信息來源：Freebuf

又是一年一度的3·15晚會。本屆3·15晚會以“公平守正，安心消費(fèi)”為主題，讓我們一起看今年央視如何實錘不安全。

隨著互聯(lián)網(wǎng)逐漸滲透至生活的方方面面，網(wǎng)絡(luò)安全問題也成為了3·15晚會?？?，尤其是近幾年，網(wǎng)絡(luò)安全所占的比重越來越大，那些隱藏在互聯(lián)網(wǎng)偽裝下的違法、違規(guī)行為，赤裸裸地出現(xiàn)在觀眾的眼前。

在2022年3·15晚會上，網(wǎng)絡(luò)安全問題依舊是重頭戲，涉及“直播誘導(dǎo)刷禮物”、“人為操縱評價、口碑”，“瀏覽網(wǎng)頁就能泄露手機(jī)號”，“電腦APP安裝亂象”等多個網(wǎng)絡(luò)安全相關(guān)案例。

值得一提的是，本次3·15晚會首次設(shè)立了信息安全實驗室，并測試了兩款產(chǎn)品，分別是“免費(fèi)WiFi”和“兒童智能手表”，揭露了以免費(fèi)之名行誘導(dǎo)下載之事的五花八門的“免費(fèi)WiFi”APP；也披露了鏈家“兒童手表”不安全的地方和原因，期望能夠引起家長和廠家的重視。

正如3·15晚會總導(dǎo)演所說，“3·15晚會不是為了打擊誰，而是給一些廠家一個善意的提醒。你在做好產(chǎn)品的同時，別忘了你的軟件背后的安全也很重要。信息安全在萬物互聯(lián)時代，比產(chǎn)品本身更重要，這是我們給大家的一個提醒。”

網(wǎng)絡(luò)安全違法、違規(guī)何其多

2022年的3·15晚會向用戶展示了一大波網(wǎng)絡(luò)安全違法、違規(guī)的操作，尤其是各種互聯(lián)網(wǎng)技術(shù)手段的加持，讓這些違法、違規(guī)操作變的更加隱蔽且危害巨大。

1、人為操縱口碑

央視3·15晚會曝光網(wǎng)絡(luò)水軍刷評問題：靠口碑機(jī)構(gòu)偽造、篡改標(biāo)題評論、左右搜索結(jié)果等行為，點(diǎn)名了牛推等多家企業(yè)。而所謂的口碑不過是一場人為的作秀，也正應(yīng)了那句老話：我們所看到的答案，都是那些不良企業(yè)想讓你看到的。

這些企業(yè)手中掌握著大量的素人賬號，所有的問題全部都是提前策劃好，再利用這些賬號自問自答，偽裝成用戶的真是反饋，從而提高企業(yè)的口碑和評價，誘導(dǎo)用戶選擇。更有甚者還可以做到傳說中的“萬詞霸屏”，企業(yè)關(guān)鍵詞高達(dá)十幾萬個，無論用戶搜索什么顯示出來的都是某企業(yè)或某產(chǎn)品，讓人避無可避。

而針對一些負(fù)面評價，某些公司利用所謂的技術(shù)手段直接刪帖，用戶點(diǎn)擊進(jìn)去后顯示“404”頁面，或者是篡改原有的標(biāo)題，千方百計掩蓋其負(fù)面消息。

2、瀏覽網(wǎng)頁就會泄露手機(jī)號

只要瀏覽了網(wǎng)頁，你的手機(jī)號碼就會被泄露出去，并被企業(yè)打包賣給其他公司進(jìn)行電話推銷，這樣的經(jīng)歷讓人不寒而栗。推銷電話、騷擾電話、大數(shù)據(jù)的精準(zhǔn)推送等現(xiàn)象屢屢發(fā)生，互聯(lián)網(wǎng)營銷的精準(zhǔn)不能建立在非法獲取、加工、買賣個人信息上。

本屆3·15晚會曝光了多家企業(yè)抓取網(wǎng)上數(shù)據(jù)。根據(jù)杭州以漁公司總經(jīng)理介紹，用戶只要瀏覽網(wǎng)站，即使沒有留下電話信息，也可以給用戶打電話。通過收集手機(jī)上的MAC碼，即識別碼，便可以精準(zhǔn)匹配對應(yīng)手機(jī)。

同時還有一些公司專門為推銷電話做偽裝。比如被曝光的融營通信公司，就專門為一些電銷公司搭建外呼系統(tǒng)、提供外呼線路。通過融營通信外呼系統(tǒng)撥打騷擾電話，可以隱藏真正的主叫號碼，防止被投訴。上市企業(yè)容聯(lián)云通訊旗下子公司容聯(lián)七陌則為騷擾電話推出了另一種技術(shù)，來應(yīng)對用戶的投訴和監(jiān)管。

3、電腦APP“高速下載”一拖六

用戶在下載安裝軟件時，可能會去一些專門的軟件網(wǎng)站下載，下載完成后電腦上卻多了很多垃圾軟件，莫名其妙出現(xiàn)一些彈窗廣告，甚至電腦變得有些卡頓。而這些軟件和彈窗廣告的出現(xiàn)，就是電腦APP“高速下載”搞的鬼。

在調(diào)查采訪中，記者發(fā)現(xiàn)PC6下載站、桔梗下載站、騰牛網(wǎng)、ZOL軟件下載等平臺均涉嫌利用“高速下載”的噱頭捆綁下載，而它們所使用的“高速下載”均是由百助公司提供。它們都有一個綠色的、很顯眼的高速下載選擇，下面還有一行小字提示：提速50%，需下載高速下載器。

百助公司銷售部業(yè)務(wù)經(jīng)理卻告訴記者，這個所謂的高速下載只是一個噱頭，跟普通的軟件下載沒有任何區(qū)別，為的是誘導(dǎo)用戶通過百助下載器下載軟件。

因此，當(dāng)選擇了“高速下載”后，用戶選擇的是安裝更多的捆綁軟件，有時候用戶即使將所有默認(rèn)勾選取消掉，關(guān)閉下載器，有時也會有彈窗廣告像牛皮癬一樣不時出現(xiàn)在電腦右下角，如果用戶習(xí)慣性地點(diǎn)擊右上角試圖關(guān)閉廣告，就很可能會被偷偷的靜默安裝其它軟件。

3·15晚會曝光的百助公司不過是其中的一個案例，事實上許多下載網(wǎng)站都在使用這一套路，堂而皇之往用戶電腦上塞垃圾軟件和廣告。

首設(shè)信息安全實驗室

和往年不同的是，2022年3·15晚會首次設(shè)立了信息安全實驗室，針對消費(fèi)者日常生活中那些容易忽視的信息安全隱患，進(jìn)行專業(yè)測試，及時發(fā)出風(fēng)險預(yù)警。 首先測試的兩款產(chǎn)品分別是“免費(fèi)WiFi”和“兒童智能手表”，測試的形式也直觀展示了，“免費(fèi)WiFi”的大陷阱和“兒童智能手表”存在的巨大安全隱患。

1、免費(fèi)WiFi不免費(fèi)

應(yīng)用市場上，打著提供“免費(fèi)WiFi連接”服務(wù)的應(yīng)用程序比比皆是，但真正為用戶提供服務(wù)的卻沒有多少。因此，“免費(fèi)wifi”成了信息安全實驗室的第一件測試品。

在測試過程中，測試人員嘗試了所有號稱免費(fèi)的WiFi資源，沒有一個能連上。但連接測試結(jié)束后，兩個陌生的應(yīng)用程序自動下載到手機(jī)里。測試人員發(fā)現(xiàn)，連接時點(diǎn)擊過的“確認(rèn)”和“打開”字樣的彈窗，都是偽裝的廣告鏈接。

一旦用戶被誘導(dǎo)點(diǎn)擊，沒有任何提示，廣告鏈接中的應(yīng)用程序就會自動安裝到手機(jī)里。最終，用戶想要的免費(fèi)WiFi沒用上，手機(jī)里卻多了一堆莫名其妙的應(yīng)用程序。

工程師進(jìn)一步測試發(fā)現(xiàn)，這類免費(fèi)WiFi的應(yīng)用程序還在后臺大量收集用戶信息。比如，一款叫“雷達(dá)WiFi”的應(yīng)用程序，一天之內(nèi)收集測試手機(jī)的位置信息，竟然高達(dá)67899次。這意味著，用戶從早到晚、包括睡覺，這些應(yīng)用程序都在不斷定位，用戶的生活軌跡、行蹤，甚至是職業(yè)、喜好都會被曝光。更可怕的是，多了這些應(yīng)用程序后，手機(jī)間歇性抽瘋，各種廣告自動彈出，不看夠5秒還關(guān)不上，用戶躲也躲不掉。

一些不法分子還不斷翻新網(wǎng)絡(luò)欺詐的手法、套路，甚至將人工智能機(jī)器學(xué)習(xí)、大數(shù)據(jù)挖掘等新技術(shù)應(yīng)用都在違法違規(guī)的行為上，使其更加的智能化、低成本化、隱蔽化。

2、兒童手表安全隱患多

兒童智能手表是信息安全實驗室測試的第二款產(chǎn)品。

當(dāng)下，給孩子買一塊兒童智能已經(jīng)越來越普遍，隨時可以聯(lián)系孩子，掌握孩子的行蹤也讓很多家長放心，但是市面上的很多兒童手表都存在嚴(yán)重的安全漏洞，存在巨大的安全隱患。

測試人員挑選了一款在電商平臺上賣的十分火爆的兒童智能手表進(jìn)行測試。當(dāng)小朋友掃描了一個偽裝成抽獎游戲的惡意軟件二維碼后，這款兒童智能手表就被輕松攻破，測試人員可以遠(yuǎn)程控制該手表。

比如竊取手表中的通訊錄、通話記錄等重要信息；實時定位手表的位置，通過多次采集到的位置信息還可以推斷小朋友家和學(xué)校的位置，獲取其活動范圍；還可以調(diào)用手表的相機(jī)、麥克風(fēng)等各種權(quán)限，時時刻刻偷窺著孩子和其家庭的一舉一動。

測試人員發(fā)現(xiàn)根本原因就在于這款智能手表的操作系統(tǒng)過于老，使用的還是10年前的安卓4.4操作系統(tǒng)，沒有任何權(quán)限管理要求，因此可以輕松攻破并調(diào)用各類權(quán)限，獲取孩子的各種隱私信息。

此外，測試人員還測試了其他的兒童智能手表，發(fā)現(xiàn)在安裝APP時會彈窗提示索要各種權(quán)限，一旦用戶拒絕那么APP就會閃退，不再提供任務(wù)服務(wù)。

在測試過程中，一個天氣APP竟然需要讀取照片、撥打電話、查看通訊錄等多種權(quán)限，完全超過了該APP的必要權(quán)限，而當(dāng)測試工程師點(diǎn)擊拒絕后，這個APP馬上就閃退了。此時消費(fèi)者只有兩種選擇，要么提供權(quán)限，要么不再使用。

而一旦用戶把權(quán)限交出去，手表里的信息也就交出去了，孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集，孩子的安全隱患可想而知。

國家持續(xù)治理信息安全亂象

針對網(wǎng)絡(luò)領(lǐng)域和數(shù)字經(jīng)濟(jì)的新型侵權(quán)行為，各級政府也在不斷完善治理體系，提高治理能力現(xiàn)代化水平，改進(jìn)監(jiān)督技術(shù)和手段，把監(jiān)管和治理貫穿全過程。

中央網(wǎng)信辦深入開展2021年“清朗”專項行動，指導(dǎo)主要網(wǎng)站平臺取消各種明星榜單以及相關(guān)超話社區(qū)榜單，有效遏制因榜單排名而滋生的應(yīng)援打榜、刷量投票、數(shù)據(jù)造假等亂象。重點(diǎn)整治飯圈亂象，在主要網(wǎng)站平臺解除多個網(wǎng)絡(luò)名人賬號和虛假粉絲關(guān)注關(guān)系，嚴(yán)肅處置各類惡意營銷賬號，有力打擊了互聯(lián)網(wǎng)用戶賬號違法違規(guī)行為。

2021年工業(yè)和信息化部重點(diǎn)聚焦違規(guī)調(diào)用手機(jī)權(quán)限，超范圍收集個人信息等問題，整治手機(jī)APP開屏彈窗關(guān)不掉，亂跳轉(zhuǎn)現(xiàn)象。開展了12批次APP技術(shù)抽檢，通報了1549款違規(guī)APP，下降514款拒不整改的APP，大力推進(jìn)APP專項整治工作。

國家市場監(jiān)督管理總局部署開展2021年“網(wǎng)劍行動”，各地督促平臺刪除違法商品信息113.4萬條，責(zé)令停止平臺服務(wù)的網(wǎng)店2.5萬個次，查處涉網(wǎng)案件2.2萬件，著力解決網(wǎng)絡(luò)消費(fèi)痛點(diǎn)難點(diǎn)問題，有效保護(hù)消費(fèi)者知情權(quán)和選擇權(quán)。

督促平臺刪除違法商品信息113萬余條，責(zé)令停止平臺服務(wù)的網(wǎng)店2.5萬個次，查處涉網(wǎng)案件2.2萬件，著力解決網(wǎng)絡(luò)交易痛點(diǎn)難點(diǎn)問題。

當(dāng)下，用戶的隱私被各種技術(shù)手段肆無忌憚的抓取，并被濫用至電話推銷中，給用戶帶來了無休止的電話騷擾。而在黑科技的加持下，我們看到騷擾電話組成了一條黑色產(chǎn)業(yè)鏈，讓你我變成了沒有隱私的透明人。

互聯(lián)網(wǎng)營銷更加精準(zhǔn)，更加高效，但這并不能夠建立在隨意收集、違法獲取、過度使用、非法侵害個人信息權(quán)益的基礎(chǔ)上，置身互聯(lián)互通的網(wǎng)絡(luò)時代，個人信息的采集與記錄十分普遍，這為拓展網(wǎng)絡(luò)應(yīng)用提供了條件，但同時也為個人信息安全提出了更高要求。

2021年的11月1號，個人信息保護(hù)法正式實行，明確了任何組織個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣提供或者公開他人個人信息，只有把法制的籬笆扎緊扎牢，才能徹底斬斷騷擾電話的利益鏈條。