分享到:

WiFi實(shí)是程序誘餌 電話回訪暗藏交易

分享到:

WiFi實(shí)是程序誘餌 電話回訪暗藏交易

2022年03月16日 09:51 來源:北京青年報(bào)參與互動(dòng)參與互動(dòng)

  央視3·15晚會(huì)上多案例直指消費(fèi)者個(gè)人信息安全保護(hù)

  “免費(fèi)WiFi”App暗藏陷阱,不僅根本連不上,還會(huì)導(dǎo)致隱私大曝光;兒童手表看似功能貼心,表后藏著看不見的安全漏洞;瀏覽網(wǎng)頁就能泄露消費(fèi)者手機(jī)號(hào),騷擾電話背后藏著黑色產(chǎn)業(yè)。昨天,央視3·15晚會(huì),多個(gè)曝光案例直指消費(fèi)者個(gè)人信息安全。萬物互聯(lián)時(shí)代,各類信息收集、使用的當(dāng)下,織密個(gè)人信息安全保護(hù)網(wǎng)刻不容緩。

  免費(fèi)WiFiApp暗藏陷阱

  一不留神隱私曝光

  央視3·15晚會(huì)上,安全實(shí)驗(yàn)室環(huán)節(jié)曝出免費(fèi)WiFiApp陷阱。20余款打著免費(fèi)WiFi旗號(hào)的應(yīng)用程序被測試,結(jié)果發(fā)現(xiàn)不但免費(fèi)WiFi無法點(diǎn)開,而且用戶被誘導(dǎo)點(diǎn)擊確認(rèn)按鈕后,會(huì)被莫名自動(dòng)安裝廣告,更可怕的是,有些免費(fèi)WiFi應(yīng)用程序,一天之內(nèi)對(duì)消費(fèi)者手機(jī)位置信息的收集高達(dá)67899次。免費(fèi)WiFiApp不能隨便點(diǎn),一不留神隱私就會(huì)被曝光。

  測試人員首先從應(yīng)用市場下載并安裝了“WiFi破解精靈”,大排WiFi資源羅列得清清楚楚??蓽y試員點(diǎn)擊“免費(fèi)連接”,系統(tǒng)顯示“正在破解WiFi獲取密碼”,卻失敗了。更換WiFi資源后,下方出現(xiàn)“確認(rèn)”和“連接”的字樣,點(diǎn)擊確認(rèn),結(jié)果還是連不上。測試人員點(diǎn)擊了所有羅列的WiFi資源,沒有一個(gè)能連上。

  WiFi資源沒有連上,手機(jī)里卻默默下載了兩個(gè)陌生應(yīng)用程序,測試人員發(fā)現(xiàn),陌生應(yīng)用程序是通過隱藏在剛才點(diǎn)擊過的“確認(rèn)”或“打開”字樣的彈窗里。這其實(shí)是偽裝的廣告鏈接,一旦用戶被誘導(dǎo)點(diǎn)擊,沒有任何提示,廣告鏈接中的應(yīng)用程序就會(huì)自動(dòng)安裝到手機(jī)里。

  工程師對(duì)20余款打著免費(fèi)WiFi旗號(hào)的應(yīng)用程序進(jìn)行測試,都是一直連一直失敗,同樣存在誘導(dǎo)用戶下載其他應(yīng)用程序的行為。工程師進(jìn)一步測試發(fā)現(xiàn),這類免費(fèi)WiFi的應(yīng)用程序還在后臺(tái)大量收集用戶信息。一款名叫雷達(dá)WiFi的應(yīng)用程序一天之內(nèi)收集這款測試手機(jī)的位置信息竟然高達(dá)67899次?!八梢园涯愕纳钴壽E、行蹤全部串起來,完全可以掌握你的生活規(guī)律,知道你的喜好、你的職業(yè)。”工程師說。

  手機(jī)里多了這些莫名其妙的應(yīng)用程序之后,會(huì)出現(xiàn)大量彈窗廣告,嚴(yán)重影響手機(jī)正常使用。一款“越豹WiFi助手”的“自啟動(dòng)”功能,可以隨時(shí)高頻次自動(dòng)啟動(dòng)。這意味著,即使用戶從后臺(tái)關(guān)掉這款應(yīng)用程序,它也可以通過“自啟動(dòng)”功能重新在后臺(tái)運(yùn)行,不斷收集用戶信息,推送彈窗廣告。

  兒童智能手表藏著

  看不見的安全漏洞

  兒童智能手表,硬件強(qiáng)大,功能貼心,實(shí)時(shí)定位、高清雙攝、人臉識(shí)別、視頻通話。孩子們覺得方便好玩,家長們可以隨時(shí)掌握孩子行蹤。央視記者發(fā)現(xiàn),不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣。3·15信息安全實(shí)驗(yàn)室對(duì)此展開了專門的測試。

  測試人員購買了一款標(biāo)記10萬+銷售記錄的兒童智能手表,交給一位小朋友佩戴。測試人員將一個(gè)惡意程序的下載二維碼偽裝成抽獎(jiǎng)游戲,貼在了孩子家門口。孩子被吸引后掃碼體驗(yàn),惡意程序輕松進(jìn)駐到了孩子的智能手表中。工程師在后臺(tái)輕松實(shí)現(xiàn)了對(duì)這款手表的遠(yuǎn)程控制。孩子只要每次抽獎(jiǎng),惡意程序就自動(dòng)把手表里的重要信息,如位置、通訊錄、通話記錄等打包實(shí)時(shí)發(fā)送出去。玩完抽獎(jiǎng)游戲,孩子下樓玩耍,工程師依然可以實(shí)時(shí)定位,不間斷收集孩子的移動(dòng)軌跡,輕松圈定孩子的活動(dòng)范圍。測試人員從后臺(tái)可以通過多次采集孩子的位置信息來推斷,她的家離她的學(xué)校其實(shí)很近,大概兩三百米,5分鐘就能走到。甚至回家后,孩子和姥姥聊天,通過調(diào)用手表里的麥克風(fēng),身在異處的工程師對(duì)談話內(nèi)容一清二楚。

  深受孩子喜愛、家長信任的兒童智能手表為什么會(huì)成為偷窺的眼睛,如影隨形?測試人員發(fā)現(xiàn),根本原因在于低配版的兒童智能手表操作系統(tǒng)過于老舊。試驗(yàn)的手表使用的是沒有任何權(quán)限管理要求的安卓4.4操作系統(tǒng),距今已將近10年,而它的最新版本已經(jīng)更新到了安卓12。也就是說,只要App申請(qǐng)什么樣的權(quán)限,安卓4.4操作系統(tǒng)就會(huì)給App什么樣的權(quán)限。這種低版本的兒童手表安裝各種App后,無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮,但是它忽略了用戶使用的安全性,給消費(fèi)者帶來了無窮的后患。

  工程師表示,當(dāng)下人們非常重視手機(jī)App監(jiān)管,從技術(shù)原理上來講,手機(jī)端的很多標(biāo)準(zhǔn)要求放到智能終端上完全適用。但關(guān)注度不夠,讓這一類智能終端在個(gè)人信息的保護(hù)上成為一個(gè)重災(zāi)區(qū)。

  騷擾電話背后

  藏著“黑色產(chǎn)業(yè)”

  不少消費(fèi)者都經(jīng)歷過只用手機(jī)瀏覽了某些網(wǎng)站,并沒有留下電話,但是卻接到了相關(guān)行業(yè)推銷電話的事情。為什么有人在撥打騷擾電話?他們又是怎么精準(zhǔn)地獲取了消費(fèi)者的瀏覽行為呢?昨天的央視3·15晚會(huì)對(duì)此進(jìn)行了曝光。

  記者探訪了融營通信公司,這是一家專門為一些電銷公司搭建外呼系統(tǒng)、提供外呼線路的公司。馮經(jīng)理表示,有很多電銷公司在通過他們的系統(tǒng)撥打騷擾電話,他們的系統(tǒng)可以隱藏真正的主叫號(hào)碼,防止被投訴。而且運(yùn)用話術(shù)進(jìn)行偽裝,逃過法律法規(guī)中不能給客戶撥打騷擾電話的規(guī)定。所以一些消費(fèi)者接到騷擾電話后會(huì)聽到“您好,我這邊是某某公司的。最近有跟你聯(lián)系過之前某某產(chǎn)品的溝通。你現(xiàn)在是怎么打算的、怎么考慮的?您這邊還想再了解一些嗎”類似的以回訪形式開始的開場白。融營通信有了這樣的規(guī)避技術(shù),其會(huì)向撥打騷擾電話的公司收取每分鐘0.1元左右的通話費(fèi)。大量騷擾電話為融營通信帶來了豐厚的話費(fèi)收入,純?cè)捹M(fèi)收入差不多將近一個(gè)億,客戶約兩萬多家。

  隨著調(diào)查的深入,記者發(fā)現(xiàn),圍繞著騷擾電話這個(gè)黑色產(chǎn)業(yè),除了這些專門提供外呼系統(tǒng)的公司,還有人在為騷擾電話提供大數(shù)據(jù)支撐。在杭州以漁信息技術(shù)有限公司,記者看到技術(shù)員登錄了一家裝修公司,通過杭州以漁所開的外呼系統(tǒng)后臺(tái),上面記錄了某裝修公司給用戶撥打營銷電話的錄音。

  公司唐總經(jīng)理介紹,這些用戶都是近期用手機(jī)瀏覽過一些家具、裝修網(wǎng)站。雖然用戶沒有留下電話號(hào)碼,但通過他們的系統(tǒng)卻可以直接給用戶打電話。瀏覽網(wǎng)站的用戶并沒有留下手機(jī)號(hào)碼,這個(gè)系統(tǒng)怎么就能撥通用戶電話呢?唐總經(jīng)理介紹,每個(gè)人手機(jī)上對(duì)應(yīng)一個(gè)MAC號(hào)(手機(jī)識(shí)別碼),這個(gè)碼可以匹配到這個(gè)手機(jī)。只要用戶瀏覽了網(wǎng)站,以漁公司就能通過系統(tǒng)把相應(yīng)的推銷電話打給用戶。而撥打騷擾電話的公司使用這樣的數(shù)據(jù),以漁公司收取每條3元的費(fèi)用。當(dāng)下,涉及用戶上網(wǎng)行為的精準(zhǔn)大數(shù)據(jù),成了騷擾電話這個(gè)黑色產(chǎn)業(yè)的香餑餑。記者調(diào)查發(fā)現(xiàn),不少公司都在從事類似的業(yè)務(wù)。

  記者還了解到,除了利用加密的號(hào)碼給用戶撥打騷擾電話,部分公司還能通過技術(shù)手段獲取用手機(jī)上網(wǎng)用戶的明碼手機(jī)號(hào)碼。乘移信息技術(shù)有限公司的業(yè)務(wù)經(jīng)理就告訴記者,抓取他們廣告頁面的用戶,后臺(tái)可以看到客戶號(hào)碼。而鄭州綠牽網(wǎng)絡(luò)公司則號(hào)稱幾乎可以獲取登錄所有網(wǎng)站用戶的明碼手機(jī)號(hào)碼。

  用戶上網(wǎng)行為等大數(shù)據(jù)就是這樣被濫用的,并帶來了嚴(yán)重影響消費(fèi)者生活的騷擾電話。

  文/本報(bào)記者 王薇

【編輯:蔣妍】
關(guān)于我們 | About us | 聯(lián)系我們 | 廣告服務(wù) | 供稿服務(wù) | 法律聲明 | 招聘信息 | 網(wǎng)站地圖
 | 留言反饋
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved