编辑导语:在互联网信息时代,很多不法分子都在关注你的隐私,保护隐私成为当今时代的大问题。本文作者以备受关注的信息为主题,主要分析了儿童手表和免费wi-fi的事例,以及防止个人信息泄露的方法。对此感兴趣的用户最好阅读。
上网多年,成为互联网“透明人”也许并不奇怪,但当你知道自己的信息是如何收集和转售的后,你还能保持冷静吗?
在2022年3月15日的晚会上,CCTV又是一个令人震惊的事例,让消费者再次认识到在互联网世界里“裸奔”有多难,无法防止信息泄露。
用户表示,每天可以收集数万次位置信息的“免费wi-fi”、随时监视你孩子的儿童智能手表、访问网站时“匹配”的手机号码、被骚扰的电话等产业链、看到信息泄露的潜在危险,头皮可能变得发麻。"好像全副武装。"
在过度收集用户信息的黑色产业链上,小学生的智能手表也成为了“行走的偷窥”,拥有手机的成年人很难想象手机号码更侦察家、15元,服务企业为了逃避限制甚至进行虚拟货币交易。
个人信息管理和泄露一直是近几年3/15党持续关注的焦点,此次3/15党表现出的个人信息窃取方式不断重复,有的可以通过提高用户的自我防备意识来解决,有的则无法防备。
2021年,相关部门加强了APP对用户行为过度收集的规范,但必须承认,隐私保护任重而道远。这种“顽症”的根部清除仍然要越过大山。
首先,信息被泄露了。你可能还什么都不知道。
app,谁能想象每天收集你位置信息的次数达到6万次?
今年3/15晚会上首次出现的“3/15信息安全实验室”专门测试了市场上的“免费WiFi”类应用程序。测试人员发现,很多应用程序不能以“免费wi-fi连接”的名义连接所有列出的wi-fi资源。这些应用程序捆绑了多个手机应用程序,每天推弹窗广告,像扔不掉的屎糖一样推。
更可怕的是,这些APP可以在后台大量收集用户信息。测试人员提到了月豹wi-fi助手这个应用程序,可以不断地自行启动,读取用户信息,推送弹窗广告。另外,还有一个名为“雷达wifi”的应用程序,在一天内访问手机位置信息达67899次。
“315信息安全研究所”相关专家何燕哲说:“数万次意味着用户从早到晚、从睡觉到睡觉,这些应用程序会不断定位,连接用户的生活轨迹、行踪,掌握用户的生活规律、职业和偏好。”
雷达WiFi访问6万多次来源/3 15党
针对喜好、消费习惯、个人联系方式以及越来越准确的骚扰电话。很多用户会有这样的体验,只是用手机浏览特定网站,不留下电话和个人信息,经常会接到相关行业的营销电话。
来源/3 15党
据晚会上曝光的杭州鱼公司相关人士介绍,用户最近在用手机浏览家具、装修网站,但没有留下电话号码,但可以通过各人力机响应MAC号码(手机识别号码),与用户的手机相匹配,直接给用户打电话。
中小学生是信息泄露的高危地区,外表不好看的儿童智能手表非常危险。
儿童智能手表是父母与子女联系和掌握孩子行踪的重要手段,是部分小学生社交的必备工具,可以融合人脸识别、高清拍照、社交、预查询、听音乐、看视频、体检等多种智能功能。
预防意识不强的小学生佩戴低配版儿童智能手表会被诱导下载恶意程序,从而泄露用户的位置、声音、视频等信息。CCTV表示,“315信息安全研究所”的工程师们为了考试,以抽签为由吸引小学生,下载节目后怀有恶意。
序植入了孩子的智能手表。远程控制儿童智能手表便可获取位置 来源 /3·15晚会
接下来,工程师通过远程控制,就可以对孩子实时定位,在后台通过多次采集孩子的移动轨迹,推断孩子的活动范围,比如她家离学校其实很近,大概两三百米,5分钟就能走到。
回家后,孩子和姥姥聊天,通过调用手表里的麦克风,身在异处的工程师可以对谈话内容一清二楚。饭后,孩子在书桌前做手工,一举一动也被随时掌握。
问题出在,厂商给这款儿童智能手表搭载的是安卓4.4操作系统,是近10年之前发布的版本,而最新版本已经更新到了安卓12。为了节省成本,厂商搭载了过于老旧的系统,而忽略了安全性,给了不法分子可乘之机。
还有一些低配版的儿童智能手表,搭载的是安卓9,操作系统看似较新,安装APP时,系统会弹窗提示是否给予某个权限。用户一旦拒绝授权,APP就会拒绝提供任何服务。
比如,测试人员打开一款叫“天气”的应用程序,它会出现一个弹窗,索要用户的存储权限,被拒绝后,会索要打电话权限,再次拒绝后又会索要定位权限,一直被拒绝后,这款APP就闪退了。这逼得用户要使用服务,就不得不“交出”各种权限。
“不敢下单了”,有家长看到儿童智能手表被评价是“行走的偷窥器”,暂缓了给孩子购置的打算。
个人信息泄露的方式、环节众多,但对于普通人而言,结果就只有一个,面临的生命财产安全风险增多。
表面无关要紧的数据,但如果“有心人”通过点、线、面将个人信息一点一点结合起来,实际上能够对一个人了如指掌,进行精准营销乃至诈骗。
二、个人信息已被明码标价:一个手机号15元、用虚拟币交易
都是谁在背后,悄悄盯着你的个人信息?
免费WiFi这类蹭网类APP,从诞生之日起,就一直因为安全性和隐私问题饱受诟病。
早在约四年前,工信部就曾专门通报了“蹭网”类APP。“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。
相关部门还特别提醒,WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序。
一直到2021年,上海消保委还专门发文提醒消费者,号称“蹭网神器”的APP极有可能造成个人隐私信息的泄露和滥用。
“蹭网”类APP不仅可能过度收集用户信息,还通过让用户躲不掉的弹窗广告来牟利。
也因此,有评价称,“蹭网神器”的真面目,其实是“带毒的苹果”。而骚扰电话的产业链更是有过之而无不及。
央视3·15晚会深扒了越来越精准的骚扰电话背后的产业链。这个产业链上的公司,将骚扰电话隐晦地称为“陌拜” (陌生拜访电话) 。
杭州以渔每为客户匹配一个陌拜手机号,收取3元左右。融营通信专门为一些电销公司隐藏打陌拜时的主叫号码,1分钟0.1元,一年纯话费收入将近一个亿,服务大概两万多家客户,其中打陌拜的,有80%以上。
电话信息从何而来?乘移信息技术有限公司业务经理指出,抓取自身广告页面的用户,管理后台是可以看到客户手机号码的,价格为15元一条。
做类似业务的郑州绿牵,一个月能获得一百万条用户数据,而且,为了规避监管,会采用虚拟货币进行交易。
骚扰电话的产业链,还涉及了美股上市公司容联云,其旗下容联七陌的相关人员介绍道,通过几十甚至上千的号码池帮助客户呼出,来规避投诉和监管,平台客户达到了3万多家。
但2021年前三季度,容联云依旧还处于亏损状态,财报显示,营收为约7.55亿元,净亏损为约3.9亿元。美东时间3月15日收盘,容联云股价报收1.46美元,较开盘价下降了8.18%。
杭州以渔的工作人员也知道,这门生意是做不大的,一旦做大,反而风险越大。
至于儿童智能手表,作为一款可穿戴设备,其需求量呈逐年上涨趋势。华经产业研究院发布的《2021-2026年中国智能手表行业投资分析及发展战略研究咨询报告》显示,2015-2020年我国儿童智能手表需求量逐年增长,从2015年的800万件增长至2990万件。
但由于全国性行业标准缺失、市场监管力度不够,儿童智能手表市场也出现信息及健康等安全隐患突出、产品过度娱乐社交化、产品质量参差不齐、创新性和智能化成色不足、服务保障及生态构建被轻视等问题。
早在2019年,我国儿童智能手表就被曝出存在安全防护漏洞等问题。天眼查数据显示,我国有近1.4万家可穿戴设备相关企业,52.0%的可穿戴设备相关企业分布在批发和零售业。超1500家可穿戴设备相关企业出现过经营异常,占总量的11.0%。
儿童智能手表行业的发展,还需要订立全国性的行业标准,重点解决产品面临的安全、续航、服务等问题,共建共享开放性底层技术平台,打造适用于智能手表领域的“安卓”系统,及时纠偏产品过度娱乐社交化等倾向。
三、如何拒绝成为“透明人”
比如去年3·15晚会,一些商家通过安装人脸识别摄像头,非法采集甚至滥用人脸信息,洞察用户的年龄、身份甚至情绪以及消费习惯。
个人信息泄露后,用户持续收到垃圾短信、骚扰电话都还是轻的,坑蒙拐骗的诈骗团伙一旦乘虚而入,钱财损失,甚至身份被冒用有了违法犯罪的记录,这些都有可能发生。
那么,应该如何防止信息泄露,拒绝成为“透明人”呢?北京至普律师事务所首席合伙人、主任律师李圣对深燃表示,普通人首先需要提高隐私信息保护意识,不要随意安装不明APP,登录非法网站,定期清理手机,如果有被要求填写个人隐私信息的,需要再三确认其正当性和合法性。
也有行业人士提醒,大部分APP在下载安装时都会被要求开通多项权限,包括通讯录、摄像头、短信、录音、位置等,用户在授权时要仔细阅读,非必要的可以选择“拒绝”。
但是,用户提升自我防范意识,只能是第一道屏障。毕竟,像骚扰电话越来越精准,这种情况,用户根本无法抵抗。
李圣提到,以本次3·15晚会曝光的信息泄露相关的几种产业链为例,无一例外都违反了《个人信息保护法》。
2021年实施的《个人信息保护法》确定了个人信息保护和利用规则,对企业个人信息数据安全合规提出了新的要求。但从目前的情况来看,企业个人信息数据安全合规仍需要强化监管,遏制这种商家野蛮生长、随意侵害消费者的情形发生。
李圣认为,商家非法获取个人信息,监管部门可以责令改正,给予警告,没收违法所得,责令暂停或者终止提供服务、罚款、停业整顿、吊销营业执照等行政处罚,还可以处罚直接负责的主管人员和其他直接责任人员。
江苏天煦律师事务所律师沈媛对深燃指出,“公民个人信息”包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
他提到,泄露个人信息情节比较严重的,需要承担刑事责任。《民法典》要求,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
沈媛曾经办过一个案件,是股票销售人员在工作过程中,将客户的姓名、身份证、手机号等信息保存,后来有人愿意购买,他便打包卖了数十万条,从中获利了700多元,最后被判处了三年有期徒刑。个人信息黑色产业链的每个环节,也都应该明白这其中的法律风险。
沈媛提醒,保护个人信息,个人层面再怎么谨慎都不夸张,企业更是应该承担起本应肩负的责任。
作者:王敏,编辑:金玙璠,公众号:深燃
本文由 @深燃 原创发布于人人都是产品经理,未经许可,禁止转载。
题图来自 Unsplash,基于CC0协议