社区编辑申请
注册/登录
占比近五成!网络信息安全成315晚会重中之重
安全 应用安全
一年一度的315晚会如期开播。今年,晚会首设315信息安全实验室,重点关注网络信息安全和儿童互动产品的信息安全,测试了免费Wi-Fi和儿童智能手表背后的信息安全,“网络搜索被操纵的口碑”则调查了网络水军乱象,以及“捆绑下载”“骚扰电话”背后的黑色产业……

口碑营销公司操纵搜索结果

一家为企业提供口碑服务的互联网技术公司宣称专为企业打造品牌、搜索、口碑的闭环私域流量池,该公司负责人告诉记者,网民在问答、百科、论坛等寻求帮助时,所看到的问题和答案,很多都是由他们这样的口碑公司冒充真实用户“自问自答”做出来的。例如,在一组关于元宇宙概念产品的问答中,其中一个问题涉及元宇宙虚拟地产投资,回答内容称投资虚拟地产正值火热,并称自己在某公司平台投资虚拟地产。

除了雇佣水军冒充真实用户自问自答误导网民外,口碑营销公司还有一种技术“万词霸屏”,通过对上万个海量关键词的设定,让用户在搜索时,被推广公司始终能排在前面,记者在系统后台看到他们为某国际学校做的万词霸屏,当有家长搜品牌校区、靠谱小学、靠谱校区,这所国际学校都会排在靠前的名次。

而对于一些用户发布的批评性报道、用户投诉等,口碑营销公司也会利用技术手段,直接让网页显示成,找不到内容的404页面。

浏览网页就能泄露手机号

不少人都有过这样的经历:手机浏览了某些网站,没有留下电话,却接到了相关行业推销电话。杭州一家提供此业务的公司介绍,用户只要浏览网站,就算没留电话,也可以给用户打电话。每个人手机上对应着一个MAC号(手机识别码),可以匹配到这个手机。拨打骚扰电话的公司使用这样的数据,这家公司收取每条三元的费用。除了利用加密的号码给用户拨打骚扰电话,部分公司还能通过技术手段,获取用手机上网用户的明码手机号码。

此外,还有一些公司会专门为电销团队搭建外呼系统、提供外呼线路。他们的系统可以隐藏真正的主叫号码,防止被投诉。大量骚扰电话为其带来了丰厚的话费收入,一年纯话费收入近一个亿,骚扰电话能占80%往上。

软件下载平台高速下载藏陷阱

很多用户在想要安装软件的时候,可能会去一些专门的软件网站去下载。但经常多了不需要的软件,莫名其妙出现一些弹窗广告,甚至电脑变得有些卡顿。记者在多家下载平台下载软件时都出现类似问题,这些下载平台使用的下载器都有一个绿色的、很显眼的高速下载选择,下面还有一行小字提示:提速50%,需下载高速下载器。

而在调查采访中,该公司销售部业务经理却告诉记者,所谓的高速下载,就是为了诱导用户通过他们的下载器下载软件。当选择了所谓的高速下载之后,等待用户的并不是高速,而是一道道捆绑陷阱。为了更多地捆绑安装软件,该公司为用户设置的陷阱一个比一个隐蔽。用户即使将所有默认勾选取消掉,关闭下载器,有时也会有弹窗广告像牛皮癣一样不时出现在电脑右下角,如果用户习惯性地点击右上角试图关闭广告,就很可能会被偷偷的静默安装其它软件。该公司的一位经理声称,他们与国内200多家软件下载站合作,每日触达用户两千万,年营收超过12亿元。

免费WiFi暗藏陷阱

应用市场上,打着提供“免费WiFi连接”服务的应用程序比比皆是。对此,今年晚会首次设立的“315信息安全实验室”对此展开了专门测试,测试人员尝试了所有罗列的WiFi资源,没有一个能连上。奇怪的是,测试结束后,两个陌生的应用程序正在自动下载到手机里。原来连接时点击过的“确认”和“打开”字样的弹窗,都是伪装的广告链接。一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。

工程师进一步测试发现,这类免费WiFi的应用程序还在后台大量收集用户信息。其中一款应用程序一天之内收集测试手机的位置信息,竟然高达67899次。这意味着用户从早到晚、包括睡觉,这些应用程序都在不断定位,用户的生活轨迹、行踪,甚至是职业、喜好都会被曝光。更可怕的是,多了这些应用程序后,手机间歇性抽疯,各种广告自动弹出,不看够5秒还关不上,用户躲也躲不掉。

低配的儿童智能手表成为行走的偷窥器

如今儿童智能手表几乎成了孩子们的“标配”,不少低配版的儿童智能手表在各大电商平台畅销热卖,“315信息安全实验室”对此展开了专门的测试。工程师将一个恶意程序进驻到一款有着10万+销售记录的儿童智能手表中,实现了对手表的远程控制。工程师可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围,甚至可以判断出:孩子的家离学校很近,5分钟就能走到;还能实时听到孩子和家人的聊天内容、看到孩子放学在书桌前做手工。

为什么儿童智能手表会成为一双时刻偷窥的眼睛?测试人员发现,根本原因就在于它的操作系统过于老旧。其使用的是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年,。厂家出于压低成本的考虑,选用低版本的操作系统,这意味着在这样的儿童手表上,各种App安装后,无需用户授权就可以开启多种敏感权限,轻易获得孩子的位置、人脸图像、录音等隐私信息,孩子的安全隐患可想而知。

工信部2021年超500款违规App下架

此外,在晚会前夕的“315在行动”特别节目中,报道强调信息通信领域的违规行为,是近几年“3•15”晚会持续关注的焦点。2021年全年,工信部累计检测208万款App,通报1549款违规App,对514款拒不整改的App进行下架处理,重点整治违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等方面问题。监管加强的同时,法律保障也不断完善,2021年9月1日和11月1日,《数据安全法》和《个人信息保护法》先后正式施行,对应用程序过度收集个人信息、“大数据杀熟”等行为作出针对性规范。

去年的315晚会曝光了“人脸识别乱象”、“手机清理类软件”、“贩卖个人简历信息”等乱象,梳理近年来的央视3·15点名批评的问题,不难发现,个人信息安全问题常常是“座上宾”。数字经济时代,随着个人信息价值的凸显,个人信息收集乱象突出,个人信息泄露事件频发,个人信息滥用严重,个人信息安全面临着严峻的挑战。安全419也在此提醒涉及用户个人信息采集和使用的互联网平台,在万物互联的时代,产品的信息安全保障与业务发展是同等重要的,切莫忽视用户个人信息安全的建设健全。同时,也提醒个人用户在使用互联网应用时,要提高个人信息保护意识,不要胡乱点击陌生的链接、邮件、红包等,不要为了贪图便利而过度授权个人信息的采集使用。


责任编辑:华轩 来源: 今日头条
相关推荐

2022-05-10 14:11:05

网络安全网络犯罪

2022-07-05 10:03:19

2022-06-14 00:11:38

网络安全等级保护

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-23 12:03:00

网络安全网络安全事故

2022-08-08 06:43:37

2022-07-04 15:17:05

网络犯罪网络威胁

2022-06-12 06:46:58

2022-04-22 14:10:53

网络安全首席信息安全官数据保护

2022-04-21 15:57:54

网络安全首席信息安全官诉讼

2022-04-27 22:17:51

网络安全信息通信数据安全

2022-04-29 15:53:20

网络安全漏洞隐私

2022-02-09 00:16:13

2022-04-04 08:02:53

网络保险网络攻击

2022-03-12 09:55:09

安全误报SOC

2022-03-17 10:18:05

2022-02-17 08:01:52

2022-02-07 19:20:01

2020-07-08 10:41:39

网络安全数据技术

2021-12-17 06:52:00

同话题下的热门内容

都说区块链“安全”,为什么 DeFi 黑客如此猖獗?关于Web渗透测试需要知道的一切:完整指南如何保护智能家居避免黑客攻击Verizon:物联网/移动网络攻击导致停机时间增加 22%黑客攻击接连不断,多链区块链愿景还存在吗?微软表示将向内部网络安全专家共享数据 为企业提供更安全保护微软365网络钓鱼攻击中滥用Snapchat和Amex网站如何逐步执行数据风险评估

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号