人工智能时代,如何保证个人隐私安全越发重要。随着移动互联网时代的全面到来,使用者资料泄露事件频频发生。2018年由于泄露资料而成为舆论焦点的公司,不乏互联网公司巨头Google、Facebook、亚马逊等。
随着普通使用者的隐私安全意识提高,移动互联网上的隐私保护问题也越来越多的获得社会舆论的关注。
不同手机APP如何获取个人隐私?诈骗分子又整出什么新陷阱?在人工智能全面爆发前,如何最大程度保护隐私的同时又享受到数字时代的便利性?这些问题应格外重视并尽早解决。
1月25日,腾讯社会研究中心联合DCCI互联网资料中心举办《2018网络隐私及网络欺诈行为分析报告》释出会,对近千款APP获取手机使用者21项隐私许可权进行了测评,释出了隐私安全变化的趋势。此外,针对越来越层出不穷的网络诈骗手段,专家给出了典型案例的剖析并给出了防骗建议。
目前通过移动互联网泄露隐私的渠道主要有:手机APP、公共WiFi、旧手机和企业资料。其中,手机APP是重要的隐私泄露渠道之一。《隐私安全及网络欺诈行为分析报告》(以下简称《报告》)共选取了603个Android手机APP、320个iOS手机APP,将隐私许可权分为包括核心隐私许可权、重要隐私许可权及普通隐私许可权进行分析。“核心隐私许可权”有5项,包括获取位置资讯、读取手机号、读取简讯记录、读取联络人和通话记录;“重要隐私许可权”5项包括开启摄像头、使用话筒录音、传送简讯、传送彩信、拨打电话;“普通隐私许可权”共11项,包括开启WiFi开关、开启蓝牙开关、获取装置资讯等、开启资料网络等。
安卓端APP全部获取隐私许可权,投资理财类最多
《报告》2018年下半年测评发现,当前所有的Android端APP都会不同程度的获取手机隐私许可权。《报告》显示,投资理财类APP是获取手机隐私许可权最多的APP,其平均获取的许可权数量为17.2项,其次是生活购物类和通讯社群类APP。网络游戏APP是获取手机隐私许可权最少的APP型别,但其平均获取的许可权数量也达11.6项。
而好讯息是,Android端越界获取手机隐私许可权的APP正在逐渐减少,2017年Android端越界获取手机隐私许可权有25.3%,到2018年下半年,仅有2.0%的APP存在越界获取手机隐私许可权的行为。而APP对重要隐私许可权和普通隐私许可权的越界行为几乎已不存在。
值得注意的是,新技术的发展也让隐私的外延进一步扩大,比如很多app都在收集使用者的指纹、虹膜等生物资讯。《报告》显示,2018年下半年,有24.9%的安卓APP已经通过使用者使用身体感测器收集使用者的生物资讯。
iOS端APP最常获取照片、定位服务和开启相机许可权
《报告》中还指出,iOS端获取手机隐私许可权的APP比例继前两次连续增长之后,出现首次下降。在iOS端,通讯社群类APP是获取手机隐私许可权最多的APP。平均获取了4.9项手机隐私许可权。其次是影音娱乐类和出行地图类APP,网络游戏APP是获取手机隐私许可权最少的APP类别,平均获取了1.0项手机隐私许可权。
而在被获取的隐私许可权中,照片、定位服务和开启相机是iOS端APP最常获取的三大隐私许可权,分别有高达85%、79%和76%的APP获取了以上许可权。
2018年腾讯安全实验室拦截恶意网址超5550亿次
2018年全年,腾讯安全实验室共检测到恶意网址超过1.8亿次,为使用者拦截恶意网址超5550亿次,其中资讯诈骗网址拦截次数超387亿次。这一数字相当于为每个中国人拦截资讯诈骗网址28次。
《报告》指出,使用者一旦点选进恶意网址,触发网站内恶意木马、病毒等程式,导致手机被感染,将面临账号密码丢失、隐私资讯泄露等威胁。色情网站和博彩网站是最常见的恶意网址型别,占比分别达57.1%和34.5%。资讯诈骗类恶意网址虽仅占7%,但上当受骗的使用者数并不少、蒙受的损失也比较巨大。
电话和简讯仍是诈骗重要渠道
在移动互联网发展如此迅速的数字时代,传统的电话和简讯依然是不法分子进行欺诈的重要渠道。2018年全年,腾讯手机管家使用者标记诈骗电话超6100万个,举报诈骗简讯超5100万条。
《报告》指出,诈骗类简讯在整体垃圾简讯中的占比有所增长,2018年上半年该比例为2.1%,而2018年全年,诈骗类简讯占比增加到2.8%。同时,诈骗简讯的数量也一路走高,2018年第一至第四季度使用者举报的诈骗简讯数分别为459万条、1374万条、1507万条和1769万条。其中,高新诈骗类简讯占比达到了10.8%,需要引起格外的注意。
诈骗电话在所有骚扰电话中的比例有所增加,由2017年的16.0%增加到2018年的16.8%。在几种常见的诈骗电话内容型别中,要求转账类诈骗电话占比近年来一直呈增长趋势,从2017年的15.4%上涨到了2018年的29.2%,已经成为当前最常见的诈骗电话型别。这类诈骗电话会诱导使用者转账到所谓的“安全账户”,需要广大手机使用者提高警惕。此外,冒充领导、索要验证码、冒充公检法、网购订单问题和包裹被扣押等也是常见的电话诈骗型别。
保护隐私安全与防诈骗的TIPS:
在保护隐私方面,对于APP要求的隐私许可权,只要不妨碍正常使用该APP,某些许可权都可以不授权。手机隐私安全问题贯穿着手机整个使用周期,使用者可以从更多方面进行隐私保护:
1、下载软件选择正规渠道,如应用宝,安卓市场等;
2、重视并慎重对待手机隐私许可权管理,尽量减少对APP授予的许可权,及时关闭使用APP时不必要的许可权;
3、慎用公共WiFi,转账与支付时改用行动资料流量;
4、谨慎填写个人隐私资讯,防止资讯被无谓的采集;
5、使用隐私安全管理APP,将手机中照片、视讯、财务相关等隐隐私藏、隔离;6、彻底清理旧手机资讯。
在预防网络诈骗方面,虽然骗子的手段层出不穷,但仍有一些通用的原则性的建议可以让大家避免落入陷阱:
1、不要随便泄露自己的个人资讯。很多不法分子以个人资讯为基础,通过电话、网络,伪装自己身份,骗取钱财;
2、遇到怪事要多方求证,可与家人沟通或到有关部门查询事情真伪,不要轻易给陌生人汇款;
3、永远别贪小便宜;
4、不要被小广告的标题吸引从而轻易点选广告连结;
5、获取资讯要甄别真伪,在联络负责人时,切勿轻易交钱;
6、碰见街上时常会出现扫二维码赠送礼品的活动时,不要轻易扫码。
【专家观点】如何更好地保护使用者隐私
姜奇平(中国社科院资讯化研究中心秘书长):
资料本身是中性的,它被论出好坏和用的场景有极大的关系。我的主张是加大两块:一是加大个人资讯的开发利用水平,提高这个水平。第二要避免不是以使用者为中心来提供服务造成骚扰,抓住这条主线,慢慢加以改进。
资料保护就像好莱坞的西部英雄片,开始的阶段是自己保护自己,比如说使用防毒软件。第二个阶段是有佐罗那样的英雄出来,行业协会或者大企业会简历相应的规则,第三阶段是警察出现,即国家层面有立法,这样的话普通人就可以通过法律法规和专业人士来保护自己,达到了成熟阶段。
丁晓东(中国人民大学法学院副教授,未来法研究中心副主任):
在互联网场景下,其中一个难点就是使用者画像资讯,要收集是你个人的行为和消费习惯等资讯,恰恰对姓名、肖像(我们的长相)等我们传统的认为重要的资讯反倒没有那么重要。对于这种资讯法律上怎么要求,是一个值得探讨意思的问题。而且不同互联网公司,对这类资讯使用情况不一样。
在隐私保护方面,首先需要使用者个人提高警惕,专业术语是隐私的意识。即对于相关新的风险意识。但是道高一尺,魔高一丈,这个风险几乎永远存在。所以需要一套机制,如何从个体的角度,配合整个制度上不断去形成一个合理的监管体制。这会是一个持续的过程。
左洪涛(腾讯手机管家安全专家):
个别APP对许可权的获取相当严重,我们每次新安装一个APP,都需要去看它申请了哪些许可权,这个许可权是否合理。大家平时应该养成这个习惯,对APP许可权呼叫谨慎一些,越谨慎越好。
同型别的产品,尽量选择大厂的,因为大厂相对更注重自己的口碑和品牌,而且内部有专门的实验室去填补漏洞。
有一些资料一定要注意保护,比如大家手机里现在有一个运动健康中心,有一些健康相关资料,千万不要泄露出去。
我们还要清楚,不法分子获取了什么资讯,要做什么,对于使用者来讲造成什么危害。一般来讲主要有两个途径:一是直接从使用者那边赚钱,二是通过获取资讯之后广告赚钱。
张文涛(腾讯守护者计划安全专家):
在产业层面,对抗黑产第一是打击,第二是治理。从打击的角度看法律的定性,他们获取的资料是不是合法的,是不是被认定为公民个人资讯。
对于公民个人而言,自己的个人隐私可能有各种渠道最终获取,至少可以安装手机管家,提高自己的安全意识,至少不要贪图小利。
黄晓林(腾讯法务资料与隐私中心负责人):
在资料保护方面,大家在下载APP的时候,可以留一个心眼儿,最好去官方APP的渠道去下载这些应用。首次使用的时候,看到底有没有使用者协议和隐私增设。针对一些敏感的许可权,比如通讯录、相机、录音要更加慎重地去授权。
在手机终端(特别安卓手机)尽量安装一些安全软件,定期去防毒,因为可能有一些木马在你的终端上。
除了公司和家里WiFi以外,剩下的情况建议把关掉WiFi,使用自己的流量。
王晓冰(腾讯社会研究中心总监):
应该用技术来创造一个更好的方式,提供给使用者相应的选择权,以及可靠、可信的互联网世界。
使用者要珍惜自己的选择权,因为我们选择的本身就是促进整个互联网隐私生态变得更好的一部分,当生态形成一个正循环,每个产品的隐私保护就能成为一个好产品标配。
胡修昊(DCCI互联网资料中心高阶分析师):
对于使用者而言,大家可以通过细分,来判断APP是否真的需要相关许可权。不要为了贪图方便就授权,授权之后又忘记关闭,导致APP一直能够获取相关资讯。
对于整个产业来说,有一个原则都是从源头管起,源头管需要几重保障:一、下载时使用者自己的意识;二、企业通过某些工具帮助使用者完成隐私保护;三、需要政府去推动企业,引导建立一个公平的规则机制。企业不仅通过这样一个工具平台,也是希望能够在不断完善技术手段过程当中,跟使用者建立良好的沟通机制。
