、通讯录、微信、qq被用于诈骗、网银或第三方支付软件被盗、邮件等商业秘密被盗等问题。所有这些都将导致进一步的非法活动，如胁迫、欺诈或勒索。

保护个人隐私信息的“提示”

0103010指出，作为私密信息的来源，用户需要加强安全意识，防止所有私密数据被泄露。具体来说，我们可以从以下五点入手：

一是选择正规渠道下载软件，如App宝、安卓市场等。二是认真填写个人隐私信息，防止信息被不必要地收集；三是管理手机软件中的隐私权，了解软件权限行为，关闭不必要的授权；四是防止公共Wi-Fi，转账支付时使用数据流量；第五，通过"恢复出厂设置-格式-反复复制成大文本"

平均六个骚扰电话中就有一个是诈骗

报告显示，伴随着个人隐私的泄露，网络诈骗等违法行为紧随而来。诈骗电话，诈骗短信，恶意网站成为威胁用户网络安全的三大罪恶源。

从腾讯手机管家提供的诈骗短信举报数量来看，2017年第一季度诈骗短信数量最多，随后几个季度有所下降，但由于数据基数高，第四季度诈骗短信数量仍维持在百万以上。第三季度数据显示，在诈骗短信的种类中，非法贷款类的短信占56.1%，是最多的一种诈骗短信类型，这同近年来贷款消费越来越普遍的趋势相符。

从第三季度骚扰电话的标记类型中可以看出，诈骗电话占总数的16%，这一比例相较于前两季度略有攀升，几乎相当于每六个骚扰电话中就有一个是诈骗电话。

电话诈骗的台词则花样百出，《报告》显示，2017年下半年，有26.8%的骗子要求用户把钱转账到所谓的“安全账户”；有16.5%是冒充领导；另有13.1%冒充公检法部门，以用户违法等理由让用户缴纳各种名目的费用；此外还有15%的骚扰电话涉及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹被扣押的虚假信息。

恶意网站方面，腾讯安全实验室在2017年共检测出恶意网址数量超过2837万次，其中2017年第四季度共检测出792万次恶意网址，相较于相较于前三个季度有所上升。

在这些恶意网址中，色情网站最多占52.4%，类网址占比达32.8%，接近恶意网址总数的三分之一。信息诈骗类型的网址为11.6%。此外，恶意文件、社工欺诈与虚假广告等类型的网站也分别占有一定的比例。

对来路不明的wifi、链接、程序……say no

《报告》梳理了11种网络常见诈骗类型，并针对性地制定了一份“网络诈骗预防安全手册”，为广大用户的网络安全支招。

如果能够做好下面这几个措施，用户的网络安全系数将大大提升——手机电脑要安装安全软件，如安全管家等，保护隐私，预防诈骗；重要社交账号要开启设备锁及账号保护；购物及下载APP，要登录正规网址和软件；汇款前要确认好对方真实身份。

对于来路不明的Wi-Fi、链接、程序……即便再有吸引力，为了安全起见，用户最好说不；短信验证码、信息，也万万不可贸然交给别人；不要为了好记将不同账户设置相同密码，否则一个被攻破全部都遭殃；也不要使用纯数字、生日等特别简单的密码，毕竟骗子都聪明着呢！