如今手機(jī)APP就像一把雙刃劍

在給我們的生活帶來便利的同時(shí)

也埋下了極大安全隱患

近日，有部分手機(jī)用戶反映，自己打開QQ手機(jī)瀏覽器時(shí)，手機(jī)攝像頭突然自己升出來，懷疑遭到偷拍或偷錄。舉報(bào)視頻引發(fā)網(wǎng)友對(duì)手機(jī)APP，疑似偷拍行為的強(qiáng)烈不滿。

對(duì)此，QQ瀏覽器迅速發(fā)聲明，稱確實(shí)存在升起攝像頭動(dòng)作，但這只是APP為支持二維碼掃描要獲取攝像頭的參數(shù)，并不會(huì)開啟攝像頭，更不會(huì)拍攝或記錄。

然而，幾天之后又有網(wǎng)友舉報(bào)，在手機(jī)上用百度輸入法在百度瀏覽器搜索網(wǎng)頁時(shí)，手機(jī)頂部顯示百度輸入法正在錄音。

百度手機(jī)輸入法回應(yīng)稱，此現(xiàn)象是語音麥克風(fēng)預(yù)熱優(yōu)化造成的，目的是為了加快語音啟動(dòng)。并表示百度輸入法在任何時(shí)候，都不會(huì)在未經(jīng)用戶同意的情況下進(jìn)行錄音，也不會(huì)用任何手段采集隱私。

盡管都進(jìn)行了聲明

但并沒有完全打消公眾疑慮

8月3日發(fā)布的《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告（2018年上半年）》顯示，幾乎所有的Android端手機(jī)APP都會(huì)獲取隱私權(quán)限，iOS端獲取手機(jī)隱私權(quán)限的APP比例呈上升趨勢(shì)，當(dāng)前網(wǎng)絡(luò)環(huán)境安全不容樂觀。

攝影頭和話筒

成安卓APP越界獲取重災(zāi)區(qū)

iOS系統(tǒng)美圖類APP

獲取隱私權(quán)限比例100%

報(bào)告顯示，移動(dòng)網(wǎng)絡(luò)隱私的泄露，主要有手機(jī)軟件獲取、免費(fèi)Wi-Fi竊取、舊手機(jī)設(shè)備泄露以及黑客攻擊企業(yè)大數(shù)據(jù)等渠道。以下是三類隱私權(quán)限的獲取情況分析：

• “核心隱私權(quán)限”包括獲取位置信息、讀取手機(jī)號(hào)、讀取短信記錄、通話記錄等；

• “重要隱私權(quán)限”包括打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等；

• “普通隱私權(quán)限”包括打開WiFi開關(guān)、打開藍(lán)牙開關(guān)、獲取設(shè)備信息等、打開數(shù)據(jù)網(wǎng)絡(luò)等。

①Android端

測(cè)試結(jié)果顯示，幾乎所有的Android端手機(jī)APP都會(huì)獲取隱私權(quán)限。其中：

• 網(wǎng)絡(luò)游戲占比為24.8%，繼續(xù)增加；

• 常用工具占為12.7%，繼續(xù)降低；

• 生活購物類和投資理財(cái)類APP占比分別為11.2%和10%，比例均明顯增加。

值得注意的是，在2018年上半年，獲取“打開攝像頭”權(quán)限的APP比例達(dá)到89.9%，獲取“使用話筒錄音”權(quán)限的APP比例達(dá)到86.2%。這兩個(gè)權(quán)限也是用戶最為關(guān)注的隱私信息。

研究團(tuán)隊(duì)和現(xiàn)場(chǎng)專家都認(rèn)為，《網(wǎng)絡(luò)安全法》的實(shí)施，互聯(lián)網(wǎng)行業(yè)的自律，用戶隱私安全意識(shí)和技能的提升，都促使移動(dòng)軟件開發(fā)者在采集用戶信息時(shí)遵循“合法、正當(dāng)、必要”的原則。

② iOS系統(tǒng)

報(bào)告顯示，2018年上半年，iOS端獲取手機(jī)隱私權(quán)限的APP比例較2017年增加24.5%，達(dá)到93.8%。其中：

工具類、生活購物類和影音娛樂類APP占比最大，分別為15.1%、14.7%和11.2%。iOS端網(wǎng)絡(luò)游戲類APP獲取隱私權(quán)限比例大幅增加，除通訊社區(qū)類APP，其他類型的APP獲取隱私權(quán)限的比例都在80%以上。其中，圖像美化類APP獲取隱私權(quán)限比例最高，達(dá)100%；網(wǎng)絡(luò)游戲類APP獲取隱私權(quán)限比例增幅最大，由2017年下半年的43.1%增長(zhǎng)到2018年上半年的88.9%，增幅達(dá)45.8%。

每3條詐騙短信

就有1條是非法貸款

每3個(gè)惡意網(wǎng)站

就有1個(gè)是博彩

最近許多蘋果手機(jī)用戶經(jīng)常收到博彩的信息，有的是一串+63開頭的號(hào)碼，有的是一個(gè)奇奇怪怪的郵箱。

有的里面都是鏈接，稱可以手機(jī)在線玩賭博游戲。有的里面有圖片和鏈接,引導(dǎo)用戶進(jìn)入蘋果商店下載軟件。

據(jù)業(yè)內(nèi)人士說“不少消費(fèi)者的個(gè)人信息很可能在黑市被賣掉了。他們拿著這些目標(biāo)用戶的賬號(hào)，向消費(fèi)者發(fā)送iMessage信息。這種信息不是短信，而是通過流量發(fā)送的，類似郵件�！�

報(bào)告顯示，2018年上半年最常見的詐騙短信是非法貸款、病毒軟件&惡意網(wǎng)站、偽基站、高薪招聘和網(wǎng)購，其中非法貸款占比32.4%。詐騙電話多為以各種理由要求轉(zhuǎn)賬、冒充領(lǐng)導(dǎo)、索要驗(yàn)證碼和冒充公檢法。惡意網(wǎng)站中色情網(wǎng)站占比高達(dá)56.9%，博彩網(wǎng)站增長(zhǎng)到34.4%。報(bào)告認(rèn)為，博彩網(wǎng)站數(shù)量大增，世界杯開賽是重要的刺激因素。

此外，6月高考過后，以高考和錄取為名義的詐騙手法多為“高考補(bǔ)助金”、“黑客改分”、“保送”、偽造錄取通知書，或者發(fā)送短信鏈接植入病毒。

①手機(jī)APP使用安全建議

• 盡量選擇官方渠道，不要下載來歷不明的山寨APP；

• 謹(jǐn)慎授予APP“打開攝像頭和麥克風(fēng)”“讀取短信”“讀取聯(lián)系人”“讀取位置信息”等權(quán)限；

• 對(duì)一些使用大量流量且沒有告知的APP，及時(shí)檢查和刪除；

• 不要把手機(jī)中的QQ、微信、微博等設(shè)置為“自動(dòng)登錄”，密碼最好定期更換；

• 不再使用APP時(shí)應(yīng)徹底退出；

• 關(guān)閉某些APP的自啟動(dòng)功能，如果不能關(guān)閉，就卸載。

②公共WiFi使用安全建議

• 在公共場(chǎng)所盡量不去使用沒有密碼的免費(fèi)WiFi；

• 盡量向服務(wù)人員詢問商家提供的免費(fèi)WiFi和密碼，并認(rèn)真核對(duì)WiFi名；

• 將手機(jī)上的WiFi設(shè)置為手動(dòng)連接，避免不經(jīng)意間連入風(fēng)險(xiǎn)WiFi。

③舊手機(jī)安全處理建議

• 把重要數(shù)據(jù)備份后，多次存取一些無關(guān)緊要的內(nèi)容或者大型文件（如電影），直至將手機(jī)的存儲(chǔ)空間全部占滿。這樣數(shù)據(jù)即使被不法分子恢復(fù)，也只能恢復(fù)一些無關(guān)緊要的數(shù)據(jù)；

• 給手機(jī)安裝一個(gè)“文件粉碎機(jī)”，進(jìn)行全盤擦除；

• 將舊手機(jī)低價(jià)處理或扔掉前，一定要確保手機(jī)里的隱私信息已經(jīng)被妥善處理。