【TechWeb報道】7月19日消息，騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心今日聯(lián)合發(fā)布了《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告（2017年一季度）》，報告顯示，個人隱私保護依舊路途遙遠，手機APP越界獲取個人信息已經(jīng)成為網(wǎng)絡詐騙的主要源頭。

報告中的數(shù)據(jù)顯示，高達96.6%的Android應用會獲取用戶手機隱私權！而iOS應用的這一數(shù)據(jù)也高達69.3%。用戶更需警惕的是，25.3%的android應用存在越界獲取用戶手機隱私權限的情況。

基于手機應用的隱私竊取，給用戶帶來極大的安全隱患，比如詐騙案件、甚至生命財產(chǎn)安全等風險。網(wǎng)絡詐騙也因此成為詐騙案的重災區(qū)。報告披露，今年一季度詐騙案件達25.3萬件，其中網(wǎng)絡詐騙占比達85.6%。

Android和ios手機誰更安全？

報告調(diào)查發(fā)現(xiàn)，96.6%的Android應用獲取用戶手機隱私權限。其中常用工具所占比例最大，達24.7%，網(wǎng)絡游戲次之，占比達22.0%。25.3%的Android應用存在越界獲取用戶手機隱私權限的情況。越界獲取隱私權限是指手機應用在自身功能不必需的情況下獲取用戶隱私權限的行為。

69.3%的iOS應用獲取用戶手機隱私權限，但在iOS版本手機中，系統(tǒng)提供隱私權限管理自助設置服務功能，應用越界獲取隱私權限受到了極大制約。

越界獲取用戶隱私會帶給用戶哪些風險？

手機應用越界獲取用戶隱私權限會帶來巨大的安全風險隱患。報告提示，惡意軟件獲取相應權限后，將帶來如下風險：

1、隱私信息被竊取。用戶存在手機里的隱私資料、照片就會被肆意查看、竊取，或會對用戶造成不可挽回的損失。

2、用戶經(jīng)濟損失。隨意訪問聯(lián)系人、短信、記事本等應用，可以查看到用戶的銀行卡賬號密碼等信息，從而對用戶造成經(jīng)濟損失；其中最常見的，就是用戶手機話費被暗扣和銀行賬號支付賬號被盜。

3、用戶信息被用于網(wǎng)絡詐騙。以用戶的名義參與到網(wǎng)絡詐騙事件中，會造成用戶的名譽損失和不必要的麻煩，同時危及到用戶身邊的家人同事同學。

4、用戶被惡意營銷。獲知用戶的聯(lián)系方式或地理位置等信息后，存在對用戶進行惡意營銷的可能，造成垃圾廣告的泛濫和對用戶不必要的騷擾。

5、手機卡頓現(xiàn)象嚴重。侵犯用戶財產(chǎn)、竊取用戶隱私的同時，也會讓手機運行緩慢，造成手機卡頓嚴重等現(xiàn)象。

6、手機套餐資源被消耗。濫發(fā)短信、彩信，消耗流量等資源，會造成用戶手機套餐資源被不必要占用，形成手機資源浪費。

Android應用白名單和灰名單

經(jīng)過測試，報告提供了Android應用隱私安全白名單。包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優(yōu)酷、愛奇藝QQ音樂等。

報告還給出了一份包括 10個應用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機、KingRoot。這10個APP在測試過程中，發(fā)現(xiàn)其存在大量獲取隱私權限情況，需謹慎使用。

如何防止手機應用“竊取”你的用戶隱私？

報告給出了一份移動應用隱私權限用戶管理手冊：

1、提高用戶隱私權限的安全認知意識。用戶應重視手機隱私權限的安全風險和隱患，在APP的下載安裝和使用時提高警惕，有意識的甄別掉可疑APP。

2、從正規(guī)渠道下載手機應用。

3、積極管理手機隱私權限。

4、常用安全軟件和隱私保險箱。在正規(guī)渠道下載類似騰訊手機管家的隱私權限保護工具，可協(xié)助用戶甄別并關閉那些不必要不需要的權限，使用戶管理起隱私權限更方便快捷。

網(wǎng)絡詐騙占詐騙案比例超8成

騰訊安全管理部門副總監(jiān)李鍵均以色情詐騙舉例介紹網(wǎng)絡詐騙的操作手段和巨大黑色利益。這涉及到四個環(huán)節(jié)。第一個是色情APP的制作，對源代碼技術開發(fā)門檻非常低。第二個是完成支付對接。第三最重要讓人知道這個APP，網(wǎng)上推廣環(huán)節(jié)。第四就是變現(xiàn)，通過各種方式扣費充值。

正由于網(wǎng)絡和移動互聯(lián)網(wǎng)的普及，用戶隱私被侵犯越來越頻繁，網(wǎng)絡詐騙已成為詐騙案的重災區(qū)。全國專線報案數(shù)據(jù)顯示，2017年第1季度總詐騙案件數(shù)量達25.3萬件，其中來自網(wǎng)絡的案件數(shù)量達216780件，占比達85.6%；涉案總金額達33.4億元，其中來自網(wǎng)絡的涉案金額達25.2億元，占比達75.4%。

在不同類型的網(wǎng)絡詐騙案件中，網(wǎng)絡購物詐騙和網(wǎng)絡商業(yè)投資行為中的詐騙案件共占據(jù)80%，其中網(wǎng)上購物詐騙占比最高達59%。針對高發(fā)的網(wǎng)絡詐騙，報告中的《網(wǎng)絡詐騙用戶防護手冊》提出了六條具體防范建議：

1、遠離黃賭毒相關網(wǎng)站

2、勿使用來路不明安裝包

3、熟人生人不輕信，財產(chǎn)行為長點心

4、下載安裝安全軟件

5、購物選靠譜的官方網(wǎng)站

6、個人信息輕易不要泄露

除了用戶提高警惕，注意防范，與會專家一致建議，除了個人提高安全意識外，還要完善法律和制度設計來保護個人隱私。