轟動全球的裸照風(fēng)暴昨日爆發(fā)，有外國黑客疑利用漏洞，非法盜取了眾多全球當(dāng)紅女星的裸照，繼而在網(wǎng)絡(luò)論壇發(fā)布。9月2日，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)安全中心發(fā)布《2014年上半年Android手機(jī)隱私安全報(bào)告》(以下簡稱報(bào)告)，數(shù)據(jù)顯示，92.8%安卓手機(jī)用戶在手機(jī)中存放隱私，智能手機(jī)已經(jīng)成為隱私最多的設(shè)備。越來越多個(gè)人隱私從手機(jī)外泄，隱私安全狀況令人擔(dān)憂。

圖1：92.8%安卓手機(jī)用戶在手機(jī)中存有隱私

報(bào)告數(shù)據(jù)顯示，92.8%用戶習(xí)慣將隱私存儲至智能手機(jī)中，74.1%存至臺式機(jī)或筆記本，U盤、移動硬盤、平板電腦存儲的隱私數(shù)據(jù)分別占到44.2%、30.7%、28.3%。可見智能手機(jī)已成為承載人們隱私最多載體。

手機(jī)中的隱私可被隨時(shí)利用

DCCI 聯(lián)合360手機(jī)衛(wèi)士通過對1200個(gè)APP檢測發(fā)現(xiàn)：92%的安卓應(yīng)用獲取了隱私權(quán)限。獲取1~5項(xiàng)隱私權(quán)限的APP占61.5%，獲取6~10項(xiàng)隱私權(quán)限的APP占26.2%，獲取隱私權(quán)限超過11項(xiàng)的應(yīng)用占4.3%。多數(shù)安卓應(yīng)用獲取隱私權(quán)限具有合理性，這些應(yīng)用需要獲取隱私權(quán)限才能正常使用。

圖2:92%安卓應(yīng)用獲取隱私權(quán)限

安卓應(yīng)用多數(shù)會獲取用戶隱私權(quán)限，其中，設(shè)備信息、用戶位置和WiFi權(quán)限這三項(xiàng)隱私內(nèi)容位居前三。社交通訊類應(yīng)用因自身特點(diǎn)所需的權(quán)限較為豐富，其中設(shè)備信息、位置和錄音權(quán)限是社交通訊類應(yīng)用獲取最多的三大權(quán)限;生活購物類應(yīng)用則會讀取位置信息;影音圖像類應(yīng)用需讀取位置、發(fā)送短信;位置和短信類權(quán)限是游戲類APP獲取的重要權(quán)限;閱讀類應(yīng)用為實(shí)現(xiàn)付費(fèi)獲取發(fā)送短信權(quán)限。

應(yīng)用越軌可致多種安全問題

毫無疑問，移動應(yīng)用要求獲取必要的隱私權(quán)限有其合理性，比如：如果社交類應(yīng)用不獲取您的位置信息就無法使用“附近的人”功能，如果不獲取您的通訊錄就不能方便地添加好友，支付類應(yīng)用如果不讀取短信記錄就不能方便地填寫短信驗(yàn)證碼。但是隱私權(quán)限越軌行為將會帶來多種風(fēng)險(xiǎn)。

隱私權(quán)限越軌行為指移動應(yīng)用在自身功能不必需的情況下獲取隱私權(quán)限的行為。某些正版軟件或惡意軟件有意無意地獲取了和軟件自身功能不相關(guān)的權(quán)限，造成對隱私權(quán)限的“越軌”獲取，可能會帶來隱私竊取、惡意扣費(fèi)、資費(fèi)消耗、流量消耗、等安全問題。而隱私泄露是騷擾電話、垃圾短信、電話或網(wǎng)絡(luò)詐騙等危害的源頭。

手機(jī)用戶隱私保護(hù)習(xí)慣仍需培養(yǎng)

DCCI調(diào)查顯示：在安卓手機(jī)用戶中，安裝了手機(jī)安全軟件的用戶已高達(dá)88.1%。其中約50%的用戶從未使用過安全軟件的“隱私保護(hù)”和“隱私行為監(jiān)控”功能保護(hù)隱私，用戶的隱私保護(hù)習(xí)慣亟需培養(yǎng)。

圖3：手機(jī)用戶隱私保護(hù)習(xí)慣亟需培養(yǎng)

數(shù)據(jù)顯示，超7成用戶希望手機(jī)安全軟件管理隱私權(quán)限，手機(jī)安全軟件是用戶比較認(rèn)可的手機(jī)隱私權(quán)限管理途徑。分別有57.7%和13.1%的用戶表示希望手機(jī)安全軟件幫助管理或全權(quán)管理自己的手機(jī)隱私權(quán)限。手機(jī)安全軟件作為用戶常用應(yīng)用類型之一，對培養(yǎng)用戶的隱私安全意識具有不可替代的作用。

手機(jī)安全專家六點(diǎn)建議

360手機(jī)安全專家朱翼鵬表示，隨著智能手機(jī)中的隱私數(shù)據(jù)越來越多，加上手機(jī)云端存儲功能的盛行，手機(jī)隱私安全變得十分重要，對此，給智能手機(jī)用戶以下建議：

首先，個(gè)人私密照片謹(jǐn)慎上傳備份至網(wǎng)絡(luò)空間。對于愛好拍攝私密照片的用戶，盡量不要將這些照片上傳，因?yàn)檫@面臨兩種風(fēng)險(xiǎn)，一是網(wǎng)上存儲空間供應(yīng)商的服務(wù)器遭遇黑客攻破;另外是用戶個(gè)人的帳號密碼被盜取。重要賬號一定要單獨(dú)設(shè)置密碼，并定期更換密碼，避免使用他人設(shè)備登陸賬號。

第二，不要隨意下載不明APP手機(jī)應(yīng)用，部分開發(fā)商受利益的驅(qū)使，或在app中加入第三方插件、代碼，甚至病毒木馬，輕則吸干流量，重可盜取重要隱私信息，給用戶造成經(jīng)濟(jì)損失。

第三，收到陌生號碼的短信要慎重，不要輕易點(diǎn)擊其中的鏈接，不要輕易打開信息中的鏈接，通過短信傳播是今年以來手機(jī)木馬的重要傳播方式，上月初在全國范圍大規(guī)模傳播的“蝗蟲木馬”就是利用短信方式迅速蔓延。

第四，不要連入安全性未知或陌生的wifi網(wǎng)絡(luò)，為了省下幾毛錢的流量，不管在哪里都去連接安全性未知或陌生的wifi網(wǎng)絡(luò)，這樣的行為也可被黑客利用。

第五，學(xué)會使用手機(jī)安全軟件對隱私數(shù)據(jù)進(jìn)行加密。目前，360手機(jī)衛(wèi)士支持對手機(jī)私密照片、私密視頻、短信和文件的加密功能，只要開啟“私密空間”功能即可將這些隱私內(nèi)容統(tǒng)統(tǒng)加密保存。

第六，學(xué)會使用手機(jī)防盜工具。手機(jī)的丟失也是導(dǎo)致隱私泄露的重要原因之一，用戶可以通過安裝360手機(jī)衛(wèi)士并開啟手機(jī)防盜功能，一旦發(fā)現(xiàn)手機(jī)丟失后，立即啟動遠(yuǎn)程刪除手機(jī)所有數(shù)據(jù)功能，即可銷毀手機(jī)中的所有私密內(nèi)容，以防止隱私泄露。