轟動全球的裸照風暴昨日爆發(fā)，有外國黑客疑利用漏洞，非法盜取了眾多全球當紅女星的裸照，繼而在網絡論壇發(fā)布。9月2日，DCCI互聯網數據中心聯合360手機安全中心發(fā)布《2014年上半年Android手機隱私安全報告》(以下簡稱報告)，數據顯示，92.8%安卓手機用戶在手機中存放隱私，智能手機已經成為隱私最多的設備。越來越多個人隱私從手機外泄，隱私安全狀況令人擔憂。

圖1：92.8%安卓手機用戶在手機中存有隱私

報告數據顯示，92.8%用戶習慣將隱私存儲至智能手機中，74.1%存至臺式機或筆記本，U盤、移動硬盤、平板電腦存儲的隱私數據分別占到44.2%、30.7%、28.3%?？梢娭悄苁謾C已成為承載人們隱私最多載體。

手機中的隱私可被隨時利用

DCCI 聯合360手機衛(wèi)士通過對1200個APP檢測發(fā)現：92%的安卓應用獲取了隱私權限。獲取1~5項隱私權限的APP占61.5%，獲取6~10項隱私權限的APP占26.2%，獲取隱私權限超過11項的應用占4.3%。多數安卓應用獲取隱私權限具有合理性，這些應用需要獲取隱私權限才能正常使用。

圖2:92%安卓應用獲取隱私權限

安卓應用多數會獲取用戶隱私權限，其中，設備信息、用戶位置和WiFi權限這三項隱私內容位居前三。社交通訊類應用因自身特點所需的權限較為豐富，其中設備信息、位置和錄音權限是社交通訊類應用獲取最多的三大權限;生活購物類應用則會讀取位置信息;影音圖像類應用需讀取位置、發(fā)送短信;位置和短信類權限是游戲類APP獲取的重要權限;閱讀類應用為實現付費獲取發(fā)送短信權限。

應用越軌可致多種安全問題

毫無疑問，移動應用要求獲取必要的隱私權限有其合理性，比如：如果社交類應用不獲取您的位置信息就無法使用“附近的人”功能，如果不獲取您的通訊錄就不能方便地添加好友，支付類應用如果不讀取短信記錄就不能方便地填寫短信驗證碼。但是隱私權限越軌行為將會帶來多種風險。

隱私權限越軌行為指移動應用在自身功能不必需的情況下獲取隱私權限的行為。某些正版軟件或惡意軟件有意無意地獲取了和軟件自身功能不相關的權限，造成對隱私權限的“越軌”獲取，可能會帶來隱私竊取、惡意扣費、資費消耗、流量消耗、等安全問題。而隱私泄露是騷擾電話、垃圾短信、電話或網絡詐騙等危害的源頭。

手機用戶隱私保護習慣仍需培養(yǎng)

DCCI調查顯示：在安卓手機用戶中，安裝了手機安全軟件的用戶已高達88.1%。其中約50%的用戶從未使用過安全軟件的“隱私保護”和“隱私行為監(jiān)控”功能保護隱私，用戶的隱私保護習慣亟需培養(yǎng)。

圖3：手機用戶隱私保護習慣亟需培養(yǎng)

數據顯示，超7成用戶希望手機安全軟件管理隱私權限，手機安全軟件是用戶比較認可的手機隱私權限管理途徑。分別有57.7%和13.1%的用戶表示希望手機安全軟件幫助管理或全權管理自己的手機隱私權限。手機安全軟件作為用戶常用應用類型之一，對培養(yǎng)用戶的隱私安全意識具有不可替代的作用。

手機安全專家六點建議

360手機安全專家朱翼鵬表示，隨著智能手機中的隱私數據越來越多，加上手機云端存儲功能的盛行，手機隱私安全變得十分重要，對此，給智能手機用戶以下建議：

首先，個人私密照片謹慎上傳備份至網絡空間。對于愛好拍攝私密照片的用戶，盡量不要將這些照片上傳，因為這面臨兩種風險，一是網上存儲空間供應商的服務器遭遇黑客攻破;另外是用戶個人的帳號密碼被盜取。重要賬號一定要單獨設置密碼，并定期更換密碼，避免使用他人設備登陸賬號。

第二，不要隨意下載不明APP手機應用，部分開發(fā)商受利益的驅使，或在app中加入第三方插件、代碼，甚至病毒木馬，輕則吸干流量，重可盜取重要隱私信息，給用戶造成經濟損失。

第三，收到陌生號碼的短信要慎重，不要輕易點擊其中的鏈接，不要輕易打開信息中的鏈接，通過短信傳播是今年以來手機木馬的重要傳播方式，上月初在全國范圍大規(guī)模傳播的“蝗蟲木馬”就是利用短信方式迅速蔓延。

第四，不要連入安全性未知或陌生的wifi網絡，為了省下幾毛錢的流量，不管在哪里都去連接安全性未知或陌生的wifi網絡，這樣的行為也可被黑客利用。

第五，學會使用手機安全軟件對隱私數據進行加密。目前，360手機衛(wèi)士支持對手機私密照片、私密視頻、短信和文件的加密功能，只要開啟“私密空間”功能即可將這些隱私內容統(tǒng)統(tǒng)加密保存。

第六，學會使用手機防盜工具。手機的丟失也是導致隱私泄露的重要原因之一，用戶可以通過安裝360手機衛(wèi)士并開啟手機防盜功能，一旦發(fā)現手機丟失后，立即啟動遠程刪除手機所有數據功能，即可銷毀手機中的所有私密內容，以防止隱私泄露。