近日令人担忧的网络安全新闻,轰动全球的美国好莱坞女明星照片爆发,有外国黑客疑利用漏洞,非法盗取了众多全球当红女星的照片,继而在网络论坛发布。网络安全意识一定要强,我们平时所有跟网络链接的IT设备都要谨慎使用,不要随便点击不确定、没信誉的网站,否则不知道什么时候就被黑客给盯上了。手机、平板、家用电脑等设备不用时候,切记就把网络关闭。提高网络安全意识,才能享受到科技带来的新生活。
9月2日,DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》(以下简称报告),数据显示,92.8%安卓手机用户在手机中存放隐私,智能手机已经成为隐私最多的设备。越来越多个人隐私从手机外泄,隐私安全状况令人担忧。
图1: 92.8%安卓手机用户在手机中存有隐私
报告数据显示,92.8%用户习惯将隐私存储至智能手机中,74.1%存至台式机或笔记本,U盘、移动硬盘、平板电脑存储的隐私数据分别占到44.2%、30.7%、28.3%。可见智能手机已成为承载人们隐私最多载体。
手机中的隐私可被随时利用
DCCI 联合360手机卫士通过对1200个APP检测发现:92%的安卓应用获取了隐私权限。获取1~5项隐私权限的APP占61.5%,获取6~10项隐私权限的APP占26.2%,获取隐私权限超过11项的应用占4.3%。多数安卓应用获取隐私权限具有合理性,这些应用需要获取隐私权限才能正常使用。
图2: 92%安卓应用获取隐私权限
安卓应用多数会获取用户隐私权限,其中,设备信息、用户位置和WiFi权限这三项隐私内容位居前三。社交通讯类应用因自身特点所需的权限较为丰富,其中设备信息、位置和录音权限是社交通讯类应用获取最多的三大权限;生活购物类应用则会读取位置信息;影音图像类应用需读取位置、发送短信;位置和短信类权限是游戏类APP获取的重要权限;阅读类应用为实现付费获取发送短信权限。
应用越轨可致多种安全问题
毫无疑问,移动应用要求获取必要的隐私权限有其合理性,比如:如果社交类应用不获取您的位置信息就无法使用“附近的人”功能,如果不获取您的通讯录就不能方便地添加好友,支付类应用如果不读取短信记录就不能方便地填写短信验证码。但是隐私权限越轨行为将会带来多种风险。
隐私权限越轨行为指移动应用在自身功能不必需的情况下获取隐私权限的行为。某些正版软件或恶意软件有意无意地获取了和软件自身功能不相关的权限,造成对隐私权限的“越轨”获取,可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗、等安全问题。而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。
手机用户隐私保护习惯仍需培养
DCCI调查显示:在安卓手机用户中,安装了手机安全软件的用户已高达88.1%。其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私,用户的隐私保护习惯亟需培养。
图3:手机用户隐私保护习惯亟需培养
数据显示,超7成用户希望手机安全软件管理隐私权限,手机安全软件是用户比较认可的手机隐私权限管理途径。分别有57.7%和13.1%的用户表示希望手机安全软件帮助管理或全权管理自己的手机隐私权限。手机安全软件作为用户常用应用类型之一,对培养用户的隐私安全意识具有不可替代的作用。
