AD
法治周末记者 马树娟
“高达96.6%的Android应用会获取用户手机隐私权,iOS应用的这一数据也高达69.3%;用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。”
上述一组数据,来源于7月19日腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》(以下简称报告)。报告显示,个人隐私保护依旧路途遥远,手机APP越界获取个人信息已经成为网络诈骗的主要源头。
随着移动互联网和智能手机的普及,各类手机应用(APP)应运而生。针对手机应用给用户隐私带来的隐患,DCCI联合腾讯社会研究中心进行隐私安全测试,并发布了该份报告。
据了解,本次研究隐私安全部分采取应用测试的方式,测试对象为Android手机应用及iOS手机应用。其中Android手机应用测试数量为813个,iOS手机应用测试数量为300个。
报告调查发现,96.6%的Android应用获取用户手机隐私权限。其中常用工具所占比例最大,达24.7%,网络游戏次之,占比达22.0%。25.3%的Android应用存在越界获取用户手机隐私权限的情况。
所谓越界获取隐私权限,是指手机应用在自身功能不必需的情况下,获取用户隐私权限的行为。
69.3%的iOS应用获取用户手机隐私权限,但在iOS版本手机中,系统提供隐私权限管理自助设置服务功能,应用越界获取隐私权限受到了极大制约。
基于手机应用的隐私窃取,给用户带来极大的安全隐患,网络诈骗也因此成为诈骗案的重灾区。全国专线报案数据显示,2017年第一季度,总诈骗案件数量达25.3万件,其中来自网络的案件数量达216780件,占比达85.6%;涉案总金额达33.4亿元,其中来自网络的涉案金额达25.2亿元,占比达75.4%。
DCCI创始人胡延平表示,目前已经到了需要从源头重视越界获取个人隐私的时候,解决越界获取个人隐私问题需要形成长效机制,企业、用户和监管需形成一个体系共同解决问题。
对于如何防止手机应用“窃取”用户隐私,报告建议,用户需要提高隐私权限的安全认知意识、从正规渠道下载手机应用、积极管理手机隐私权限,另外可以在正规渠道下载一些隐私权限保护工具,协助用户甄别并关闭一些不必要的权限。
针对高发的网络诈骗,报告也提出了六条具体防范建议:远离黄赌毒相关网站、勿使用来路不明安装包、熟人生人不轻信、财产行为长点心、下载安装安全软件、购物选靠谱的官方网站、个人信息轻易不要泄露。
报告发布当天,也正值徐玉玉案宣判,其中被告人陈文辉被判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产,其余6名被告人因犯诈骗罪分别被判处3年至15年有期徒刑,且被并处罚金。
中国社科院法学所研究员周汉华表示,徐玉玉案对我国网络安全法的制定、多部委打击电信诈骗部级联席会议的运作机制建立等发挥了很大影响,也将对中国在个人信息保护、打击电信诈骗方面起到里程碑的作用。
“现在手机里所蕴含的价值,远远大于你房子的价值,如果通过任何一个渠道进入到你的手机,你的名誉、财产、声誉,都将统统处于危险当中。”周汉华表示,手机APP收集用户信息,一定要遵循法律规定的“合法、正当、必要”原则。
DCCI互联网研究院院长刘兴亮建议,腾讯可以联合一些互联网公司形成一个行业标准,如工具类、社交类的软件,哪些隐私信息不应被读取等,同时,设立用户举报机制,超出一定权限的就进行下架处理。
