当遭遇诈骗时,受害者的第一反应可能是:骗子为何对我的个人信息了如指掌?事实上,手机应用越界已成为获取用户隐私的主要渠道之一。
7月19日,腾讯社会研究中心与DCCI互联网数据中心联合发布了《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》(下称报告),报告显示,手机APP越界造成大量用户隐私信息泄露,引发以网络欺诈为主的诈骗案,造成财产损失、生命威胁等极大的安全隐患。
手机应用越界窃取隐私 ,图像美化类APP尤其需警惕
手机软件不但霸屏,还“霸占”用户隐私。报告显示,96.6%的Android应用、69.3%的iOS应用会获取用户手机隐私权限。不过,大部分应用获取隐私权限属正常行为,如扫描二维码时需要打开手机摄像头,打车软件在使用时需要调用地图读取位置等。
需要警惕的是,有25.3%的应用存在越界获取用户手机隐私权限的隐患,即在自身功能不必需的情况下获取隐私权限的行为,图像美化类和办公学习类应用尤其需要当心。腾讯手机管家安全专家杨启波指出,这些应用可能会越界访问联系人、获取手机号、读取短信记录,也有可能私自发送短信、发送彩信、拨打电话,给用户造成资费消耗,如果个人隐私信息被诈骗分子恶意利用,可能导致财产损失及生命安全威胁。
(图:25.3%的手机应用越界获取用户隐私)
网络欺诈成诈骗重灾区,一季度涉案金额25.2亿元
严重的个人信息泄露让电信网络诈骗不断滋生,且趋于精准。由全国专线报案数据显示,2017年第一季度诈骗总案件数量达25.3万件,涉案总金额达33.4亿元。其中网络欺诈一直是诈骗的重灾区,一季度来自网络的案件数量达216780件,占比高达85.6%,涉案金额达25.2亿元,占比达75.4%。
(图:2017年第一季度诈骗案件数量及金额)
我们常见的兼职刷单,就是网络欺诈的骗局之一。2016年6月,小王在网上找到一个刷单兼职广告,该广告承诺只要按照指引的方式购买商品并进行相应的评价,即可获得一定的佣金。为赚取零花钱,小王开始进行刷单兼职,开始的几单金额都是百元以内,支付的金额也得“商家”及时的返款。但是随后一单较大金额购买后迟迟没有得到返款,联系“商家”没有回应,找到承诺返款的“商家”直接消失,小王才意识到自己被骗了。
在网络欺诈中,钓鱼网址是“神助攻”。报告显示,腾讯安全平台一季度共拦截钓鱼网站215亿次,检测钓鱼网站716.5万个,色情类网站和博彩网站占了一大半,通过黄赌毒等低层级感官刺激的内容吸引用户,达到诈骗的目的。
腾讯手机管家安全专家支招,防范隐私窃取和网络诈骗
今天,备受关注的“徐玉玉案”公开宣判,如何防御电信网络诈骗、保护个人隐私再次成为舆论焦点。腾讯手机管家安全专家杨启波提出如下四点建议,帮助广大用户防范手机应用越界获取隐私,防御网络欺诈行为,保护个人隐私、财产及生命安全。
其一,远离越界获取隐私的APP,下载安装软件时尽量选择应用宝等大型正规电子市场。报告精选了100款Android应用隐私安全白名单,包括微信、QQ、微博、贴吧、腾讯新闻、腾讯WiFi管家、QQ浏览器等,大家可以放心下载。同时也提醒用户,号簿助手、微桌面、Hola桌面、追书神器、4399游戏盒等10款存在大量获取隐私权限情况,需谨慎使用。
其二,用户APP安装时,可以把重要的隐私权限统统禁止,在后续使用过程中提示需要相关的隐私权限时,再允许APP获取。
其三,下载腾讯手机管家等第三方安全软件,拦截恶意应用,识别钓鱼网址,查杀木马病毒,拦截诈骗电话短信,协助用户甄别并关闭不必要的权限,全方位保护个人隐私,防御电信网络诈骗。
其四,钓鱼网站和恶意APP通常利用用户的猎奇心理,吸引点击和下载。大家在上网时,要特别提高警惕,购物时要选靠谱的网站,涉及到财产的操作,一定要小心谨慎。