使用習慣不佳 九成手機用戶陷私密照危機
轟動全球的裸照風波近日爆發,外國駭客疑似利用雲端漏洞,非法盜取了眾多全球當紅女星的私密裸照,繼而在網絡論壇發布。9月初DCCI互聯網數據中心聯合360手機安全中心發布《2014年上半年Android手機隱私安全報告》,數據顯示,92.8%Android手機消費者在手機中存放隱私個人資料,智慧型手機已經成為現代人存放隱私資料最多的設備。近期越來越多個人隱私從手機外漏,隱私安全狀況令人擔憂。
數據顯示,92.8%消費者習慣將隱私資料儲存至智能手機中,74.1%存至桌機或筆電,USB, 行動硬碟及平板電腦儲存的隱私數據分別達到44.2%、30.7%、28.3%。可見智慧型手機已成為最大的隱私寶庫。
DCCI 聯合360手機衛士通過對1200個APP檢測發現:高達92%的Android程式獲取了使用者的隱私權限。獲取1~5項隱私權限的APP佔61.5%,獲取6~10項隱私權限的APP佔26.2%,獲取隱私權限超過11項的應用佔4.3%。多數Android程式獲取隱私權限具有合理性,因為這些程式需要獲取隱私權限才能正常使用,所以手機使用者多半會同意應用程式取得隱私權限。在這些隱私權限中,手機設備資訊、使用者位置和WiFi權限這三項隱私內容位居前三。
社交通訊類APP因自身特點所需的權限較為豐富,其中手機設備資訊、使用者位置和錄音權限是社交通訊類APP獲取最多的三大權限;生活購物類APP則會讀取使用者位置資訊;影音圖像類APP需讀取使用者位置、發送簡訊;閱讀類APP為實現付費獲取發送簡訊權限;而最多人使用的遊戲類APP則最常獲取使用者位置和簡訊類重要隱私權限。
毫無疑問,APP要求獲取必要的隱私權限有其合理性,比如:如果社交類APP不獲取您的位置資訊就無法使用『附近的人』功能,如果不獲取您的通訊錄就不能快速地添加好友,支付類APP如果不讀取簡訊記錄就不能快速地填寫簡訊驗證碼。但是隱私權限越軌行為將會帶來多種風險,隱私權限越軌行為指APP在自身功能不需要的情況下獲取隱私權限的行為。某些正版軟體或惡意軟體有意無意地獲取了和軟體自身功能不相關的權限,造成對隱私權限的『越軌』獲取,可能會帶來隱私竊取、惡意付費、話費消耗、流量消耗、等安全問題。而隱私洩露更是騷擾電話、垃圾簡訊、電話或網絡詐騙等危害的源頭。
DCCI調查顯示:在Android手機消費者中,安裝了手機安全軟體已高達88.1%。其中約50%的消費者從未使用過安全軟體的『隱私保護』和『隱私行為監控』功能保護隱私,消費者的隱私保護習慣急需培養。數據顯示,超過7成消費者希望手機安全軟體管理隱私權限,手機安全軟體是消費者認可的手機隱私權限管理途徑。分別有57.7%和13.1%的消費者表示希望手機安全軟體幫助管理或全權管理自己的手機隱私權限。手機安全軟體作為消費者常用的應用程式類型之一,對培養消費者的隱私安全意識具有不可替代的作用。
360手機安全專家表示,隨著智慧型手機中的隱私數據越來越多,加上手機雲端儲存功能的盛行,手機隱私安全變得十分重要,對此,給智慧型手機消費者相關建議;首先,個人私密照片謹慎上傳備份至網絡空間。對於愛好拍攝私密照片的消費者,盡量不要將這些照片上傳,因為這面臨兩種風險,一是網上儲存空間供應商的服務器遭遇駭客攻破;另外是消費者個人的帳號密碼被盜取。重要賬號一定要單獨設置密碼,並定期更換密碼,避免使用他人設備登入帳號。
不要隨意下載不明APP,部分開發單位受利益的驅使,會在APP中加入第三方程式、代碼,甚至病毒木馬,輕則盜竊流量,重則盜取重要隱私訊息,給消費者造成經濟損失。
收到有連結的訊息要慎重,不要輕易點擊,通過簡訊與通訊軟體訊息傳播是今年木馬的重要傳播方式,上月初大規模傳播的『蝗蟲木馬』就是利用簡訊方式迅速蔓延。不要連結安全性未知或陌生的WiFi,為了省流量,不管在哪裡都去連接安全性未知或陌生的WiFi,這樣的行為也可被駭客利用。學會使用手機安全軟體對隱私數據進行加密、學會使用手機防盜工具等。