當遭遇詐騙時,受害者的第一反應可能是:騙子為何對我的個人信息了如指掌?事實上,手機應用越界已成為獲取用戶隱私的主要渠道之一。
7月19日,騰訊社會研究中心與DCCI互聯網數據中心聯合發布了《網絡隱私安全及網絡欺詐行為研究分析報告(2017年一季度)》(下稱報告),報告顯示,手機APP越界造成大量用戶隱私信息泄露,引發以網絡欺詐為主的詐騙案,造成財產損失、生命威脅等極大的安全隱患。
手機應用越界竊取隱私 ,圖像美化類APP尤其需警惕
手機軟件不但霸屏,還“霸占”用戶隱私。報告顯示,96.6%的Android應用、69.3%的iOS應用會獲取用戶手機隱私權限。不過,大部分應用獲取隱私權限屬正常行為,如掃描二維碼時需要打開手機攝像頭,打車軟件在使用時需要調用地圖讀取位置等。
需要警惕的是,有25.3%的應用存在越界獲取用戶手機隱私權限的隱患,即在自身功能不必需的情況下獲取隱私權限的行為,圖像美化類和辦公學習類應用尤其需要當心。騰訊手機管家安全專家楊啟波指出,這些應用可能會越界訪問聯系人、獲取手機號、讀取短信記錄,也有可能私自發送短信、發送彩信、撥打電話,給用戶造成資費消耗,如果個人隱私信息被詐騙分子惡意利用,可能導致財產損失及生命安全威脅。
(圖:25.3%的手機應用越界獲取用戶隱私)
網絡欺詐成詐騙重災區,一季度涉案金額25.2億元
嚴重的個人信息泄露讓電信網絡詐騙不斷滋生,且趨于精準。由全國專線報案數據顯示,2017年第一季度詐騙總案件數量達25.3萬件,涉案總金額達33.4億元。其中網絡欺詐一直是詐騙的重災區,一季度來自網絡的案件數量達216780件,占比高達85.6%,涉案金額達25.2億元,占比達75.4%。
(圖:2017年第一季度詐騙案件數量及金額)
我們常見的兼職刷單,就是網絡欺詐的騙局之一。2016年6月,小王在網上找到一個刷單兼職廣告,該廣告承諾只要按照指引的方式購買商品并進行相應的評價,即可獲得一定的傭金。為賺取零花錢,小王開始進行刷單兼職,開始的幾單金額都是百元以內,支付的金額也得“商家”及時的返款。但是隨后一單較大金額購買后遲遲沒有得到返款,聯系“商家”沒有回應,找到承諾返款的“商家”直接消失,小王才意識到自己被騙了。
在網絡欺詐中,釣魚網址是“神助攻”。報告顯示,騰訊安全平臺一季度共攔截釣魚網站215億次,檢測釣魚網站716.5萬個,色情類網站和博彩網站占了一大半,通過黃賭毒等低層級感官刺激的內容吸引用戶,達到詐騙的目的。
騰訊手機管家安全專家支招,防范隱私竊取和網絡詐騙
今天,備受關注的“徐玉玉案”公開宣判,如何防御電信網絡詐騙、保護個人隱私再次成為輿論焦點。騰訊手機管家安全專家楊啟波提出如下四點建議,幫助廣大用戶防范手機應用越界獲取隱私,防御網絡欺詐行為,保護個人隱私、財產及生命安全。
其一,遠離越界獲取隱私的APP,下載安裝軟件時盡量選擇應用寶等大型正規電子市場。報告精選了100款Android應用隱私安全白名單,包括微信、QQ、微博、貼吧、騰訊新聞、騰訊WiFi管家、QQ瀏覽器等,大家可以放心下載。同時也提醒用戶,號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒等10款存在大量獲取隱私權限情況,需謹慎使用。
其二,用戶APP安裝時,可以把重要的隱私權限統統禁止,在后續使用過程中提示需要相關的隱私權限時,再允許APP獲取。
其三,下載騰訊手機管家等第三方安全軟件,攔截惡意應用,識別釣魚網址,查殺木馬病毒,攔截詐騙電話短信,協助用戶甄別并關閉不必要的權限,全方位保護個人隱私,防御電信網絡詐騙。
其四,釣魚網站和惡意APP通常利用用戶的獵奇心理,吸引點擊和下載。大家在上網時,要特別提高警惕,購物時要選靠譜的網站,涉及到財產的操作,一定要小心謹慎。
