《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 盤點(diǎn):近年來3·15晚會曝光網(wǎng)絡(luò)安全與隱私案例

盤點(diǎn):近年來3·15晚會曝光網(wǎng)絡(luò)安全與隱私案例

2021-03-16
來源:互聯(lián)網(wǎng)安全內(nèi)參

  3月15日,在2021央視3·15晚會上,,多個消費(fèi)問題被曝光,,其中涉及人臉數(shù)據(jù)濫用、個人簡歷信息泄露,、手機(jī)清理軟件向老人推送詐騙廣告等諸多網(wǎng)絡(luò)安全隱私問題,。其實(shí),我們可以看到每年的3·15晚會上都會曝光一些個人隱私相關(guān)問題,,近兩年這方面問題比重明顯增加,,說明數(shù)據(jù)安全和個人隱私逐漸成為政府和廣大群眾關(guān)心的熱點(diǎn)問題。下面我們就來盤點(diǎn)一下近年來在3·15晚會上出現(xiàn)過的個人隱私案例,。

1(1).png

  2021

  ONE

  1,、科勒衛(wèi)浴、寶馬4S店等商家偷偷搜集海量人臉信息

  根據(jù)央視報(bào)道,,一些商家在線下門店安裝的人臉識別設(shè)備,,可以在未提前告知用戶且沒有得到用戶同意的情況下,,擅自大量地抓取用戶的人臉信息。

  通過人臉識別,,商家可以快速得到用戶的年齡,、性別、臉部特征,、甚至心情狀態(tài),,并且在人臉信息上做標(biāo)記,用于自己的店鋪運(yùn)營,。

 2(1).png

  3(1).png

  據(jù)央視3·15記者走訪,,上海科勒門店上方看起來普普通通的攝像頭設(shè)備,,其實(shí)卻擁有人臉識別功能,。一旦顧客進(jìn)入科勒門店,人臉信息就會被捕捉并打上編號,,這個顧客在這家店的各種信息都有可能被商家添加在人臉信息后,,同步給所有科勒門店。下一次該顧客再進(jìn)入科勒門店,,去幾次去哪家都會被科勒衛(wèi)浴知道,。而包括采集、處理人臉信息的一切,,用戶則處于完全不知情的狀態(tài),。

  4(1).png

  上海科勒所使用的人臉識別設(shè)備由蘇州萬店掌網(wǎng)絡(luò)科技游戲公司提供,,除此之外,,上海悠絡(luò)客電子科技股份有限公司、廣州雅量科技有限公司以及瑞為信息技術(shù)公司都提供該類設(shè)備,。這幾家公司擁有大量客戶,,比如科勒衛(wèi)浴全國上千家門店,、正通汽車上百家汽車4S店(含寶馬4S店),、江蘇大劇院、Max Mara等,。設(shè)備廠商還可以在云端后臺實(shí)時查看這些人臉抓取信息,。

  TWO

  2、智聯(lián)招聘,、獵聘平臺簡歷大量流向

  央視記者發(fā)現(xiàn),,招聘企業(yè)通過上傳營業(yè)執(zhí)照和法人信息注冊企業(yè)賬號,就可以在智聯(lián)招聘上發(fā)布職位,、查看求職者簡歷,。企業(yè)用戶可付費(fèi)查看和下載簡歷,,如果辦理平臺會員,還可以不受數(shù)量限制地進(jìn)行下載,。

 5(1).png

  智聯(lián)招聘表示企業(yè)用戶不應(yīng)以任何方式泄露求職者的簡歷信息,,但在實(shí)際操作流程中,當(dāng)企業(yè)用戶成功下載簡歷后,,平臺卻未有任何措施可以束縛其之后的行為,。這間接導(dǎo)致了不法分子有可趁之機(jī)讓大量簡歷流入網(wǎng)絡(luò)黑市,最后釀成悲劇,。

  據(jù)報(bào)道,,這樣的一份求職者簡歷在網(wǎng)絡(luò)黑市被標(biāo)價(jià)7元一份,付款后,,買家可得到求職者的姓名,、性別、年齡,、照片,、聯(lián)系方式、工作經(jīng)歷,、教育經(jīng)歷等準(zhǔn)確的個人信息,。此外,由于簡歷數(shù)量較多,,販賣者還會根據(jù)地域,、年齡、畢業(yè)院校等信息提供篩選性購買,。

  6(1).png

  不僅在智聯(lián)招聘,,還發(fā)生過類似事件的互聯(lián)網(wǎng)招聘平臺還包括獵聘網(wǎng)、前程無憂等等,。據(jù)報(bào)道,,這些網(wǎng)站的求職者簡歷信息流出的方式與前述方式如出一轍。

  THREE

  3,、手機(jī)清理軟件搜集個人信息實(shí)施詐騙

  中老年人在玩手機(jī)的過程中常常會有這樣的困惑:手機(jī)常常跳出“內(nèi)存垃圾過多”的提示,,引導(dǎo)自己清理手機(jī)垃圾,但在下載了無數(shù)個“清理軟件”后,,手機(jī)反而運(yùn)行得越來越慢,。

 7(1).png

  表面上,這些軟件是在清理手機(jī)垃圾,,實(shí)則是在獲取用戶信息,。根據(jù)央視3·15記者調(diào)查,許多手機(jī)軟件會不斷彈出誘人的廣告,提示“走路賺錢”,、“掙金幣”,、“紅包領(lǐng)錢”、“手機(jī)內(nèi)存不足”等,,吸引用戶點(diǎn)擊進(jìn)入,。

 8(1).png

  這些軟件常常打著手機(jī)清理大師的名號——比如“內(nèi)存優(yōu)化大師”、“超強(qiáng)清理大師”,、“智能清理大師”,、“手機(jī)管家pro”,卻并不具備清理功能,,用戶下載之后,,手機(jī)內(nèi)的文件反而越來越多,導(dǎo)致手機(jī)卡頓,、反應(yīng)慢,。

  一旦用戶下載這些軟件,在短短幾秒鐘之內(nèi),,上述軟件就能夠讀取手機(jī)中的內(nèi)容——讀取用戶定位50余次,,設(shè)備上的應(yīng)用程序列表800余次,讀取用戶設(shè)備身份識別號高達(dá)1300余次,。

  9(1).png

  成功獲取這些信息后,,上述手機(jī)清理軟件會在后臺不斷上傳信息,以對中老年用戶進(jìn)行畫像,,打上容易被誤導(dǎo)和誘導(dǎo)的群體標(biāo)簽,,然后一次又一次地誘導(dǎo)下載、獲取信息,,再賣給廣告商獲取分成,。

  在這些流氓軟件的誘人廣告面前,年輕消費(fèi)者普遍具有分辨能力,,但中老年卻不然,。他們往往被吸引點(diǎn)擊,墜入手機(jī)安全陷阱,,不僅手機(jī)操作體驗(yàn)被破壞,,更嚴(yán)重時,還會付出金錢,。

  2020

  手機(jī)里的竊賊插件

  上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件,,都存在在用戶不知情的情況下,,偷偷竊取用戶隱私的嫌疑,,包括讀取IMEI、IMSI、運(yùn)營商信息,、電話號碼,、短信記錄 、通訊錄,、應(yīng)用安裝列表和傳感器信息,,收集用戶的聯(lián)系人、短信,、位置,、設(shè)備信息等。涉及國美易卡,、遙控器,、最強(qiáng)手電、全能遙控器,、91極速購,、天天回收、閃到,、蘿卜商城,、紫金普惠、酷音鈴聲,、手機(jī)鈴聲,、鈴聲大全、信用金庫,、有貨淘等50多款手機(jī)軟件,。

  2019

  具有“閃付”功能的銀行卡,存在被盜刷風(fēng)險(xiǎn)

  具有“閃付”功能的銀行卡在消費(fèi)的時候,,不用輸入密碼不用簽字,,在不用接觸卡片的情況下,只需要將卡片靠近POS機(jī)就能迅速完成交易,。

  AI撥打騷擾電話,,中科智聯(lián)等公司產(chǎn)品大量竊取用戶個人信息

  節(jié)目中曝光了多個外呼公司利用機(jī)器人撥打外呼電話,這些機(jī)器人由中科智聯(lián),、壹鴿科技,、易科芯、智子信息,、聲牙科技,、璧合科技等公司提供。薩摩耶金融等公司被曝利用探針盒子在商場等地方自動收集消費(fèi)者信息,,這也給隱私保護(hù)帶來了新難度,。

  社保掌上通App搜取用戶隱私

  社保掌上通App通過不平等、不合理?xiàng)l款強(qiáng)制索取用戶隱私權(quán)、過度用權(quán),。用戶在填寫各種資料注冊該App后,,電腦遠(yuǎn)程就能截取到用戶的幾乎所有信息。類似這樣的app也有很多,,比如查社保,、公積金、違章甚至訂票,,非官方的app都會截留用戶的這些信息,。

  2017

  照片可通過人臉識別系統(tǒng)

  用一張照片進(jìn)行一些技術(shù)處理后,照片居然就變成了3D立體的圖像,,還可以讓照片眨眼睛,、動嘴巴、甚至轉(zhuǎn)動頭部,,更有甚者,,用這張經(jīng)過技術(shù)處理的照片,對準(zhǔn)一個需要人臉識別的APP軟件進(jìn)行測試,,居然非常輕松就騙過了APP,,順利通過審核。

  2016

  公共免費(fèi)WIFI可盜取一切隱私

  加入一個免費(fèi)的公共WIFI后驚人地發(fā)現(xiàn),,打開消費(fèi)類軟件,,訂單和消費(fèi)記錄都會被提取,包括電話號碼,、家庭住址,、身份證號碼、銀行卡號,、甚至電影消費(fèi)記錄,。

  2015

  公共場所無密碼wifi很危險(xiǎn)

  為保證個人信息安全,在公共場所盡量不要使用無需密碼的免費(fèi)wifi,。盡可能使用商家提供的帶有密碼的wifi網(wǎng)絡(luò),。

  聯(lián)通員工私用客戶信息辦卡

  聯(lián)通公司員工為完成開卡任務(wù),偷留消費(fèi)者信息重復(fù)激活開卡,,再將卡賣給卡販子,,卡販子賣給詐騙犯。

  2014

  “大唐神器”惡意扣費(fèi)竊取隱私

  大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)技術(shù)股份有限公司的“大唐神器”是軟件預(yù)裝推廣利器,。植入的木馬程序泄露用戶隱私,,無法刪除。

  2013

  網(wǎng)易郵箱窺視用戶隱私

  網(wǎng)易通過默認(rèn)第三方在其網(wǎng)站掛代碼窺視用戶隱私,,從而獲得用戶所有瀏覽信息,、追蹤用戶生活習(xí)慣,,建立龐大的數(shù)據(jù)庫。

  安卓手機(jī)軟件竊取用戶資料

  一些安卓版手機(jī)軟件會調(diào)取用戶個人信息,,一旦用戶安裝了這樣的軟件,,個人信息就可能偷偷流向軟件開發(fā)者的服務(wù)器,。

  2012

  招行,、工行員工出售個人信息

  招商銀行和中國工商銀行員工均是通過銀行接口的征信查詢系統(tǒng)查詢個人信息,從而向作案人出售多達(dá)2318份個人信息,。

  隨著《數(shù)據(jù)安全法(草案)》,、《個人信息保護(hù)法(草案)》等多部隱私和數(shù)據(jù)安全相關(guān)法律法規(guī)出臺,說明未來個人隱私將成為安全防護(hù)的重點(diǎn)內(nèi)容,。但數(shù)據(jù)安全和個人信息保護(hù)依舊任重而道遠(yuǎn),,只有監(jiān)管到位、法規(guī)嚴(yán)明,,才能構(gòu)建一個可信的社會環(huán)境,,讓老百姓獲得十足的“安全感”。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。