8月3日，騰訊社會(huì)研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心聯(lián)合發(fā)布《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告（2018年上半年）》，通過(guò)對(duì)1144款手機(jī)APP獲取用戶隱私權(quán)限情況的統(tǒng)計(jì)，評(píng)估移動(dòng)端APP的隱私安全。
報(bào)告顯示，幾乎所有的Android端手機(jī)APP都會(huì)獲取隱私權(quán)限，iOS端獲取手機(jī)隱私權(quán)限的APP比例呈上升趨勢(shì)，當(dāng)前網(wǎng)絡(luò)環(huán)境安全不容樂(lè)觀。
攝影頭和話筒

成安卓APP越界獲取重災(zāi)區(qū)
報(bào)告顯示，移動(dòng)網(wǎng)絡(luò)隱私的泄露，主要有手機(jī)軟件獲取、免費(fèi)Wi-Fi竊取、舊手機(jī)設(shè)備泄露以及黑客攻擊企業(yè)大數(shù)據(jù)等渠道。
報(bào)告主要針對(duì)手機(jī)軟件獲取用戶隱私情況，研究團(tuán)隊(duì)對(duì)三類隱私權(quán)限的獲取情況進(jìn)行逐一分析。
“核心隱私權(quán)限”包括獲取位置信息、讀取手機(jī)號(hào)、讀取短信記錄、通話記錄等；
“重要隱私權(quán)限”包括打開(kāi)攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等；
“普通隱私權(quán)限”包括打開(kāi)WiFi開(kāi)關(guān)、打開(kāi)藍(lán)牙開(kāi)關(guān)、獲取設(shè)備信息等、打開(kāi)數(shù)據(jù)網(wǎng)絡(luò)等。
1.Android端
測(cè)試結(jié)果顯示，幾乎所有的Android端手機(jī)APP都會(huì)獲取隱私權(quán)限。其中，
網(wǎng)絡(luò)游戲占比為24.8%，繼續(xù)增加；
常用工具占為12.7%，繼續(xù)降低；
生活購(gòu)物類和投資理財(cái)類APP占比分別為11.2%和10%，比例均明顯增加。
值得注意的是，在2018年上半年，
獲取“打開(kāi)攝像頭”權(quán)限的APP比例達(dá)到89.9%，
獲取“使用話筒錄音”權(quán)限的APP比例達(dá)到86.2%。
這兩個(gè)權(quán)限也是用戶為關(guān)注的隱私信息。
研究團(tuán)隊(duì)和現(xiàn)場(chǎng)專家都認(rèn)為，《網(wǎng)絡(luò)安全法》的實(shí)施，互聯(lián)網(wǎng)行業(yè)的自律，用戶隱私安全意識(shí)和技能的提升，都促使移動(dòng)軟件開(kāi)發(fā)者在采集用戶信息時(shí)遵循“合法、正當(dāng)、必要”的原則。
2.iOS系統(tǒng)
報(bào)告顯示，2018年上半年，iOS端獲取手機(jī)隱私權(quán)限的APP比例較2017年增加24.5%，達(dá)到93.8%。其中，
工具類、生活購(gòu)物類和影音娛樂(lè)類APP占比大，分別為15.1%、14.7%和11.2%。
iOS端網(wǎng)絡(luò)游戲類APP獲取隱私權(quán)限比例大幅增加，除通訊社區(qū)類APP，其他類型的APP獲取隱私權(quán)限的比例都在80%以上。其中，
圖像美化類APP獲取隱私權(quán)限比例高，達(dá)100%；
網(wǎng)絡(luò)游戲類APP獲取隱私權(quán)限比例增幅大，由2017年下半年的43.1%增長(zhǎng)到2018年上半年的88.9%，增幅達(dá)45.8%。
每3條詐騙短信就有1條是非法貸款
每3個(gè)惡意網(wǎng)站就有1個(gè)是博彩
2018年上半年常見(jiàn)的詐騙短信是非法貸款、病毒軟件&惡意網(wǎng)站、偽基站、高薪招聘和網(wǎng)購(gòu)，其中非法貸款占比32.4%。
詐騙電話多為以各種理由要求轉(zhuǎn)賬、冒充領(lǐng)導(dǎo)、索要驗(yàn)證碼和冒充公檢法。
惡意網(wǎng)站中色情網(wǎng)站占比高達(dá)56.9%，博彩網(wǎng)站增長(zhǎng)到34.4%。報(bào)告認(rèn)為，博彩網(wǎng)站數(shù)量大增，世界杯開(kāi)賽是重要的刺激因素。
此外，6月高考過(guò)后，以高考和錄取為名義的詐騙手法多為“高考補(bǔ)助金”、“黑客改分”、“保送”、偽造錄取通知書(shū)，或者發(fā)送短信鏈接植入病毒。
用戶隱私指南和防網(wǎng)絡(luò)詐騙手冊(cè)
1.手機(jī)APP使用安全建議
盡量選擇官方渠道，不要下載來(lái)歷不明的山寨APP；
謹(jǐn)慎授予APP“打開(kāi)攝像頭和麥克風(fēng)”“讀取短信”“讀取聯(lián)系人”“讀取位置信息”等權(quán)限；
對(duì)一些使用大量流量且沒(méi)有告知的APP，及時(shí)檢查和刪除；
不要把手機(jī)中的QQ、微信、微博等設(shè)置為“自動(dòng)登錄”，密碼好定期更換；
不再使用APP時(shí)應(yīng)徹底退出；
關(guān)閉某些APP的自啟動(dòng)功能，如果不能關(guān)閉，就卸載。
2.公共WiFi使用安全建議
在公共場(chǎng)所盡量不去使用沒(méi)有密碼的免費(fèi)WiFi；
盡量向服務(wù)人員詢問(wèn)商家提供的免費(fèi)WiFi和密碼，并認(rèn)真核對(duì)WiFi名；
將手機(jī)上的WiFi設(shè)置為手動(dòng)連接，避免不經(jīng)意間連入風(fēng)險(xiǎn)WiFi。
3.舊手機(jī)安全處理建議
把重要數(shù)據(jù)備份后，多次存取一些無(wú)關(guān)緊要的內(nèi)容或者大型文件（如電影），直至將手機(jī)的存儲(chǔ)空間全部占滿。這樣數(shù)據(jù)即使被不法分子恢復(fù)，也只能恢復(fù)一些無(wú)關(guān)緊要的數(shù)據(jù);
給手機(jī)安裝一個(gè)“文件粉碎機(jī)”，進(jìn)行全盤(pán)擦除;
將舊手機(jī)低價(jià)處理或扔掉前，一定要確保手機(jī)里的隱私信息已經(jīng)被妥善處理。
防網(wǎng)絡(luò)詐騙手冊(cè)
十個(gè)凡是：
凡是問(wèn)你銀行卡號(hào)和讓你轉(zhuǎn)賬的都是騙子；
凡是自稱公檢法工作人員要求核查賬戶、轉(zhuǎn)賬匯款的都是騙子；
凡是找工作找兼職讓你先掏錢(qián)的都是騙子；
凡是退票改簽要去ATM操作的都是騙子；
凡是聲稱免費(fèi)退款換貨的陌生電話和網(wǎng)址都是騙子；
凡是接到170、171、147號(hào)段牽涉到錢(qián)的都是騙子；
凡是說(shuō)你中獎(jiǎng)要求先交保證金的都是騙子；
凡是購(gòu)買(mǎi)游戲裝備要你先匯款的都是騙子；
凡是補(bǔ)貼、補(bǔ)助要求去ATM操作的都是騙子；
凡是QQ、微信上要求借錢(qián)、匯款、充話費(fèi)的務(wù)必電話確認(rèn)。
五個(gè)一律：
接電話，不管你是誰(shuí)，只要一談到銀行卡，一律掛掉；
只要一談到中獎(jiǎng)了，一律掛掉；
只要一談到是公檢法稅務(wù)或領(lǐng)導(dǎo)干部的，一律掛掉；
所有短信，但凡讓你點(diǎn)擊鏈接的，一律刪掉；
微信不認(rèn)識(shí)的人發(fā)來(lái)的鏈接，一律不點(diǎn)。