小心!APP正窺伺你的隱私
用著GPS,連著免費WiFi,守著驗證碼,注冊著各種APP,享受著智能手機帶來的便利生活。但同時,騷擾電話、詐騙短信、精準(zhǔn)到恐怖的推送,讓你在不知不覺中也承擔(dān)著隱私信息泄露所帶來的風(fēng)險。離不開智能手機的都市人正在面臨一種困境:既不知道自己的信息流向何處,也不知道黑暗中有什么正在窺伺著你的個人隱私。
應(yīng)用索取的權(quán)限合理嗎?你的個人信息是如何泄露的?該如何在移動互聯(lián)網(wǎng)時代主動保護(hù)我們的個人隱私?昨天,騰訊聯(lián)合DCCI發(fā)布《2017年度隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》,通過統(tǒng)計1129款A(yù)PP獲取用戶手機隱私權(quán)限的情況,評估移動端隱私安全性,并對近期肆虐網(wǎng)絡(luò)的欺詐現(xiàn)象,剖析手法,提出應(yīng)對措施。
現(xiàn)象:
APP越界獲取信息
一款手機壁紙應(yīng)用竟然要讀取你的通訊錄,一個瀏覽器應(yīng)用竟能隨時給你錄音。別覺得不可思議,通過越界索權(quán)獲取用戶個人信息的APP不在少數(shù),個人隱私泄露問題也日趨嚴(yán)重。北京晨報記者打開自己手機中的應(yīng)用商店,隨機搜索安裝了幾款軟件,發(fā)現(xiàn)絕大部分軟件都要求用戶開放存儲、位置信息、電話等權(quán)限,還有的要求開通訪問通訊錄的權(quán)限。如果選擇不同意,就無法安裝這些應(yīng)用。
根據(jù)《2017年度隱私安全及網(wǎng)絡(luò)欺詐行為分析報告》(以下簡稱《報告》),移動網(wǎng)絡(luò)隱私的泄露主要有手機軟件獲取、免費WiFi竊取、舊手機設(shè)備泄露,以及黑客盜取企業(yè)大數(shù)據(jù)等渠道。報告指出,針對手機軟件獲取情況,研究團(tuán)隊共選取了852個Android手機APP、275個iOS手機APP,對三類隱私權(quán)限的獲取情況進(jìn)行逐一分析,包括核心隱私權(quán)限、重要隱私權(quán)限及普通隱私權(quán)限。
“核心隱私權(quán)限”包括獲取位置信息、讀取手機號、讀取短信記錄、通話記錄等;“重要隱私權(quán)限”包括打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等;“普通隱私權(quán)限”則包括打開WiFi開關(guān)、打開藍(lán)牙開關(guān)、獲取設(shè)備信息等、打開數(shù)據(jù)網(wǎng)絡(luò)等。
《報告》隱私安全測試結(jié)果顯示,2017年下半年,852個Android手機APP中有98.5%都要獲取用戶隱私權(quán)限,這比去年一季度增長了2%。其中,網(wǎng)絡(luò)游戲與常用工具是獲取用戶手機隱私權(quán)限占比最高的兩類應(yīng)用,分別達(dá)到獲取隱私權(quán)限總數(shù)的24.4%和18.8%。
一個良性的變化是,與2017年一季度測評結(jié)果相比,Android手機APP對核心隱私權(quán)限的獲取情況有所降低。特別是讀取手機號碼、讀取彩信兩個權(quán)限大幅度下降,下半年測評中所占比例分別為10.9%和0.8%。此外,Android應(yīng)用在下半年越界獲取用戶隱私權(quán)限的比例也有明顯下降,從25.3%降至9%。
測評還發(fā)現(xiàn),對隱私權(quán)限管理相對完善的iOS系統(tǒng),同樣也存在隱私泄露問題。
《報告》顯示,2017年下半年iOS應(yīng)用獲取的用戶手機隱私權(quán)限比例相較于第一季度有所上升,達(dá)到81.9%,提高了12.6%個百分點。其中,通訊社區(qū)、影音娛樂類APP為100%獲取手機隱私權(quán)限,此外,常用工具、圖像美化、投資理財類的軟件獲取比例也有所上升,均達(dá)到90%以上。
支招:
對來路不明程序說不
大家該如何保護(hù)好自己的隱私呢?《報告》建議可從以下五點著手:
一是下載軟件選擇正規(guī)渠道,如應(yīng)用寶、安卓市場等;二是謹(jǐn)慎填寫個人隱私信息,防止信息被無謂采集;三是管理手機軟件中的隱私權(quán)限,了解軟件權(quán)限行為,關(guān)閉不必要的授權(quán);四是防范公共WiFi,轉(zhuǎn)賬與支付時改用數(shù)據(jù)流量;五是通過“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟,徹底清理舊手機信息。
此外,對于來路不明的WiFi、鏈接、程序……即便再有吸引力,為了安全起見,用戶最好說不;短信驗證碼、身份證信息,也萬萬不可貿(mào)然交給別人;不要為了好記將不同賬戶設(shè)置相同密碼,否則一個被攻破全部都遭殃;也不要使用純數(shù)字、生日等特別簡單的密碼。
“有多少人在手機里存了身份證的照片,一旦隱私泄露,后果不堪設(shè)想?!焙悠浇ㄗh,用戶應(yīng)當(dāng)養(yǎng)成關(guān)閉不必要的授權(quán)的習(xí)慣?!凹词拱惭b了安全軟件,也應(yīng)該隨時關(guān)閉不必要的授權(quán),不要怕麻煩。涉及轉(zhuǎn)賬時,最好不要使用公共WiFi而是采用移動基站。手機上的安全還得是靠自己保護(hù)?!?/p>
■記者手記
培養(yǎng)保護(hù)個人隱私好習(xí)慣
養(yǎng)成好習(xí)慣,生活必然受益。這些好習(xí)慣不僅是飯前洗手、睡前刷牙,也包括保護(hù)你自己的個人隱私。
在如今互聯(lián)網(wǎng)+大環(huán)境中,隱私的安全一方面體現(xiàn)在主觀能動,一方面也必須客觀創(chuàng)造。在日前由知名網(wǎng)絡(luò)安全在線教育平臺i春秋發(fā)起的2018首屆互聯(lián)網(wǎng)安全責(zé)任峰會上,滴滴出行信息安全部戰(zhàn)略副總裁弓峰敏表示,做好數(shù)據(jù)隱私保障是網(wǎng)絡(luò)運營者的重要安全責(zé)任,弓峰敏認(rèn)為做好數(shù)據(jù)隱私保障是每個互聯(lián)網(wǎng)企業(yè)都必須擔(dān)負(fù)起來的責(zé)任,而有效處理好漏洞就是網(wǎng)絡(luò)運營者對用戶負(fù)責(zé)的一種表現(xiàn)。盡早修復(fù)漏洞,盡量幫助用戶應(yīng)對安全威脅減少安全風(fēng)險,是每一個互聯(lián)網(wǎng)企業(yè)最基本也是最重要的工作。永信至誠高級副總裁潘柱廷也表示,在物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能粗放發(fā)展的今天,互聯(lián)網(wǎng)的安全責(zé)任問題,不同群體互聯(lián)網(wǎng)安全責(zé)任的界限問題變得更加重要。
而作為隱私信息產(chǎn)生的源頭,用戶自己更需要加強安全防范意識,杜絕一切隱私數(shù)據(jù)被泄露的可能,培養(yǎng)保護(hù)個人隱私的習(xí)慣。對眼花繚亂的APP謹(jǐn)慎選擇使用,看似有趣的測試游戲別太好奇,太過優(yōu)惠的朋友圈團(tuán)購想想再加入……清醒些,讓自己從壞習(xí)慣養(yǎng)成的路上及時退回安全地帶。
分析:
一切源于對數(shù)據(jù)的渴求
在移動互聯(lián)網(wǎng)時代,為了實現(xiàn)更準(zhǔn)確、更全面的服務(wù),一些APP在使用期間往往需要調(diào)取用戶的位置、相冊等隱私信息而實現(xiàn)定位、掃碼等功能。然而,越界掌握用戶隱私的行為卻在肆意蔓延,隱私泄露也往往在用戶不知情的情況下發(fā)生。今年1月3日,支付寶開放年度個人賬單查詢之后,其APP存在默認(rèn)選項誘使用戶授權(quán)芝麻信用使用個人信息事實在網(wǎng)上曝光,引發(fā)熱議。支付寶隨后表示道歉,并稱這個做法“肯定是錯了”、“愚蠢至極”。隨后,百度、今日頭條也相繼因涉及用戶隱私問題陷入輿論漩渦而被工信部約談,引發(fā)了社會對使用手機APP時存儲個人信息安全問題的討論。
“從行業(yè)看,都在盡一切可能收集用戶信息?!币苿踊ヂ?lián)網(wǎng)系統(tǒng)與應(yīng)用安全國家工程實驗室高級安全研究員朱易翔指出,本質(zhì)上就是一些APP開發(fā)商沒底線。北京晨報記者發(fā)現(xiàn),近日,不少應(yīng)用在升級后都會彈出用戶協(xié)議,會對調(diào)取的用戶隱私權(quán)限作出說明。但如果想繼續(xù)使用這些應(yīng)用,用戶必須選擇同意。“一個地圖應(yīng)用,提示需要讀取用戶的短信記錄、通信錄。這到底算不算越界獲取用戶隱私?有可能它的確是為了提供生活服務(wù)而給用戶發(fā)送短信驗證,但基于地圖的社交真的到了需要讀取用戶短信記錄的時候嗎?這是值得商討的?!?/p>
DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平表示,大數(shù)據(jù)時代,數(shù)據(jù)對商家變得越來越重要,但對數(shù)據(jù)的渴求和對用戶的隱私保護(hù)之間的這個度,是值得商討的。應(yīng)用更新后彈出用戶協(xié)議的變化,一方面體現(xiàn)了從“拿了白拿”到“告訴你我要拿”的變化,這是積極的一面。但另一方面,也存在應(yīng)用在用戶協(xié)議中把所有有可能要調(diào)取用戶的隱私權(quán)限都進(jìn)行窮舉,反倒是用戶只能選擇同意。“現(xiàn)在一些中小應(yīng)用開發(fā)者會盡可能地獲取用戶的隱私權(quán)限,即便很多隱私權(quán)限他們只是放在服務(wù)器上,不去立即使用,但為了以后的不時之需,還是會過度地索取用戶的隱私權(quán)限。如果沒有針對用戶隱私獲取的規(guī)范,沒有立法保護(hù),用戶早晚被扒個精光?!?/p>
本版撰文 北京晨報記者 韓元佳
?
?
相關(guān)鏈接:
網(wǎng)絡(luò)消費時代個人信息在裸奔 九龍治水局面待改?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com