腾讯发布网络隐私报告:电话诈骗竟然有那么多花样

腾讯社会研究中心联合DCCI互联网数据中心联合发布《2017年度网络隐私安全及网络欺诈行为分析报告》,通过对1129款手机app获取手机用户隐私权限情况的统计,Android应用在下半年越界获取用户隐私权限的比例明显下降。

《隐私安全及网络欺诈行为分析报告》(以下简称《报告》)显示,移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露,以及黑客盗取企业大数据等渠道。隐私泄露往往是在用户不知情的情况下发生的,用户没有被告知,更没有同意。

这个报告主要针对手机软件获取情况。研究团队共选取了852个Android手机app和275个iOS手机app,对三类隐私权限的获取情况进行逐一分析,包括核心隐私权限、重要隐私权限及普通隐私权限。

“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等;“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等;“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

《报告》隐私安全测试结果显示,2017年下半年,852个Android手机app中有98.5%都要获取用户隐私权限,这比去年一季度增长了2%。其中,网络游戏与常用工具是获取用户手机隐私权限占比最高的两类应用,分别达到获取隐私权限总数的24.4%和18.8%。

一个良性的变化是,与2017年一季度测评结果相比,Android手机app对核心隐私权限的获取情况有所降低。特别是读取手机号码、读取彩信两个权限大幅度下降,下半年测评中所占比例分别为10.9%和0.8%。此外,Android应用在下半年越界获取用户隐私权限的比例也有明显下降,从25.3%降至9%。

另外测评还发现,对隐私权限管理相对完善的iOS系统,同样也存在隐私泄露问题。

《报告》显示,2017下半年iOS应用获取的用户手机隐私权限比例相较于第一季度有所上升,达到81.9%,提高了12.6%个百分点。其中,通讯社区、影音娱乐类APP为100%获取手机隐私权限,此外,常用工具、图像美化、投资理财类的软件获取比例也有所上升,均达到90%以上。

近年来,手机更新换代速度越来越快。在2017年第三季度,中国市场智能手机的出货量为1.15亿台,智能手机用户平均约17个月就更换一次手机,旧手机的处理方式也成为关乎隐私安全的重要问题。

《报告》指出,除了一部分消费者会选择自己保留旧手机外,有相当多的消费者会将手机折价出售。目前我国私人企业回收的二手电子设备多数都会分门别类的流向二三线城市经济欠发达地区,以及环保回收拆解机构,由于该行业缺乏第三方机构的监管,这些电子产品,特别是手机、电脑等均存在个人信息泄露的隐患。

如果旧手机落入犯罪分子手中,通过技术手段对信息加以恢复,手机的原主人将面临照片、视频等隐私被曝光,短信、通讯录、微信、QQ被用来诈骗,网银或第三方支付软件被盗刷,邮件等商业机密被窃取等问题。这些都会导致进一步的胁迫、欺诈或勒索等违法犯罪行为。

《报告》指出,作为隐私信息产生的源头,用户需要加强安全防范意识,杜绝一切隐私数据被泄露的可能。具体可从以下五点着手:

一是下载软件选择正规渠道;二是谨慎填写个人隐私信息,防止信息被无谓的采集;三是管理手机软件中的隐私权限,了解软件权限行为,关闭不必要的授权;四是防范公共Wi-Fi,转账与支付时改用数据流量;五是通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤,彻底清理旧手机信息。

诈骗电话,诈骗短信,恶意网站是威胁用户网络安全的三大罪恶源。从腾讯手机管家提供的诈骗短信举报数量来看,2017年第一季度诈骗短信数量最多,随后几个季度有所下降,但由于数据基数高,第四季度诈骗短信数量仍维持在百万以上。第三季度数据显示,在诈骗短信的种类中,非法贷款类的短信占56.1%,是最多的一种诈骗短信类型,这同近年来贷款消费越来越普遍的趋势相符。

从第三季度骚扰电话的标记类型中可以看出,诈骗电话占总数的16%,这一比例相较于前两季度略有攀升,几乎相当于每六个骚扰电话中就有一个是诈骗电话。电话诈骗的台词则花样百出。

《报告》显示,2017年下半年,有26.8%的骗子要求用户把钱转账到所谓的“安全账户”;有16.5%是冒充领导;另有13.1%冒充公检法部门,以用户违法犯罪等理由让用户缴纳各种名目的费用;此外还有15%的骚扰电话涉及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹被扣押的虚假信息。

恶意网站方面,腾讯安全实验室在2017年共检测出恶意网址数量超过2837万次,其中2017年第四季度共检测出792万次恶意网址,相较于相较于前三个季度有所上升。

在这些恶意网址中,色情网站最多占52.4%,博彩类网址占比达32.8%,接近恶意网址总数的三分之一。信息诈骗类型的网址为11.6%。此外,恶意文件、社工欺诈与虚假广告等类型的网站也分别占有一定的比例。

《报告》还针对性地制定了一份“网络诈骗预防安全手册”。手机电脑要安装安全软件,如安全管家等,保护隐私,预防诈骗;重要社交账号要开启设备锁及账号保护;购物及下载app,要登录正规网址和软件;汇款前要确认好对方真实身份。

对于来路不明的Wi-Fi、链接、程序……即便再有吸引力,为了安全起见,用户最好说不;短信验证码、身份证信息,也万万不可贸然交给别人;不要为了好记将不同账户设置相同密码,否则一个被攻破全部都遭殃;也不要使用纯数字、生日等特别简单的密码。

原文发布于微信公众号 - Zchannel(CzHelp)

原文发表时间:2018-01-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

极客周刊丨多平台资料禁改,全球黑客约战上海,盗窃域名将被判刑...

4209
来自专栏数据和云

是什么让美国网站拒绝欧洲访问?- GDPR 带来的数据安全思考

当我们置身于网络世界之中,一切的行为都将会被记录下来,互联网企业还会通过『数据画像』让用户具象化、真实化,事实上,在数据面前,我们每个人都只是穿着皇帝的新衣。

1212
来自专栏京东技术

漏洞防御话题BlackHat大会引关注 京东安全推出首款漏洞评估自动化解决方案

日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。作为网络安全行业公认的最高技术盛会,汇聚了全球最新、最强的安全研究成果,前瞻性议题成为B...

1102
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 1 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/ 你一定在新闻...

2265
来自专栏大数据文摘

知道创宇发布Sebug漏洞社区百万奖励计划

2268
来自专栏FreeBuf

浅析煤炭企业如何进行工控安全建设

煤炭工业控制系统是整个煤炭企业安全生产监控系统信息的集成,它需要一个快速、安全、可靠的网络平台为大量的信息流动提供支撑,同时要有一个功能全面的安全生产信息应用系...

1143
来自专栏云计算D1net

医疗机构最终会将业务迁移到云端吗?

在组织的数据被勒索软件加密后,想要恢复几乎是不可能的,因此,预防似乎是最安全的解决方案。第一步是定期创建敏感数据的安全备份。请记住,在勒索软件攻击的情况下,组织...

1164
来自专栏PPV课数据科学社区

谁动了我的数据?

编者按:数据泄漏正成为全球互联网企业信息安全的重灾区,最近一段时间,信息泄露事件可谓接二连三。 故事我们先从一只老鼠说起 2017年1月16日,新浪微博上一只老...

32711
来自专栏FreeBuf

2018年我们将面临哪些云数据安全问题?

总部位于密苏里州圣路易斯的TierPoint公司,是一家私人投资支持的主机托管和混合云服务供应商,目前已迅速成为数据中心行业一支不可忽视的力量。TierPoin...

3149
来自专栏FreeBuf

威胁情报怎么用?

威胁情报在国内已经火了几年,威胁情报怎么用,具体的使用场景是什么,这方面的话题似乎较少。下面想根据个人所知,谈谈这方面,不完善准确的地方也请大家指正。 有些时候...

2606

扫码关注云+社区

领取腾讯云代金券