2022年3月15日 315晚會(huì)首次設(shè)立了“3·15信息安全實(shí)驗(yàn)室”����,通過場景實(shí)驗(yàn)的方式�,針對(duì)消費(fèi)者日常生活中那些容易忽視的信息安全隱患,進(jìn)行專業(yè)測試�,及時(shí)發(fā)出風(fēng)險(xiǎn)預(yù)警。
在網(wǎng)絡(luò)安全方面央視重點(diǎn)關(guān)注了移動(dòng)應(yīng)用程序惡意下載�����、軟件資源靜默捆綁�����、騷擾電話精準(zhǔn)營銷�、兒童智能手表過度索權(quán)等安全問題,悟安帶您走進(jìn)今晚3·15晚會(huì),分析這些網(wǎng)絡(luò)安全事件背后的故事�。
(一)免費(fèi)Wi-Fi陷阱
在晚會(huì)現(xiàn)場,針對(duì)公共區(qū)域的免費(fèi)Wi-Fi���,“3·15信息安全實(shí)驗(yàn)室”對(duì)此展開了測試��。測試發(fā)現(xiàn)��,所有的免費(fèi)Wi-Fi連接根本無法連接���,其實(shí)它們都是偽裝的廣告連接,在沒有任何提示的情形下將APP自動(dòng)安裝到用戶手機(jī)中�。
這其實(shí)是通過彈窗誘導(dǎo)用戶進(jìn)行下載廣告應(yīng)用程序,收集個(gè)人用戶敏感信息(含定位信息�����、SIM卡信息�、個(gè)人數(shù)據(jù)等)���,這些程序可以自動(dòng)啟動(dòng)��,并且在后臺(tái)大量收集用戶信息��,竊取用戶定位�����、個(gè)人信息����。
除此之外,很多APP甚至帶有強(qiáng)制推送功能�,會(huì)推送廣告或者第三方信息,或者在產(chǎn)品功能里設(shè)計(jì)一些頁面活動(dòng)誘導(dǎo)用戶點(diǎn)擊���,自動(dòng)下載其他APP或完成其他指令���。
在工信部發(fā)布的2022年第一批侵害用戶權(quán)益的App名單通告中,有107款國內(nèi)知名的App應(yīng)用不同程度的存在違規(guī)獲取和采集用戶數(shù)據(jù)和權(quán)限��。因此加強(qiáng)相關(guān)部門的監(jiān)管����,提升全民安全意識(shí)刻不容緩。
(二)如此捆綁太無賴
廣大網(wǎng)友上網(wǎng)尋找軟件資源往往會(huì)通過軟件門戶網(wǎng)站下載���,然而在今晚曝光的某軟件門戶提供的軟件資源站�����,大部分軟件下載出現(xiàn)了很多軟件和彈窗廣告����,例如,點(diǎn)擊直接下載附帶下載器下載����,誘導(dǎo)用戶下載更多的軟件,甚至靜默捆綁式��、“換包”方式���,這的確影響到了廣大群眾的互聯(lián)網(wǎng)體驗(yàn)�����。
《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》第五條明確規(guī)定���,互聯(lián)網(wǎng)信息服務(wù)提供者不得實(shí)施下列侵犯其他互聯(lián)網(wǎng)信息服務(wù)提供者合法權(quán)益的行為:包含了惡意修改或者欺騙�、誤導(dǎo)、強(qiáng)迫用戶修改其他互聯(lián)網(wǎng)信息服務(wù)提供者的服務(wù)或者產(chǎn)品參數(shù)等��。一系列軟件捆綁式的違規(guī)操作,嚴(yán)重違反了國家法律法規(guī)和消費(fèi)者的合法權(quán)益�。
(三)推動(dòng)騷擾電話的黑手
不少人都有過這樣的經(jīng)歷:手機(jī)瀏覽了某些網(wǎng)站,沒有留下電話�,卻接到了相關(guān)行業(yè)推銷電話。騷擾電話“精準(zhǔn)營銷”�����,這樣的情況隨處可見��,由此也導(dǎo)致了詐騙等違法犯罪行為的產(chǎn)生�����。我們的信息是怎么泄露的呢����?其實(shí)有很多渠道可以獲取、共享這些信息�����,畢竟現(xiàn)在我們的生活和互聯(lián)網(wǎng)��、數(shù)據(jù)經(jīng)濟(jì)融合過多��,例如在網(wǎng)購、繳費(fèi)等過程中錄入的個(gè)人詳細(xì)信息���,就有可能被人非法獲取��?�;谶@些信息進(jìn)行的詐騙也會(huì)變得非常精準(zhǔn)���。
(四)兒童互動(dòng)產(chǎn)品
隨著數(shù)字化的普及,未成年人觸網(wǎng)年齡持續(xù)走低���。兒童智能手表�����、兒童學(xué)習(xí)機(jī)���、實(shí)體交互玩具等在內(nèi)的兒童交互產(chǎn)品頻頻出現(xiàn)在市場上。今晚的“3·15信息安全實(shí)驗(yàn)室”���,專家們測試了一款兒童智能手表��,結(jié)果讓人不寒而栗�。
兒童智能手表的操作系統(tǒng)版本低下�,沒有權(quán)限索取提示,惡意APP可以在未成年人使用手表的過程中無感知的獲取未成人的個(gè)人信息(如:打開相機(jī)����、錄音、獲取定位等)���。在高版本操作系統(tǒng)系統(tǒng)中�,由于未成年安全意識(shí)比較薄弱����,在遇到惡意APP過度索權(quán)的時(shí)候會(huì)毫無意識(shí)的點(diǎn)擊同意,從而導(dǎo)致惡意APP同樣可以獲取到未成人的個(gè)人信息��。
兒童正在遭受著不良的網(wǎng)絡(luò)信息文化和網(wǎng)絡(luò)安全因素地侵襲���,因此兒童網(wǎng)絡(luò)安全教育迫在眉睫��。相關(guān)部門需加強(qiáng)兒童交互產(chǎn)品的監(jiān)管��,設(shè)計(jì)者和廠商更應(yīng)該嚴(yán)格遵照國家安全標(biāo)準(zhǔn)���,定期進(jìn)行安全檢測���,保障產(chǎn)品的信息安全,幫助兒童辨別網(wǎng)絡(luò)信息,規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)���。
來源 | 悟安
0531-67800866