您当前位置:首页 > 资讯中心 > 业内新闻

腾讯社会研究中心报告:96%安卓应用“偷”隐私 教你4招防泄密

【TechWeb报道】7月19日消息,腾讯社会研究中心与DCCI互联网数据中心今日联合发布了《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》,报告显示,个人隐私保护依旧路途遥远,手机APP越界获取个人信息已经成为网络诈骗的主要源头。

报告中的数据显示,高达96.6%Android应用会获取用户手机隐私权!而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%android应用存在越界获取用户手机隐私权限的情况。

基于手机应用的隐私窃取,给用户带来极大的安全隐患,比如诈骗案件、甚至生命财产安全等风险。网络诈骗也因此成为诈骗案的重灾区。报告披露,今年一季度诈骗案件达25.3万件,其中网络诈骗占比达85.6%

 

Androidios手机谁更安全?

报告调查发现,96.6%的Android应用获取用户手机隐私权限。其中常用工具所占比例较大,达24.7%,网络游戏次之,占比达22.0%。25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限是指手机应用在自身功能不必需的情况下获取用户隐私权限的行为。

69.3%的iOS应用获取用户手机隐私权限,但在iOS版本手机中,系统提供隐私权限管理自助设置服务功能,应用越界获取隐私权限受到了极大制约。

越界获取用户隐私会带给用户哪些风险?

手机应用越界获取用户隐私权限会带来巨大的安全风险隐患。报告提示,恶意软件获取相应权限后,将带来如下风险:

1、隐私信息被窃取。用户存在手机里的隐私资料、照片就会被肆意查看、窃取,或会对用户造成不可挽回的损失。

2、用户经济损失。随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,从而对用户造成经济损失;其中较常见的,就是用户手机话费被暗扣和银行账号支付账号被盗。

3、用户信息被用于网络诈骗。以用户的名义参与到网络诈骗事件中,会造成用户的名誉损失和不必要的麻烦,同时危及到用户身边的家人同事同学。

4、用户被恶意营销。获知用户的联系方式或地理位置等信息后,存在对用户进行恶意营销的可能,造成垃圾广告的泛滥和对用户不必要的骚扰。

5、手机卡顿现象严重。侵犯用户财产、窃取用户隐私的同时,也会让手机运行缓慢,造成手机卡顿严重等现象。

6、手机套餐资源被消耗。滥发短信、彩信,消耗流量等资源,会造成用户手机套餐资源被不必要占用,形成手机资源浪费。

Android应用白名单和灰名单

经过测试,报告提供了Android应用隐私安全白名单。包括10大类共100款Android应用。通讯类有微信、QQ、微博、百度贴吧、飞信等,影音娱乐有腾讯视频、优酷、爱奇艺QQ音乐等。

报告还给出了一份包括 10个应用的隐私安全灰名单,分别是号簿助手、微桌面、Hola桌面、追书神器、4399游戏盒、微锁屏、粉粉日记、爱阅读、雷霆战机、KingRoot。这10个APP在测试过程中,发现其存在大量获取隐私权限情况,需谨慎使用。

如何防止手机应用窃取你的用户隐私?

报告给出了一份移动应用隐私权限用户管理手册:

1、提高用户隐私权限的安全认知意识。用户应重视手机隐私权限的安全风险和隐患,在APP的下载安装和使用时提高警惕,有意识的甄别掉可疑APP。

2、从正规渠道下载手机应用。

3、积极管理手机隐私权限。

4、常用安全软件和隐私保险箱。在正规渠道下载类似腾讯手机管家的隐私权限保护工具,可协助用户甄别并关闭那些不必要不需要的权限,使用户管理起隐私权限更方便快捷。 

网络诈骗占诈骗案比例超8

腾讯安全管理部门副总监李键均以色情诈骗举例介绍网络诈骗的操作手段和巨大黑色利益。这涉及到四个环节。较早个是色情APP的制作,对源代码技术开发门槛非常低。第二个是完成支付对接。第三较重要让人知道这个APP,网上推广环节。第四就是变现,通过各种方式扣费充值。

正由于网络和移动互联网的普及,用户隐私被侵犯越来越频繁,网络诈骗已成为诈骗案的重灾区。全国专线报案数据显示,2017年第1季度总诈骗案件数量达25.3万件,其中来自网络的案件数量达216780件,占比达85.6%;涉案总金额达33.4亿元,其中来自网络的涉案金额达25.2亿元,占比达75.4%。

在不同类型的网络诈骗案件中,网络购物诈骗和网络商业投资行为中的诈骗案件共占据80%,其中网上购物诈骗占比较高达59%。针对高发的网络诈骗,报告中的《网络诈骗用户防护手册》提出了六条具体防范建议:

1、远离黄赌毒相关网站

2、勿使用来路不明安装包

3、熟人生人不轻信,财产行为长点心

4、下载安装安全软件

5、购物选靠谱的官方网站

6、个人信息轻易不要泄露

除了用户提高警惕,注意防范,与会专家一致建议,除了个人提高安全意识外,还要完善法律和制度设计来保护个人隐私。

作者:Grabsun - 发布时间:2017-07-20 - 点击量:12643
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们