日期:2017-1-13(原创文章,禁止转载)
2014上半年手机隐私安全报告:智能手机隐私最多, 轰动全球的裸照风暴昨日爆发,有外国黑客疑利用漏洞,非法盗取了众多全球当红女星的裸照,继而在网络论坛发布。9月2日,DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》(以下简称报告),数据显示,92.8%安卓手机用户在手机中存放隐私,智能手机已经成为隐私最多的设备。越来越多个人隐私从手机外泄,隐私安全状况令人担忧。 图1:92.8%安卓手机用户在手机中存有隐私 报告数据显示,92.8%用户习惯将隐私存储至智能手机中,74.1%存至台式机或笔记本,U盘、移动硬盘、平板电脑存储的隐私数据分别占到44.2%、30.7%、28.3%。可见智能手机已成为承载人们隐私最多载体。 手机中的隐私可被随时利用 DCCI 联合360手机卫士通过对1200个APP检测发现:92%的安卓应用获取了隐私权限。获取1~5项隐私权限的APP占61.5%,获取6~10项隐私权限的APP占26.2%,获取隐私权限超过11项的应用占4.3%。多数安卓应用获取隐私权限具有合理性,这些应用需要获取隐私权限才能正常使用。 图2:92%安卓应用获取隐私权限 安卓应用多数会获取用户隐私权限,其中,设备信息、用户位置和WiFi权限这三项隐私内容位居前三。社交通讯类应用因自身特点所需的权限较为丰富,其中设备信息、位置和录音权限是社交通讯类应用获取最多的三大权限;生活购物类应用脑外伤之后多久开始癫痫发作则会读取位置信息;影音图像类应用需读取位置、发送短信;位置和短信类权限是游戏类APP获取的重要权限;阅读类应用为实现付费获取发送短信权限。 应用越轨可致多种安全问题 毫无疑问,移动应用要求获取必要的隐私权限有其合理性,比如:如果社交类应用不获取您的位置信息就无法使用“附近的人”功能,如果不获取您的通讯录就不能方便地添加好友,支付类应用如果不读取短信记录就不能方便地填写短信验证码。但是隐私权限越轨行为将会带来多种风险。 隐私权限越轨行为指移动应用在自身功能不必需的情况下获取隐私权限的行为。某些正版软件或恶意软件有意无意地获取了和软件自身功能不相关的权限,造成对隐私权限的“越轨”获取,可能会带来隐私窃取、恶意扣费、资费消耗、流量消耗、等安全问题。而隐私泄露是骚扰电话、垃圾短信、电话或网络诈骗等危害的源头。 手机用户隐私保护习惯仍需培养 DCCI调查显示:在安卓手机用户中,安装了手机安全软件的用户已高达88.1%。其中约50%的用户从未使用过安全软件的“隐私保护”和“隐私行为监控”功能保护隐私,用户的隐私保护习惯亟需培养。 图3:手机用户隐私保护习惯亟需培养 数据显示,超7成用户希望手机安全软件管理隐私权限,手机安全软件是用户比较认可的手机隐私权限管理途径。分别有57.癫痫病发作预防措施7%和13.1%的用贵阳癫痫病医院在哪里户表示希望手机安全软件帮助管理或全权管理自己的手机隐私权限。手机安全软件作为用户常用应用类型之一,对培养用户的隐私安全意识具有不可替代的作用。 手机安全专家六点建议 360手机安全专家朱翼鹏表示,随着智能手机中的隐私数据越来越多,加上手机云端存储功能的盛行,手机隐私安全变得十分重要,对此,给智能手机用户以下建议: 首先,个人私密照片谨慎上传备份至网络空间。对于爱好拍摄私密照片的用户,尽量不要将这些照片上传,因为这面临两种风险,一是网上存储空间供应商的服务器遭遇黑客攻破;另外是用户个人的帐号密码被盗取。重要账号一定要单独设置密码,并定期更换密码,避免使用他人设备登陆账号。 第二,不要随意下载不明APP手机癫痫病到哪里治应用,部分开发商受利益的驱使,或在app中加入第三方插件、代码,甚至病毒木马,轻则吸干流量,重可盗取重要隐私信息,给用户造成经济损失。 第三,收到陌生号码的短信要慎重,不要轻易点击其中的链接,不要轻易打开信息中的链接,通过短信传播是今年以来手机木马的重要传播方式,上月初在全国范围大规模传播的“蝗虫木马”就是利用短信方式迅速蔓延。 第四,不要连入安全性未知或陌生的wifi网络,为了省下几毛钱的流量,不管在哪里都去连接安全性未知或陌生的wifi网络,这样的行为也可被黑客利用。 第五,学会使用手机安全软件对隐私数据进行加密。目前,360手机卫士支持对手机私密照片、私密视频、短信和文件的加密功能,只要开启“私密空间”功能即可将这些隐私内容统统加密保存。 第六,学会使用手机防盗工具。手机的丢失也是导致隐私泄露的重要原因之一,用户可以通过安装360手机卫士并开启手机防盗功能,一旦发现手机丢失后,立即启动远程删除手机所有数据功能,即可销毁手机中的所有私密内容,以防止隐私泄露。