骚扰电话里的骗局,当心!艾媒咨询:联系人读取已成隐私侵犯重灾区
“您好,需要贷款吗?”“最近买房吗?”“有理财需求吗?”这些漫天而来的骚扰电话,似乎永远没有止境的时候。接完一个另一个,挂完一个来一个...看似无害的骚扰电话,很多人感到无奈但也束手无策。但,当骚扰电话跳出诈骗事件的时候,我们还能无动于衷吗?当骚扰电话频繁至极,我们的隐私安全究竟被置于怎样的境地?谁在泄露我们的隐私?
骚扰电话里的骗局
近日,大学生小兰向艾媒网反映,她遇到电话诈骗了。
小兰告诉艾媒网,一个自称支付宝理赔中心的客服打来电话,对方声称小兰在某淘宝店买的鞋子甲醛超标,要对小兰进行双倍退款。
由于对方所说的网店信息、商品信息、以及小兰的个人信息都十分准确,小兰信以为真。然而,就是这份单纯的相信成全了一场金额过万的骗局。
起初,对方以小兰的支付宝积分不足为由,引导小兰进入网贷平台进行借款。款项汇至小兰的银行卡号之后,诈骗分子继而以诱导方式将款项提出来。
事件中,小兰总共被骗走了1.75万。事后,当小兰警醒过来的时候,骗子已经拉黑了小兰。报案后,警方表示将进行追查,多天下来却无声无影。小兰询问淘宝店,客服表示他们并没有进行这一操作,支付宝理赔中心也确认并无此事。
当事人小兰实实在在给自己的单纯上了深刻的一堂课。
艾媒网找到小兰购物的那家淘宝店,对方表示并没有退款这个情况。并表示,现在诈骗分子要到个人信息是很简单的。
小兰的事件实际上并非特殊的案例。这正是一起由于个人信息隐私泄露从而带来的电话诈骗。
“骚扰电话背后,是个人信息泄露的黑色产业链”
手机APP(下载提示需定位、共享位置、获取录音权限、读取联系人,当我们点击同意的时候,这些信息就会被软件所在的公司给留存下来,归到公司的信息存储库中;还有一些信息的转发、测试等需要填写信息的程序,)、网站注册、电商购物快递信息、公共设备(共享充电宝、公共场所的WiFi等)等等都是个人信息可能泄露的地方。
艾媒分析师吴佩芸认为,信息时代获取个人信息容易,贩卖个人信息违法成本低,而我国尚未正式出台专门的个人信息保护法。骚扰电话背后,其实已形成一个围绕个人信息泄露的黑色产业链。
这些骚扰电话小则影响正常的工作、学习和生活,用户频繁接到骚扰电话时可能将正常的陌生电话也当成骚扰电话,结果拒接;大则用户接到“骚扰电话”如果警惕性和防范意识不强的话就会被骗子骗取信息甚至是钱财,甚至能连带诈骗用户周边亲朋等。
“诈骗分子会利用用户的一些心理弱点行骗,电信诈骗不论如何演变,他主要是抓住人们的麻痹、贪财、花钱消灾、慌张脆弱等心理实施诈骗活动,当用户防骗意识不高时就容易上当受骗。”吴佩芸如是说。
对此,吴佩芸提出了三点建议:
(1)对信息泄露案件,加大处罚的力度,要追究对于用户信息管理不严的公司和企业的相关责任。
(2)工商、公安、通信等部门应搭建有效的监督、投诉渠道,根据群众举报、后台监控等方式,可以追踪到骚扰电话源头,比如某公司、某机构,给予相应的处罚。
(3)运营商需要搭建综合治理平台:一是平台针对骚扰电话,制定及时发现的标准并禁用,利用相关屏蔽软件基于用户标记的众包方式更新已有骚扰电话数据库;二是平台提供完善的投诉流程,让用户被骚扰时可以方便地举报。
APP信息隐私泄露令人担忧
当下,信息隐私得不到保护,甚至每天都可能存在你的信息被滥用、交易的情况。每天频繁不断的骚扰电话,像是埋藏在人们生活里的“隐雷”,指不定哪天就会爆。
对于网购类、社交类、旅游类、理财类手机APP,这些类别的APP涉及用户日常生活的各个方面,需获取用户较多个人信息完成相应功能。艾媒咨询分析师认为,读取通话记录、联系人、短信、彩信等行为对于这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。
在对手机网民隐私侵犯类型认知调查显示,60.9%、53.5%、47.3%的受访网民认为读取通话记录、读取联系人和读取短信属于侵犯隐私,位列前三。
艾媒咨询《2018中国手机APP隐私权限测评报告》显示,2018年中国各类APP调用读取联系人权限情况普遍,联系人读取已成隐私侵犯重灾区。报告显示,移动视频、网购、社交等六类APP调用读取联系人权限占比超过50%,成为用户隐私侵犯重灾区。其中,移动视频、网购类APP调用占比分别高达86.7%,80.0%。艾媒咨询分析师认为,读取联系人可推动平台实现社交路径传播,打造熟人社区。但是联系人信息涉及用户重大隐私,该权限的开放为部分APP窃取用户信息提供可乘之机。
此外,报告还提到,超六成APP调用录音功能引担忧。2018年中国各类APP调用其他功能权限情况呈现差异化态势。开启WLAN、使用相机、录音、开启蓝牙调用权限占比分别为90.8%,73.8%,66.3%、27.5%。艾媒咨询分析师认为,该类功能权限调用大多涉及应用启动运行需求,但在权限开放的情况下,仍有被不法分子利用空间,从而导致用户信息泄露等恶意事件发生。
艾媒咨询分析师认为,读取通话记录、联系人、短信、彩信等行为对于网购类、社交类、旅游类、理财类手机这些类别APP正常运作所起作用有限,对该部分信息的读取涉及疑似越界行为,其中在读取联系人方面疑似越界较严重。而工具类、资讯阅读类、视频类、音频类手机APP在读取通话记录、联系人、短信、彩信以及获取拨打电话、定位均存在不同程度的疑似越界行为,其中在读取联系人、短信、彩信、定位方面疑似越界较严重。
报告调查中,57.0%的受访网民认为淘宝最有可能泄露用户隐私,47.6%的受访网民认为微信最有可能泄露用户隐私,38.1%的受访网民认为支付宝最有可能泄露用户隐私。在用户隐私保护方面,网民对掌握用户信息较多的APP如淘宝、微信等表现出极大的不信任,阿里和腾讯两大巨头首当其冲。
手机号码的循环使用隐患十足
信息产业部2005年3月份正式公布的《电信服务规范》规定:
1.1.7由于非用户原因需要更改用户电话号码时,电信业务经营者应至少提前45日通知用户,至少提前15日告知用户新的电话号码。号码更改实施日起,至少应在45日内,向所有来话用户连续播放改号提示音。由于用户原因需要更改用户电话号码时,原电信业务经营者应根据用户需要提供改号提示业务。
1.1.8电话号码冻结时限最短为90日。
电话号码冻结时限指该号码注销后至重新启用所需要的时间。
也就是说,运营商“二次放号”是有据可依,合法可行的。但是这并不代表运营商现在的做法是没有瑕疵,完全合理的。
如果一个人的手机号仅仅作为电话、短信等通讯使用,那么90天的冻结期或许已经足够。但是新时代下,网上银行、网站、支付平台、网络通讯软件等都需要手机号注册。这时候,接手“二次放号”的手机用户常常被提示“该号码已经使用,无法注册绑定新的账号。” 手机号是现代互联网平台认证身份和维护密码安全的重要工具,几乎所有的网络平台账号注册与密保都需要手机。用户使用这样一个“二手号码”在互联网上几乎寸步难行。而且由于“手机找回密码”机制已被广泛采用,原号码主人的互联网平台账号也会产生被盗的风险。
吴佩芸也认为,“电话号码循环使用不太合理。随着互联网时代的发展,电话已经不再只有打电话发短信的功能了,现在手机用户会利用手机号注册各种网站和手机APP等,甚至绑定了各银行的信息。电话的二次使用不仅会让新用户有可能接到来找之前使用者的电话,同时在新用户注册各种网站和手机应用时也会发现号码已被注册,带来不必要的烦恼。”
