网络隐私越来越成为一个全球性的重要议题，引发政府部门、互联网企业和广大用户的关注。什么软件会获取我们的隐私信息？哪些获取行为属于越界获取？我们该如何防范隐私泄漏和网络欺诈？8月3日，腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》，通过对1144款手机APP获取用户隐私权限情况的统计，评估移动端APP的隐私安全，同时联合腾讯守护者计划项目，分析2018年上半年网络欺诈的新案例和新趋势，并为用户提供简单易操作的应对方案。
 

 
　　报告显示，目前几乎所有手机APP都在获取用户隐私信息，但大多数都能遵循“合法、正当、必要”的原则进行获取，越界获取用户隐私比例持续大幅降低，2018年上半年安卓APP越界获取比例降低到5.1%。
 
　　报告和现场专家都认为，《网络安全法》的实施，政府部门对网络安全问题的重视，互联网行业的自律，用户隐私安全意识和技能的提高，都在推动整个网络隐私环境向前发展。
 
　　小标题1:安卓APP越界获取用户隐私比例下降，摄影头和话筒是重灾区
 
　　《网络隐私安全及网络欺诈行为研究分析报告》(以下简称《报告》)将用户不知情时个人信息被获取的情况称之为隐私泄露，报告显示移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等渠道。
 
　　报告主要针对手机软件获取用户隐私情况进行统计、研究和分析。研究团队共选取了869个Android手机APP、275个iOS手机app，对三类隐私权限的获取情况进行逐一分析：“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
 
　　《报告》隐私安全测试结果显示，2017年下半年，几乎所有的安卓手机APP都在获取用户隐私权限，869个Android手机APP中未获取的仅占0.1%。其中生活购物类和投资理财类APP占比明显增加，生活购物类由7.6%增加到11.2%，投资理财类由9.1%增加到10%。
 
　　值得注意的是，在2018年上半年，获取“打开摄像头”权限的APP比例达到89.9%，获取“使用话筒录音”权限的APP比例达到86.2%，这两个权限也是用户最为关注的隐私信息。
 
　　一个良性的变化是，安卓手机APP在越界获取用户隐私权限的比例在大幅降低，相比2017年上半年的25.3%，2018年上半年降到了5.1%。研究团队和现场专家都认为，《网络安全法》的实施，互联网行业的自律，用户隐私安全意识和技能的提升，都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
 
　　对隐私权限管理相对完善的iOS系统，也存在隐私泄露问题。《报告》显示，2018年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%，其中图像美化类获取比例高达100%。
 
　　小标题2:每3条诈骗短信就有1条时非法贷款，每3个恶意网站就有1个是博彩
 
　　来自腾讯安全实验室的数据显示，2018年上半年，腾讯手机管家诈骗电话标记总数2970万个，拦截诈骗短信1833万条，平均每天标记诈骗电话16万个，拦截诈骗短信10万条。在世界杯前夕的5月，诈骗短信暴增超过792万条，是2月的近10倍。
 
　　2018年上半年最常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购，其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%，博彩网站增长到34.4%。报告认为，博彩网站数量大增，世界杯开赛是重要的刺激因素。
 
　　来自腾讯安全管理部的案例分析显示，6月高考过后，以高考和录取为名义的诈骗手法多为“高考补助金”、“黑客改分”、“保送”、伪造录取通知书，或者发送短信链接植入病毒。世界杯期间的诈骗手法多为赌球竞猜、虚假获奖信息、恶意钓鱼网站等。
 
　　小标题3: 用户隐私指南和防网络诈骗手册
 
　　报告为广大用户提供了简单易操作的用户隐私指南和防网络诈骗手册，希望帮助提升用户隐私安全意识和技能：
 
　　(一)手机APP使用安全建议：
 
　　尽量选择官方渠道，特别是投资理财、银行类APP，不要下载来历不明的山寨APP;
 
　　谨慎授予APP“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;
 
　　对一些使用大量流量且没有告知的APP，及时检查和删除;
 
　　不要把手机中的QQ、微信、微博等设置为“自动登录”，密码最好定期更换;
 
　　不再使用APP时应彻底退出;
 
　　关闭某些APP的自启动功能，如果不能关闭，就卸载。
 
　　(二)公共WiFi使用安全建议
 
　　在公共场所尽量不去使用没有密码的免费WiFi;
 
　　尽量向服务人员询问商家提供的免费WiFi和密码，并认真核对WiFi名;
 
　　将手机上的WiFi设置为手动连接，避免不经意间连入风险WiFi。
 
　　(三)旧手机安全处理建议
 
　　把重要数据备份后，多次存取一些无关紧要的内容或者大型文件(如电影)，直至将手机的存储空间全部占满。这样数据即使被不法分子恢复，也只能恢复一些无关紧要的数据;
 
　　给手机安装一个“文件粉碎机”，进行全盘擦除;
 
　　将旧手机低价处理或扔掉前，一定要确保手机里的隐私信息已经被妥善处理。
 
　　(四)防网络诈骗手册——十个凡是，五个一律
 
　　十个凡是：
 
　　1、凡是问你银行卡号和让你转账的都是骗子;
 
　　2、凡是自称公检法工作人员要求核查账户、转账汇款的都是骗子;
 
　　3、凡是找工作找兼职让你先掏钱的都是骗子;
 
　　4、凡是退票改签要去ATM操作的都是骗子;
 
　　5、凡是声称免费退款换货的陌生电话和网址都是骗子;
 
　　6、凡是接到170、171、147号段牵涉到钱的都是骗子;
 
　　7、凡是说你中奖要求先交保证金的都是骗子;
 
　　8、凡是购买游戏装备要你先汇款的都是骗子;
 
　　9、凡是补贴、补助要求去ATM操作的都是骗子;
 
　　10、凡是QQ、微信上要求借钱、汇款、充话费的务必电话确认;
 
　　五个一律：
 
　　1、接电话，不管你是谁，只要一谈到银行卡，一律挂掉;
 
　　2、只要一谈到中奖了，一律挂掉;
 
　　3、只要一谈到是公检法税务或领导干部的，一律挂掉;
 
　　4、所有短信，但凡让你点击链接的，一律删掉;
 
　　5、微信不认识的人发来的链接，一律不点。

 
 
     网络隐私越来越成为一个全球性的重要议题，引发政府部门、互联网企业和广大用户的关注。什么软件会获取我们的隐私信息？哪些获取行为属于越界获取？我们该如何防范隐私泄漏和网络欺诈？8月3日，腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》，通过对1144款手机APP获取用户隐私权限情况的统计，评估移动端APP的隐私安全，同时联合腾讯守护者计划项目，分析2018年上半年网络欺诈的新案例和新趋势，并为用户提供简单易操作的应对方案。
 

 
　　报告显示，目前几乎所有手机APP都在获取用户隐私信息，但大多数都能遵循“合法、正当、必要”的原则进行获取，越界获取用户隐私比例持续大幅降低，2018年上半年安卓APP越界获取比例降低到5.1%。
 
　　报告和现场专家都认为，《网络安全法》的实施，政府部门对网络安全问题的重视，互联网行业的自律，用户隐私安全意识和技能的提高，都在推动整个网络隐私环境向前发展。
 
　　小标题1:安卓APP越界获取用户隐私比例下降，摄影头和话筒是重灾区
 
　　《网络隐私安全及网络欺诈行为研究分析报告》(以下简称《报告》)将用户不知情时个人信息被获取的情况称之为隐私泄露，报告显示移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等渠道。
 
　　报告主要针对手机软件获取用户隐私情况进行统计、研究和分析。研究团队共选取了869个Android手机APP、275个iOS手机app，对三类隐私权限的获取情况进行逐一分析：“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。
 
　　《报告》隐私安全测试结果显示，2017年下半年，几乎所有的安卓手机APP都在获取用户隐私权限，869个Android手机APP中未获取的仅占0.1%。其中生活购物类和投资理财类APP占比明显增加，生活购物类由7.6%增加到11.2%，投资理财类由9.1%增加到10%。
 
　　值得注意的是，在2018年上半年，获取“打开摄像头”权限的APP比例达到89.9%，获取“使用话筒录音”权限的APP比例达到86.2%，这两个权限也是用户最为关注的隐私信息。
 
　　一个良性的变化是，安卓手机APP在越界获取用户隐私权限的比例在大幅降低，相比2017年上半年的25.3%，2018年上半年降到了5.1%。研究团队和现场专家都认为，《网络安全法》的实施，互联网行业的自律，用户隐私安全意识和技能的提升，都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。
 
　　对隐私权限管理相对完善的iOS系统，也存在隐私泄露问题。《报告》显示，2018年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%，其中图像美化类获取比例高达100%。
 
　　小标题2:每3条诈骗短信就有1条时非法贷款，每3个恶意网站就有1个是博彩
 
　　来自腾讯安全实验室的数据显示，2018年上半年，腾讯手机管家诈骗电话标记总数2970万个，拦截诈骗短信1833万条，平均每天标记诈骗电话16万个，拦截诈骗短信10万条。在世界杯前夕的5月，诈骗短信暴增超过792万条，是2月的近10倍。
 
　　2018年上半年最常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购，其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%，博彩网站增长到34.4%。报告认为，博彩网站数量大增，世界杯开赛是重要的刺激因素。
 
　　来自腾讯安全管理部的案例分析显示，6月高考过后，以高考和录取为名义的诈骗手法多为“高考补助金”、“黑客改分”、“保送”、伪造录取通知书，或者发送短信链接植入病毒。世界杯期间的诈骗手法多为赌球竞猜、虚假获奖信息、恶意钓鱼网站等。
 
　　小标题3: 用户隐私指南和防网络诈骗手册
 
　　报告为广大用户提供了简单易操作的用户隐私指南和防网络诈骗手册，希望帮助提升用户隐私安全意识和技能：
 
　　(一)手机APP使用安全建议：
 
　　尽量选择官方渠道，特别是投资理财、银行类APP，不要下载来历不明的山寨APP;
 
　　谨慎授予APP“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限;
 
　　对一些使用大量流量且没有告知的APP，及时检查和删除;
 
　　不要把手机中的QQ、微信、微博等设置为“自动登录”，密码最好定期更换;
 
　　不再使用APP时应彻底退出;
 
　　关闭某些APP的自启动功能，如果不能关闭，就卸载。
 
　　(二)公共WiFi使用安全建议
 
　　在公共场所尽量不去使用没有密码的免费WiFi;
 
　　尽量向服务人员询问商家提供的免费WiFi和密码，并认真核对WiFi名;
 
　　将手机上的WiFi设置为手动连接，避免不经意间连入风险WiFi。
 
　　(三)旧手机安全处理建议
 
　　把重要数据备份后，多次存取一些无关紧要的内容或者大型文件(如电影)，直至将手机的存储空间全部占满。这样数据即使被不法分子恢复，也只能恢复一些无关紧要的数据;
 
　　给手机安装一个“文件粉碎机”，进行全盘擦除;
 
　　将旧手机低价处理或扔掉前，一定要确保手机里的隐私信息已经被妥善处理。
 
　　(四)防网络诈骗手册——十个凡是，五个一律
 
　　十个凡是：
 
　　1、凡是问你银行卡号和让你转账的都是骗子;
 
　　2、凡是自称公检法工作人员要求核查账户、转账汇款的都是骗子;
 
　　3、凡是找工作找兼职让你先掏钱的都是骗子;
 
　　4、凡是退票改签要去ATM操作的都是骗子;
 
　　5、凡是声称免费退款换货的陌生电话和网址都是骗子;
 
　　6、凡是接到170、171、147号段牵涉到钱的都是骗子;
 
　　7、凡是说你中奖要求先交保证金的都是骗子;
 
　　8、凡是购买游戏装备要你先汇款的都是骗子;
 
　　9、凡是补贴、补助要求去ATM操作的都是骗子;
 
　　10、凡是QQ、微信上要求借钱、汇款、充话费的务必电话确认;
 
　　五个一律：
 
　　1、接电话，不管你是谁，只要一谈到银行卡，一律挂掉;
 
　　2、只要一谈到中奖了，一律挂掉;
 
　　3、只要一谈到是公检法税务或领导干部的，一律挂掉;
 
　　4、所有短信，但凡让你点击链接的，一律删掉;
 
　　5、微信不认识的人发来的链接，一律不点。