1月25日消息,腾讯社会研究中心和DCCI互联网数据中心联合发布的《2018年度网络隐私及网络欺诈行为研究分析报告》显示,2018年网络安全事故频发,快递、酒店、外卖、网络社交等行业领域频 频爆出用户数据泄露事件,泄露的用户数据大多高达数亿级。
要做好隐私保护,预防隐私泄露,了解移动互联网泄露隐私的渠道尤为重要。 目前通过移动互联网泄露隐私的渠道主要有:手机APP、公共WiFi、旧手机、企业数据。
所有安卓端APP都会获取用户隐私权限
报告显示,2018年下半年测评发现,当前所有的Android端APP都会不同程度的获取手机隐私权限。其中,最常获取三大核心隐私权限分别是获取位置信息、读取联系人和读取短/彩信,分别有81.9%、51.9%和42.8%的APP获取了以上三大核心隐私权限。
此外,Android端手机APP最常获取三大重要隐私权限分别是使用话筒录音、打开摄像头和发送短信权限,分别有86.9%、81.6%和53.6%的APP获取了以上三大重要隐私权限。
研究发现,Android端手机APP申请“读写存储设备”的比例高达94.9%,申请“获取应用列表”的比例也高达87.2%。当APP申请 “获取应用列表”权限时,建议如果不符合以下两种情况,可不授权。1.属于应用市场类,垃圾清理类,杀毒安全类,文件管理类APP;2. 需要使用第三方服务的APP,如有的APP需要调用微信的授权登陆服务。
值得一提的是,Android端越界获取手机隐私权限的APP正在逐渐减少,到2018年下半年,仅有2.0%的APP存在越界获取手机隐私权限的行为。这主要得益于国家对网络隐私保护的重视 。
投资理财类APP获取手机隐私权限最多
具体到行业领域,投资理财类APP是获取手机隐私权限最多的APP。投资理财类APP平均获取了17.2 项手机隐私权限。其次是生活购物类和通讯社区类APP,分别平均获取了15.3项和15项手机隐私权限。网络游戏APP虽然是获取 手机隐私权限最少的APP类型,其平均获取的权限数量也达11.6项。
其中,投资类APP最常获取“读取联系人”、“读取短/彩信”、“读取 通话记录” ;活购物类 APP获取的读取短彩信、读取通话记录、拨打电话等权限有明显增长。
此外,在2018年下半年新增的测试权限中,投资理财类APP尝试获取“读写存储设备”和“应用列表”权限最多,分 别高达94.9%和93.2%。近年来,以P2P网贷、大数据金融、众筹等概念为卖点的各类投资理财类APP如雨后春笋、层出不穷。 建议广大手机用户在慎重选择APP的同时,也要尽可能的减少对APP的授权,避免可能的个人信息泄露。
iOS端通讯社区类APP获取隐私权限最多
2018年下半年调查发现,iOS端获取手机隐私权限的APP比例继前两次连续增长之后,出现首次下降。iOS端获取手机隐私权限的APP比例由2018年上半年的93.8%下降到下半年的90.0%。
调查显示,通讯社区类APP是获取手机隐私权限最多的APP。通讯社区类APP平均获取了 4.9项手机隐私权限。其次是影音娱乐类和出行地图类APP,分别平均获取了4.3项和3.5项手机隐私权限。网络游戏APP是获取手 机隐私权限最少的APP类别,平均获取了1.0项手机隐私权限。
照片、定位服务和打开相机是iOS端APP最常获取的三大隐私权限,分别有高达 85%、79%和76%的APP获取了以上三种权限。
报告建议,用户应尽量减少对APP的授权,只要不妨碍用户正常使用APP,某些权限都是可以不授权的,这样用户可以简单而最大程度的保护个人隐私。在网络欺诈方面,2018年全年,腾讯安全实验室共检测到恶意网址超过1.8亿次,为用户拦截恶意网址超5550亿次,其中信息诈骗网址拦截次数超387亿次 。腾 讯手机管家用户标记诈骗电话超6100万个,举报诈骗短信超5100万条。
根据腾讯安全实验室数据显示:2018年上半年,诈骗类短信在整体垃圾短信中的占比为2.1%,而2018年全年,诈骗类短信占比增加到2.8%,说明2018年下半年,诈骗类短信占比有所增长。
2018年全年诈骗短信呈现增长趋势。若按季度统计来看,第一至第四季度,用户举报的诈骗短信数量分别为:459万条、1374万条、1507万条和1769万条。
最常见的三大诈骗短信类型分别为普通诈骗短信、非法贷款短信、高薪招聘短信。其中,高薪招聘短信在上 半年时占比为6.8%,在2018年全年的统计结果中占比则达10.8%,说明高薪招聘类诈骗短信在下半年占比增长明显。在近年就 业形势严峻的大环境下,高薪招聘类短信值得警惕。
最常见的三大骚扰电话类型分别是:“响一声”、诈骗电话和广告推销电话。其中,诈骗电话占比相较2017 年稍有所增加,由2017年的16.0%增加到2018年的16.8%。
报告显示,2018年腾讯手机管家用户平均每月标记511万个诈骗电话。其中,7月份诈骗电话最多,超618万个;有春节长假的2月份最 少,为250万个。
在几种常见的诈骗电话内容类型中,要求转账类诈骗电话占比近年来一直呈增长趋势,且已经成为当前最常见的 诈骗电话类型。这类诈骗电话会诱导用户转账到所谓的“安全账户”,需要广大手机用户提高警惕。2018年,其他常见的诈骗 电话类型分别是:冒充领导、索要验证码、冒充公检法、网购订单问题和包裹被扣押等。