【TechWeb報道】7月19日消息，騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心今日聯(lián)合發(fā)布了《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告（2017年一季度）》，報告顯示，個人隱私保護依舊路途遙遠，手機APP越界獲取個人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭。

報告中的數(shù)據(jù)顯示，高達96.6%的Android應(yīng)用會獲取用戶手機隱私權(quán)！而iOS應(yīng)用的這一數(shù)據(jù)也高達69.3%。用戶更需警惕的是，25.3%的android應(yīng)用存在越界獲取用戶手機隱私權(quán)限的情況。

基于手機應(yīng)用的隱私竊取，給用戶帶來極大的安全隱患，比如詐騙案件、甚至生命財產(chǎn)安全等風(fēng)險。網(wǎng)絡(luò)詐騙也因此成為詐騙案的重災(zāi)區(qū)。報告披露，今年一季度詐騙案件達25.3萬件，其中網(wǎng)絡(luò)詐騙占比達85.6%。

Android和ios手機誰更安全？

報告調(diào)查發(fā)現(xiàn)，96.6%的Android應(yīng)用獲取用戶手機隱私權(quán)限。其中常用工具所占比例最大，達24.7%，網(wǎng)絡(luò)游戲次之，占比達22.0%。25.3%的Android應(yīng)用存在越界獲取用戶手機隱私權(quán)限的情況。越界獲取隱私權(quán)限是指手機應(yīng)用在自身功能不必需的情況下獲取用戶隱私權(quán)限的行為。

69.3%的iOS應(yīng)用獲取用戶手機隱私權(quán)限，但在iOS版本手機中，系統(tǒng)提供隱私權(quán)限管理自助設(shè)置服務(wù)功能，應(yīng)用越界獲取隱私權(quán)限受到了極大制約。

越界獲取用戶隱私會帶給用戶哪些風(fēng)險？

手機應(yīng)用越界獲取用戶隱私權(quán)限會帶來巨大的安全風(fēng)險隱患。報告提示，惡意軟件獲取相應(yīng)權(quán)限后，將帶來如下風(fēng)險：

1、隱私信息被竊取。用戶存在手機里的隱私資料、照片就會被肆意查看、竊取，或會對用戶造成不可挽回的損失。

2、用戶經(jīng)濟損失。隨意訪問聯(lián)系人、短信、記事本等應(yīng)用，可以查看到用戶的銀行卡賬號密碼等信息，從而對用戶造成經(jīng)濟損失；其中最常見的，就是用戶手機話費被暗扣和銀行賬號支付賬號被盜。

3、用戶信息被用于網(wǎng)絡(luò)詐騙。以用戶的名義參與到網(wǎng)絡(luò)詐騙事件中，會造成用戶的名譽損失和不必要的麻煩，同時危及到用戶身邊的家人同事同學(xué)。

4、用戶被惡意營銷。獲知用戶的聯(lián)系方式或地理位置等信息后，存在對用戶進行惡意營銷的可能，造成垃圾廣告的泛濫和對用戶不必要的騷擾。

5、手機卡頓現(xiàn)象嚴重。侵犯用戶財產(chǎn)、竊取用戶隱私的同時，也會讓手機運行緩慢，造成手機卡頓嚴重等現(xiàn)象。

6、手機套餐資源被消耗。濫發(fā)短信、彩信，消耗流量等資源，會造成用戶手機套餐資源被不必要占用，形成手機資源浪費。

Android應(yīng)用白名單和灰名單

經(jīng)過測試，報告提供了Android應(yīng)用隱私安全白名單。包括10大類共100款A(yù)ndroid應(yīng)用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優(yōu)酷、愛奇藝QQ音樂等。

報告還給出了一份包括 10個應(yīng)用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機、KingRoot。這10個APP在測試過程中，發(fā)現(xiàn)其存在大量獲取隱私權(quán)限情況，需謹慎使用。

如何防止手機應(yīng)用“竊取”你的用戶隱私？

報告給出了一份移動應(yīng)用隱私權(quán)限用戶管理手冊：

1、提高用戶隱私權(quán)限的安全認知意識。用戶應(yīng)重視手機隱私權(quán)限的安全風(fēng)險和隱患，在APP的下載安裝和使用時提高警惕，有意識的甄別掉可疑APP。

2、從正規(guī)渠道下載手機應(yīng)用。

3、積極管理手機隱私權(quán)限。

4、常用安全軟件和隱私保險箱。在正規(guī)渠道下載類似騰訊手機管家的隱私權(quán)限保護工具，可協(xié)助用戶甄別并關(guān)閉那些不必要不需要的權(quán)限，使用戶管理起隱私權(quán)限更方便快捷。

網(wǎng)絡(luò)詐騙占詐騙案比例超8成

騰訊安全管理部門副總監(jiān)李鍵均以色情詐騙舉例介紹網(wǎng)絡(luò)詐騙的操作手段和巨大黑色利益。這涉及到四個環(huán)節(jié)。第一個是色情APP的制作，對源代碼技術(shù)開發(fā)門檻非常低。第二個是完成支付對接。第三最重要讓人知道這個APP，網(wǎng)上推廣環(huán)節(jié)。第四就是變現(xiàn)，通過各種方式扣費充值。

正由于網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的普及，用戶隱私被侵犯越來越頻繁，網(wǎng)絡(luò)詐騙已成為詐騙案的重災(zāi)區(qū)。全國專線報案數(shù)據(jù)顯示，2017年第1季度總詐騙案件數(shù)量達25.3萬件，其中來自網(wǎng)絡(luò)的案件數(shù)量達216780件，占比達85.6%；涉案總金額達33.4億元，其中來自網(wǎng)絡(luò)的涉案金額達25.2億元，占比達75.4%。

在不同類型的網(wǎng)絡(luò)詐騙案件中，網(wǎng)絡(luò)購物詐騙和網(wǎng)絡(luò)商業(yè)投資行為中的詐騙案件共占據(jù)80%，其中網(wǎng)上購物詐騙占比最高達59%。針對高發(fā)的網(wǎng)絡(luò)詐騙，報告中的《網(wǎng)絡(luò)詐騙用戶防護手冊》提出了六條具體防范建議：

1、遠離黃賭毒相關(guān)網(wǎng)站

2、勿使用來路不明安裝包

3、熟人生人不輕信，財產(chǎn)行為長點心

4、下載安裝安全軟件

5、購物選靠譜的官方網(wǎng)站

6、個人信息輕易不要泄露

除了用戶提高警惕，注意防范，與會專家一致建議，除了個人提高安全意識外，還要完善法律和制度設(shè)計來保護個人隱私。