“徐玉玉被電信詐騙案”19日上午在臨沂中院一審宣判，主犯陳文輝一審因詐騙罪、非法獲取公民個人信息罪被判無期徒刑，沒收個人全部財產(chǎn)。其他六名被告人被判15年到3年不等的有期徒刑并處罰金。

互聯(lián)網(wǎng)正讓個人隱私無所遁形。智能手機(jī)的普及，應(yīng)用軟件對搜索信息的貪婪，讓人們的個人隱私在不知不覺中被侵犯和泄漏?！靶煊裼癖浑娦旁p騙案”畫上了句號，而對于個人信息泄露之后接踵而來的各種詐騙活動，我們又該如何保護(hù)自己？你是否做好了防御的準(zhǔn)備？

在同一天，騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布了《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告（2017年一季度）》（以下稱報告），報告顯示，個人隱私保護(hù)依舊路途遙遠(yuǎn)，手機(jī)APP越界獲取個人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭。今年一季度詐騙案件達(dá)25.3萬件，其中網(wǎng)絡(luò)詐騙占比達(dá)85.6%。

這份報告披露了一組數(shù)據(jù)：高達(dá)96.6%的Android應(yīng)用會獲取用戶手機(jī)隱私權(quán)，而iOS應(yīng)用的這一數(shù)據(jù)也高達(dá)69.3%；用戶更需警惕的是，25.3%的android應(yīng)用存在越界獲取用戶手機(jī)隱私權(quán)限的情況；基于手機(jī)應(yīng)用的隱私竊取，給用戶帶來極大的安全隱患，比如詐騙案件、甚至生命財產(chǎn)安全等風(fēng)險。網(wǎng)絡(luò)詐騙也因此成為詐騙案的重災(zāi)區(qū)。

DCCI創(chuàng)始人胡延平表示，已經(jīng)到了需要從源頭重視越界獲取個人隱私的時候。解決越界獲取個人隱私問題需要形成長效機(jī)制。企業(yè)、用戶和監(jiān)管需形成一個體系共同解決問題。

Android和ios手機(jī)誰更安全？

移動互聯(lián)網(wǎng)和智能手機(jī)的普及，各類手機(jī)應(yīng)用（APP）應(yīng)運而生。本次研究隱私安全部分采取應(yīng)用測試的方式，測試對象為Android手機(jī)應(yīng)用及iOS手機(jī)應(yīng)用。其中Android手機(jī)應(yīng)用測試數(shù)量為813個，iOS手機(jī)應(yīng)用測試數(shù)量為300個。

報告調(diào)查發(fā)現(xiàn)，96.6%的Android應(yīng)用獲取用戶手機(jī)隱私權(quán)限。其中常用工具所占比例最大，達(dá)24.7%，網(wǎng)絡(luò)游戲次之，占比達(dá)22.0%。25.3%的Android應(yīng)用存在越界獲取用戶手機(jī)隱私權(quán)限的情況。這里的“越界獲取隱私權(quán)限”是指手機(jī)應(yīng)用在自身功能不必需的情況下獲取用戶隱私權(quán)限的行為。69.3%的iOS應(yīng)用獲取用戶手機(jī)隱私權(quán)限，但在iOS版本手機(jī)中，系統(tǒng)提供隱私權(quán)限管理自助設(shè)置服務(wù)功能，應(yīng)用越界獲取隱私權(quán)限受到了極大制約。

越界獲取用戶隱私會帶給用戶哪些風(fēng)險？

手機(jī)應(yīng)用越界獲取用戶隱私權(quán)限會帶來巨大的安全風(fēng)險隱患。報告提示，惡意軟件獲取相應(yīng)權(quán)限后，將帶來如下風(fēng)險：

1、隱私信息被竊取

用戶存在手機(jī)里的隱私資料、照片就會被肆意查看、竊取，或會對用戶造成不可挽回的損失。

2、用戶經(jīng)濟(jì)損失

隨意訪問聯(lián)系人、短信、記事本等應(yīng)用，可以查看到用戶的銀行卡賬號密碼等信息，從而對用戶造成經(jīng)濟(jì)損失；其中最常見的，就是用戶手機(jī)話費被暗扣和銀行賬號支付賬號被盜。

3、用戶信息被用于網(wǎng)絡(luò)詐騙

以用戶的名義參與到網(wǎng)絡(luò)詐騙事件中，會造成用戶的名譽損失和不必要的麻煩，同時危及到用戶身邊的家人同事同學(xué)。

4、用戶被惡意營銷

獲知用戶的聯(lián)系方式或地理位置等信息后，存在對用戶進(jìn)行惡意營銷的可能，造成垃圾廣告的泛濫和對用戶不必要的騷擾。

5、手機(jī)卡頓現(xiàn)象嚴(yán)重

侵犯用戶財產(chǎn)、竊取用戶隱私的同時，也會讓手機(jī)運行緩慢，造成手機(jī)卡頓嚴(yán)重等現(xiàn)象。

6、手機(jī)套餐資源被消耗

濫發(fā)短信、彩信，消耗流量等資源，會造成用戶手機(jī)套餐資源被不必要占用，形成手機(jī)資源浪費。

該報告將Android手機(jī)應(yīng)用常見隱私權(quán)限按照風(fēng)險程度的不同可分為三種級別：核心隱私權(quán)限、重要隱私權(quán)限及普通隱私權(quán)限三大類。

通常手機(jī)應(yīng)用通過“訪問聯(lián)系人”、“獲取手機(jī)號”、“讀取短信記錄”、“讀取通話記錄”等通訊信息，獲取用戶的核心隱私權(quán)限；

通過“發(fā)送短信”、“撥打電話”、“打開攝像頭”、“使用話筒錄音”等獲取用戶的重要隱私權(quán)限；

普通隱私權(quán)限更為常見，通過允許“打開WIFI”、“打開藍(lán)牙”、“打開數(shù)據(jù)網(wǎng)絡(luò)”等不經(jīng)意的操作獲取這一權(quán)限。

不同級別的隱私權(quán)限會給用戶帶來不同程度的風(fēng)險和安全隱患。

核心隱私權(quán)限的惡意獲取嚴(yán)重時會危及用戶財產(chǎn)甚至人身安全，重要隱私權(quán)限的惡意獲取會給網(wǎng)絡(luò)欺詐制造機(jī)會，對用戶的財產(chǎn)造成威脅，普通隱私權(quán)限風(fēng)險最低，比如消耗手機(jī)流量。

胡延平總結(jié)，目前APP越界獲取用戶個人隱私有6大特征：

1、 越界獲取個人隱私的比例在下降，但造成的后果在上升。

2、 應(yīng)用開發(fā)者等業(yè)界，對越界侵權(quán)從不當(dāng)回事，到現(xiàn)在比較慎重。

3、 用戶正從無意識到有意識，但還遠(yuǎn)遠(yuǎn)不夠，很少查看APP讀取信息的情況。

4、 數(shù)據(jù)絕對值在下降，但網(wǎng)絡(luò)成為詐騙的主要場所?；ヂ?lián)網(wǎng)無法回避這個問題，包括內(nèi)鬼問題。

5、 信息泄露是分分鐘的事。到了需要從源頭重視越界獲取個人隱私的時候。越界獲取個人信息已成為網(wǎng)絡(luò)詐騙的源頭。

6、 解決越界獲取個人隱私問題到了需要形成長效機(jī)制的時候。企業(yè)、用戶和監(jiān)管需形成一個體系共同解決問題。數(shù)據(jù)是基礎(chǔ)，但是要由規(guī)則和邊界。否則，當(dāng)數(shù)據(jù)被不法分子掌控的時候，就為時晚矣。

Android應(yīng)用白名單和灰名單

經(jīng)過測試，報告提供了Android應(yīng)用隱私安全白名單。包括10大類共100款A(yù)ndroid應(yīng)用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優(yōu)酷、愛奇藝QQ音樂等。

報告還給出了一份包括10個應(yīng)用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰(zhàn)機(jī)、KingRoot。這10個APP在測試過程中，發(fā)現(xiàn)其存在大量獲取隱私權(quán)限情況，需謹(jǐn)慎使用。

如何防止手機(jī)應(yīng)用“竊取”你的用戶隱私？

報告給出了一份移動應(yīng)用隱私權(quán)限用戶管理手冊：

1、提高用戶隱私權(quán)限的安全認(rèn)知意識

用戶應(yīng)重視手機(jī)隱私權(quán)限的安全風(fēng)險和隱患，在APP的下載安裝和使用時提高警惕，有意識的甄別掉可疑APP。

2、從正規(guī)渠道下載手機(jī)應(yīng)用

部分開發(fā)者存在越界獲取用戶手機(jī)隱私權(quán)限，并利用拿到的用戶隱私信息換取利益的現(xiàn)象。想要盡量避免下載他們開發(fā)的APP，防止來路不明的APP對用戶隱私信息造成侵害，可從手機(jī)官方應(yīng)用商店、互聯(lián)網(wǎng)大企業(yè)的應(yīng)用商店等具備企業(yè)公信力的渠道下載安裝使用。

3、積極管理手機(jī)隱私權(quán)限

絕大多數(shù)APP都較為安分守己，只獲取需要保證功能正常使用的隱私權(quán)限，但少數(shù)APP會越界獲取隱私權(quán)限。建議用戶APP安裝時把重要的隱私權(quán)限統(tǒng)統(tǒng)禁止，在以后提示確實需要相關(guān)的隱私權(quán)限時再允許APP獲取。

《互聯(lián)網(wǎng)時代》總導(dǎo)演石強(qiáng)建議用戶，使用APP時一定要多想一步，盡量查看每個APP的權(quán)限，關(guān)掉不必要權(quán)限，使用時再打開。

4、常用安全軟件和隱私保險箱

在正規(guī)渠道下載類似騰訊手機(jī)管家的隱私權(quán)限保護(hù)工具，可協(xié)助用戶甄別并關(guān)閉那些不必要不需要的權(quán)限，使用戶管理起隱私權(quán)限更方便快捷。

網(wǎng)絡(luò)詐騙占詐騙案比例超8成，6招制勝

“一段20秒的色情視頻背后的黑產(chǎn)業(yè)鏈條就高達(dá)6億元！”

騰訊安全管理部門副總監(jiān)李鍵均以色情詐騙舉例介紹網(wǎng)絡(luò)詐騙的操作手段和巨大黑色利益。這涉及到四個環(huán)節(jié)。第一個是色情APP的制作，對源代碼技術(shù)開發(fā)門檻非常低。第二個是完成支付對接。第三最重要讓人知道這個APP，網(wǎng)上推廣環(huán)節(jié)。第四就是變現(xiàn)，通過各種方式扣費充值。

李鍵均還透露， 騰訊安全管理部剛配合湖南長沙警方在柬埔寨破了一個裸聊敲詐案件，抓獲74個犯罪嫌疑人押送回國。一個窩點大概30來人，一個月獲利是240萬，簡直是一本萬利，比賣毒品還賺錢。而受害者主要是大學(xué)教授、中學(xué)老師等高知人群。

正由于網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的普及，用戶隱私被侵犯越來越頻繁，網(wǎng)絡(luò)詐騙已成為詐騙案的重災(zāi)區(qū)。全國專線報案數(shù)據(jù)顯示，2017年第1季度總詐騙案件數(shù)量達(dá)25.3萬件，其中來自網(wǎng)絡(luò)的案件數(shù)量達(dá)216780件，占比達(dá)85.6%；涉案總金額達(dá)33.4億元，其中來自網(wǎng)絡(luò)的涉案金額達(dá)25.2億元，占比達(dá)75.4%。

在不同類型的網(wǎng)絡(luò)詐騙案件中，網(wǎng)絡(luò)購物詐騙和網(wǎng)絡(luò)商業(yè)投資行為中的詐騙案件共占據(jù)80%，其中網(wǎng)上購物詐騙占比最高達(dá)59%。

除了用戶提高警惕，注意防范，與會專家一致建議，除了個人提高安全意識外，還要完善法律和制度設(shè)計來保護(hù)個人隱私。

騰訊安全管理部副總監(jiān)李鍵均介紹，前段時間騰訊跟大連警方和武漢警方兩地警方共同打擊色情詐騙誘導(dǎo)，這短短20秒黑產(chǎn)凍結(jié)資金6000萬，整個黑產(chǎn)鏈條達(dá)到6個億。這涉及到四個環(huán)節(jié)：第一個環(huán)節(jié)是色情APP的制作，色情APP制作對源代碼技術(shù)開發(fā)門檻非常低。下一個環(huán)節(jié)是完成詐騙的閉環(huán)，支付。現(xiàn)在支付平臺對于介入門檻也很低，一套三證在網(wǎng)絡(luò)黑市上只需要1000——1500塊錢就可以買到。第三個是網(wǎng)上推廣環(huán)節(jié)，包括廣告主，網(wǎng)站主和廣告聯(lián)盟，形成利益共享。第四塊就是變現(xiàn)?？圪M、充值是變現(xiàn)的主要方式。還有很多方式，把色情APP做成木馬病毒植入你手機(jī)里面.

中國社科院法學(xué)所研究員周漢華表示，“徐玉玉被電信詐騙案”對中國在信息保護(hù)方面有重要意義，對整個國家層面制度建設(shè)發(fā)揮了很大影響，包括網(wǎng)絡(luò)安全法的制定，包括公安部等多部委打擊電信詐騙部級聯(lián)席會議的運作機(jī)制。最近連續(xù)幾個大案子的破獲，3月份破獲的網(wǎng)絡(luò)詐騙案涉及到50億條個人信息。現(xiàn)在手機(jī)里面所蘊含的價值，遠(yuǎn)遠(yuǎn)大于人們的房產(chǎn)的價值。如果通過任何一個渠道進(jìn)入到個人的手機(jī)，名譽以及財產(chǎn)等統(tǒng)統(tǒng)處在危險當(dāng)中。手機(jī)目前承載的是人們的所有。

《互聯(lián)網(wǎng)時代》總導(dǎo)演石強(qiáng)則認(rèn)為，這個時代用得最多的詞就是“生態(tài)”，所謂“生態(tài)”就是非常多的細(xì)胞和個體組合成一個相互影響、相互作用、并且產(chǎn)生新的可能性的體系。個人、政府、企業(yè)、行業(yè)協(xié)會需要形成共治，各自承擔(dān)各自的責(zé)任。政府需要明確地用法規(guī)表示，或變成一些操作中的具體規(guī)定，把握“下限”。企業(yè)則是需要不斷提升“上限”，用戶是需要增強(qiáng)意識，不僅僅停留在意識層面，還應(yīng)思考用戶也應(yīng)去承擔(dān)什么樣的責(zé)任、可以行使什么樣的權(quán)利？責(zé)任背后就是權(quán)利，如何參與到共治之中，如何面對海量的人、信息，海量不斷跳轉(zhuǎn)的東西，只有一條出路，就是技術(shù)。從這個角度來講，對于服務(wù)安全，應(yīng)向用戶提供安全性或者一定的保護(hù)性。

針對高發(fā)的網(wǎng)絡(luò)詐騙，報告中的《網(wǎng)絡(luò)詐騙用戶防護(hù)手冊》提出了六條具體防范建議：

1、遠(yuǎn)離黃賭毒相關(guān)網(wǎng)站

2、勿使用來路不明安裝包

3、熟人生人不輕信，財產(chǎn)行為長點心

4、下載安裝安全軟件

5、購物選靠譜的官方網(wǎng)站

6、個人信息輕易不要泄露

（人民網(wǎng)）