315再提个人信息安全:免费WiFi软件暗藏陷阱、浏览网页导致电话泄漏......

柒财经 2022-03-17 00:01
昨晚,一年一度的3·15晚会顺利落幕,在央视曝光的11个事件中,有关用户手机号在浏览网页时被泄露、免费WiFi软件违规实时定位、低配儿童智能手表成“行走的窥探器”等信息安全问题在晚会中被提及。

《个人信息保护法》自2021年11月1日起施行,其中明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感信息的处理作出规制,完善个人信息保护投诉、举报工作机制等。

《个人信息保护法》还规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

正值法律明令禁止之际,个别企业和个人仍“铤而走险”。且柒财经旗下柒闻网发现,在历年3·15晚会中,“个人隐私”同样是曝光重灾区。

那么,在今年的3·15晚会中,这些被疯狂盗取的个人信息授权给了谁?又有哪些企业掌握了相关技术?

01免费WiFi软件暗藏陷阱

应用市场上,打着提供“免费WiFi连接”服务的应用程序也比比皆是。

真的可以免费吗?3·15信息安全实验室对此展开测试,可测试人员在对20余款打着WiFi免费旗号的应用程序进行测试后,发现这些软件均显示连接失败。

且测试人员进一步检测发现,这类免费WiFi的应用程序还在后台大量收集用户信息。也就是说,一些不法分子利用用户的“蹭wifi”心理,窃取手机内的个人隐私。

一款叫“雷达WiFi”的应用程序,一天之内收集测试手机的位置信息竟高达6.8万次。这也就意味着,这些应用程序在用户从早到晚、包括睡觉等时间,均在不断定位,用户的生活轨迹、行踪,甚至是职业、喜好都会被曝光。

除上述雷达WiFi外,WiFi闪配大师、越豹WiFi助手等同样涉嫌上述违规收集用户信息等行为。且越豹WiFi助手中的“自启动”功能,可以随时高频次自动启动。

这意味着,即使用户从后台关掉这款应用程序,越豹WiFi助手也可以通过“自启动”功能重新在后台运行,不断收集用户信息,推送弹窗广告。

另外,手机里多了这些应用程序后,会间接性“抽风”,出现大量弹窗广告,严重影响手机的正常使用。

02浏览网页泄露手机号,容联云旗下子公司被曝光

自去年11月《个人信息保护法》正式生效,就意味着我国对个人信息安全保护进入了新的历史时期。然而,个人信息侵权方面,相关违法违规行为仍屡禁不止。今年央视3·15晚会就曝光了骚扰电话背后的大数据黑色产业。

其中,融营智能科技(上海)有限公司(下称融营通信)、北京容联七陌科技有限公司(下称容联七陌)、杭州以渔信息技术有限公司(下称杭州以渔)、郑州绿牵网络科技有限公司、上海乘移信息技术有限公司等企业被点名。

不少用户可能会有这样的经历,只是用手机浏览了某些网站,并没有留下电话,但是却接到了相关行业的推销电话。

杭州以渔信息技术有限公司唐总经理表示,这是因为每个人手机上对应一个MAC号(手机识别码),可以匹配到手机。拨打骚扰电话的公司就是使用这样的数据,杭州以渔收取每条三元的费用。

除了上述为骚扰电话提供大数据支撑的企业,部分公司还能利用技术手段专门提供外呼系统,更有甚者,可以通过技术手段隐藏真正的主叫号码,规避用户投诉。其中,容联七陌就是专门为电销公司提供外呼系统和外呼线路的公司。

容联七陌负责人冯经理表示,有很多电销公司通过他们的系统拨打骚扰电话。“陌拜”是业内对骚扰电话隐晦的称呼。

冯经理介绍,通过外呼系统拨打骚扰电话,可以隐藏真正的主叫号码,防止被投诉。有了这样的规避技术,融营通信会向拨打骚扰电话的公司收取每分钟0.1元左右的通话费。

据悉,融联七陌是上市企业容联云通讯旗下子公司,后者于2021年2月9日在美国交易所上市,股票代码为RAAS。

根据容联七陌官网,其合作客户包括首汽约车、学霸君、新东方、快手、前程无忧、金蝶、学而思等。

值得关注的是,被央视3·15晚会曝光后,美东时间3月16日,容联云盘中一度跌超9%,触及1.42美元/股的历史最低点,较上市2021年2月12日以来的59美元/股历史高点已跌超97%。截至发稿,容联云总市值仅为2.4亿美元。

03儿童手表成为“行走的偷窥器”

不仅仅是智能手机,儿童智能手表竟也成为“行走的偷窥器”。

因儿童智能手表有实时定位、人脸识别等强大的功能,在家长中很受欢迎,不少低配版的儿童智能手表在各大电商平台畅销热卖。

可是,3·15信息安全实验室发现,这种低配版儿童智能手表安装各种App后,无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

测试人员发现,根本原因就在于它的操作系统过于老旧。在如此低版本的儿童手表上,儿童智能手表成为时刻偷窥的眼睛,如影随形,App强制索权的行为危害性巨大。

厂家出于压低成本的考虑,选用低版本的操作系统,而用户为了获得服务,一旦妥协把权限给出去,手表里的信息也一同被抓取。孩子的地理位置、图片视频、通话录音等隐私将会被收集,安全隐患可想而知。

04四年连续报道个人隐私问题

实际上,个人信息侵权问题自2019年至今一直是3·15和广大群众所关注的重点领域。2019年,央视3·15曝光一款由声牙科技有限公司研发的产品,能迅速识别出用户手机的MAC地址,转换成IMEI号,再转换成手机号码。

这款产品可以在用户毫不知情的情况下,搜集个人信息,甚至包括婚姻、教育程度,收入等大数据个人信息。

2020年,手机里的窃贼插件被3·15晚会曝光:一些手机软件中的SDK暗藏玄机,用户在不知情下,其短信可被全部传走,包括网络交易验证码。

2021年,3·15曝光人脸数据被滥用,其中包括无锡宝妈汽车4S店、港汇恒隆Max Mara专卖店以及科勒卫浴全国上千家门店在内,均安装了具有人脸识别功能的摄像头......

近年来,随着互联网的不断深入发展,各种新的商业模式、技术层出不穷。推销电话、骚扰电话、大数据的精准推送等涉及泄露个人信息安全的现象屡屡发生。

监管在加大对用户信息安全保护力度的同时,消费者们也应当从自身保护好个人信息。北京云亭事务所魏广林律师表示,“在互联网平台注册时,用户应关注平台的隐私政策,不要授权平台抓取、使用出正常使用平台以外的其他信息,非必要不要填写个人身份、联系方式等信息。”

他强调,“用户发现个人信息泄露的,应及时要求信息泄露方停止侵害,因信息泄漏造成损失的,还可以要求赔偿,发现自身信息被非法窃取、买卖的,应及时向公安机关报案。”

相关证券
    容联云通讯(RAAS)
上一篇 & 下一篇