今年3·15晚会的主题是“公平守正、安心消费”,“公”为公正、合理;“平”指平等,在社会发展的新阶段,公平变的比单纯追求发展速度更加重要。
看完刚刚结束的3·15晚会,小编只能说,今年夜不能眠的公司数量更多了。如果你也看了今天的晚会,相信一定会对老坛酸菜印象深刻。
光脚踩、扔烟头……酸菜制作触目惊心。
但除了“老坛酸菜”等食品安全问题、今年科技领域更是成了重灾区,某种意义上更加“酸爽”,重点问题有:
口碑营销公司操纵搜索结果
WIFI根本连不上,还致隐私大曝光
平台“高速下载”1个软件捆绑6个
浏览网页就能泄露手机号
低配版儿童智能手表可以被偷窥
首次设立“信息安全实验室”
在之前的报道中,今年3·15晚会的总导演尹文就曾经剧透,将会首设“ 产品安全实验室”和“信息安全实验室”,针对消费者日常生活中那些容易忽视的信息安全隐患,进行专业测试,及时发出风险预警。同时,还会征集消费者投诉,对投诉样本进行归纳整理和调查分析,通过实验室定期发布“信息安全指数”,促进行业进步。
在“信息安全实验室”中,今年重点关注了网络信息安全和儿童互动产品的信息安全问题。
首先,在网络信息安全方面,315 晚会曝光了“免费 WiFi” 软件的问题。
在大多数安卓手机的应用商店里,各种“免费 WiFi” 软件比比皆是。
而通过信息安全实验室测试人员的使用,发现所有罗列的WiFi资源没有一个能连上。不仅如此,连接测试均以失败告终以后,从没有被下载过的软件却自动下载到了手机主界面里。
其实,尝试连接免费 WiFi 时点击过的“确认”和“打开”字样的弹窗,都是伪装的广告链接。一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。
315信息安全实验室进一步测试还发现,这类免费WiFi的应用程序还在后台大量收集用户信息。例如被曝光的“雷达WiFi”,一天之内收集测试手机的位置信息就高达67899次。相当于安装该软件的用户从早到晚都在不断被软件定位,生活轨迹、行踪,职业、喜好等也都会被曝光。
而且,下载安装了多了这些应用程序后,用户的安卓手机不仅会变得卡顿,还有各种广告自动弹出,不看够5秒就无法关闭。
类似的,这款“越豹WiFi助手”甚至还隐藏着一个“自启动”功能,能随时高频次自动启动,即使用户从后台关掉这款应用程序,它也可以通过“自启动”功能重新在后台运行,不断收集用户信息,推送弹窗广告。
除了“雷达WiFi”、“WiFi破解精灵”、“越豹WiFi助手”之外,测试人员使用的二十几款软件都有相似的结果。如果有已经安装的读者,请尽快卸载。
在儿童互动产品的信息安全方面,315 晚会曝光了让许多家长担忧的儿童智能手表的安全问题。
现如今,儿童手表几乎成了每个孩子人手一个的必备物品,不少低配版的儿童智能手表也已经在各大电商平台畅销热卖了很长时间。
这样一种家长为了孩子的安全而购买的智能设备,现在也被某些恶意程序盯上了。
同时,孩子家人的聊天内容,也能通过调用手表里的麦克风,被身在远方的工程师听得一清二楚。就这样,一款标榜安全的设备,反而成了一个行走的“偷窥器”,让孩子的一举一动被轻松掌握。
测试人员发现,这个问题的根本原因就在于某些低配版儿童手表的操作系统过于老旧。
例如晚会曝光的这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。而它的最新版本已经更新到了安卓12。只要App申请什么样的权限,安卓4.4操作系统就会给App什么样的权限,也不会有任何的告知用户和得到用户授权同意的环节。
某些厂家为了压低成本而选择的低版本的操作系统,忽略了用户使用的安全性,给家长和孩子带来了无穷的隐患。
除了信息安全实验室曝光的这两个问题,315 晚会还曝光了其他几件与信息安全相关的问题:
操纵搜索结果口碑
很多网民遇到问题首先想到的就是通过搜索引擎找答案,在互联网的海量信息中,依据搜索结果、用户评价,以及一些文章、信息等,进行综合判断。然而殊不知,一些看似可以信赖的信息,却是被人暗中操纵的。
315晚会曝光的声称为企业提供口碑服务的互联网技术公司,如英迈思、四川刻羽、上海牛推、上海顶匠、天津企航等,就是网民把在问答、百科、论坛等寻求帮助时所看到的问题和答案,由他们这样的口碑公司冒充真实用户“自问自答”做出来的。
例如,在一组关于元宇宙概念产品的问答中,其中一个问题涉及元宇宙虚拟地产投资,回答内容称投资虚拟地产正值火热,并称自己在某公司平台投资虚拟地产。除了雇佣水军冒充真实用户自问自答误导网民外,口碑营销公司还有一种技术“万词霸屏”,通过对上万个海量关键词的设定,让用户在搜索时,被推广公司始终能排在前面。
记者在上海顶匠公司的系统后台看到,他们为某国际学校做的万词霸屏。当有家长搜品牌校区、靠谱小学、靠谱校区,这所国际学校都会排在靠前的名次。
而对于一些用户发布的批评性报道、用户投诉等,口碑营销公司也会利用技术手段,直接让网页显示成,找不到内容的404页面。
软件捆绑下载
315晚会曝光的这个问题,相信触痛过几乎每个人的神经:在一些下载站下载软件时,通过高速下载器下载软件之后,虽然桌面上有了自己需要的软件,但更多的是软件和导航等自己完全不需要的垃圾软件,甚至莫名其妙出现一些弹窗广告,让电脑变得有些卡顿。
记者在PC6下载站、桔梗下载站、腾牛网、ZOL软件下载等平台下载软件时都出现类似的问题,这些下载平台,使用的是百助旗下公司研发的下载器,它们都有一个绿色的、很显眼的高速下载选择,下面还有一行小字提示:提速50%,需下载高速下载器。
而在调查采访中,记者却发现所谓的高速下载,就是为了诱导用户通过百助下载器下载软件。当选择了所谓的高速下载之后,等待用户的并不是高速,而是一道道捆绑陷阱。为了更多的捆绑安装软件,百助公司为用户设置的陷阱一个比一个隐蔽。用户即使将所有默认勾选取消掉,关闭下载器,有时也会有弹窗广告像牛皮癣一样不时出现在电脑右下角,如果用户习惯性地点击右上角试图关闭广告,就很可能会被偷偷的静默安装其它软件。
该公司的一位经理声称,他们与国内200多家软件下载站合作,每日触达用户两千万,年营收超12亿元。
浏览网页泄露手机号
最后,315 晚会还曝光了信息泄露的问题。不少用户都有过这样的经历,只是用手机浏览了某些网站,并没有留下电话,但是却接到了相关行业的推销电话。
通过记者卧底某企业后得知,用户只要浏览网站,就算没留电话,也可以给用户打电话。每个人手机上对应着一个MAC号(手机识别码),可以匹配到这个手机。
拨打骚扰电话的公司使用这样的数据,仅需每条三元即可获得。除了利用加密的号码给用户拨打骚扰电话,部分公司还能通过技术手段,获取用手机上网用户的明码手机号码。某公司一经理表示,有很多电销公司在通过他们的系统拨打骚扰电话。他们的系统可以隐藏真正的主叫号码,防止被投诉。
更让人吃惊的是,仅仅是每条信息 3 元的费用,就为融营通信带来了丰厚的话费收入,一年纯话费收入近一个亿,陌拜能占80%往上。(“陌拜”是业内对骚扰电话隐晦的称呼。)
写在最后
其实,每年一次的3·15晚会并非完全是为了打击谁,而是给想要钻法律空子的更多厂家一个善意的提醒:在万物互联时代,做好产品的同时,软件背后的信息安全或许比产品本身更加重要。