保護好個人錢包 六招應對網路詐騙

「徐玉玉被電信詐騙案」今天上午在臨沂中院一審宣判，主犯陳文輝一審因詐騙罪、非法獲取公民個人信息罪被判無期徒刑，沒收個人全部財產。其他六名被告人被判15年到3年不等的有期徒刑並處罰金。

互聯網正讓個人隱私無所遁形。智能手機的普及，應用軟體對搜索信息的貪婪，讓人們的個人隱私在不知不覺中被侵犯和泄漏。「徐玉玉被電信詐騙案」畫上了句號，而對於個人信息泄露之後接踵而來的各種詐騙活動，我們又該如何保護自己？你是否做好了防禦的準備？

在同一天，騰訊社會研究中心與DCCI互聯網數據中心聯合發布了《網路隱私安全及網路欺詐行為研究分析報告（2017年一季度）》（以下稱報告），報告顯示，個人隱私保護依舊路途遙遠，手機APP越界獲取個人信息已經成為網路詐騙的主要源頭。今年一季度詐騙案件達25.3萬件，其中網路詐騙佔比達85.6%。

這份報告披露了一組數據：高達96.6%的Android應用會獲取用戶手機隱私權，而iOS應用的這一數據也高達69.3%；用戶更需警惕的是，25.3%的android應用存在越界獲取用戶手機隱私許可權的情況；基於手機應用的隱私竊取，給用戶帶來極大的安全隱患，比如詐騙案件、甚至生命財產安全等風險。網路詐騙也因此成為詐騙案的重災區。

DCCI創始人胡延平表示，已經到了需要從源頭重視越界獲取個人隱私的時候。解決越界獲取個人隱私問題需要形成長效機制。企業、用戶和監管需形成一個體系共同解決問題。

Android和ios手機誰更安全？

移動互聯網和智能手機的普及，各類手機應用（APP）應運而生。本次研究隱私安全部分採取應用測試的方式，測試對象為Android手機應用及iOS手機應用。其中Android手機應用測試數量為813個，iOS手機應用測試數量為300個。

報告調查發現，96.6%的Android應用獲取用戶手機隱私許可權。其中常用工具所佔比例最大，達24.7%，網路遊戲次之，佔比達22.0%。25.3%的Android應用存在越界獲取用戶手機隱私許可權的情況。這裡的「越界獲取隱私許可權」是指手機應用在自身功能不必需的情況下獲取用戶隱私許可權的行為。69.3%的iOS應用獲取用戶手機隱私許可權，但在iOS版本手機中，系統提供隱私許可權管理自助設置服務功能，應用越界獲取隱私許可權受到了極大制約。

越界獲取用戶隱私會帶給用戶哪些風險？

手機應用越界獲取用戶隱私許可權會帶來巨大的安全風險隱患。報告提示，惡意軟體獲取相應許可權後，將帶來如下風險：

1、隱私信息被竊取

用戶存在手機里的隱私資料、照片就會被肆意查看、竊取，或會對用戶造成不可挽回的損失。

2、用戶經濟損失

隨意訪問聯繫人、簡訊、記事本等應用，可以查看到用戶的銀行卡賬號密碼等信息，從而對用戶造成經濟損失；其中最常見的，就是用戶手機話費被暗扣和銀行賬號支付賬號被盜。

3、用戶信息被用於網路詐騙

以用戶的名義參與到網路詐騙事件中，會造成用戶的名譽損失和不必要的麻煩，同時危及到用戶身邊的家人同事同學。

4、用戶被惡意營銷

獲知用戶的聯繫方式或地理位置等信息後，存在對用戶進行惡意營銷的可能，造成垃圾廣告的泛濫和對用戶不必要的騷擾。

5、手機卡頓現象嚴重

侵犯用戶財產、竊取用戶隱私的同時，也會讓手機運行緩慢，造成手機卡頓嚴重等現象。

6、手機套餐資源被消耗

濫發簡訊、彩信，消耗流量等資源，會造成用戶手機套餐資源被不必要佔用，形成手機資源浪費。

該報告將Android手機應用常見隱私許可權按照風險程度的不同可分為三種級別：核心隱私許可權、重要隱私許可權及普通隱私許可權三大類。

通常手機應用通過「訪問聯繫人」、「獲取手機號」、「讀取簡訊記錄」、「讀取通話記錄」等通訊信息，獲取用戶的核心隱私許可權；

通過「發送簡訊」、「撥打電話」、「打開攝像頭」、「使用話筒錄音」等獲取用戶的重要隱私許可權；

普通隱私許可權更為常見，通過允許「打開WIFI」、「打開藍牙」、「打開數據網路」等不經意的操作獲取這一許可權。

不同級別的隱私許可權會給用戶帶來不同程度的風險和安全隱患。

核心隱私許可權的惡意獲取嚴重時會危及用戶財產甚至人身安全，重要隱私許可權的惡意獲取會給網路欺詐製造機會，對用戶的財產造成威脅，普通隱私許可權風險最低，比如消耗手機流量。

胡延平總結，目前APP越界獲取用戶個人隱私有6大特徵：

1、 越界獲取個人隱私的比例在下降，但造成的後果在上升。

2、 應用開發者等業界，對越界侵權從不當回事，到現在比較慎重。

3、 用戶正從無意識到有意識，但還遠遠不夠，很少查看APP讀取信息的情況。

4、 數據絕對值在下降，但網路成為詐騙的主要場所。互聯網無法迴避這個問題，包括內鬼問題。

5、 信息泄露是分分鐘的事。到了需要從源頭重視越界獲取個人隱私的時候。越界獲取個人信息已成為網路詐騙的源頭。

6、 解決越界獲取個人隱私問題到了需要形成長效機制的時候。企業、用戶和監管需形成一個體系共同解決問題。數據是基礎，但是要由規則和邊界。否則，當數據被不法分子掌控的時候，就為時晚矣。

Android應用白名單和灰名單

經過測試，報告提供了Android應用隱私安全白名單。包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優酷、愛奇藝QQ音樂等。

報告還給出了一份包括 10個應用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399遊戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰機、KingRoot。這10個APP在測試過程中，發現其存在大量獲取隱私許可權情況，需謹慎使用。

如何防止手機應用「竊取」你的用戶隱私？

報告給出了一份移動應用隱私許可權用戶管理手冊：

1、提高用戶隱私許可權的安全認知意識

用戶應重視手機隱私許可權的安全風險和隱患，在APP的下載安裝和使用時提高警惕，有意識的甄別掉可疑APP。

2、從正規渠道下載手機應用

部分開發者存在越界獲取用戶手機隱私許可權，並利用拿到的用戶隱私信息換取利益的現象。想要盡量避免下載他們開發的APP，防止來路不明的APP對用戶隱私信息造成侵害，可從手機官方應用商店、互聯網大企業的應用商店等具備企業公信力的渠道下載安裝使用。

3、積極管理手機隱私許可權

絕大多數APP都較為安分守己，只獲取需要保證功能正常使用的隱私許可權，但少數APP會越界獲取隱私許可權。建議用戶APP安裝時把重要的隱私許可權統統禁止，在以後提示確實需要相關的隱私許可權時再允許APP獲取。

《互聯網時代》總導演石強建議用戶，使用APP時一定要多想一步，盡量查看每個APP的許可權，關掉不必要許可權，使用時再打開。

4、常用安全軟體和隱私保險箱

在正規渠道下載類似騰訊手機管家的隱私許可權保護工具，可協助用戶甄別並關閉那些不必要不需要的許可權，使用戶管理起隱私許可權更方便快捷。

網路詐騙占詐騙案比例超8成，6招制勝

「一段20秒的色情視頻背後的黑產業鏈條就高達6億元！」

騰訊安全管理部門副總監李鍵均以色情詐騙舉例介紹網路詐騙的操作手段和巨大黑色利益。這涉及到四個環節。第一個是色情APP的製作，對源代碼技術開發門檻非常低。第二個是完成支付對接。第三最重要讓人知道這個APP，網上推廣環節。第四就是變現，通過各種方式扣費充值。

李鍵均還透露， 騰訊安全管理部剛配合湖南長沙警方在柬埔寨破了一個裸聊敲詐案件，抓獲74個犯罪嫌疑人押送回國。一個窩點大概30來人，一個月獲利是240萬，簡直是一本萬利，比賣毒品還賺錢。而受害者主要是大學教授、中學老師等高知人群。

正由於網路和移動互聯網的普及，用戶隱私被侵犯越來越頻繁，網路詐騙已成為詐騙案的重災區。全國專線報案數據顯示，2017年第1季度總詐騙案件數量達25.3萬件，其中來自網路的案件數量達216780件，佔比達85.6%；涉案總金額達33.4億元，其中來自網路的涉案金額達25.2億元，佔比達75.4%。

在不同類型的網路詐騙案件中，網路購物詐騙和網路商業投資行為中的詐騙案件共佔據80%，其中網上購物詐騙佔比最高達59%。

除了用戶提高警惕，注意防範，與會專家一致建議，除了個人提高安全意識外，還要完善法律和制度設計來保護個人隱私。

騰訊安全管理部副總監李鍵均介紹，前段時間騰訊跟大連警方和武漢警方兩地警方共同打擊色情詐騙誘導，這短短20秒黑產凍結資金6000萬，整個黑產鏈條達到6個億。這涉及到四個環節：第一個環節是色情APP的製作，色情APP製作對源代碼技術開發門檻非常低。下一個環節是完成詐騙的閉環，支付。現在支付平台對於介入門檻也很低，一套三證在網路黑市上只需要1000——1500塊錢就可以買到。第三個是網上推廣環節，包括廣告主，網站主和廣告聯盟，形成利益共享。第四塊就是變現。扣費、充值是變現的主要方式。還有很多方式，把色情APP做成木馬病毒植入你手機裡面。

中國社科院法學所研究員周漢華表示，「徐玉玉被電信詐騙案」對中國在信息保護方面有重要意義，對整個國家層面制度建設發揮了很大影響，包括網路安全法的制定，包括公安部等多部委打擊電信詐騙部級聯席會議的運作機制。最近連續幾個大案子的破獲，3月份破獲的網路詐騙案涉及到50億條個人信息。現在手機裡面所蘊含的價值，遠遠大於人們的房產的價值。如果通過任何一個渠道進入到個人的手機，名譽以及財產等統統處在危險當中。手機目前承載的是人們的所有。

《互聯網時代》總導演石強則認為，這個時代用得最多的詞就是「生態」，所謂「生態」就是非常多的細胞和個體組合成一個相互影響、相互作用、並且產生新的可能性的體系。個人、政府、企業、行業協會需要形成共治，各自承擔各自的責任。政府需要明確地用法規表示，或變成一些操作中的具體規定，把握「下限」。企業則是需要不斷提升「上限」，用戶是需要增強意識，不僅僅停留在意識層面，還應思考用戶也應去承擔什麼樣的責任、可以行使什麼樣的權利？責任背後就是權利，如何參與到共治之中，如何面對海量的人、信息，海量不斷跳轉的東西，只有一條出路，就是技術。從這個角度來講，對於服務安全，應向用戶提供安全性或者一定的保護性。

針對高發的網路詐騙，報告中的《網路詐騙用戶防護手冊》提出了六條具體防範建議：

1、遠離黃賭毒相關網站

2、勿使用來路不明安裝包

3、熟人生人不輕信，財產行為長點心

4、下載安裝安全軟體

5、購物選靠譜的官方網站

6、個人信息輕易不要泄露

來源：人民網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！