移动互联网时代，手机APP成为满足用户各类需求的连接器。这些APP获取了哪些隐私信息？是否有过分采集的行为？1月17日，腾讯社会研究中心联合互联网数据研究机构DCCI发布的《2017年度网络隐私安全及网络欺诈行为研究分析报告》指出，确实有部分软件越界获取用户信息，Android系统的应用比iOS更严重。但2017年下半年，整体的越界行为在下降。

报告指出，移动网络隐私的泄露的途径包括主要有手机软件获取、免费Wi-Fi窃取、旧手机设备泄露以及黑客盗取企业大数据等渠道。

手机应用通常需要用到手机的各项权限，比如地图软件需要获取用户的位置信息、拍照类软件需要获取打开摄像头功能等。但部分手机软件存在越界获取隐私权限的问题，即获取应用内不需要的隐私权限。DCCI创始人胡延平举例称，有很多地图类的APP也在读取联系人、短信记录，“这明显是不需要的，是越界行为”。

在此次研究中，工作人员测试了1000多款常见的Android手机应用和iOS手机应用，分析其隐私权限获取情况。Android系统具有高开源性，其应用有较高的自主性和权限范围，因此在获取用户各类数据时极为便捷。研究检测的权限包括获取位置信息、读取手机号、读取短信和通话记录等核心隐私权限；打开摄像头、使用话筒录音等重要隐私权限；打开WiFi开关、打开蓝牙开关等普通隐私权限。

结果显示，Android应用在2017年下半年越界获取用户隐私权限的比例有了明显下降，从25.3%降到9%。越界获取用户隐私权限的Android应用中，影音娱乐类最多，为23.4%。娱乐资讯、生活购物和常用工具类应用并列第二位，均占越界软件总数的13.0%。

整体来看，越界获取的隐私权限仍然集中在核心隐私权限与重要隐私权限上，但多数权限的越界获取比例已降到5%以内。

iOS系统手机在应用的隐私权限管理方面相对完善。报告指出，首先是系统上安装的所有App都需要经过苹果公司审核，这保证了应用软件来源的安全可靠。其次iOS系统提供自助设置服务功能，用户可随时查看、打开、关闭任意一款应用的隐私权限，将用户手机隐私权限的主导权交给用户，避免手机软件对隐私权限的获取。

胡延平认为，2017年下半年的情况相对于上半年有显著改善，这与一些恶性事件的警醒、行业的自律以及跟政府出面进行多管齐下的治理等紧密相关。但与iOS相比，Android的整个生态还有较大差距。

为了避免隐私数据被泄露，报告建议用户选择正规渠道下载软件、谨慎填写个人隐私信息、管理手机软件中的隐私权限，关闭不必要的授权。同时，要注意防范公共 Wi-Fi，在转账与支付时改用数据流量。换手机时，对旧手机要进行彻底清理。

用户的隐私数据被泄露后，会被各类营销和诈骗信息骚扰。根据腾讯手机管家的数据，2017年用户举报的垃圾短信总数达到13.81亿次，其中广告类占94.3%，诈骗类与违法类短信比例分别为3.2%与 2.5%。用户标记的骚扰电话标记总数为3.97亿次，其中诈骗电话标记总数为6717万，占比达到16.9%。