小心！APP正窺伺你的隱私

　　用著GPS，連著免費(fèi)WiFi，守著驗(yàn)證碼，注冊(cè)著各種APP，享受著智能手機(jī)帶來的便利生活。但同時(shí)，騷擾電話、詐騙短信、精準(zhǔn)到恐怖的推送，讓你在不知不覺中也承擔(dān)著隱私信息泄露所帶來的風(fēng)險(xiǎn)。離不開智能手機(jī)的都市人正在面臨一種困境：既不知道自己的信息流向何處，也不知道黑暗中有什么正在窺伺著你的個(gè)人隱私。

　　應(yīng)用索取的權(quán)限合理嗎？你的個(gè)人信息是如何泄露的？該如何在移動(dòng)互聯(lián)網(wǎng)時(shí)代主動(dòng)保護(hù)我們的個(gè)人隱私？昨天，騰訊聯(lián)合DCCI發(fā)布《2017年度隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》，通過統(tǒng)計(jì)1129款A(yù)PP獲取用戶手機(jī)隱私權(quán)限的情況，評(píng)估移動(dòng)端隱私安全性，并對(duì)近期肆虐網(wǎng)絡(luò)的欺詐現(xiàn)象，剖析手法，提出應(yīng)對(duì)措施。

　　現(xiàn)象：

　　APP越界獲取信息

　　一款手機(jī)壁紙應(yīng)用竟然要讀取你的通訊錄，一個(gè)瀏覽器應(yīng)用竟能隨時(shí)給你錄音。別覺得不可思議，通過越界索權(quán)獲取用戶個(gè)人信息的APP不在少數(shù)，個(gè)人隱私泄露問題也日趨嚴(yán)重。北京晨報(bào)記者打開自己手機(jī)中的應(yīng)用商店，隨機(jī)搜索安裝了幾款軟件，發(fā)現(xiàn)絕大部分軟件都要求用戶開放存儲(chǔ)、位置信息、電話等權(quán)限，還有的要求開通訪問通訊錄的權(quán)限。如果選擇不同意，就無法安裝這些應(yīng)用。

　　根據(jù)《2017年度隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)，移動(dòng)網(wǎng)絡(luò)隱私的泄露主要有手機(jī)軟件獲取、免費(fèi)WiFi竊取、舊手機(jī)設(shè)備泄露，以及黑客盜取企業(yè)大數(shù)據(jù)等渠道。報(bào)告指出，針對(duì)手機(jī)軟件獲取情況，研究團(tuán)隊(duì)共選取了852個(gè)Android手機(jī)APP、275個(gè)iOS手機(jī)APP，對(duì)三類隱私權(quán)限的獲取情況進(jìn)行逐一分析，包括核心隱私權(quán)限、重要隱私權(quán)限及普通隱私權(quán)限。

　　“核心隱私權(quán)限”包括獲取位置信息、讀取手機(jī)號(hào)、讀取短信記錄、通話記錄等；“重要隱私權(quán)限”包括打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等；“普通隱私權(quán)限”則包括打開WiFi開關(guān)、打開藍(lán)牙開關(guān)、獲取設(shè)備信息等、打開數(shù)據(jù)網(wǎng)絡(luò)等。

　　《報(bào)告》隱私安全測(cè)試結(jié)果顯示，2017年下半年，852個(gè)Android手機(jī)APP中有98.5%都要獲取用戶隱私權(quán)限，這比去年一季度增長(zhǎng)了2%。其中，網(wǎng)絡(luò)游戲與常用工具是獲取用戶手機(jī)隱私權(quán)限占比最高的兩類應(yīng)用，分別達(dá)到獲取隱私權(quán)限總數(shù)的24.4%和18.8%。

　　一個(gè)良性的變化是，與2017年一季度測(cè)評(píng)結(jié)果相比，Android手機(jī)APP對(duì)核心隱私權(quán)限的獲取情況有所降低。特別是讀取手機(jī)號(hào)碼、讀取彩信兩個(gè)權(quán)限大幅度下降，下半年測(cè)評(píng)中所占比例分別為10.9%和0.8%。此外，Android應(yīng)用在下半年越界獲取用戶隱私權(quán)限的比例也有明顯下降，從25.3%降至9%。

　　測(cè)評(píng)還發(fā)現(xiàn)，對(duì)隱私權(quán)限管理相對(duì)完善的iOS系統(tǒng)，同樣也存在隱私泄露問題。

　　《報(bào)告》顯示，2017年下半年iOS應(yīng)用獲取的用戶手機(jī)隱私權(quán)限比例相較于第一季度有所上升，達(dá)到81.9%，提高了12.6%個(gè)百分點(diǎn)。其中，通訊社區(qū)、影音娛樂類APP為100%獲取手機(jī)隱私權(quán)限，此外，常用工具、圖像美化、投資理財(cái)類的軟件獲取比例也有所上升，均達(dá)到90%以上。

　　支招：

　　對(duì)來路不明程序說不

　　大家該如何保護(hù)好自己的隱私呢？《報(bào)告》建議可從以下五點(diǎn)著手：

　　一是下載軟件選擇正規(guī)渠道，如應(yīng)用寶、安卓市場(chǎng)等；二是謹(jǐn)慎填寫個(gè)人隱私信息，防止信息被無謂采集；三是管理手機(jī)軟件中的隱私權(quán)限，了解軟件權(quán)限行為，關(guān)閉不必要的授權(quán)；四是防范公共WiFi，轉(zhuǎn)賬與支付時(shí)改用數(shù)據(jù)流量；五是通過“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟，徹底清理舊手機(jī)信息。