太可怕!儿童智能手表竟成偷窥器,315重锤个人隐私泄露

2022-03-16 科技

30a1d2fd084743a0bb6e9349c8f82cbe

智东西(公众号:zhidxcom)

作者 | 李水青

编辑 | 心缘

智东西3月15日报道,今晚,年度“打假夜”央视3.15晚会如约而至,数字经济打假成为一大重磅话题。

“免费WiFi”一天可能收集你6万次位置信息;儿童智能手表成不法分子“窃听风云”的帮凶;你的上网记录可能已被骚扰电话公司精准获取;你在搜索出的“元宇宙房地产”相关解答竟是机器人伪造……

短短两个小时,3.15晚会步步深入数字经济的黑产腹地,只让人感到越听越魔幻。

而当你发现,自己和孩子、老人的电话、地理位置、录音甚至是照片、录像可能正被不法分子一览无余,并不分白天和晚上地疯狂窃听时,这件事变得更加毛骨悚然。

5G、人工智能、云计算等技术正在把我们带进一个万物互联的新世界,但这张刚刚编织起来的数字网络轻轻抖一抖,我们发现泥沙俱下,也不禁感叹3.15刀法之准。

但值得一提的是,今年3.15晚会一方面大刀阔斧直击产业痛点,另一方面打的却大多是“小商小贩”。这个影响越来越大的晚会在提到“某大型电商平台”时也略显闪闪躲躲,对“谁买了黑产服务”、“数据从什么平台上流出去”等问题不求甚解。

话说回来,央视3.15晚会不论如何都呈现了数字经济“把脉”的参考结果,让我们了解了隐藏在数字海洋下面的部分真相。

74f7b75bf2cf4adc8cf8c169dbea4d24

一、“免费WiFi”一天收集用户6万次位置信息

随着数字经济成为国家战略,数字信息成为经济发展的关键要素。

基于这样的大背景,本次3.15晚会上,一个信息安全实验室被搬上荧幕,帮大家发现看不到、没注意的信息安全隐患。而接受测试的第一件产品是,WiFi。

027ebeb9df064d8fa968bd8c9841dc76

免费Wifi藏着什么陷阱?

央视记者探访了名为“WiFi破解精灵”的APP,却发现一大排WiFi资源一个都打不开。而后,记者却发现有两个应用程序在自己下载。WiFi没用上,反倒是隐藏的APP下载广告像牛皮癣一样,悄然将各种乱七八糟的软件塞满了手机。

这些免费的WiFi破解软件背后还有更大的“坑”——大量收集用信息。比如这款APP,一天收集了用户6万多次位置信息,等于在你上班和睡觉时一直收集信息,摸清楚你的生活习惯,真是细思极恐。

68f5d3e310014016b03e01e333e66004

这些APP还非常无赖,即使你把它们关掉,它也能通过“自启动”功能让你回到它的套子里。

类似的黑产套路也存在与电脑软件市场中。我们经常会疑惑,谁把并不需要的软件和广告硬塞进电脑?

记者探访了PC6这家自称国内排名前三的软件下载平台,选择“高速下载”了福昕PDF、快压等软件,却出现了多款其他软件,且几乎难以拒绝。探访ZOL软件下载等其他平台,记者也发现类似情况。

背后,是一家名为百助的公司的“黑手”。一个软件可以捆绑6个软件,“换包”是更深的套路,把用户要下载的软件换成其他合作软件。

ee10b34e42a549a7b45d5145f080245d

“要不然怎么挣钱呢?”一位平台相关负责人说。据悉,每个软件下载百助公司能获0.3~1.8元不等的费用,使这家公司年营收超12亿元。

软件下载平台是否知情?探访PC6网站运营商,央视记者发现公司经理对此见怪不怪。

二、儿童智能手表成不法分子“窃听风云”的帮凶

3.15实验室检测的第二款产品,是儿童智能手表。

f73def31a8404b1ebaeb510c52e99c57

记者购买了一款销售量10W+的低端儿童智能手表拿来做实验,发现其上网、通讯等功能一应俱全,却存在巨大的隐私安全隐患。

当孩子扫一扫二维码,参与一款恶意程序伪装成的“抽奖游戏”,孩子的位置、录音甚至是照片已经被偷偷获取,安全隐患可想而知。

52a4770b43a746b8a191120c81a5c471

▲智能手表获取孩子的位置信息

7e34ea4db7874169a24201ac26b83971

▲智能手表获取孩子的照片信息

这种智能手表为何如此狡猾?

据悉,根本原因在于操作系统过于落后,仍是安卓4.4版本,要知道安卓最新版已经升级到12。在这个操作系统下,软件无需授权就可以拿到未知、人脸、录音等很多隐私信息。

dce10b79ace24c8fb5ab07d04678c05f

厂家这么做是成本考虑,却带来了用户隐私安全隐患。这类智能终端,成为个人信息保护的重灾区。央视记者还体验了另一款配备安卓9系统的智能手表,却发现其拒绝授权就拒绝提供任何服务。因此要么完全不用,要么拿隐私去换取这些功能。

可以看到,随着智能终端越来越普及,低端的智能终端设备很有可能成为我们自己及孩子、老人身边不法分子的“监听器”。

三、大数据看你的上网记录,精准骚扰电话公司横行

从互联网平台到智能硬件,我们的数据被一些商贩不法收集之后,又进一步成为一些平台牟利的资本。

骚扰电话是其中一大被很多人深恶痛绝的顽疾。近年来国家加大治理,但贷款、保险、卖房的骚扰电话却不断,有的还更加精准。

为什么浏览了某下网站,没有留电话,却接到了一些推销电话?

“现在都大数据嘛!大数据抓取的。”来自融营公司的冯经理这样回答。尽管《民法典》规定企业不能“陌拜”客户,也就是拜访陌生客户,但用这家公司的产品,却可以通过虚拟号码规避法律风险。

7d305dbf32184d228317698fc7db6011

靠着0.1元/分钟的盈利公式,这家公司单是话费收入每年就达一个亿。公司服务客户2万户以上,80%以上都是陌拜。

还有提供大数据支持的公司也参与到这一“黑产”中。据央视爆料,杭州以渔公司可以收集每网页浏览者对应MAC号,匹配到手机号,3元/条。虽然手机号码是加密的,但确实可以拨通。

69d6abad77624db79901e2f3f4bb2a4d

除此之外,郑州绿牵网络、青牛公司等也都能秘密追踪电话浏览过的信息。

据报道,郑州绿牵甚至能搞到很多“明码”号码,据悉这些号码来自登录某大型购物平台。由于知道这是违法的,公司负责人通过不留痕迹的聊天软件进行,用虚拟货币交易,完成这样的数据生意。

这些精准骚扰电话服务的平台确实可恨,可是买家主要是谁?让用户电话号码泄露的“某大型购物平台”又是谁?这些主体也有责任,如果3.15晚会能对他们也进行报道就更好了。

四、为什么用搜索引擎搜不到想要的信息?

当下数字编织的一张网的隐蔽之处,不仅窃取着我们的信息,还在为我们营造一个虚假的世界。

如今,搜索引擎成为人们获取信息和知识的主要渠道。然而,这些知识引擎却被部分机构操作,成了误导消费者的工具。

比如记者探访一家口碑营销公司,其会在关于“元宇宙投资”等相关问题下,伪造了很多答案,目的只是为企业植入软广。这也解释了“元宇宙地产”这些蹭热点的荒诞概念是怎么火起来的,这次3.15晚会终于破案了。

bab9364620cb4819901428f6afbb7f60

▲元宇宙房产相关问题答案

6362c71648bf49a9835840151828f4d4

▲为某SaaS企业写的“口碑”

很多人会吐槽现在搜索引擎越来越搜不到想要的信息,为什么呢?本次3.15晚会也破案了。

这种手法叫“万词霸屏”,也就是为某客户做上万关键词,当用户搜索这些词时,这家客户就排在前面。比如,这家名为的公司,就为一家学校做了15万多个关键词,当有用户搜索“靠谱学校”等关键词时,这所学校的相关信息都会排在前面。

“自问自答”是这些口碑公司的惯用戏码,雇佣水军也十分常见。而这些水军,甚至很多都是机器人。

机器人会抓起网上的内容,掐头去尾,生成上万篇“伪原创”文章。

比如这家天津启航网络技术公司,其让机器人为某减肥腰带做“口碑”。就让机器人去提了很多关于“减肥腰带靠谱吗的问题”,并让机器人做了许多回答植入客户的广告,从而使得用户一旦搜索减肥腰带就优先搜到这家公司。

机器人生成的内容啼笑皆非,比如,在“某减肥腰带”是否靠谱的问题下,机器人的回答竟然把“铝合金喷涂施工对策”相关的建材信息资料贴了进来,真是驴唇不对马嘴。

1200f861dfe046c0858c480b9a5425b8

口碑公司的“通天本领”还有删稿,让一些企业的负面信息页面直接显示为404页面。比如这家公司,就负责帮企业把“拖欠工资”、“猝死”等多条信息做了404化处理,不能删的负面信息的帖子还可以篡改标题。

ab3dfc688723448186ac4aa4b6c9b311

口碑营销公司也明白,这些都是见不得光的买卖。不能提“删除”,而是讲“做公关”处理。价格则是几千元到几十万元不等,3~4万比较多,做的比较好的得20~30万,真实可怕的“好生意”。

五、美女主播是“抠脚大汉”,卖玉商在写字楼假装缅甸卖场

本届3.15晚会直击数字经济中的痛点,直播带货也成了“重灾区”。

在翡翠直播卖货号,主播冒着生命危去中缅边境带着巨款去缅甸验货。直播间里戏剧性不断,走私、偷渡的戏码不断上演,惊心刺激。1800万人观看下,开价16万元的原石被砍到半价,瞬间被粉丝抢走。

6af3492de4064368a8b8f1ee783208fd

▲以假乱真的中缅边境原石走私

然而,记者卧底腾冲落网资本公司,却发现所谓的边境走私,就是在腾冲附近的山上。原石,则是从别处借来的。拍下的原石不过是道具,寄过去的是替代品。

而另外一个名为承泽翡翠的直播间,所谓的在缅甸直播,其实是在昆明写字楼内演习。

消费者以为自己是用数字技术触摸海岸那边的另一个世界,殊不知,所有场景、情节都是商家都是设计出来的,而购买来的商品全都是“狸猫换太子”。

当我们把镜头转向另一家美女直播间,一位网名为“突泉雄鹰”的粉丝是一名建筑工人,几乎每天都会在直播间向主播打赏一两百元的礼物,只是因为每天都会收到女主播名义的嘘寒问暖。

2fca8507b0db4f2d9749b6a3e20acc6f

实际上,美女主播却是“抠脚大汉”,所谓的嘘寒问暖,也是运营人员和主播的联合做戏。

真真假假,假假真真,一个数字孪生的网络世界让我们看到这些画面背后陷阱,越美丽越惊险。

结语:数据经济快速发展,数字黑产问题凸显

当下,数字经济成为国家发展战略,3.15晚会将数字要素作为要点来作为关注,可以说刀法精准。数据非法采集、隐私数据非法应用依然是重灾区,直播带货、口碑传播营造的虚假世界也被扒下底裤。

去年11月1日,我国《个人信息保护法》已经正式施行,结合此前的《民法典》等相关法律,这些行为很多已被明令禁止。实际上,国家已经相继出台了清朗计划等多个专项,打击这些数字经济领域的不法行为,净化网络环境。

一边我们享受数字技术带来的便利,一边也需要注意这些外表美丽的“数字陷阱”。

相关推荐