趨 勢 分 析

Trend Analysis

熱門關鍵字:響應式網頁

APP還有隱私嗎?

瀏覽數:21+ │2019/1/29

“很多時候用戶對自己的隱私是麻木的,”騰訊社會研究中心總監王曉冰去年開始與DCCI一塊合作做互聯網數據隱私報告,今年1月底的報告發布會上,他無奈地說出了這個看法。

這份《2018網絡隱私及網絡欺詐行為分析報告》一些數據令人觸目驚心:報告選取了603個安卓手機APP、320個iOS手機APP進行分析,其中安卓手機APP100%會不同程度獲取手機隱私權限,iOS手機APP獲取用戶隱私權限的比例為90%。

根據報告,有一些不必要的用戶隱私數據正在被APP獲取,尤其是投資理財類APP,會讀取用戶聯繫人、讀取通話記錄等,是獲取手機隱私權限最多的APP,其平均獲取的權限數量為17.2項。

並且,新技術的發展也讓隱私的外延進一步擴大,很多app都在收集用戶的指紋、虹膜等生物信息。報告顯示,2018年下半年,有24.9%的安卓APP已經通過用戶使用身體傳感器收集用戶的生物信息。

這些被洩露的隱私,很可能成為網絡欺詐及網絡黑產的詐騙數據。去年一年,僅騰訊安全實驗室就攔截惡意網址超5550億次。

“這些數據信息的價值,在某種程度上甚至可以超越你房子的價值,” DCCI互聯網數據中心高級分析師胡修昊呼籲,用戶需要認識到自己數據價值的重要性。中國人民大學法學院副教授丁曉東也提到,在隱私保護方面,首先需要個人提高警惕,“在互聯網場景下,要收集是你個人的行為和消費習慣等信息,恰恰對姓名、肖像(我們的長相)等我們傳統的認為重要的信息反倒沒有那麼重要。”

隱私洩露有哪些渠道?

了解隱私洩漏,首先需要了解它洩漏的渠道有哪些?經過報告研究發現,在移動互聯網這邊主要有四個渠道。

1、手機APP隱私權限濫用。

2、公共WIFI,這是前幾年比較多的,通過公共WIFI的一個釣魚。

3、舊手機處理不當,用戶的手機裡會存儲很多信息,在舊手機淘汰的過程中沒有及時地清理其中的數據,比如回收了、或被其他的人惡意地去利用。

4、企業存儲用戶數據被洩漏,這一般是屬於惡意攻擊或其它的一些類型。

“怎麼理解隱私權限管理?就是你的手機上會有你生活消費的信息、生活的軌跡、帳號信息,這些都會在你的手機當中存在,”胡修昊表示,若是隱私被洩露,手機權限被其他人掌握、而且惡意利用的話,結果會非常恐怖。

其中讀取位置信息、打開攝像頭、打開通話錄音、取聯繫人、讀取短信彩信、讀取通話記錄、讀取存儲設備是一些核心隱私數據。對於核心數據,胡修昊建議大家可​​以通過細分,來判斷APP是否真的需要相關權限。不要為了貪圖方便就授權,授權之後又忘記關閉,導致APP一直能夠獲取相關信息。

洩露後會有什麼問題?

個人隱私信息洩露,是網絡詐騙甚至網絡犯罪的源頭。

手機隱私權限管理,如果被濫用的話,會直接造成個人隱私信息的洩漏,報告發現,網絡詐騙、網絡犯罪屢禁不止,而且2018年依然非常猖獗,無論是從垃圾短信、騷擾電話,還惡意網址這一塊,數據量都特別特別大。

垃圾短信領域,詐騙類的短信的數量、佔比都有一個增長趨勢。詐騙一旦成功,對個人的損失是非常大。

騷擾電話比例也是增長。月均詐騙電話是超過500萬個的。在詐騙電話的類型這一塊,佔比較多的首先是要求轉帳,要求轉帳的電話詐騙也呈逐年增長的趨勢。

惡意網址方面,騰訊手機安全管家2018年總共攔截5500多億次惡意網址。在類型這一塊,色情網站、博彩網站是佔比比較多的。

“在數據隱私領域,我個人的感覺,我們中國遇到問題首先已經走在世界前面了,很多問題在歐洲可能都很難想像。” 丁曉東表示,現在的很多隱私問題還缺乏去系統地梳理,希望中國互聯網產業能在這個領域做出一些走在世界前列的規則。

應該怎麼保護隱私?

數據隱私如此重要,應該怎麼保護隱私?胡修昊建議,用戶層面,應該盡量減少對APP的授權。如果功能用的不是特別多,盡量不要開。用的時候再開。如果有的APP使用頻率比較高,那除了主要功能,盡量都不要碰。

此外,要通過正規渠道下載APP,個人信息盡量不要填。對於公眾WiFi能不連就不連。更不要貪小便宜。詐騙分子往往通過小便宜誘導用戶。遇到奇怪的電話,先等一等。

中國人民大學法學院副教授丁曉東建議,可以成立一套機制,如何從個體的角度,配合整個制度上不斷去形成一個合理的監管體制。

從目前來看,數據隱私保護還是一個發展初期的產物,中國社科院信息化研究中心秘書長姜奇平認為,數據本身是中性的,它的好壞和用的場景有極大的關係。他主張是加大兩方面:一是加大個人信息的開發利用水平,提高這個水平。第二要避免不是以用戶為中心來提供服務造成騷擾,抓住這條主線,慢慢加以改進。

本文經授權發布,不代表36氪立場。
如若轉載請註明出處。來源出處:36氪