安卓APP越界獲取用戶隱私比例下降
《報告》將用戶不知情時個人資訊被獲取的情況稱之為隱私泄露, 報告顯示移動網路隱私的泄露主要有手機軟體獲取, 免費Wi-Fi竊取, 舊手機設備泄露以及黑客攻擊企業大數據等渠道.
《報告》主要針對手機軟體獲取用戶隱私情況進行統計, 研究和分析. 研究團隊共選取了869個Android手機APP, 275個iOS手機APP, 對三類隱私許可權的獲取情況進行逐一分析: '核心隱私許可權' 包括獲取位置資訊, 讀取手機號, 讀取簡訊記錄, 通話記錄等; '重要隱私許可權' 包括開啟攝像頭, 使用話筒錄音, 發送簡訊, 發送彩信, 撥打電話等; '普通隱私許可權' 則包括開啟WiFi開關, 開啟藍芽開關, 獲取設備資訊等, 開啟數據網路等.
《報告》隱私安全測試結果顯示, 去年下半年, 幾乎所有的安卓手機APP都在獲取用戶隱私許可權, 869個Android手機APP中未獲取的僅佔0.1%. 其中生活購物類和投資理財類APP佔比明顯增加, 生活購物類由7.6%增加到11.2%, 投資理財類由9.1%增加到10%.
值得注意的是, 今年上半年, 獲取 '開啟攝像頭' 許可權的APP比例達到89.9%, 獲取 '使用話筒錄音' 許可權的APP比例達到86.2%, 這兩個許可權也是用戶最為關注的隱私資訊.
一個良性的變化是, 安卓手機APP在越界獲取用戶隱私許可權的比例在大幅降低, 相比去年上半年的25.3%, 今年上半年降到了5.1%. 研究團隊和現場專家都認為, 《網路安全法》的實施, 互聯網行業的自律, 用戶隱私安全意識和技能的提升, 都促使移動軟體開發者在採集用戶資訊時遵循 '合法, 正當, 必要' 的原則.
對隱私許可權管理相對完善的iOS系統, 也存在隱私泄露問題. 《報告》顯示, 今年上半年iOS端獲取用戶隱私許可權從69.3%驟增到93.8%, 其中映像美化類獲取比例高達100%.
每三條詐騙簡訊就有一條非法貸款
來自騰訊安全實驗室的數據顯示, 今年上半年, 騰訊手機管家詐騙電話標記總數2970萬個, 攔截詐騙簡訊1833萬條, 平均每天標記詐騙電話16萬個, 攔截詐騙簡訊10萬條. 在世界盃前夕的5月, 詐騙簡訊暴增超過792萬條, 是2月的近10倍.
今年上半年最常見的詐騙簡訊是非法貸款, 病毒軟體&惡意網站, 偽基站, 高薪招聘和網購, 其中非法貸款佔比32.4%. 詐騙電話多為以各種理由要求轉賬, 冒充領導, 索要驗證碼和冒充公檢法. 惡意網站中色情網站佔比高達56.9%, 博彩網站增長到34.4%. 報告認為, 博彩網站數量大增, 世界盃開賽是重要的刺激因素.
來自騰訊安全管理部的案例分析顯示, 6月高考過後, 以高考和錄取為名義的詐騙手法多為 '高考補助金' '黑客改分' '保送' , 偽造錄取通知書, 或者發送簡訊連結植入病毒. 世界盃期間的詐騙手法多為賭球競猜, 虛假獲獎資訊, 惡意釣魚網站等.