《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 盤點:近年來3·15晚會曝光網(wǎng)絡(luò)安全與隱私案例

盤點:近年來3·15晚會曝光網(wǎng)絡(luò)安全與隱私案例

2021-03-16
來源:互聯(lián)網(wǎng)安全內(nèi)參

  3月15日,在2021央視3·15晚會上,多個消費問題被曝光,其中涉及人臉數(shù)據(jù)濫用、個人簡歷信息泄露、手機清理軟件向老人推送詐騙廣告等諸多網(wǎng)絡(luò)安全隱私問題。其實,我們可以看到每年的3·15晚會上都會曝光一些個人隱私相關(guān)問題,近兩年這方面問題比重明顯增加,說明數(shù)據(jù)安全和個人隱私逐漸成為政府和廣大群眾關(guān)心的熱點問題。下面我們就來盤點一下近年來在3·15晚會上出現(xiàn)過的個人隱私案例。

1(1).png

  2021

  ONE

  1、科勒衛(wèi)浴、寶馬4S店等商家偷偷搜集海量人臉信息

  根據(jù)央視報道,一些商家在線下門店安裝的人臉識別設(shè)備,可以在未提前告知用戶且沒有得到用戶同意的情況下,擅自大量地抓取用戶的人臉信息。

  通過人臉識別,商家可以快速得到用戶的年齡、性別、臉部特征、甚至心情狀態(tài),并且在人臉信息上做標(biāo)記,用于自己的店鋪運營。

 2(1).png

  3(1).png

  據(jù)央視3·15記者走訪,上??评臻T店上方看起來普普通通的攝像頭設(shè)備,其實卻擁有人臉識別功能。一旦顧客進入科勒門店,人臉信息就會被捕捉并打上編號,這個顧客在這家店的各種信息都有可能被商家添加在人臉信息后,同步給所有科勒門店。下一次該顧客再進入科勒門店,去幾次去哪家都會被科勒衛(wèi)浴知道。而包括采集、處理人臉信息的一切,用戶則處于完全不知情的狀態(tài)。

  4(1).png

  上海科勒所使用的人臉識別設(shè)備由蘇州萬店掌網(wǎng)絡(luò)科技游戲公司提供,除此之外,上海悠絡(luò)客電子科技股份有限公司、廣州雅量科技有限公司以及瑞為信息技術(shù)公司都提供該類設(shè)備。這幾家公司擁有大量客戶,比如科勒衛(wèi)浴全國上千家門店、正通汽車上百家汽車4S店(含寶馬4S店)、江蘇大劇院、Max Mara等。設(shè)備廠商還可以在云端后臺實時查看這些人臉抓取信息。

  TWO

  2、智聯(lián)招聘、獵聘平臺簡歷大量流向

  央視記者發(fā)現(xiàn),招聘企業(yè)通過上傳營業(yè)執(zhí)照和法人信息注冊企業(yè)賬號,就可以在智聯(lián)招聘上發(fā)布職位、查看求職者簡歷。企業(yè)用戶可付費查看和下載簡歷,如果辦理平臺會員,還可以不受數(shù)量限制地進行下載。

 5(1).png

  智聯(lián)招聘表示企業(yè)用戶不應(yīng)以任何方式泄露求職者的簡歷信息,但在實際操作流程中,當(dāng)企業(yè)用戶成功下載簡歷后,平臺卻未有任何措施可以束縛其之后的行為。這間接導(dǎo)致了不法分子有可趁之機讓大量簡歷流入網(wǎng)絡(luò)黑市,最后釀成悲劇。

  據(jù)報道,這樣的一份求職者簡歷在網(wǎng)絡(luò)黑市被標(biāo)價7元一份,付款后,買家可得到求職者的姓名、性別、年齡、照片、聯(lián)系方式、工作經(jīng)歷、教育經(jīng)歷等準(zhǔn)確的個人信息。此外,由于簡歷數(shù)量較多,販賣者還會根據(jù)地域、年齡、畢業(yè)院校等信息提供篩選性購買。

  6(1).png

  不僅在智聯(lián)招聘,還發(fā)生過類似事件的互聯(lián)網(wǎng)招聘平臺還包括獵聘網(wǎng)、前程無憂等等。據(jù)報道,這些網(wǎng)站的求職者簡歷信息流出的方式與前述方式如出一轍。

  THREE

  3、手機清理軟件搜集個人信息實施詐騙

  中老年人在玩手機的過程中常常會有這樣的困惑:手機常常跳出“內(nèi)存垃圾過多”的提示,引導(dǎo)自己清理手機垃圾,但在下載了無數(shù)個“清理軟件”后,手機反而運行得越來越慢。

 7(1).png

  表面上,這些軟件是在清理手機垃圾,實則是在獲取用戶信息。根據(jù)央視3·15記者調(diào)查,許多手機軟件會不斷彈出誘人的廣告,提示“走路賺錢”、“掙金幣”、“紅包領(lǐng)錢”、“手機內(nèi)存不足”等,吸引用戶點擊進入。

 8(1).png

  這些軟件常常打著手機清理大師的名號——比如“內(nèi)存優(yōu)化大師”、“超強清理大師”、“智能清理大師”、“手機管家pro”,卻并不具備清理功能,用戶下載之后,手機內(nèi)的文件反而越來越多,導(dǎo)致手機卡頓、反應(yīng)慢。

  一旦用戶下載這些軟件,在短短幾秒鐘之內(nèi),上述軟件就能夠讀取手機中的內(nèi)容——讀取用戶定位50余次,設(shè)備上的應(yīng)用程序列表800余次,讀取用戶設(shè)備身份識別號高達1300余次。

  9(1).png

  成功獲取這些信息后,上述手機清理軟件會在后臺不斷上傳信息,以對中老年用戶進行畫像,打上容易被誤導(dǎo)和誘導(dǎo)的群體標(biāo)簽,然后一次又一次地誘導(dǎo)下載、獲取信息,再賣給廣告商獲取分成。

  在這些流氓軟件的誘人廣告面前,年輕消費者普遍具有分辨能力,但中老年卻不然。他們往往被吸引點擊,墜入手機安全陷阱,不僅手機操作體驗被破壞,更嚴(yán)重時,還會付出金錢。

  2020

  手機里的竊賊插件

  上海氪信信息技術(shù)有限公司和北京招彩旺旺信息技術(shù)有限公司兩家公司的SDK插件,都存在在用戶不知情的情況下,偷偷竊取用戶隱私的嫌疑,包括讀取IMEI、IMSI、運營商信息、電話號碼、短信記錄 、通訊錄、應(yīng)用安裝列表和傳感器信息,收集用戶的聯(lián)系人、短信、位置、設(shè)備信息等。涉及國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿卜商城、紫金普惠、酷音鈴聲、手機鈴聲、鈴聲大全、信用金庫、有貨淘等50多款手機軟件。

  2019

  具有“閃付”功能的銀行卡,存在被盜刷風(fēng)險

  具有“閃付”功能的銀行卡在消費的時候,不用輸入密碼不用簽字,在不用接觸卡片的情況下,只需要將卡片靠近POS機就能迅速完成交易。

  AI撥打騷擾電話,中科智聯(lián)等公司產(chǎn)品大量竊取用戶個人信息

  節(jié)目中曝光了多個外呼公司利用機器人撥打外呼電話,這些機器人由中科智聯(lián)、壹鴿科技、易科芯、智子信息、聲牙科技、璧合科技等公司提供。薩摩耶金融等公司被曝利用探針盒子在商場等地方自動收集消費者信息,這也給隱私保護帶來了新難度。

  社保掌上通App搜取用戶隱私

  社保掌上通App通過不平等、不合理條款強制索取用戶隱私權(quán)、過度用權(quán)。用戶在填寫各種資料注冊該App后,電腦遠程就能截取到用戶的幾乎所有信息。類似這樣的app也有很多,比如查社保、公積金、違章甚至訂票,非官方的app都會截留用戶的這些信息。

  2017

  照片可通過人臉識別系統(tǒng)

  用一張照片進行一些技術(shù)處理后,照片居然就變成了3D立體的圖像,還可以讓照片眨眼睛、動嘴巴、甚至轉(zhuǎn)動頭部,更有甚者,用這張經(jīng)過技術(shù)處理的照片,對準(zhǔn)一個需要人臉識別的APP軟件進行測試,居然非常輕松就騙過了APP,順利通過審核。

  2016

  公共免費WIFI可盜取一切隱私

  加入一個免費的公共WIFI后驚人地發(fā)現(xiàn),打開消費類軟件,訂單和消費記錄都會被提取,包括電話號碼、家庭住址、身份證號碼、銀行卡號、甚至電影消費記錄。

  2015

  公共場所無密碼wifi很危險

  為保證個人信息安全,在公共場所盡量不要使用無需密碼的免費wifi。盡可能使用商家提供的帶有密碼的wifi網(wǎng)絡(luò)。

  聯(lián)通員工私用客戶信息辦卡

  聯(lián)通公司員工為完成開卡任務(wù),偷留消費者信息重復(fù)激活開卡,再將卡賣給卡販子,卡販子賣給詐騙犯。

  2014

  “大唐神器”惡意扣費竊取隱私

  大唐高鴻數(shù)據(jù)網(wǎng)絡(luò)技術(shù)股份有限公司的“大唐神器”是軟件預(yù)裝推廣利器。植入的木馬程序泄露用戶隱私,無法刪除。

  2013

  網(wǎng)易郵箱窺視用戶隱私

  網(wǎng)易通過默認(rèn)第三方在其網(wǎng)站掛代碼窺視用戶隱私,從而獲得用戶所有瀏覽信息、追蹤用戶生活習(xí)慣,建立龐大的數(shù)據(jù)庫。

  安卓手機軟件竊取用戶資料

  一些安卓版手機軟件會調(diào)取用戶個人信息,一旦用戶安裝了這樣的軟件,個人信息就可能偷偷流向軟件開發(fā)者的服務(wù)器。

  2012

  招行、工行員工出售個人信息

  招商銀行和中國工商銀行員工均是通過銀行接口的征信查詢系統(tǒng)查詢個人信息,從而向作案人出售多達2318份個人信息。

  隨著《數(shù)據(jù)安全法(草案)》、《個人信息保護法(草案)》等多部隱私和數(shù)據(jù)安全相關(guān)法律法規(guī)出臺,說明未來個人隱私將成為安全防護的重點內(nèi)容。但數(shù)據(jù)安全和個人信息保護依舊任重而道遠,只有監(jiān)管到位、法規(guī)嚴(yán)明,才能構(gòu)建一個可信的社會環(huán)境,讓老百姓獲得十足的“安全感”。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。