发布时间 : 星期二 文章2017年度网络隐私安全及网络欺诈行为分析报告更新完毕开始阅读
2017 年度网络隐私安全及网络欺诈行为分析报告
1 月 17 日,腾讯社会研究中心与 DCC DCC
2017 年 6 月 1 日,《中华人民共和国网络安全法》开始正式实施。其 中明确提出要加强个人信息保护,并对网络运营者收集、使用用户信息的相 关行为做出了规定,这也为个人信息保护提供了法律依据。
胡延平表示,国家网络安全法的实施对整个社会的网络信息安全保护 起到了非常重要的促进作用,可对于个人用户来说,该法案还是过于宏观, 个人隐私安全的形势仍然不容乐观。 手机软件越界获取信息
腾讯守护者计划安全专家李新告诉记者,目前,八成的网络欺诈场景 都来自移动端。移动网络隐私的泄露主要有手机软件获取、免费 Wi-Fi 窃 取、旧手机设备泄露,以及黑客盗取企业大数据等渠道。
这其中,手机软件是绝大多数人几乎每天都会高频使用的产品,在使 用过程中,用户往往需要给软件开放各项权限。但是,由于手机应用软件的 开发者众多,以及监管平台在很多方面都难以覆盖周全,这使得手机软件良 莠不齐,越界获取隐私权限的问题时有发生。
《报告》显示,2017 年下半年,Android 手机 APP 中有 98.5%都在获 取用户隐私权限,这相较于上半年增长 2%。而获取用户手机隐私权限的 iOS 应用在 2017 年下半年比例有所上升,达到 81.9%,较上半年提高了 12.6%。 其中,虽然绝大多数软件获取用户隐私是出于用户正常使用产品的目 的,但报告也指出,有 9%的 Android 应用在 2017 下半年存在越界获取用户 隐私权限的现象。虽然这一比例较上半年的 25.3%有所下降,但胡延平表
示,对于用户来说,原本不用给别人的数据,现在被别人拿走了,这实际上 就增加了隐私泄露的风险。
中国社会科学院文化法制研究中心研究员刘明认为,很多时候,消费 者和商家之间也可能存在一种误会,消费者自己觉得收集这个数据没有用, 但是从商家角度来说,确实是他提供服务的组成部分或必要部分,这时一个 简单的告知就不够了,不止要告诉消费者收集了哪些信息,还要告知这些信 息用于哪些服务。 生物信息要谨慎提供
在胡延平看来,可以将目前互联网上的个人数据分为四个阶段,分别 是数据获取、数据市场、数据黑市以及数据黑产。其中,前两个部分可以理 解为对数据的正常获取和使用,而后两个部分则涉及到数据的违法交易及使 用。
《报告》显示,2017 年下半年,有 26.8%的骗子要求用户把钱转账到 所谓的安全账户;有 16.5%是冒充领导;另有 13.1%冒充公检法部门,以用 户违法犯罪等理由让用户缴纳各种名目的费用。此外还有 15%的骚扰电话涉 及到索要验证码、11.1%会以网购订单有问题为借口、6.9%的电话提到包裹 被扣押的虚假信息。
通过上述电话诈骗的案例可以看出,诈骗人员都是在掌握了一定用户 信息以后,有针对性的进行诈骗。实际上,数据黑市交易及网络黑产的出现 与发展,导火索就是个人隐私在正常的使用过程中被泄露出去。
一位法律专家告诉记者,在现有的法律中,目前并没有对互联网产品 能够获取哪些用户数据做出明确规定。这也导致很多用户并不知道手机软件 获取了自己哪些信息,更不知道哪些信息是使用软件需要的。
因此,中国法学会网络与信息法学研究会副秘书长周辉认为,除了期 待应用软件服务商自身能够有自律的行为,政府加强有关立法、加强有关执