昨日,騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告(2017年一季度)》顯示,手機APP越界獲取個人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭之一。
經(jīng)過對安卓、蘋果手機的千余個手機應用的測試,報告提供了應用隱私安全白名單,包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等,影音娛樂有騰訊視頻、優(yōu)酷等。
值得注意的是,報告還給出了一份包括10款應用的隱私安全灰名單,分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機、KingRoot。報告顯示,高達96.6%的Android應用會獲取用戶手機隱私權(quán),而iOS應用的這一數(shù)據(jù)也高達69.3%。用戶更需警惕的是,25.3%的Android應用存在越界獲取用戶手機隱私權(quán)限的情況。越界獲取隱私權(quán)限,是指手機應用在自身功能不必要的情況下獲取用戶隱私權(quán)限的行為。
手機應用越界獲取用戶隱私權(quán)限會帶來巨大的安全風險隱患,如隱私信息被竊取、用戶信息被用于網(wǎng)絡(luò)詐騙、造成經(jīng)濟損失、手機卡頓現(xiàn)象嚴重等。例如,手機APP隨意訪問聯(lián)系人、短信、記事本等應用,可以查看到用戶的銀行卡賬號密碼等信息,容易造成用戶手機話費被暗扣和銀行支付賬號被盜。用戶存在手機里的隱私資料、照片被惡意軟件查看、竊取,則容易被隱私信息販賣等網(wǎng)絡(luò)信息黑產(chǎn)所利用,進一步導致網(wǎng)絡(luò)詐騙。
“訪問聯(lián)系人”“獲取手機號”等核心隱私權(quán)限的惡意獲取,嚴重時會危及用戶財產(chǎn)甚至人身安全,“發(fā)送短信”“打開攝像頭”等重要隱私權(quán)限的惡意獲取會給網(wǎng)絡(luò)欺詐制造機會,對用戶的財產(chǎn)安全造成威脅。
“越界獲取個人信息已成為信息泄露、從而導致網(wǎng)絡(luò)詐騙的重要源頭,到了需要從源頭重視越界獲取個人隱私問題的時候,企業(yè)、用戶和監(jiān)管需形成一個體系共同解決這一問題。”互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平提醒。