网络隐私越来越成为一个全球性的重要议题，什么软件会获取我们的隐私信息？哪些获取行为属于越界获取？我们该如何防范隐私泄漏和网络欺诈？日前，腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告（2018年上半年）》（以下简称《报告》），通过对1144款手机APP获取用户隐私权限情况的统计显示，目前几乎所有手机APP都在获取用户隐私信息，但大多数都能遵循“合法、正当、必要”的原则进行获取，越界获取用户隐私比例持续大幅降低，2018年上半年安卓APP越界获取比例降低到5.1%。报告和专家都认为，《网络安全法》的实施，政府部门对网络安全问题的重视，互联网行业的自律，用户隐私安全意识和技能的提高，都在推动整个网络隐私环境向前发展。

　　安卓APP越界获取用户隐私比例下降

　　《报告》将用户不知情时个人信息被获取的情况称之为隐私泄露，报告显示移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客攻击企业大数据等渠道。

　　《报告》主要针对手机软件获取用户隐私情况进行统计、研究和分析。研究团队共选取了869个Android手机APP、275个iOS手机APP，对三类隐私权限的获取情况进行逐一分析：“核心隐私权限”包括获取位置信息、读取手机号、读取短信记录、通话记录等；“重要隐私权限”包括打开摄像头、使用话筒录音、发送短信、发送彩信、拨打电话等；“普通隐私权限”则包括打开WiFi开关、打开蓝牙开关、获取设备信息等、打开数据网络等。

　　《报告》隐私安全测试结果显示，去年下半年，几乎所有的安卓手机APP都在获取用户隐私权限，869个Android手机APP中未获取的仅占0.1%。其中生活购物类和投资理财类APP占比明显增加，生活购物类由7.6%增加到11.2%，投资理财类由9.1%增加到10%。

　　值得注意的是，今年上半年，获取“打开摄像头”权限的APP比例达到89.9%，获取“使用话筒录音”权限的APP比例达到86.2%，这两个权限也是用户最为关注的隐私信息。

　　一个良性的变化是，安卓手机APP在越界获取用户隐私权限的比例在大幅降低，相比去年上半年的25.3%，今年上半年降到了5.1%。研究团队和现场专家都认为，《网络安全法》的实施，互联网行业的自律，用户隐私安全意识和技能的提升，都促使移动软件开发者在采集用户信息时遵循“合法、正当、必要”的原则。

　　对隐私权限管理相对完善的iOS系统，也存在隐私泄露问题。《报告》显示，今年上半年iOS端获取用户隐私权限从69.3%骤增到93.8%，其中图像美化类获取比例高达100%。

　　每三条诈骗短信就有一条非法贷款

　　来自腾讯安全实验室的数据显示，今年上半年，腾讯手机管家诈骗电话标记总数2970万个，拦截诈骗短信1833万条，平均每天标记诈骗电话16万个，拦截诈骗短信10万条。在世界杯前夕的5月，诈骗短信暴增超过792万条，是2月的近10倍。

　　今年上半年最常见的诈骗短信是非法贷款、病毒软件&恶意网站、伪基站、高薪招聘和网购，其中非法贷款占比32.4%。诈骗电话多为以各种理由要求转账、冒充领导、索要验证码和冒充公检法。恶意网站中色情网站占比高达56.9%，博彩网站增长到34.4%。报告认为，博彩网站数量大增，世界杯开赛是重要的刺激因素。

　　来自腾讯安全管理部的案例分析显示，6月高考过后，以高考和录取为名义的诈骗手法多为“高考补助金”“黑客改分”“保送”、伪造录取通知书，或者发送短信链接植入病毒。世界杯期间的诈骗手法多为赌球竞猜、虚假获奖信息、恶意钓鱼网站等。

细思极恐! 你的衣食住行 它们都比你爸妈更清楚

　　前阵子，日本悬疑片《虽然只是弄丢了手机》发布了预告片，这部电影由《午夜凶铃》导演执导，讲述女主角的男友丢失手机后的惊悚故事。
　　

　　“不管是脸、名字、地址、电话号码、邮箱、工作场所、学校、出身地、男朋友的样子、前男友、一夜情、出轨对象、讨厌的上司、有点在意的后辈、玩玩的对象、朋友、家人、赌博、内衣、裸照、自卑感、行动范围、通话时间、检索记录、常去的餐厅、服饰风格、年收入、卡里的信息、欠债、梦想、过去、想隐瞒的事、想忘记的事、都被知道了。

　　明明只是，丢了手机而已…… ”

　　

　　（图源：coopermills）

　　这部电影，再次把一个我们都知道，却无可奈何的现实拉到了所有人的面前：大数据时代的我们，是赤裸的。

　　最近又有大厂卷入了隐私泄露丑闻之中，美联社调查发现，即便当用户通过隐私设置禁止定位、暂停存取等，谷歌的诸多服务仍然能够获得用户的位置数据，不管你是安卓系统还是苹果系统。
　　

　　（图源：fossbytes）

　　这一发现得到了普林斯顿大学计算机科学研究院的证实，研究人员调查发现，即便他们已经关闭授权，禁止定位，谷歌仍然时刻记录。

　　

（图源：Daily mail）

　　一般而言，当你允许APP获取你的定位时，它才能够根据你的授权，记录数据、基于位置推送相关服务、进行导航等。但谷歌显然没有把用户的意愿放在眼里。

　　风里雨里，谷歌盯着你。
　　

　　（图源：airsassociation）

　　可悲的是，在一次又一次数据泄露事件中，民众屡受伤害，却始终没有一个万全之策来保护自己，关于隐私泄露，似乎看不到好转的迹象。

　　2014年，黑客入侵雅虎事件中，30亿雅虎用户遭到攻击，有至少5亿用户的部分信息被盗取，信息包括邮箱、电话、生日以及部分用于安全识别的问题和答案。
　　

　　（图源：emsisoft）

　　2015年，英国宽带运营商TalkTalk被反复攻击，400余万用户的隐私数据被泄露，姓名、住址、电话、邮箱乃至信用卡、银行卡的等详细信息。

　　2016年4月，土耳其爆发重大数据泄露事件，近5000万土耳其公民的个人信息被黑客出售，其中包括姓名、身份证号、父母名字、住址等，连总统的信息都被挂到了网上。

　　


　　2016年5月，美国职业社交网站LinkedIn宣布，该平台的1.67亿个领英用户登录信息，被黑客窃取后在黑市出售。

　　而发生在今年的Facebook泄密丑闻， 则比这种窃取用户数据库的事件更可怕，更恶劣。它在不知不觉间诱骗我们交出自己的喜好。

　　


　　（图源：themunicipal）

　　拥有20亿用户的Facebook，是全世界最大的社交平台之一，并且有报道指出，哪怕没有账号，仅仅是浏览Facebook网页，我们的行为信息也会被记录存档，因此Facebook有着庞大的用户数据集合。

　　

　　（图源：adweek）

　　然而一家名为Cambridge Analytica的数据分析公司，以心理测试程序为手段，非法窃取了Facebook用户的信息，并分析用户的社交足迹、性格、喜好、知识水平等等。

　　

　　（图源：theplaidzebra）

　　不仅那些去参加心理测试的人信息被非法获取，他们列表里的好友，也一并遭殃。最终，Facebook这次信息泄露事件，影响的人数达到了五千万，引起大众的恐慌和抵制。

　　

　　（图源：wersm）

　　不去参加测试，不乱点链接，这样就安全了吗？你有没有想过，你的脸，就足够将自身暴露无遗。

　　美国信息安全公司Trustwave日前释出了一个新工具，通过人脸识别技术，仅仅需要一张照片和名字，就可以找到你的Facebook、Twitter、LinkedIn、Instagram、微博和豆瓣等等。

　　

　　（图源：techworm）

　　并且，从这些社交主页，它就可以总结你的姓名，年龄，所在地，邮箱等，简直就是关于你的初级情报档案。

　　


　　泄露的方式越来越先进和便捷，我们越来越防不胜防、无处藏身。就在不知不觉间，我们被窥视，被追踪，被参观，被当成韭菜收割。

　　


　　（图源：fossbytes）

　　IBM Security 和 Ponemon Institute两家研究机构推出的《2018年全球数据泄露成本研究》显示，2018年的数据泄露规模已经超过了2017年，并且去年的平均规模增长了1.8%，今年则是2.2%，这也就说明，关于数据泄露，没有好转，反而恶化。

　　即便我们明白，隐私不再“隐”和“私”，我们的一举一动都会在网络空间留下足迹，顺着这些足迹，就足以被窥视。

　　


　　（图源：Daily mail）

　　比如，你的搜索引擎，你的定位系统，你的社交平台等等，就能透露出你在哪里，你的兴趣，乃至你的生活。你想展示的或者不想展示的，都被强行前置。而这些数据，比你的自述，更能接近你。

　　

　　（图源：theplaidzebra）

　　再比如我们点外卖时的信息，就被网络公司使用软件抓取，或是被骑手收集，我们填写的姓名、性别、号码、住址等等，都被用作交易的资源。

　　


　　我们被垃圾短信和推销电话轰炸，不堪其扰。

　　我们和朋友聊天提到某个物品，或者是存了种草物品的照片，打开某些购物网站就会赫然出现在首页，心内一阵恶寒。

　　我们都知道隐私需要小心保护，要提高警惕意识，设置权限。但仅仅靠我们自己的提心吊胆和小心防范，除非是彻底脱离现代社会，不用手机、不用电脑、不上网，我们还是阻止不了自己的信息被窃取。

　　


　　（图源：electronicproducts）

　　有人说，我们是拿隐私换取部分便利，这是不可避免的。也有人说，我们应该拥有被遗忘权，信息应该得到周密的保护。

　　但是不管怎样，短期内，我怕是看不到手机上的微商推广、澳门赌博等短信能消失了。

　　我能怎么办，我也很绝望啊……