央視3·15晚會(huì )上多案例直指消費者個(gè)人信息安全保護

　　“免費WiFi”App暗藏陷阱，不僅根本連不上，還會(huì )導致隱私大曝光；兒童手表看似功能貼心，表后藏著(zhù)看不見(jiàn)的安全漏洞；瀏覽網(wǎng)頁(yè)就能泄露消費者手機號，騷擾電話(huà)背后藏著(zhù)黑色產(chǎn)業(yè)。昨天，央視3·15晚會(huì )，多個(gè)曝光案例直指消費者個(gè)人信息安全。萬(wàn)物互聯(lián)時(shí)代，各類(lèi)信息收集、使用的當下，織密個(gè)人信息安全保護網(wǎng)刻不容緩。

　　免費WiFiApp暗藏陷阱

　　一不留神隱私曝光

　　央視3·15晚會(huì )上，安全實(shí)驗室環(huán)節曝出免費WiFiApp陷阱。20余款打著(zhù)免費WiFi旗號的應用程序被測試，結果發(fā)現不但免費WiFi無(wú)法點(diǎn)開(kāi)，而且用戶(hù)被誘導點(diǎn)擊確認按鈕后，會(huì )被莫名自動(dòng)安裝廣告，更可怕的是，有些免費WiFi應用程序，一天之內對消費者手機位置信息的收集高達67899次。免費WiFiApp不能隨便點(diǎn)，一不留神隱私就會(huì )被曝光。

　　測試人員首先從應用市場(chǎng)下載并安裝了“WiFi破解精靈”，大排WiFi資源羅列得清清楚楚?？蓽y試員點(diǎn)擊“免費連接”，系統顯示“正在破解WiFi獲取密碼”，卻失敗了。更換WiFi資源后，下方出現“確認”和“連接”的字樣，點(diǎn)擊確認，結果還是連不上。測試人員點(diǎn)擊了所有羅列的WiFi資源，沒(méi)有一個(gè)能連上。

　　WiFi資源沒(méi)有連上，手機里卻默默下載了兩個(gè)陌生應用程序，測試人員發(fā)現，陌生應用程序是通過(guò)隱藏在剛才點(diǎn)擊過(guò)的“確認”或“打開(kāi)”字樣的彈窗里。這其實(shí)是偽裝的廣告鏈接，一旦用戶(hù)被誘導點(diǎn)擊，沒(méi)有任何提示，廣告鏈接中的應用程序就會(huì )自動(dòng)安裝到手機里。

　　工程師對20余款打著(zhù)免費WiFi旗號的應用程序進(jìn)行測試，都是一直連一直失敗，同樣存在誘導用戶(hù)下載其他應用程序的行為。工程師進(jìn)一步測試發(fā)現，這類(lèi)免費WiFi的應用程序還在后臺大量收集用戶(hù)信息。一款名叫雷達WiFi的應用程序一天之內收集這款測試手機的位置信息竟然高達67899次?！八梢园涯愕纳钴壽E、行蹤全部串起來(lái)，完全可以掌握你的生活規律，知道你的喜好、你的職業(yè)?！惫こ處熣f(shuō)。

　　手機里多了這些莫名其妙的應用程序之后，會(huì )出現大量彈窗廣告，嚴重影響手機正常使用。一款“越豹WiFi助手”的“自啟動(dòng)”功能，可以隨時(shí)高頻次自動(dòng)啟動(dòng)。這意味著(zhù)，即使用戶(hù)從后臺關(guān)掉這款應用程序，它也可以通過(guò)“自啟動(dòng)”功能重新在后臺運行，不斷收集用戶(hù)信息，推送彈窗廣告。

　　兒童智能手表藏著(zhù)

　　看不見(jiàn)的安全漏洞

　　兒童智能手表，硬件強大，功能貼心，實(shí)時(shí)定位、高清雙攝、人臉識別、視頻通話(huà)。孩子們覺(jué)得方便好玩，家長(cháng)們可以隨時(shí)掌握孩子行蹤。央視記者發(fā)現，不少低配版的兒童智能手表在各大電商平臺暢銷(xiāo)熱賣(mài)。3·15信息安全實(shí)驗室對此展開(kāi)了專(zhuān)門(mén)的測試。

　　測試人員購買(mǎi)了一款標記10萬(wàn)+銷(xiāo)售記錄的兒童智能手表，交給一位小朋友佩戴。測試人員將一個(gè)惡意程序的下載二維碼偽裝成抽獎?dòng)螒?，貼在了孩子家門(mén)口。孩子被吸引后掃碼體驗，惡意程序輕松進(jìn)駐到了孩子的智能手表中。工程師在后臺輕松實(shí)現了對這款手表的遠程控制。孩子只要每次抽獎，惡意程序就自動(dòng)把手表里的重要信息，如位置、通訊錄、通話(huà)記錄等打包實(shí)時(shí)發(fā)送出去。玩完抽獎?dòng)螒?，孩子下樓玩耍，工程師依然可以?shí)時(shí)定位，不間斷收集孩子的移動(dòng)軌跡，輕松圈定孩子的活動(dòng)范圍。測試人員從后臺可以通過(guò)多次采集孩子的位置信息來(lái)推斷，她的家離她的學(xué)校其實(shí)很近，大概兩三百米，5分鐘就能走到。甚至回家后，孩子和姥姥聊天，通過(guò)調用手表里的麥克風(fēng)，身在異處的工程師對談話(huà)內容一清二楚。

　　深受孩子喜愛(ài)、家長(cháng)信任的兒童智能手表為什么會(huì )成為偷窺的眼睛，如影隨形？測試人員發(fā)現，根本原因在于低配版的兒童智能手表操作系統過(guò)于老舊。試驗的手表使用的是沒(méi)有任何權限管理要求的安卓4.4操作系統，距今已將近10年，而它的最新版本已經(jīng)更新到了安卓12。也就是說(shuō)，只要App申請什么樣的權限，安卓4.4操作系統就會(huì )給App什么樣的權限。這種低版本的兒童手表安裝各種App后，無(wú)需用戶(hù)授權就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權限。這也就意味著(zhù)它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。這些廠(chǎng)家選用低版本的操作系統是出于壓低成本的考慮，但是它忽略了用戶(hù)使用的安全性，給消費者帶來(lái)了無(wú)窮的后患。

　　工程師表示，當下人們非常重視手機App監管，從技術(shù)原理上來(lái)講，手機端的很多標準要求放到智能終端上完全適用。但關(guān)注度不夠，讓這一類(lèi)智能終端在個(gè)人信息的保護上成為一個(gè)重災區。

　　騷擾電話(huà)背后

　　藏著(zhù)“黑色產(chǎn)業(yè)”

　　不少消費者都經(jīng)歷過(guò)只用手機瀏覽了某些網(wǎng)站，并沒(méi)有留下電話(huà)，但是卻接到了相關(guān)行業(yè)推銷(xiāo)電話(huà)的事情。為什么有人在撥打騷擾電話(huà)？他們又是怎么精準地獲取了消費者的瀏覽行為呢？昨天的央視3·15晚會(huì )對此進(jìn)行了曝光。

　　記者探訪(fǎng)了融營(yíng)通信公司，這是一家專(zhuān)門(mén)為一些電銷(xiāo)公司搭建外呼系統、提供外呼線(xiàn)路的公司。馮經(jīng)理表示，有很多電銷(xiāo)公司在通過(guò)他們的系統撥打騷擾電話(huà)，他們的系統可以隱藏真正的主叫號碼，防止被投訴。而且運用話(huà)術(shù)進(jìn)行偽裝，逃過(guò)法律法規中不能給客戶(hù)撥打騷擾電話(huà)的規定。所以一些消費者接到騷擾電話(huà)后會(huì )聽(tīng)到“您好，我這邊是某某公司的。最近有跟你聯(lián)系過(guò)之前某某產(chǎn)品的溝通。你現在是怎么打算的、怎么考慮的？您這邊還想再了解一些嗎”類(lèi)似的以回訪(fǎng)形式開(kāi)始的開(kāi)場(chǎng)白。融營(yíng)通信有了這樣的規避技術(shù)，其會(huì )向撥打騷擾電話(huà)的公司收取每分鐘0.1元左右的通話(huà)費。大量騷擾電話(huà)為融營(yíng)通信帶來(lái)了豐厚的話(huà)費收入，純話(huà)費收入差不多將近一個(gè)億，客戶(hù)約兩萬(wàn)多家。

　　隨著(zhù)調查的深入，記者發(fā)現，圍繞著(zhù)騷擾電話(huà)這個(gè)黑色產(chǎn)業(yè)，除了這些專(zhuān)門(mén)提供外呼系統的公司，還有人在為騷擾電話(huà)提供大數據支撐。在杭州以漁信息技術(shù)有限公司，記者看到技術(shù)員登錄了一家裝修公司，通過(guò)杭州以漁所開(kāi)的外呼系統后臺，上面記錄了某裝修公司給用戶(hù)撥打營(yíng)銷(xiāo)電話(huà)的錄音。

　　公司唐總經(jīng)理介紹，這些用戶(hù)都是近期用手機瀏覽過(guò)一些家具、裝修網(wǎng)站。雖然用戶(hù)沒(méi)有留下電話(huà)號碼，但通過(guò)他們的系統卻可以直接給用戶(hù)打電話(huà)。瀏覽網(wǎng)站的用戶(hù)并沒(méi)有留下手機號碼，這個(gè)系統怎么就能撥通用戶(hù)電話(huà)呢？唐總經(jīng)理介紹，每個(gè)人手機上對應一個(gè)MAC號(手機識別碼)，這個(gè)碼可以匹配到這個(gè)手機。只要用戶(hù)瀏覽了網(wǎng)站，以漁公司就能通過(guò)系統把相應的推銷(xiāo)電話(huà)打給用戶(hù)。而撥打騷擾電話(huà)的公司使用這樣的數據，以漁公司收取每條3元的費用。當下，涉及用戶(hù)上網(wǎng)行為的精準大數據，成了騷擾電話(huà)這個(gè)黑色產(chǎn)業(yè)的香餑餑。記者調查發(fā)現，不少公司都在從事類(lèi)似的業(yè)務(wù)。

　　記者還了解到，除了利用加密的號碼給用戶(hù)撥打騷擾電話(huà)，部分公司還能通過(guò)技術(shù)手段獲取用手機上網(wǎng)用戶(hù)的明碼手機號碼。乘移信息技術(shù)有限公司的業(yè)務(wù)經(jīng)理就告訴記者，抓取他們廣告頁(yè)面的用戶(hù)，后臺可以看到客戶(hù)號碼。而鄭州綠牽網(wǎng)絡(luò )公司則號稱(chēng)幾乎可以獲取登錄所有網(wǎng)站用戶(hù)的明碼手機號碼。

　　用戶(hù)上網(wǎng)行為等大數據就是這樣被濫用的，并帶來(lái)了嚴重影響消費者生活的騷擾電話(huà)。

　　文/本報記者 王薇