央視3·15晚會(huì)上多案例直指消費(fèi)者個(gè)人信息安全保護(hù)

　　“免費(fèi)WiFi”App暗藏陷阱，不僅根本連不上，還會(huì)導(dǎo)致隱私大曝光；兒童手表看似功能貼心，表后藏著看不見(jiàn)的安全漏洞；瀏覽網(wǎng)頁(yè)就能泄露消費(fèi)者手機(jī)號(hào)，騷擾電話背后藏著黑色產(chǎn)業(yè)。昨天，央視3·15晚會(huì)，多個(gè)曝光案例直指消費(fèi)者個(gè)人信息安全。萬(wàn)物互聯(lián)時(shí)代，各類信息收集、使用的當(dāng)下，織密個(gè)人信息安全保護(hù)網(wǎng)刻不容緩。

　　免費(fèi)WiFiApp暗藏陷阱

　　一不留神隱私曝光

　　央視3·15晚會(huì)上，安全實(shí)驗(yàn)室環(huán)節(jié)曝出免費(fèi)WiFiApp陷阱。20余款打著免費(fèi)WiFi旗號(hào)的應(yīng)用程序被測(cè)試，結(jié)果發(fā)現(xiàn)不但免費(fèi)WiFi無(wú)法點(diǎn)開(kāi)，而且用戶被誘導(dǎo)點(diǎn)擊確認(rèn)按鈕后，會(huì)被莫名自動(dòng)安裝廣告，更可怕的是，有些免費(fèi)WiFi應(yīng)用程序，一天之內(nèi)對(duì)消費(fèi)者手機(jī)位置信息的收集高達(dá)67899次。免費(fèi)WiFiApp不能隨便點(diǎn)，一不留神隱私就會(huì)被曝光。

　　測(cè)試人員首先從應(yīng)用市場(chǎng)下載并安裝了“WiFi破解精靈”，大排WiFi資源羅列得清清楚楚?？蓽y(cè)試員點(diǎn)擊“免費(fèi)連接”，系統(tǒng)顯示“正在破解WiFi獲取密碼”，卻失敗了。更換WiFi資源后，下方出現(xiàn)“確認(rèn)”和“連接”的字樣，點(diǎn)擊確認(rèn)，結(jié)果還是連不上。測(cè)試人員點(diǎn)擊了所有羅列的WiFi資源，沒(méi)有一個(gè)能連上。

　　WiFi資源沒(méi)有連上，手機(jī)里卻默默下載了兩個(gè)陌生應(yīng)用程序，測(cè)試人員發(fā)現(xiàn)，陌生應(yīng)用程序是通過(guò)隱藏在剛才點(diǎn)擊過(guò)的“確認(rèn)”或“打開(kāi)”字樣的彈窗里。這其實(shí)是偽裝的廣告鏈接，一旦用戶被誘導(dǎo)點(diǎn)擊，沒(méi)有任何提示，廣告鏈接中的應(yīng)用程序就會(huì)自動(dòng)安裝到手機(jī)里。

　　工程師對(duì)20余款打著免費(fèi)WiFi旗號(hào)的應(yīng)用程序進(jìn)行測(cè)試，都是一直連一直失敗，同樣存在誘導(dǎo)用戶下載其他應(yīng)用程序的行為。工程師進(jìn)一步測(cè)試發(fā)現(xiàn)，這類免費(fèi)WiFi的應(yīng)用程序還在后臺(tái)大量收集用戶信息。一款名叫雷達(dá)WiFi的應(yīng)用程序一天之內(nèi)收集這款測(cè)試手機(jī)的位置信息竟然高達(dá)67899次?！八梢园涯愕纳钴壽E、行蹤全部串起來(lái)，完全可以掌握你的生活規(guī)律，知道你的喜好、你的職業(yè)。”工程師說(shuō)。

　　手機(jī)里多了這些莫名其妙的應(yīng)用程序之后，會(huì)出現(xiàn)大量彈窗廣告，嚴(yán)重影響手機(jī)正常使用。一款“越豹WiFi助手”的“自啟動(dòng)”功能，可以隨時(shí)高頻次自動(dòng)啟動(dòng)。這意味著，即使用戶從后臺(tái)關(guān)掉這款應(yīng)用程序，它也可以通過(guò)“自啟動(dòng)”功能重新在后臺(tái)運(yùn)行，不斷收集用戶信息，推送彈窗廣告。

　　兒童智能手表藏著

　　看不見(jiàn)的安全漏洞

　　兒童智能手表，硬件強(qiáng)大，功能貼心，實(shí)時(shí)定位、高清雙攝、人臉識(shí)別、視頻通話。孩子們覺(jué)得方便好玩，家長(zhǎng)們可以隨時(shí)掌握孩子行蹤。央視記者發(fā)現(xiàn)，不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣。3·15信息安全實(shí)驗(yàn)室對(duì)此展開(kāi)了專門(mén)的測(cè)試。

　　測(cè)試人員購(gòu)買(mǎi)了一款標(biāo)記10萬(wàn)+銷售記錄的兒童智能手表，交給一位小朋友佩戴。測(cè)試人員將一個(gè)惡意程序的下載二維碼偽裝成抽獎(jiǎng)游戲，貼在了孩子家門(mén)口。孩子被吸引后掃碼體驗(yàn)，惡意程序輕松進(jìn)駐到了孩子的智能手表中。工程師在后臺(tái)輕松實(shí)現(xiàn)了對(duì)這款手表的遠(yuǎn)程控制。孩子只要每次抽獎(jiǎng)，惡意程序就自動(dòng)把手表里的重要信息，如位置、通訊錄、通話記錄等打包實(shí)時(shí)發(fā)送出去。玩完抽獎(jiǎng)游戲，孩子下樓玩耍，工程師依然可以實(shí)時(shí)定位，不間斷收集孩子的移動(dòng)軌跡，輕松圈定孩子的活動(dòng)范圍。測(cè)試人員從后臺(tái)可以通過(guò)多次采集孩子的位置信息來(lái)推斷，她的家離她的學(xué)校其實(shí)很近，大概兩三百米，5分鐘就能走到。甚至回家后，孩子和姥姥聊天，通過(guò)調(diào)用手表里的麥克風(fēng)，身在異處的工程師對(duì)談話內(nèi)容一清二楚。

　　深受孩子喜愛(ài)、家長(zhǎng)信任的兒童智能手表為什么會(huì)成為偷窺的眼睛，如影隨形？測(cè)試人員發(fā)現(xiàn)，根本原因在于低配版的兒童智能手表操作系統(tǒng)過(guò)于老舊。試驗(yàn)的手表使用的是沒(méi)有任何權(quán)限管理要求的安卓4.4操作系統(tǒng)，距今已將近10年，而它的最新版本已經(jīng)更新到了安卓12。也就是說(shuō)，只要App申請(qǐng)什么樣的權(quán)限，安卓4.4操作系統(tǒng)就會(huì)給App什么樣的權(quán)限。這種低版本的兒童手表安裝各種App后，無(wú)需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮，但是它忽略了用戶使用的安全性，給消費(fèi)者帶來(lái)了無(wú)窮的后患。

　　工程師表示，當(dāng)下人們非常重視手機(jī)App監(jiān)管，從技術(shù)原理上來(lái)講，手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上完全適用。但關(guān)注度不夠，讓這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū)。

　　騷擾電話背后

　　藏著“黑色產(chǎn)業(yè)”

　　不少消費(fèi)者都經(jīng)歷過(guò)只用手機(jī)瀏覽了某些網(wǎng)站，并沒(méi)有留下電話，但是卻接到了相關(guān)行業(yè)推銷電話的事情。為什么有人在撥打騷擾電話？他們又是怎么精準(zhǔn)地獲取了消費(fèi)者的瀏覽行為呢？昨天的央視3·15晚會(huì)對(duì)此進(jìn)行了曝光。

　　記者探訪了融營(yíng)通信公司，這是一家專門(mén)為一些電銷公司搭建外呼系統(tǒng)、提供外呼線路的公司。馮經(jīng)理表示，有很多電銷公司在通過(guò)他們的系統(tǒng)撥打騷擾電話，他們的系統(tǒng)可以隱藏真正的主叫號(hào)碼，防止被投訴。而且運(yùn)用話術(shù)進(jìn)行偽裝，逃過(guò)法律法規(guī)中不能給客戶撥打騷擾電話的規(guī)定。所以一些消費(fèi)者接到騷擾電話后會(huì)聽(tīng)到“您好，我這邊是某某公司的。最近有跟你聯(lián)系過(guò)之前某某產(chǎn)品的溝通。你現(xiàn)在是怎么打算的、怎么考慮的？您這邊還想再了解一些嗎”類似的以回訪形式開(kāi)始的開(kāi)場(chǎng)白。融營(yíng)通信有了這樣的規(guī)避技術(shù)，其會(huì)向撥打騷擾電話的公司收取每分鐘0.1元左右的通話費(fèi)。大量騷擾電話為融營(yíng)通信帶來(lái)了豐厚的話費(fèi)收入，純?cè)捹M(fèi)收入差不多將近一個(gè)億，客戶約兩萬(wàn)多家。

　　隨著調(diào)查的深入，記者發(fā)現(xiàn)，圍繞著騷擾電話這個(gè)黑色產(chǎn)業(yè)，除了這些專門(mén)提供外呼系統(tǒng)的公司，還有人在為騷擾電話提供大數(shù)據(jù)支撐。在杭州以漁信息技術(shù)有限公司，記者看到技術(shù)員登錄了一家裝修公司，通過(guò)杭州以漁所開(kāi)的外呼系統(tǒng)后臺(tái)，上面記錄了某裝修公司給用戶撥打營(yíng)銷電話的錄音。

　　公司唐總經(jīng)理介紹，這些用戶都是近期用手機(jī)瀏覽過(guò)一些家具、裝修網(wǎng)站。雖然用戶沒(méi)有留下電話號(hào)碼，但通過(guò)他們的系統(tǒng)卻可以直接給用戶打電話。瀏覽網(wǎng)站的用戶并沒(méi)有留下手機(jī)號(hào)碼，這個(gè)系統(tǒng)怎么就能撥通用戶電話呢？唐總經(jīng)理介紹，每個(gè)人手機(jī)上對(duì)應(yīng)一個(gè)MAC號(hào)(手機(jī)識(shí)別碼)，這個(gè)碼可以匹配到這個(gè)手機(jī)。只要用戶瀏覽了網(wǎng)站，以漁公司就能通過(guò)系統(tǒng)把相應(yīng)的推銷電話打給用戶。而撥打騷擾電話的公司使用這樣的數(shù)據(jù)，以漁公司收取每條3元的費(fèi)用。當(dāng)下，涉及用戶上網(wǎng)行為的精準(zhǔn)大數(shù)據(jù)，成了騷擾電話這個(gè)黑色產(chǎn)業(yè)的香餑餑。記者調(diào)查發(fā)現(xiàn)，不少公司都在從事類似的業(yè)務(wù)。

　　記者還了解到，除了利用加密的號(hào)碼給用戶撥打騷擾電話，部分公司還能通過(guò)技術(shù)手段獲取用手機(jī)上網(wǎng)用戶的明碼手機(jī)號(hào)碼。乘移信息技術(shù)有限公司的業(yè)務(wù)經(jīng)理就告訴記者，抓取他們廣告頁(yè)面的用戶，后臺(tái)可以看到客戶號(hào)碼。而鄭州綠牽網(wǎng)絡(luò)公司則號(hào)稱幾乎可以獲取登錄所有網(wǎng)站用戶的明碼手機(jī)號(hào)碼。

　　用戶上網(wǎng)行為等大數(shù)據(jù)就是這樣被濫用的，并帶來(lái)了嚴(yán)重影響消費(fèi)者生活的騷擾電話。

　　文/本報(bào)記者 王薇