多款A(yù)PP泄露個(gè)人信息成為詐騙案件源頭

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的高速發(fā)展，各種手機(jī)APP如雨后春筍般出現(xiàn)，給群眾生活帶來便利的同時(shí)，也隱藏著泄露個(gè)人信息的隱患。為了實(shí)現(xiàn)更準(zhǔn)確、更全面的服務(wù)，一些APP會(huì)在用戶不知情的情況下調(diào)取位置、相冊等隱私信息而實(shí)現(xiàn)定位、掃碼等功能，騰訊社會(huì)研究中心為此指出手機(jī)APP越界獲取個(gè)人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭之一。對此，警方提醒廣大群眾應(yīng)高度重視，注意做好相關(guān)防范。

媒體報(bào)道情況

多款A(yù)PP泄露個(gè)人信息。2017年7月，騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告》顯示，25.3%的Android應(yīng)用存在越界獲取用戶手機(jī)隱私權(quán)限的情況，即手機(jī)應(yīng)用在自身功能不必要的情況下獲取用戶隱私權(quán)限的行為，例如隨意訪問聯(lián)系人、短信、記事本等，容易造成用戶手機(jī)話費(fèi)被暗扣和銀行支付賬號被盜、隱私資料及照片被黑產(chǎn)業(yè)鏈販賣利用，進(jìn)一步導(dǎo)致網(wǎng)絡(luò)詐騙案件的發(fā)生。

不經(jīng)同意獲取定位信息。2017年8月，江蘇省消協(xié)在“關(guān)于手機(jī)應(yīng)用程序侵犯消費(fèi)者個(gè)人信息安全”的發(fā)布會(huì)上稱，大量APP在安裝時(shí)未經(jīng)用戶選擇就自動(dòng)獲取了很多個(gè)人信息，比如精確定位、通訊錄、發(fā)送短消息等。這些軟件在獲取權(quán)限時(shí)沒有給消費(fèi)者選擇的機(jī)會(huì)，并存在默認(rèn)選擇的現(xiàn)象，侵犯了消費(fèi)者的選擇權(quán)。同時(shí)，過度收集的個(gè)人信息可能被泄露，最終侵犯消費(fèi)者個(gè)人隱私。

記賬理財(cái)APP泄露信息。2017年12月，某股份制銀行發(fā)布信息稱，部分“記賬理財(cái)APP”的界面引導(dǎo)客戶輸入該行的銀行卡號和密碼，但此類APP并未得到該行的認(rèn)證或授權(quán)，一旦發(fā)生信息泄露，可能導(dǎo)致資金風(fēng)險(xiǎn)。上海市消保委此前就發(fā)出警示稱，部分記賬理財(cái)APP界面顯示已支持添加多家銀行網(wǎng)銀賬戶，并在界面顯示銀行標(biāo)志，但從銀行監(jiān)管部門了解到一些銀行實(shí)際并未與此類APP合作開展業(yè)務(wù)，如隨意輸入銀行卡號和密碼等信息，易泄露個(gè)人信息。

APP查詢個(gè)人信用有風(fēng)險(xiǎn)。2018年2月，媒體報(bào)道央行征信中心近日在官網(wǎng)顯著位置發(fā)布一則安全提示稱，征信中心未授權(quán)任何第三方應(yīng)用程序（APP）提供個(gè)人信用報(bào)告查詢服務(wù)，敬請廣大用戶注意。但是，手機(jī)應(yīng)用市場里提供個(gè)人信用查詢的APP多達(dá)十幾款，用此類APP查詢個(gè)人信用報(bào)告的信息很可能被保留在服務(wù)器上導(dǎo)致信息泄露。此外，有些APP在用戶沒有通過身份驗(yàn)證、未獲得央行提供的個(gè)人信用報(bào)告時(shí)，仍給出授信估值，且提示誘導(dǎo)“關(guān)聯(lián)更多數(shù)據(jù)可提升估值”以獲得其他授權(quán)，并推薦用戶選擇該APP合作的現(xiàn)金貸平臺申請貸款。

APP泄露個(gè)人信息存在的安全隱患

渴求數(shù)據(jù)引發(fā)矛盾糾紛。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)對商家來說越來越重要。商家為了數(shù)據(jù)會(huì)過度地索取用戶的隱私權(quán)限，導(dǎo)致侵犯用戶隱私、違規(guī)違法操作等事件的發(fā)生，從而引發(fā)勞務(wù)糾紛、消費(fèi)糾紛等各類矛盾糾紛。

盜賣信息引發(fā)侵公案件。媒體報(bào)道現(xiàn)金貸行業(yè)內(nèi)用戶信息視內(nèi)容多少、“新舊”等程度，價(jià)格在0.1-1.5元/條不等。上文提到查詢個(gè)人信用的APP，該APP能成功查詢信用報(bào)告的個(gè)人信息，準(zhǔn)確度非常高，一旦用戶信息泄露就會(huì)卷入相關(guān)貸款糾紛，且此類泄露行為一般都涉及侵犯公民個(gè)人信息案件。

泄露信息引發(fā)詐騙案件。手機(jī)APP越界獲取個(gè)人信息導(dǎo)致大量個(gè)人信息泄露，這也為精準(zhǔn)詐騙、定制詐騙提供了更多的數(shù)據(jù)來源。2018年2月3日，市民王某某報(bào)警稱其在某網(wǎng)貸APP上登記了個(gè)人信息，后接到信貸公司的電話，對方說貸款30000萬要交10%的手續(xù)費(fèi)3000元，其加了對方微信轉(zhuǎn)賬3000元后被對方拉黑，才發(fā)覺被騙，并報(bào)警求助。

搞欺詐侵錢財(cái) 惡意應(yīng)用“傷人”

“剛才手機(jī)沒反應(yīng)了，顯示‘恭喜你的手機(jī)被鎖了！聯(lián)系××××××，支付20元購買解鎖密碼。我該怎么辦？”

“最近下載了一款手機(jī)游戲，前幾天收到短信提醒，發(fā)現(xiàn)欠了很多話費(fèi)。什么‘吸走了我的費(fèi)用？”

誘騙欺詐、捆綁下載、惡意扣費(fèi)、竊取隱私、破壞系統(tǒng)……惡意應(yīng)用層出不窮，智能手機(jī)用戶苦不堪言。業(yè)內(nèi)人士表示，作為惡意程序重要傳播載體的惡意APP，在正規(guī)網(wǎng)站上傳播的途徑雖得到控制，但通過非正規(guī)應(yīng)用商店途徑傳播惡意APP的數(shù)量還在繼續(xù)增長。

互聯(lián)網(wǎng)分析師于斌認(rèn)為：“現(xiàn)在開發(fā)一款應(yīng)用只需要八九千元。惡意應(yīng)用之所以大行其道，主要在于開發(fā)成本和準(zhǔn)入門檻太低?！?/p>

此外，手機(jī)系統(tǒng)安全性不足，用戶安全意識淡薄，也給惡意程序提供了滋長的空間。2017年4月16日，國家質(zhì)檢總局在近期檢測的40批次智能手機(jī)樣品中，發(fā)現(xiàn)13批次樣品后端信息系統(tǒng)存在信息安全漏洞。

無論何種智能手機(jī)應(yīng)用程序，最終都必須在某個(gè)應(yīng)用商店上架，方可提供下載鏈接。騰訊研究院的調(diào)查顯示，近1/4的手機(jī)病毒感染渠道是應(yīng)用商店。解決惡意程序問題，需對應(yīng)用商店加強(qiáng)管理。去年，網(wǎng)信辦和工信部分別發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》和《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，均要求應(yīng)用商店對應(yīng)用程序提供者進(jìn)行真實(shí)性審核，起到監(jiān)管作用。

“開發(fā)者‘實(shí)名制落實(shí)得好的話，一旦發(fā)現(xiàn)惡意應(yīng)用，就可以‘拔出蘿卜帶出泥。相關(guān)管理部門也應(yīng)當(dāng)建立起白名單和黑名單制度，實(shí)現(xiàn)‘良幣驅(qū)逐劣幣。以前想的是亡羊補(bǔ)牢，現(xiàn)在則應(yīng)該未雨綢繆?！敝袊ù髮W(xué)傳播法中心副主任朱巍說。

警方提示

在下載APP時(shí)如何保護(hù)好自己的隱私呢？警方提醒要做好以下幾點(diǎn)：

1.要通過應(yīng)用寶、安卓市場等正規(guī)渠道下載APP。

2.謹(jǐn)慎填寫個(gè)人隱私信息，防止信息被人采集。

3.管理好手機(jī)軟件中的隱私權(quán)限，關(guān)閉不必要的授權(quán)。

4.轉(zhuǎn)賬與支付時(shí)不要使用公共WiFi，而改用數(shù)據(jù)流量。

5.通過“恢復(fù)出廠設(shè)置-格式化-反復(fù)拷入大文件并刪除”三步驟，徹底清理舊手機(jī)信息。

6.查詢個(gè)人信用報(bào)告一定要通過各地中國人民銀行的征信中心現(xiàn)場查詢，或者登錄中國人民銀行征信中心網(wǎng)站查詢，最大限度避免信息泄露。

7.對于來路不明的WiFi、鏈接、程序等要學(xué)會(huì)說不。

8.短信驗(yàn)證碼、身份證信息，不可貿(mào)然交給別人。

9.不要為了好記將不同賬戶設(shè)置相同密碼，否則一個(gè)被攻破全部都遭殃；也不要使用純數(shù)字、生日等特別簡單的密碼。

10.加強(qiáng)安全防范意識，養(yǎng)成關(guān)閉不必要的授權(quán)的習(xí)慣，杜絕一切隱私數(shù)據(jù)被泄露的可能，培養(yǎng)保護(hù)個(gè)人隱私的良好習(xí)慣。