保护好个人钱包 六招应对网络诈骗
本篇文章4173字,读完约10分钟
临沂市中级人民法院今天上午宣判了“徐玉玉电信诈骗案”。主犯陈文辉因欺诈和非法获取公民个人信息被判处无期徒刑,并没收了他所有的个人财产。其他六名被告被判处15至3年有期徒刑,并处罚金。
互联网让个人隐私变得不可见。随着智能手机的普及和应用软件对信息搜索的贪婪,人们的个人隐私在不知不觉中被侵犯和泄露。“徐玉玉被电信诈骗”已经结束,我们如何保护自己免受个人信息泄露后的各种欺诈行为的侵害?你准备好辩护了吗?
同一天,腾讯社会研究中心和dcci互联网数据中心联合发布了《网络隐私安全与网络欺诈研究分析报告》(2017年第一季度)(以下简称报告)。该报告显示,保护个人隐私还有很长的路要走,而移动应用程序跨境获取个人信息已成为在线欺诈的主要来源。今年第一季度,有25.3万起欺诈案件,其中网上欺诈占85.6%。
该报告披露了一组数据:多达96.6%的安卓应用将获得用户手机的隐私权,而ios应用的这一数据高达69.3%;用户需要更加警惕的是,25.3%的安卓应用可以跨境访问用户的手机隐私权;基于手机应用的隐私盗窃给用户带来了巨大的安全风险,如诈骗案件,甚至生命财产安全风险。因此,网络欺诈已经成为欺诈案件中受打击最严重的领域。
dcci创始人胡艳萍表示,是时候关注从源头获取个人隐私了。要解决跨境获取个人隐私的问题,需要形成一个长效机制。企业、用户和监管者需要形成一个系统来共同解决问题。
谁更安全,安卓还是ios?
随着移动互联网和智能手机的普及,各种手机应用应运而生。在本研究中,隐私和安全部分采用应用测试,测试对象是android手机应用和ios手机应用。有813个安卓手机应用测试和300个ios手机应用测试。
根据调查报告,96.6%的安卓应用获得了用户手机的隐私权。其中,常用工具所占比例最大,达到24.7%,其次是网络游戏,占22.0%。25.3%的安卓应用可以跨境访问用户的手机隐私权。这里,“跨境访问隐私权”是指手机应用程序在自身功能不必要时获取用户隐私权的行为。69.3%的ios应用获得了用户手机的隐私权,但在ios手机中,系统提供了隐私权管理自助设置服务功能,这极大地限制了应用对隐私权的跨境访问。
如果用户跨境获取用户隐私,会给他们带来什么风险?
当手机应用程序跨境获取用户隐私权时,会带来巨大的安全风险。报告指出,恶意软件在获得相应的权利后会带来以下风险:
1.私人信息被偷了
用户储存在手机中的私人信息和照片会被随意查看和窃取,或者会给用户造成不可挽回的损失。
2.用户的经济损失
随意访问联系人、短信、记事本等应用程序,并可以查看用户的银行卡账户密码等信息,从而给用户造成经济损失;最常见的一种是,用户的手机账单被秘密扣除,银行账户支付账户被盗。
3.用户信息被用于在线欺诈
以用户的名义参与网络欺诈会给用户造成名誉损失和不必要的麻烦,并危及用户周围的家人、同事和同学。
4.用户被恶意推销
在知道用户的联系信息或地理位置后,就有可能对用户进行恶意营销,导致垃圾广告的泛滥和对用户不必要的骚扰。
5.手机被卡住的现象很严重
侵犯用户财产和窃取用户隐私也会减缓手机的运行速度,导致手机严重堵塞。
6.手机套餐资源被消耗
滥发短信和彩信,消耗流量等资源,会造成用户手机套餐资源被不必要的占用,造成手机资源的浪费。
根据该报告,安卓手机应用的常见隐私权可以分为三个层次:核心隐私权、重要隐私权和普通隐私权。
通常,手机应用程序通过“拜访联系人”、“获取手机号码”、“阅读短信记录”和“阅读通话记录”等通信信息获取用户的核心隐私权;
通过“发送短信”、“打电话”、“打开摄像头”和“用麦克风录音”获取用户的重要隐私权;
普通的隐私权更常见,这可以通过允许诸如“打开wifi”、“打开蓝牙”和“打开数据网络”等无意操作来获得。
不同级别的隐私权会给用户带来不同级别的风险和潜在的安全隐患。
恶意获取核心隐私权将危及用户的财产甚至人身安全。恶意获取重要隐私权将为在线欺诈创造机会,并对用户财产构成威胁。普通的隐私权风险最低,比如消耗手机流量。
胡艳萍得出结论,目前app跨境访问用户个人隐私有六个特点:
1.跨境访问个人隐私的比例正在下降,但后果却在上升。
2.应用开发商和其他行业对跨境侵权一直持谨慎态度,因为这一问题没有得到重视。
3.用户正从无意识中变得有意识,但这远远不够。他们很少检查应用程序读取的信息。
4.数据的绝对值正在下降,但互联网已经成为欺诈的主要场所。互联网无法避免这个问题,包括内部幽灵的问题。
5.信息披露只是几分钟的事情。是时候从源头上关注个人隐私的跨境访问了。跨境获取个人信息已经成为在线欺诈的源头。
6.现在是时候建立一个长期机制来解决跨境获取个人隐私的问题了。企业、用户和监管者需要形成一个系统来共同解决问题。数据是基础,但它取决于规则和界限。否则,当数据被罪犯控制时,就太晚了。
安卓应用白名单和灰色列表
经过测试,该报告提供了安卓应用程序隐私安全的白名单。有10个类别的100个安卓应用。沟通方式包括微信、qq、微博、百度贴吧、飞信等。音像娱乐包括腾讯视频、优酷、爱奇艺qq音乐等。
该报告还列出了隐私和安全的灰色列表,包括10个应用程序,即目录助理、微桌面、hola桌面、图书追逐神器、4399游戏盒、微锁屏、粉色日记、爱情阅读、雷霆战士和金根。在测试过程中,这10款应用发现它们拥有大量的隐私权,因此应该谨慎使用。
如何防止手机应用程序“窃取”你的用户隐私?
该报告为移动应用的隐私权提供了用户管理手册:
1.提高用户隐私权的安全意识
用户应关注手机隐私权的安全风险和隐患,在下载、安装和使用应用时保持警惕,自觉屏蔽可疑应用。
2.从正式渠道下载移动应用
一些开发商拥有跨境访问用户手机隐私的权利,并利用获得的用户隐私信息换取利益。如果你想尽可能避免下载他们开发的应用程序,并防止未知来源的应用程序损害用户的隐私信息,你可以从官方手机应用商店、大型互联网公司的应用商店和其他具有企业信誉的渠道下载、安装和使用它们。
3.积极管理手机隐私权
绝大多数应用程序更加自律,只获得确保功能正常使用所需的隐私权,但少数应用程序将隐私权排除在外。建议用户在安装应用程序时禁止所有重要的隐私权,并在提示确实需要相关的隐私权后允许应用程序获取。
《互联网时报》总经理史强建议,用户在使用应用程序时应该三思,尽可能多地检查每个应用程序的权限,关闭不必要的权限,然后在使用时打开它。
4.通用安全软件和隐私安全
通过正规渠道下载类似腾讯移动管理器的隐私权保护工具,可以帮助用户识别和关闭不必要的权利,使用户管理隐私权更加方便快捷。
网上诈骗占诈骗案件的80%以上,6招获胜
" 20秒色情视频背后的黑色产业链高达6亿元!"
腾讯安全管理部副主任李健以黄色欺诈为例,介绍了网络欺诈的运作方式和巨大的黑利益。这包括四个环节。首先是色情应用的生产,这对于源代码技术的发展来说是一个非常低的门槛。二是完成支付对接。第三件最重要的事情是让人们知道这个应用,在线推广链接。第四是实现现金、扣款和多种方式充值。
李建军还透露,腾讯安全管理部刚刚与湖南长沙警方合作,在柬埔寨破获一起裸聊勒索案,逮捕了74名犯罪嫌疑人,并将其押送回国。一个书房大约有30个人,月利润是240万,这是一个总利润,比卖药更赚钱。受害者主要是大学教授、中学教师和其他受过高等教育的人。
随着互联网和移动互联网的普及,用户隐私被侵犯的情况越来越频繁,网络欺诈已经成为欺诈案件的重灾区。根据全国专线报告数据,2017年第一季度诈骗案件总数达到25.3万起,其中网络诈骗案件21.678万起,占85.6%;涉案金额33.4亿元,其中互联网涉案金额25.2亿元,占75.4%。
在不同类型的网上欺诈案件中,网上购物欺诈和网上商业投资欺诈占80%,其中网上购物欺诈占59%。
除了用户的警惕和防范,与会专家一致建议,除了提高个人安全意识,法律和系统设计应得到改善,以保护个人隐私。
腾讯安全管理部副主任李建军表示,不久前,腾讯与大连警方和武汉警方联手打击了引诱色情欺诈的行为。短短20秒钟,黑色生产冻结了6000万元,整个黑色生产链达到了6亿元。这涉及到四个环节:第一个环节是色情应用的制作,这对于源代码技术的发展来说门槛很低。下一步是完成欺诈、付款的闭环。目前,支付平台的介入门槛很低,一套三张证书只需1000-1500元就可以在网上黑市买到。三是网上推广,包括广告商、网站所有者和广告联盟,形成利益共享。第四块是现金。扣款和充值是实现现金的主要方式。有很多方法可以将色情应用程序制作成木马病毒,然后植入你的手机。
中国社会科学院法学研究所研究员周汉华表示,“徐玉玉电信诈骗案”对我国的信息保护意义重大,对包括网络安全法制定在内的全国范围内的制度建设产生了重大影响,其中包括公安部等部委联合打击电信诈骗的运行机制。最近,几起重大案件被破获,3月份破获的网上欺诈案件涉及50亿条个人信息。如今,手机的价值远远大于人们的房地产价值。如果你通过任何渠道进入你的手机,你的声誉和财产将处于危险之中。目前,手机承载着人们所拥有的一切。
《互联网时报》的总经理史强认为,这个时代最常用的词是“生态”,这意味着许多细胞和个体结合成一个系统,相互影响和相互作用,产生新的可能性。个人、政府、企业和行业协会需要形成共同治理,并承担各自的责任。政府需要通过法律法规明确表达出来,或者在运行中将其转化为一些具体的规定,并把握“下限”。企业需要不断提高“上限”,用户需要增强意识,不仅仅停留在意识层面,还要思考用户应该承担什么样的责任,可以行使什么样的权利。责任的背后是权利。对于如何参与共同治理,如何面对不断涌现的大量人员、信息和事物,只有一条出路,那就是技术。从这个角度来看,对于服务安全性,应该为用户提供安全性或保护。
针对网络欺诈的高发率,《网络欺诈用户保护手册》在报告中提出了六条具体的防范建议:
1.远离色情和赌博相关的网站
2.不要使用未知的安装包
3.熟人不相信,财产行为是长点心
4.下载并安装安全软件
5.购物选择的官方网站是可靠的
6.个人信息不应轻易泄露
标题:保护好个人钱包 六招应对网络诈骗
地址:http://www.6st8.com/zbxw/5558.html
免责声明:联合早报中文网从世界各个维度报道世界经济新闻,时政新闻,突发新闻等,本篇的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2018@163.com,联合早报中文网的小编将予以删除。