昨日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告（2017年一季度）》显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一。

　　经过对安卓免翻墙的手机、苹果手机的千余个手机应用的测试，报告提供了应用隐私安全白名单，包括10大类共100款Android应用。通讯类有微信、QQ、微博、百度贴吧、飞信等，影音娱乐有腾讯视频、优酷等。

　　值得注意的是，报告还给出了一份包括10款应用的隐私安全灰名单，分别是号簿助手、微桌面、Hola桌面、追书神器、4399游戏盒、微锁屏、粉粉日记、爱阅读、雷霆战机、KingRoot。报告显示，高达96.6%的Android应用会获取用户手机隐私权，而iOS应用的这一数据也高达69.3%。用户更需警惕的是，25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限，是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。

　　手机应用越界获取用户隐私权限会带来巨大的安全风险隐患，如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如，手机APP随意访问联系人、短信、记事本等应用，可以查看到用户的银行卡账号密码等信息，容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被恶意软件查看、窃取，则容易被隐私信息贩卖等网络信息黑产所利用，进一步导致网络诈骗。

　　“访问联系人”“获取手机号”等核心隐私权限的恶意获取，严重时会危及用户财产甚至人身安全，“发送短信”“打开摄像头”等重要隐私权限的恶意获取会给网络欺诈制造机会，对用户的财产安全造成威胁。

　　“越界获取个人信息已成为信息泄露、从而导致网络诈骗的重要源头，到了需要从源头重视越界获取个人隐私问题的时候，企业、用户和监管需形成一个体系共同解决这一问题。”互联网数据中心创始人胡延平提醒。

　　随着近两年信息泄露的现象越发普遍，我国对于公开售卖个人信息的不法商家及个人也进行了清理，如今，当我们在网上搜索“个人信息”、“信息出售”、“信息售卖”等关键词时，已经是检索不到了。但是，售卖个人信息的现象还存在吗?为此，记者展开了一系列调查。

　　今年以来，一些快递企业已经开始实施“隐私面单”——用户的姓名、手机号和地址等信息做加密处理。

　　要加大对“内鬼”的查处力度。对类似案件的查处，理当不能止步于抓获诈骗团伙，更要顺藤摸瓜，对其信息泄露链条予以全方位的破解。顺应这一逻辑，在网络诈骗案件的处理中，相关部门理当多一点“源头办案”的思维，深挖信息泄露的“内鬼”。

　　昨日，腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告（2017年一季度）》显示，手机APP越界获取个人信息已经成为网络诈骗的主要源头之一。