昨晚，一年一度的3·15晚會(huì)順利落幕，在央視曝光的11個(gè)事件中，有關(guān)用戶手機(jī)號(hào)在瀏覽網(wǎng)頁時(shí)被泄露、免費(fèi)WiFi軟件違規(guī)實(shí)時(shí)定位、低配兒童智能手表成“行走的窺探器”等信息安全問題在晚會(huì)中被提及。

《個(gè)人信息保護(hù)法》自2021年11月1日起施行，其中明確不得過度收集個(gè)人信息、大數(shù)據(jù)殺熟，對(duì)人臉信息等敏感信息的處理作出規(guī)制，完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制等。

《個(gè)人信息保護(hù)法》還規(guī)定，任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。

正值法律明令禁止之際，個(gè)別企業(yè)和個(gè)人仍“鋌而走險(xiǎn)”。且柒財(cái)經(jīng)旗下柒聞網(wǎng)發(fā)現(xiàn)，在歷年3·15晚會(huì)中，“個(gè)人隱私”同樣是曝光重災(zāi)區(qū)。

那么，在今年的3·15晚會(huì)中，這些被瘋狂盜取的個(gè)人信息授權(quán)給了誰？又有哪些企業(yè)掌握了相關(guān)技術(shù)？

01

免費(fèi)WiFi軟件暗藏陷阱

應(yīng)用市場(chǎng)上，打著提供“免費(fèi)WiFi連接”服務(wù)的應(yīng)用程序也比比皆是。

真的可以免費(fèi)嗎？3·15信息安全實(shí)驗(yàn)室對(duì)此展開測(cè)試，可測(cè)試人員在對(duì)20余款打著WiFi免費(fèi)旗號(hào)的應(yīng)用程序進(jìn)行測(cè)試后，發(fā)現(xiàn)這些軟件均顯示連接失敗。

且測(cè)試人員進(jìn)一步檢測(cè)發(fā)現(xiàn)，這類免費(fèi)WiFi的應(yīng)用程序還在后臺(tái)大量收集用戶信息。也就是說，一些不法分子利用用戶的“蹭wifi”心理，竊取手機(jī)內(nèi)的個(gè)人隱私。

一款叫“雷達(dá)WiFi”的應(yīng)用程序，一天之內(nèi)收集測(cè)試手機(jī)的位置信息竟高達(dá)6．8萬次。這也就意味著，這些應(yīng)用程序在用戶從早到晚、包括睡覺等時(shí)間，均在不斷定位，用戶的生活軌跡、行蹤，甚至是職業(yè)、喜好都會(huì)被曝光。

除上述雷達(dá)WiFi外，WiFi閃配大師、越豹WiFi助手等同樣涉嫌上述違規(guī)收集用戶信息等行為。且越豹WiFi助手中的“自啟動(dòng)”功能，可以隨時(shí)高頻次自動(dòng)啟動(dòng)。

這意味著，即使用戶從后臺(tái)關(guān)掉這款應(yīng)用程序，越豹WiFi助手也可以通過“自啟動(dòng)”功能重新在后臺(tái)運(yùn)行，不斷收集用戶信息，推送彈窗廣告。

另外，手機(jī)里多了這些應(yīng)用程序后，會(huì)間接性“抽風(fēng)”，出現(xiàn)大量彈窗廣告，嚴(yán)重影響手機(jī)的正常使用。

02

瀏覽網(wǎng)頁泄露手機(jī)號(hào)，容聯(lián)云旗下子公司被曝光

自去年11月《個(gè)人信息保護(hù)法》正式生效，就意味著我國(guó)對(duì)個(gè)人信息安全保護(hù)進(jìn)入了新的歷史時(shí)期。然而，個(gè)人信息侵權(quán)方面，相關(guān)違法違規(guī)行為仍屢禁不止。今年央視3·15晚會(huì)就曝光了騷擾電話背后的大數(shù)據(jù)黑色產(chǎn)業(yè)。

其中，融營(yíng)智能科技（上海）有限公司（下稱融營(yíng)通信）、北京容聯(lián)七陌科技有限公司（下稱容聯(lián)七陌）、杭州以漁信息技術(shù)有限公司（下稱杭州以漁）、鄭州綠牽網(wǎng)絡(luò)科技有限公司、上海乘移信息技術(shù)有限公司等企業(yè)被點(diǎn)名。

不少用戶可能會(huì)有這樣的經(jīng)歷，只是用手機(jī)瀏覽了某些網(wǎng)站，并沒有留下電話，但是卻接到了相關(guān)行業(yè)的推銷電話。

杭州以漁信息技術(shù)有限公司唐總經(jīng)理表示，這是因?yàn)槊總�(gè)人手機(jī)上對(duì)應(yīng)一個(gè)MAC號(hào)（手機(jī)識(shí)別碼），可以匹配到手機(jī)。撥打騷擾電話的公司就是使用這樣的數(shù)據(jù)，杭州以漁收取每條三元的費(fèi)用。

除了上述為騷擾電話提供大數(shù)據(jù)支撐的企業(yè)，部分公司還能利用技術(shù)手段專門提供外呼系統(tǒng)，更有甚者，可以通過技術(shù)手段隱藏真正的主叫號(hào)碼，規(guī)避用戶投訴。其中，容聯(lián)七陌就是專門為電銷公司提供外呼系統(tǒng)和外呼線路的公司。

容聯(lián)七陌負(fù)責(zé)人馮經(jīng)理表示，有很多電銷公司通過他們的系統(tǒng)撥打騷擾電話。“陌拜”是業(yè)內(nèi)對(duì)騷擾電話隱晦的稱呼。

馮經(jīng)理介紹，通過外呼系統(tǒng)撥打騷擾電話，可以隱藏真正的主叫號(hào)碼，防止被投訴。有了這樣的規(guī)避技術(shù)，融營(yíng)通信會(huì)向撥打騷擾電話的公司收取每分鐘0．1元左右的通話費(fèi)。

據(jù)悉，融聯(lián)七陌是上市企業(yè)容聯(lián)云通訊旗下子公司，后者于2021年2月9日在美國(guó)交易所上市，股票代碼為RAAS。

根據(jù)容聯(lián)七陌官網(wǎng)，其合作客戶包括首汽約車、學(xué)霸君、新東方、快手、前程無憂、金蝶、學(xué)而思等。

值得關(guān)注的是，被央視3·15晚會(huì)曝光后，美東時(shí)間3月16日，容聯(lián)云盤中一度跌超9％，觸及1．42美元／股的歷史最低點(diǎn)，較上市2021年2月12日以來的59美元／股歷史高點(diǎn)已跌超97％。截至發(fā)稿，容聯(lián)云總市值僅為2．4億美元。

03

兒童手表成為“行走的偷窺器”

不僅僅是智能手機(jī)，兒童智能手表竟也成為“行走的偷窺器”。

因兒童智能手表有實(shí)時(shí)定位、人臉識(shí)別等強(qiáng)大的功能，在家長(zhǎng)中很受歡迎，不少低配版的兒童智能手表在各大電商平臺(tái)暢銷熱賣。

可是，3·15信息安全實(shí)驗(yàn)室發(fā)現(xiàn)，這種低配版兒童智能手表安裝各種App后，無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風(fēng)、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

測(cè)試人員發(fā)現(xiàn)，根本原因就在于它的操作系統(tǒng)過于老舊。在如此低版本的兒童手表上，兒童智能手表成為時(shí)刻偷窺的眼睛，如影隨形，App強(qiáng)制索權(quán)的行為危害性巨大。

廠家出于壓低成本的考慮，選用低版本的操作系統(tǒng)，而用戶為了獲得服務(wù)，一旦妥協(xié)把權(quán)限給出去，手表里的信息也一同被抓取。孩子的地理位置、圖片視頻、通話錄音等隱私將會(huì)被收集，安全隱患可想而知。

04

四年連續(xù)報(bào)道個(gè)人隱私問題

實(shí)際上，個(gè)人信息侵權(quán)問題自2019年至今一直是3·15和廣大群眾所關(guān)注的重點(diǎn)領(lǐng)域。2019年，央視3·15曝光一款由聲牙科技有限公司研發(fā)的產(chǎn)品，能迅速識(shí)別出用戶手機(jī)的MAC地址，轉(zhuǎn)換成IMEI號(hào)，再轉(zhuǎn)換成手機(jī)號(hào)碼。

這款產(chǎn)品可以在用戶毫不知情的情況下，搜集個(gè)人信息，甚至包括婚姻、教育程度，收入等大數(shù)據(jù)個(gè)人信息。

2020年，手機(jī)里的竊賊插件被3·15晚會(huì)曝光：一些手機(jī)軟件中的SDK暗藏玄機(jī)，用戶在不知情下，其短信可被全部傳走，包括網(wǎng)絡(luò)交易驗(yàn)證碼。

2021年，3·15曝光人臉數(shù)據(jù)被濫用，其中包括無錫寶媽汽車4S店、港匯恒隆Max Mara專賣店以及科勒衛(wèi)浴全國(guó)上千家門店在內(nèi)，均安裝了具有人臉識(shí)別功能的攝像頭．．．．．．

近年來，隨著互聯(lián)網(wǎng)的不斷深入發(fā)展，各種新的商業(yè)模式、技術(shù)層出不窮。推銷電話、騷擾電話、大數(shù)據(jù)的精準(zhǔn)推送等涉及泄露個(gè)人信息安全的現(xiàn)象屢屢發(fā)生。

監(jiān)管在加大對(duì)用戶信息安全保護(hù)力度的同時(shí)，消費(fèi)者們也應(yīng)當(dāng)從自身保護(hù)好個(gè)人信息。北京云亭事務(wù)所魏廣林律師表示，“在互聯(lián)網(wǎng)平臺(tái)注冊(cè)時(shí)，用戶應(yīng)關(guān)注平臺(tái)的隱私政策，不要授權(quán)平臺(tái)抓取、使用出正常使用平臺(tái)以外的其他信息，非必要不要填寫個(gè)人身份、聯(lián)系方式等信息。”

他強(qiáng)調(diào)，“用戶發(fā)現(xiàn)個(gè)人信息泄露的，應(yīng)及時(shí)要求信息泄露方停止侵害，因信息泄漏造成損失的，還可以要求賠償，發(fā)現(xiàn)自身信息被非法竊取、買賣的，應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案�！�

       原文標(biāo)題 : 3·15再提個(gè)人信息安全：免費(fèi)WiFi軟件暗藏陷阱、瀏覽網(wǎng)頁導(dǎo)致電話泄漏......