昨日，騰訊社會研究中心與DCCI互聯網數據中心聯合發布《網絡隱私安全及網絡欺詐行為研究分析報告（2017年一季度）》顯示，手機APP越界獲取個人信息已經成為網絡詐騙的主要源頭之一。

　　經過對安卓、蘋果手機的千余個手機應用的測試，報告提供了應用隱私安全白名單，包括10大類共100款Android應用。通訊類有微信、QQ、微博、百度貼吧、飛信等，影音娛樂有騰訊視頻、優酷等。

　　值得注意的是，報告還給出了一份包括10款應用的隱私安全灰名單，分別是號簿助手、微桌面、Hola桌面、追書神器、4399游戲盒、微鎖屏、粉粉日記、愛閱讀、雷霆戰機、KingRoot。報告顯示，高達96.6%的Android應用會獲取用戶手機隱私權，而iOS應用的這一數據也高達69.3%。用戶更需警惕的是，25.3%的Android應用存在越界獲取用戶手機隱私權限的情況。越界獲取隱私權限，是指手機應用在自身功能不必要的情況下獲取用戶隱私權限的行為。

　　手機應用越界獲取用戶隱私權限會帶來巨大的安全風險隱患，如隱私信息被竊取、用戶信息被用于網絡詐騙、造成經濟損失、手機卡頓現象嚴重等。例如，手機APP隨意訪問聯系人、短信、記事本等應用，可以查看到用戶的銀行卡賬號密碼等信息，容易造成用戶手機話費被暗扣和銀行支付賬號被盜。用戶存在手機里的隱私資料、照片被惡意軟件查看、竊取，則容易被隱私信息販賣等網絡信息黑產所利用，進一步導致網絡詐騙。

　　“訪問聯系人”“獲取手機號”等核心隱私權限的惡意獲取，嚴重時會危及用戶財產甚至人身安全，“發送短信”“打開攝像頭”等重要隱私權限的惡意獲取會給網絡欺詐制造機會，對用戶的財產安全造成威脅。

　　“越界獲取個人信息已成為信息泄露、從而導致網絡詐騙的重要源頭，到了需要從源頭重視越界獲取個人隱私問題的時候，企業、用戶和監管需形成一個體系共同解決這一問題。”互聯網數據中心創始人胡延平提醒。