WiFi實是程序誘餌 電話回訪暗藏交易
“免費WiFi”App暗藏陷阱,不僅根本連不上,還會導致隱私大曝光;兒童手表看似功能貼心,表后藏著看不見的安全漏洞;瀏覽網(wǎng)頁就能泄露消費者手機號,騷擾電話背后藏著黑色產(chǎn)業(yè)。昨天,央視3·15晚會,多個曝光案例直指消費者個人信息安全。萬物互聯(lián)時代,各類信息收集、使用的當下,織密個人信息安全保護網(wǎng)刻不容緩。
免費WiFiApp暗藏陷阱
一不留神隱私曝光
央視3·15晚會上,安全實驗室環(huán)節(jié)曝出免費WiFiApp陷阱。20余款打著免費WiFi旗號的應用程序被測試,結果發(fā)現(xiàn)不但免費WiFi無法點開,而且用戶被誘導點擊確認按鈕后,會被莫名自動安裝廣告,更可怕的是,有些免費WiFi應用程序,一天之內(nèi)對消費者手機位置信息的收集高達67899次。免費WiFiApp不能隨便點,一不留神隱私就會被曝光。
測試人員首先從應用市場下載并安裝了“WiFi破解精靈”,大排WiFi資源羅列得清清楚楚??蓽y試員點擊“免費連接”,系統(tǒng)顯示“正在破解WiFi獲取密碼”,卻失敗了。更換WiFi資源后,下方出現(xiàn)“確認”和“連接”的字樣,點擊確認,結果還是連不上。測試人員點擊了所有羅列的WiFi資源,沒有一個能連上。
WiFi資源沒有連上,手機里卻默默下載了兩個陌生應用程序,測試人員發(fā)現(xiàn),陌生應用程序是通過隱藏在剛才點擊過的“確認”或“打開”字樣的彈窗里。這其實是偽裝的廣告鏈接,一旦用戶被誘導點擊,沒有任何提示,廣告鏈接中的應用程序就會自動安裝到手機里。
工程師對20余款打著免費WiFi旗號的應用程序進行測試,都是一直連一直失敗,同樣存在誘導用戶下載其他應用程序的行為。工程師進一步測試發(fā)現(xiàn),這類免費WiFi的應用程序還在后臺大量收集用戶信息。一款名叫雷達WiFi的應用程序一天之內(nèi)收集這款測試手機的位置信息竟然高達67899次?!八梢园涯愕纳钴壽E、行蹤全部串起來,完全可以掌握你的生活規(guī)律,知道你的喜好、你的職業(yè)。”工程師說。
手機里多了這些莫名其妙的應用程序之后,會出現(xiàn)大量彈窗廣告,嚴重影響手機正常使用。一款“越豹WiFi助手”的“自啟動”功能,可以隨時高頻次自動啟動。這意味著,即使用戶從后臺關掉這款應用程序,它也可以通過“自啟動”功能重新在后臺運行,不斷收集用戶信息,推送彈窗廣告。
兒童智能手表藏著
看不見的安全漏洞
兒童智能手表,硬件強大,功能貼心,實時定位、高清雙攝、人臉識別、視頻通話。孩子們覺得方便好玩,家長們可以隨時掌握孩子行蹤。央視記者發(fā)現(xiàn),不少低配版的兒童智能手表在各大電商平臺暢銷熱賣。3·15信息安全實驗室對此展開了專門的測試。
測試人員購買了一款標記10萬+銷售記錄的兒童智能手表,交給一位小朋友佩戴。測試人員將一個惡意程序的下載二維碼偽裝成抽獎游戲,貼在了孩子家門口。孩子被吸引后掃碼體驗,惡意程序輕松進駐到了孩子的智能手表中。工程師在后臺輕松實現(xiàn)了對這款手表的遠程控制。孩子只要每次抽獎,惡意程序就自動把手表里的重要信息,如位置、通訊錄、通話記錄等打包實時發(fā)送出去。玩完抽獎游戲,孩子下樓玩耍,工程師依然可以實時定位,不間斷收集孩子的移動軌跡,輕松圈定孩子的活動范圍。測試人員從后臺可以通過多次采集孩子的位置信息來推斷,她的家離她的學校其實很近,大概兩三百米,5分鐘就能走到。甚至回家后,孩子和姥姥聊天,通過調(diào)用手表里的麥克風,身在異處的工程師對談話內(nèi)容一清二楚。
深受孩子喜愛、家長信任的兒童智能手表為什么會成為偷窺的眼睛,如影隨形?測試人員發(fā)現(xiàn),根本原因在于低配版的兒童智能手表操作系統(tǒng)過于老舊。試驗的手表使用的是沒有任何權限管理要求的安卓4.4操作系統(tǒng),距今已將近10年,而它的最新版本已經(jīng)更新到了安卓12。也就是說,只要App申請什么樣的權限,安卓4.4操作系統(tǒng)就會給App什么樣的權限。這種低版本的兒童手表安裝各種App后,無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。這些廠家選用低版本的操作系統(tǒng)是出于壓低成本的考慮,但是它忽略了用戶使用的安全性,給消費者帶來了無窮的后患。
工程師表示,當下人們非常重視手機App監(jiān)管,從技術原理上來講,手機端的很多標準要求放到智能終端上完全適用。但關注度不夠,讓這一類智能終端在個人信息的保護上成為一個重災區(qū)。
騷擾電話背后
藏著“黑色產(chǎn)業(yè)”
不少消費者都經(jīng)歷過只用手機瀏覽了某些網(wǎng)站,并沒有留下電話,但是卻接到了相關行業(yè)推銷電話的事情。為什么有人在撥打騷擾電話?他們又是怎么精準地獲取了消費者的瀏覽行為呢?昨天的央視3·15晚會對此進行了曝光。
記者探訪了融營通信公司,這是一家專門為一些電銷公司搭建外呼系統(tǒng)、提供外呼線路的公司。馮經(jīng)理表示,有很多電銷公司在通過他們的系統(tǒng)撥打騷擾電話,他們的系統(tǒng)可以隱藏真正的主叫號碼,防止被投訴。而且運用話術進行偽裝,逃過法律法規(guī)中不能給客戶撥打騷擾電話的規(guī)定。所以一些消費者接到騷擾電話后會聽到“您好,我這邊是某某公司的。最近有跟你聯(lián)系過之前某某產(chǎn)品的溝通。你現(xiàn)在是怎么打算的、怎么考慮的?您這邊還想再了解一些嗎”類似的以回訪形式開始的開場白。融營通信有了這樣的規(guī)避技術,其會向撥打騷擾電話的公司收取每分鐘0.1元左右的通話費。大量騷擾電話為融營通信帶來了豐厚的話費收入,純話費收入差不多將近一個億,客戶約兩萬多家。
隨著調(diào)查的深入,記者發(fā)現(xiàn),圍繞著騷擾電話這個黑色產(chǎn)業(yè),除了這些專門提供外呼系統(tǒng)的公司,還有人在為騷擾電話提供大數(shù)據(jù)支撐。在杭州以漁信息技術有限公司,記者看到技術員登錄了一家裝修公司,通過杭州以漁所開的外呼系統(tǒng)后臺,上面記錄了某裝修公司給用戶撥打營銷電話的錄音。
公司唐總經(jīng)理介紹,這些用戶都是近期用手機瀏覽過一些家具、裝修網(wǎng)站。雖然用戶沒有留下電話號碼,但通過他們的系統(tǒng)卻可以直接給用戶打電話。瀏覽網(wǎng)站的用戶并沒有留下手機號碼,這個系統(tǒng)怎么就能撥通用戶電話呢?唐總經(jīng)理介紹,每個人手機上對應一個MAC號(手機識別碼),這個碼可以匹配到這個手機。只要用戶瀏覽了網(wǎng)站,以漁公司就能通過系統(tǒng)把相應的推銷電話打給用戶。而撥打騷擾電話的公司使用這樣的數(shù)據(jù),以漁公司收取每條3元的費用。當下,涉及用戶上網(wǎng)行為的精準大數(shù)據(jù),成了騷擾電話這個黑色產(chǎn)業(yè)的香餑餑。記者調(diào)查發(fā)現(xiàn),不少公司都在從事類似的業(yè)務。
記者還了解到,除了利用加密的號碼給用戶撥打騷擾電話,部分公司還能通過技術手段獲取用手機上網(wǎng)用戶的明碼手機號碼。乘移信息技術有限公司的業(yè)務經(jīng)理就告訴記者,抓取他們廣告頁面的用戶,后臺可以看到客戶號碼。而鄭州綠牽網(wǎng)絡公司則號稱幾乎可以獲取登錄所有網(wǎng)站用戶的明碼手機號碼。
用戶上網(wǎng)行為等大數(shù)據(jù)就是這樣被濫用的,并帶來了嚴重影響消費者生活的騷擾電話。
版權聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權歸高原(北京)文化傳播有限公司。任何媒體轉載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關法律責任。