安卓不安全用户私隐泄露严重
“很多时候用户对自己的隐私是麻木的,”腾讯社会研究中心总监王晓冰去年开始与DCCI一块合作做互联网数据隐私报告,今年1月底的报告发布会上,他无奈地说出了这个看法。
这份《2018网络隐私及网络欺诈行为分析报告》一些数据令人触目惊心:报告选取了603个安卓手机APP、320个iOS手机APP进行分析,其中安卓手机APP100%会不同程度获取手机隐私权限,iOS手机APP获取用户隐私权限的比例为90%。
根据报告,有一些不必要的用户隐私数据正在被APP获取,尤其是投资理财类APP,会读取用户联系人、读取通话记录等,是获取手机隐私权限最多的APP,其平均获取的权限数量为17.2项。
并且,新技术的发展也让隐私的外延进一步扩大,很多app都在收集用户的指纹、虹膜等生物信息。报告显示,2018年下半年,有24.9%的安卓APP已经通过用户使用身体传感器收集用户的生物信息。
这些被泄露的隐私,很可能成为网络欺诈及网络黑产的诈骗数据。去年一年,仅腾讯安全实验室就拦截恶意网址超5550亿次。
“这些数据信息的价值,在某种程度上甚至可以超越你房子的价值,” DCCI互联网数据中心高级分析师胡修昊呼吁,用户需要认识到自己数据价值的重要性。中国人民大学法学院副教授丁晓东也提到,在隐私保护方面,首先需要个人提高警惕,“在互联网场景下,要收集是你个人的行为和消费习惯等信息,恰恰对姓名、肖像(我们的长相)等我们传统的认为重要的信息反倒没有那么重要。”
隐私泄露有哪些渠道?
了解隐私泄漏,首先需要了解它泄漏的渠道有哪些?经过报告研究发现,在移动互联网这边主要有四个渠道。
1、手机APP隐私权限滥用。
2、公共WIFI,这是前几年比较多的,通过公共WIFI的一个钓鱼。
3、旧手机处理不当,用户的手机里会存储很多信息,在旧手机淘汰的过程中没有及时地清理其中的数据,比如回收了、或被其他的人恶意地去利用。
4、企业存储用户数据被泄漏,这一般是属于恶意攻击或其它的一些类型。
“怎么理解隐私权限管理?就是你的手机上会有你生活消费的信息、生活的轨迹、帐号信息,这些都会在你的手机当中存在,”胡修昊表示,若是隐私被泄露,手机权限被其他人掌握、而且恶意利用的话,结果会非常恐怖。
其中读取位置信息、打开摄像头、打开通话录音、取联系人、读取短信彩信、读取通话记录、读取存储设备是一些核心隐私数据。对于核心数据,胡修昊建议大家可以通过细分,来判断APP是否真的需要相关权限。不要为了贪图方便就授权,授权之后又忘记关闭,导致APP一直能够获取相关信息。
泄露后会有什么问题?
个人隐私信息泄露,是网络诈骗甚至网络犯罪的源头。
手机隐私权限管理,如果被滥用的话,会直接造成个人隐私信息的泄漏,报告发现,网络诈骗、网络犯罪屡禁不止,而且2018年依然非常猖獗,无论是从垃圾短信、骚扰电话,还恶意网址这一块,数据量都特别特别大。
垃圾短信领域,诈骗类的短信的数量、占比都有一个增长趋势。诈骗一旦成功,对个人的损失是非常大。
骚扰电话比例也是增长。月均诈骗电话是超过500万个的。在诈骗电话的类型这一块,占比较多的首先是要求转帐,要求转帐的电话诈骗也呈逐年增长的趋势。
恶意网址方面,腾讯手机安全管家2018年总共拦截5500多亿次恶意网址。在类型这一块,色情网站、博彩网站是占比比较多的。
“在数据隐私领域,我个人的感觉,我们中国遇到问题首先已经走在世界前面了,很多问题在欧洲可能都很难想象。” 丁晓东表示,现在的很多隐私问题还缺乏去系统地梳理,希望中国互联网产业能在这个领域做出一些走在世界前列的规则。
应该怎么保护隐私?
数据隐私如此重要,应该怎么保护隐私?胡修昊建议,用户层面,应该尽量减少对APP的授权。如果功能用的不是特别多,尽量不要开。用的时候再开。如果有的APP使用频率比较高,那除了主要功能,尽量都不要碰。
此外,要通过正规渠道下载APP,个人信息尽量不要填。对于公众WiFi能不连就不连。更不要贪小便宜。诈骗分子往往通过小便宜诱导用户。遇到奇怪的电话,先等一等。
中国人民大学法学院副教授丁晓东建议,可以成立一套机制,如何从个体的角度,配合整个制度上不断去形成一个合理的监管体制。
从目前来看,数据隐私保护还是一个发展初期的产物,中国社科院信息化研究中心秘书长姜奇平认为,数据本身是中性的,它的好坏和用的场景有极大的关系。他主张是加大两方面:一是加大个人信息的开发利用水平,提高这个水平。第二要避免不是以用户为中心来提供服务造成骚扰,抓住这条主线,慢慢加以改进。