多款APP泄露個人信息成為詐騙案件源頭

隨著移動互聯網時代的高速發展，各種手機APP如雨后春筍般出現，給群眾生活帶來便利的同時，也隱藏著泄露個人信息的隱患。為了實現更準確、更全面的服務，一些APP會在用戶不知情的情況下調取位置、相冊等隱私信息而實現定位、掃碼等功能，騰訊社會研究中心為此指出手機APP越界獲取個人信息已經成為網絡詐騙的主要源頭之一。對此，警方提醒廣大群眾應高度重視，注意做好相關防范。

媒體報道情況

多款APP泄露個人信息。2017年7月，騰訊社會研究中心與DCCI互聯網數據中心聯合發布《網絡隱私安全及網絡欺詐行為研究分析報告》顯示，25.3%的Android應用存在越界獲取用戶手機隱私權限的情況，即手機應用在自身功能不必要的情況下獲取用戶隱私權限的行為，例如隨意訪問聯系人、短信、記事本等，容易造成用戶手機話費被暗扣和銀行支付賬號被盜、隱私資料及照片被黑產業鏈販賣利用，進一步導致網絡詐騙案件的發生。

不經同意獲取定位信息。2017年8月，江蘇省消協在“關于手機應用程序侵犯消費者個人信息安全”的發布會上稱，大量APP在安裝時未經用戶選擇就自動獲取了很多個人信息，比如精確定位、通訊錄、發送短消息等。這些軟件在獲取權限時沒有給消費者選擇的機會，并存在默認選擇的現象，侵犯了消費者的選擇權。同時，過度收集的個人信息可能被泄露，最終侵犯消費者個人隱私。

記賬理財APP泄露信息。2017年12月，某股份制銀行發布信息稱，部分“記賬理財APP”的界面引導客戶輸入該行的銀行卡號和密碼，但此類APP并未得到該行的認證或授權，一旦發生信息泄露，可能導致資金風險。上海市消保委此前就發出警示稱，部分記賬理財APP界面顯示已支持添加多家銀行網銀賬戶，并在界面顯示銀行標志，但從銀行監管部門了解到一些銀行實際并未與此類APP合作開展業務，如隨意輸入銀行卡號和密碼等信息，易泄露個人信息。

APP查詢個人信用有風險。2018年2月，媒體報道央行征信中心近日在官網顯著位置發布一則安全提示稱，征信中心未授權任何第三方應用程序（APP）提供個人信用報告查詢服務，敬請廣大用戶注意。但是，手機應用市場里提供個人信用查詢的APP多達十幾款，用此類APP查詢個人信用報告的信息很可能被保留在服務器上導致信息泄露。此外，有些APP在用戶沒有通過身份驗證、未獲得央行提供的個人信用報告時，仍給出授信估值，且提示誘導“關聯更多數據可提升估值”以獲得其他授權，并推薦用戶選擇該APP合作的現金貸平臺申請貸款。

APP泄露個人信息存在的安全隱患

渴求數據引發矛盾糾紛。在移動互聯網時代，數據對商家來說越來越重要。商家為了數據會過度地索取用戶的隱私權限，導致侵犯用戶隱私、違規違法操作等事件的發生，從而引發勞務糾紛、消費糾紛等各類矛盾糾紛。

盜賣信息引發侵公案件。媒體報道現金貸行業內用戶信息視內容多少、“新舊”等程度，價格在0.1-1.5元/條不等。上文提到查詢個人信用的APP，該APP能成功查詢信用報告的個人信息，準確度非常高，一旦用戶信息泄露就會卷入相關貸款糾紛，且此類泄露行為一般都涉及侵犯公民個人信息案件。

泄露信息引發詐騙案件。手機APP越界獲取個人信息導致大量個人信息泄露，這也為精準詐騙、定制詐騙提供了更多的數據來源。2018年2月3日，市民王某某報警稱其在某網貸APP上登記了個人信息，后接到信貸公司的電話，對方說貸款30000萬要交10%的手續費3000元，其加了對方微信轉賬3000元后被對方拉黑，才發覺被騙，并報警求助。

搞欺詐侵錢財 惡意應用“傷人”

“剛才手機沒反應了，顯示‘恭喜你的手機被鎖了！聯系××××××，支付20元購買解鎖密碼。我該怎么辦？”

“最近下載了一款手機游戲，前幾天收到短信提醒，發現欠了很多話費。什么‘吸走了我的費用？”

誘騙欺詐、捆綁下載、惡意扣費、竊取隱私、破壞系統……惡意應用層出不窮，智能手機用戶苦不堪言。業內人士表示，作為惡意程序重要傳播載體的惡意APP，在正規網站上傳播的途徑雖得到控制，但通過非正規應用商店途徑傳播惡意APP的數量還在繼續增長。

互聯網分析師于斌認為：“現在開發一款應用只需要八九千元。惡意應用之所以大行其道，主要在于開發成本和準入門檻太低?！?/p>

此外，手機系統安全性不足，用戶安全意識淡薄，也給惡意程序提供了滋長的空間。2017年4月16日，國家質檢總局在近期檢測的40批次智能手機樣品中，發現13批次樣品后端信息系統存在信息安全漏洞。

無論何種智能手機應用程序，最終都必須在某個應用商店上架，方可提供下載鏈接。騰訊研究院的調查顯示，近1/4的手機病毒感染渠道是應用商店。解決惡意程序問題，需對應用商店加強管理。去年，網信辦和工信部分別發布《移動互聯網應用程序信息服務管理規定》和《移動智能終端應用軟件預置和分發管理暫行規定》，均要求應用商店對應用程序提供者進行真實性審核，起到監管作用。

“開發者‘實名制落實得好的話，一旦發現惡意應用，就可以‘拔出蘿卜帶出泥。相關管理部門也應當建立起白名單和黑名單制度，實現‘良幣驅逐劣幣。以前想的是亡羊補牢，現在則應該未雨綢繆?！敝袊ù髮W傳播法中心副主任朱巍說。

警方提示

在下載APP時如何保護好自己的隱私呢？警方提醒要做好以下幾點：

1.要通過應用寶、安卓市場等正規渠道下載APP。

2.謹慎填寫個人隱私信息，防止信息被人采集。

3.管理好手機軟件中的隱私權限，關閉不必要的授權。

4.轉賬與支付時不要使用公共WiFi，而改用數據流量。

5.通過“恢復出廠設置-格式化-反復拷入大文件并刪除”三步驟，徹底清理舊手機信息。

6.查詢個人信用報告一定要通過各地中國人民銀行的征信中心現場查詢，或者登錄中國人民銀行征信中心網站查詢，最大限度避免信息泄露。

7.對于來路不明的WiFi、鏈接、程序等要學會說不。

8.短信驗證碼、身份證信息，不可貿然交給別人。

9.不要為了好記將不同賬戶設置相同密碼，否則一個被攻破全部都遭殃；也不要使用純數字、生日等特別簡單的密碼。

10.加強安全防范意識，養成關閉不必要的授權的習慣，杜絕一切隱私數據被泄露的可能，培養保護個人隱私的良好習慣。