騰訊與DCCI聯合釋出《2017網路隱私報告》
2017年是我國《網路安全法》實施的第一年,在這一年中,國家、企業和個人都提高了隱私保護意識,但網路中的隱私竊取行為依然廣泛存在。
近日,騰訊社會研究中心聯合DCCI網際網路資料中心聯合釋出《2017年度網路隱私安全及網路欺詐行為分析報告》。
該報告對1129款手機APP獲取手機使用者隱私許可權情況的統計發現,行動網路隱私的洩露主要有手機軟體獲取、免費Wi-Fi竊取、舊手機裝置洩露,以及黑客盜取企業大資料等渠道。隱私洩露往往是在使用者不知情的情況下發生的,使用者沒有被告知,更沒有同意。
針對手機軟體獲取情況,研究團隊對核心隱私許可權、重要隱私許可權及普通隱私許可權等三類隱私許可權的獲取情況進行逐一分析,發現在2017下半年,有98.5%的Android應用存在獲取使用者隱私的行為,比上半年有2%的增幅。
“核心隱私許可權”:包括獲取位置資訊、讀取手機號、讀取簡訊記錄、通話記錄等;
“重要隱私許可權”:包括開啟攝像頭、使用話筒錄音、傳送簡訊、傳送彩信、撥打電話等;
“普通隱私許可權”:包括開啟WiFi開關、開啟藍芽開關、獲取裝置資訊等、開啟資料網路等。
研究還發現,獲取手機裡各種隱私資訊的相關應用裡,網路遊戲與常用工具是獲取使用者手機隱私許可權佔比最高的兩類應用,分別達到獲取隱私許可權總數的24.4%和18.8%。影音娛樂、投資理財也有所增長。
不僅安卓應用存在獲取隱私的行為,蘋果應用也同樣存在隱私洩露問題。
調查顯示,2017下半年iOS應用獲取的使用者手機隱私許可權比例相較於第一季度有所上升,達到81.9%,提高了12.6%個百分點。其中,通訊社群、影音娛樂類APP為100%獲取手機隱私許可權,此外,常用工具、影象美化、投資理財類的軟體獲取比例也有所上升,均達到90%以上。
《報告》指出,作為隱私資訊產生的源頭,使用者需要加強安全防範意識,杜絕一切隱私資料被洩露的可能。具體可從以下五點著手:
一是下載軟體選擇正規渠道,如應用寶,安卓市場等;
二是謹慎填寫個人隱私資訊,防止資訊被無謂的採集;
三是管理手機軟體中的隱私許可權,瞭解軟體許可權行為,關閉不必要的授權;
四是防範公共Wi-Fi,轉賬與支付時改用資料流量;
五是通過“恢復出廠設定-格式化-反覆拷入大檔案並刪除”三步驟,徹底清理舊手機資訊。