網(wǎng)上沖浪多年,你可能對(duì)自己成為互聯(lián)網(wǎng)“透明人”并不意外�����,但當(dāng)?shù)弥约旱男畔⑹侨绾伪皇占?�、倒賣(mài)�����,還是否能依然保持冷靜��?
就在2022年的3·15晚會(huì)上��,央視用一個(gè)接一個(gè)觸目驚心的案例����,讓消費(fèi)者們?cè)僖淮我庾R(shí)到在互聯(lián)網(wǎng)世界,想不“裸奔”有多難����,信息泄露實(shí)在防不勝防�。
從一天可能收集你的位置信息數(shù)萬(wàn)次的“免費(fèi)WiFi”�、可能隨時(shí)都在監(jiān)聽(tīng)監(jiān)控你家孩子的兒童智能手表,到瀏覽網(wǎng)頁(yè)時(shí)被“匹配”手機(jī)號(hào)碼��、給你打騷擾電話背后的產(chǎn)業(yè)鏈��,有用戶表示�,看完信息泄露的潛在風(fēng)險(xiǎn),感到頭皮發(fā)麻����,“你覺(jué)得自己全副武裝,但是在對(duì)方眼里你卻是一絲不掛�����,毫無(wú)秘密”�����。
很難想象�����,在這些過(guò)度收集用戶信息的黑色產(chǎn)業(yè)鏈上,中小學(xué)生的智能手表也會(huì)被盯上��,成為“行走的偷窺器”��,而擁有手機(jī)的成年人��,手機(jī)號(hào)碼更是被明碼標(biāo)價(jià)����,一個(gè)15元�,服務(wù)商為了規(guī)避監(jiān)管,甚至?xí)捎锰摂M貨幣交易���。
個(gè)人信息管理和泄露,是近幾年3·15晚會(huì)持續(xù)關(guān)注的焦點(diǎn)�����,本屆3·15晚會(huì)曝光的竊取個(gè)人信息的方式卻在持續(xù)迭代�����,有些可以靠用戶提高自我防范意識(shí)來(lái)解決����,有些實(shí)在防無(wú)可防����。盡管2021年有關(guān)部門(mén)一直在加大對(duì)APP過(guò)度收集用戶行為的規(guī)范力度��,但不得不承認(rèn)�,個(gè)人信息保護(hù)依然任重而道遠(yuǎn),這一“頑疾”的連根去除依舊還需跨過(guò)一座座大山�。
信息泄露了,你可能還一無(wú)所知
誰(shuí)能想到��,一款A(yù)PP��,一天收集你的位置信息的次數(shù)居然高達(dá)六萬(wàn)次�����。
今年在3·15晚會(huì)上首次出現(xiàn)的“3·15信息安全實(shí)驗(yàn)室”����,專門(mén)對(duì)市場(chǎng)上的“免費(fèi)WiFi”類(lèi)APP進(jìn)行了測(cè)試。測(cè)試人員發(fā)現(xiàn)�,很多APP打著“免費(fèi)WiFi連接”的旗號(hào),羅列的WiFi資源全都連接不上����,這也就罷了,這些APP還會(huì)捆綁多個(gè)手機(jī)應(yīng)用�����,每天推送彈窗廣告���,像甩不掉的癩皮糖����。
更可怕的是,這類(lèi)APP可能會(huì)在后臺(tái)大量收集用戶信息�。測(cè)試人員提到一個(gè)名叫越豹WiFi助手的APP���,可以不斷自啟動(dòng)����,讀取用戶信息�,推送彈窗廣告���。還有一款叫“雷達(dá)WiFi”的應(yīng)用程序���,一天之內(nèi)訪問(wèn)手機(jī)的位置信息,高達(dá)67899次�。
“3·15信息安全實(shí)驗(yàn)室”相關(guān)專家何延哲表示,上萬(wàn)次�����,意味著�����,用戶從早到晚��、包括睡覺(jué)��,這些應(yīng)用程序都在一直定位����,可以把用戶的生活軌跡、行蹤全部串起來(lái)���,掌握用戶的生活規(guī)律��、職業(yè)���、喜好。
雷達(dá)WiFi訪問(wèn)次數(shù)逾6萬(wàn)次 來(lái)源 / 3·15晚會(huì)
瞄上你的喜好�、消費(fèi)習(xí)慣、個(gè)人聯(lián)系方式的�,還有越來(lái)越精準(zhǔn)的騷擾電話。很多用戶可能會(huì)有這樣的經(jīng)歷�,只是用手機(jī)瀏覽了某些網(wǎng)站,并沒(méi)有留下電話和個(gè)人信息�,卻常常能接到相關(guān)行業(yè)的推銷(xiāo)電話。
來(lái)源 / 3·15晚會(huì)
晚會(huì)中��,被曝光的杭州以漁公司相關(guān)人員介紹道����,用戶都是近期用手機(jī)瀏覽過(guò)一些家具�����、裝修網(wǎng)站�,雖然沒(méi)有留下電話號(hào)碼,但通過(guò)每個(gè)人手機(jī)上對(duì)應(yīng)著一個(gè)MAC號(hào) (手機(jī)識(shí)別碼) �����,就能匹配到用戶的手機(jī),可以直接給用戶打電話��。
中小學(xué)生更是信息泄露的高危區(qū)��,一塊看似其貌不揚(yáng)的兒童智能手表����,風(fēng)險(xiǎn)性卻極高。
兒童智能手表是父母?jìng)兒秃⒆尤〉寐?lián)系�����、掌握孩子行蹤的重要載體�,更是一些小學(xué)生社交的必備工具,已經(jīng)能融合人臉識(shí)別��、高清拍照��、社交�����、字典查詢、聽(tīng)音樂(lè)���、看視頻���、健康檢測(cè)等多個(gè)智能功能。
防范意識(shí)不強(qiáng)的小學(xué)生��,佩戴上低配版的兒童智能手表���,很容易被誘導(dǎo)下載惡意程序��,可能會(huì)泄露用戶的位置�、聲音���、影像等信息�����。根據(jù)央視報(bào)道,“3·15信息安全實(shí)驗(yàn)室”的工程師為了測(cè)試�����,在以抽獎(jiǎng)為由頭吸引小學(xué)生下載一款程序后,就將惡意程序植入了孩子的智能手表�。
遠(yuǎn)程控制兒童智能手表便可獲取位置 來(lái)源 /3·15晚會(huì)
接下來(lái),工程師通過(guò)遠(yuǎn)程控制���,就可以對(duì)孩子實(shí)時(shí)定位�,在后臺(tái)通過(guò)多次采集孩子的移動(dòng)軌跡��,推斷孩子的活動(dòng)范圍�,比如她家離學(xué)校其實(shí)很近,大概兩三百米�,5分鐘就能走到?����;丶液?���,孩子和姥姥聊天,通過(guò)調(diào)用手表里的麥克風(fēng)���,身在異處的工程師可以對(duì)談話內(nèi)容一清二楚����。飯后,孩子在書(shū)桌前做手工�,一舉一動(dòng)也被隨時(shí)掌握。
問(wèn)題出在����,廠商給這款兒童智能手表搭載的是安卓4.4操作系統(tǒng),是近10年之前發(fā)布的版本�����,而最新版本已經(jīng)更新到了安卓12����。為了節(jié)省成本,廠商搭載了過(guò)于老舊的系統(tǒng)�,而忽略了安全性,給了不法分子可乘之機(jī)��。
還有一些低配版的兒童智能手表�����,搭載的是安卓9��,操作系統(tǒng)看似較新�����,安裝APP時(shí)��,系統(tǒng)會(huì)彈窗提示是否給予某個(gè)權(quán)限�。用戶一旦拒絕授權(quán),APP就會(huì)拒絕提供任何服務(wù)��。比如�,測(cè)試人員打開(kāi)一款叫“天氣”的應(yīng)用程序,它會(huì)出現(xiàn)一個(gè)彈窗�,索要用戶的存儲(chǔ)權(quán)限,被拒絕后���,會(huì)索要打電話權(quán)限�����,再次拒絕后又會(huì)索要定位權(quán)限����,一直被拒絕后�,這款A(yù)PP就閃退了。這逼得用戶要使用服務(wù)���,就不得不“交出”各種權(quán)限�。
“不敢下單了”,有家長(zhǎng)看到兒童智能手表被評(píng)價(jià)是“行走的偷窺器”�����,暫緩了給孩子購(gòu)置的打算�����。
個(gè)人信息泄露的方式�����、環(huán)節(jié)眾多���,但對(duì)于普通人而言���,結(jié)果就只有一個(gè),面臨的生命財(cái)產(chǎn)安全風(fēng)險(xiǎn)增多����。
表面無(wú)關(guān)要緊的數(shù)據(jù),但如果“有心人”通過(guò)點(diǎn)�����、線�、面將個(gè)人信息一點(diǎn)一點(diǎn)結(jié)合起來(lái),實(shí)際上能夠?qū)σ粋€(gè)人了如指掌��,進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)乃至詐騙�。
個(gè)人信息已被明碼標(biāo)價(jià):一個(gè)手機(jī)號(hào)15元、用虛擬幣交易
都是誰(shuí)在背后�,悄悄盯著你的個(gè)人信息?
免費(fèi)WiFi這類(lèi)蹭網(wǎng)類(lèi)APP�����,從誕生之日起�,就一直因?yàn)榘踩院碗[私問(wèn)題飽受詬病。
早在約四年前�����,工信部就曾專門(mén)通報(bào)了“蹭網(wǎng)”類(lèi)APP�。“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能���,涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息��。相關(guān)部門(mén)還特別提醒���,WiFi網(wǎng)絡(luò)提供者應(yīng)謹(jǐn)慎共享自己的WiFi網(wǎng)絡(luò)�����,并定期更換WiFi網(wǎng)絡(luò)密碼��;WiFi網(wǎng)絡(luò)使用者應(yīng)增強(qiáng)安全上網(wǎng)意識(shí)�,謹(jǐn)慎使用WiFi“蹭網(wǎng)”類(lèi)移動(dòng)應(yīng)用程序�。
一直到2021年,上海消保委還專門(mén)發(fā)文提醒消費(fèi)者��,號(hào)稱“蹭網(wǎng)神器”的APP極有可能造成個(gè)人隱私信息的泄露和濫用�����。
“蹭網(wǎng)”類(lèi)APP不僅可能過(guò)度收集用戶信息���,還通過(guò)讓用戶躲不掉的彈窗廣告來(lái)牟利����。
也因此,有評(píng)價(jià)稱����,“蹭網(wǎng)神器”的真面目,其實(shí)是“帶毒的蘋(píng)果”�。而騷擾電話的產(chǎn)業(yè)鏈更是有過(guò)之而無(wú)不及。
央視3·15晚會(huì)深扒了越來(lái)越精準(zhǔn)的騷擾電話背后的產(chǎn)業(yè)鏈�。這個(gè)產(chǎn)業(yè)鏈上的公司����,將騷擾電話隱晦地稱為“陌拜” (陌生拜訪電話) 。
杭州以漁每為客戶匹配一個(gè)陌拜手機(jī)號(hào)���,收取3元左右���。融營(yíng)通信專門(mén)為一些電銷(xiāo)公司隱藏打陌拜時(shí)的主叫號(hào)碼,1分鐘0.1元���,一年純?cè)捹M(fèi)收入將近一個(gè)億��,服務(wù)大概兩萬(wàn)多家客戶�����,其中打陌拜的�,有80%以上。
電話信息從何而來(lái)����?乘移信息技術(shù)有限公司業(yè)務(wù)經(jīng)理指出,抓取自身廣告頁(yè)面的用戶��,管理后臺(tái)是可以看到客戶手機(jī)號(hào)碼的�,價(jià)格為15元一條。
來(lái)源 /pexels
做類(lèi)似業(yè)務(wù)的鄭州綠牽�����,一個(gè)月能獲得一百萬(wàn)條用戶數(shù)據(jù)��,而且�����,為了規(guī)避監(jiān)管����,會(huì)采用虛擬貨幣進(jìn)行交易。
騷擾電話的產(chǎn)業(yè)鏈�,還涉及了美股上市公司容聯(lián)云,其旗下容聯(lián)七陌的相關(guān)人員介紹道,通過(guò)幾十甚至上千的號(hào)碼池幫助客戶呼出���,來(lái)規(guī)避投訴和監(jiān)管���,平臺(tái)客戶達(dá)到了3萬(wàn)多家。但2021年前三季度����,容聯(lián)云依舊還處于虧損狀態(tài),財(cái)報(bào)顯示�����,營(yíng)收為約7.55億元����,凈虧損為約3.9億元��。美東時(shí)間3月15日收盤(pán)�,容聯(lián)云股價(jià)報(bào)收1.46美元,較開(kāi)盤(pán)價(jià)下降了8.18%�����。
杭州以漁的工作人員也知道,這門(mén)生意是做不大的�����,一旦做大��,反而風(fēng)險(xiǎn)越大��。
至于兒童智能手表���,作為一款可穿戴設(shè)備��,其需求量呈逐年上漲趨勢(shì)���。華經(jīng)產(chǎn)業(yè)研究院發(fā)布的《2021-2026年中國(guó)智能手表行業(yè)投資分析及發(fā)展戰(zhàn)略研究咨詢報(bào)告》顯示,2015-2020年我國(guó)兒童智能手表需求量逐年增長(zhǎng)���,從2015年的800萬(wàn)件增長(zhǎng)至2990萬(wàn)件�。
但由于全國(guó)性行業(yè)標(biāo)準(zhǔn)缺失��、市場(chǎng)監(jiān)管力度不夠���,兒童智能手表市場(chǎng)也出現(xiàn)信息及健康等安全隱患突出��、產(chǎn)品過(guò)度娛樂(lè)社交化���、產(chǎn)品質(zhì)量參差不齊��、創(chuàng)新性和智能化成色不足�、服務(wù)保障及生態(tài)構(gòu)建被輕視等問(wèn)題�����。
早在2019年��,我國(guó)兒童智能手表就被曝出存在安全防護(hù)漏洞等問(wèn)題����。天眼查數(shù)據(jù)顯示�,我國(guó)有近1.4萬(wàn)家可穿戴設(shè)備相關(guān)企業(yè),52.0%的可穿戴設(shè)備相關(guān)企業(yè)分布在批發(fā)和零售業(yè)���。超1500家可穿戴設(shè)備相關(guān)企業(yè)出現(xiàn)過(guò)經(jīng)營(yíng)異常��,占總量的11.0%����。
兒童智能手表行業(yè)的發(fā)展,還需要訂立全國(guó)性的行業(yè)標(biāo)準(zhǔn)��,重點(diǎn)解決產(chǎn)品面臨的安全����、續(xù)航、服務(wù)等問(wèn)題��,共建共享開(kāi)放性底層技術(shù)平臺(tái)�,打造適用于智能手表領(lǐng)域的“安卓”系統(tǒng),及時(shí)糾偏產(chǎn)品過(guò)度娛樂(lè)社交化等傾向����。
如何拒絕成為“透明人”?
在用戶數(shù)據(jù)成為關(guān)鍵的互聯(lián)網(wǎng)時(shí)代��,個(gè)人信息泄露早已不算是新鮮話題����,但所泄露的信息,以及信息泄露的方式卻在持續(xù)迭代��。
比如去年3·15晚會(huì)�,一些商家通過(guò)安裝人臉識(shí)別攝像頭,非法采集甚至濫用人臉信息�,洞察用戶的年齡���、身份甚至情緒以及消費(fèi)習(xí)慣。
個(gè)人信息泄露后��,用戶持續(xù)收到垃圾短信�、騷擾電話都還是輕的,坑蒙拐騙的詐騙團(tuán)伙一旦乘虛而入�,錢(qián)財(cái)損失,甚至身份被冒用有了違法犯罪的記錄�����,這些都有可能發(fā)生�。
那么,應(yīng)該如何防止信息泄露��,拒絕成為“透明人”呢���?北京至普律師事務(wù)所首席合伙人��、主任律師李圣對(duì)深燃表示,普通人首先需要提高隱私信息保護(hù)意識(shí)�,不要隨意安裝不明APP,登錄非法網(wǎng)站�����,定期清理手機(jī),如果有被要求填寫(xiě)個(gè)人隱私信息的�,需要再三確認(rèn)其正當(dāng)性和合法性。
也有行業(yè)人士提醒���,大部分APP在下載安裝時(shí)都會(huì)被要求開(kāi)通多項(xiàng)權(quán)限�����,包括通訊錄���、攝像頭、短信�����、錄音��、位置等���,用戶在授權(quán)時(shí)要仔細(xì)閱讀����,非必要的可以選擇“拒絕”。
但是���,用戶提升自我防范意識(shí)���,只能是第一道屏障。畢竟�����,像騷擾電話越來(lái)越精準(zhǔn)�����,這種情況��,用戶根本無(wú)法抵抗�����。
來(lái)源 /pixabay
李圣提到�����,以本次3·15晚會(huì)曝光的信息泄露相關(guān)的幾種產(chǎn)業(yè)鏈為例�,無(wú)一例外都違反了《個(gè)人信息保護(hù)法》。
2021年實(shí)施的《個(gè)人信息保護(hù)法》確定了個(gè)人信息保護(hù)和利用規(guī)則����,對(duì)企業(yè)個(gè)人信息數(shù)據(jù)安全合規(guī)提出了新的要求。但從目前的情況來(lái)看��,企業(yè)個(gè)人信息數(shù)據(jù)安全合規(guī)仍需要強(qiáng)化監(jiān)管����,遏制這種商家野蠻生長(zhǎng)、隨意侵害消費(fèi)者的情形發(fā)生�。
李圣認(rèn)為,商家非法獲取個(gè)人信息�����,監(jiān)管部門(mén)可以責(zé)令改正�,給予警告,沒(méi)收違法所得��,責(zé)令暫?�;蛘呓K止提供服務(wù)��、罰款、停業(yè)整頓�、吊銷(xiāo)營(yíng)業(yè)執(zhí)照等行政處罰,還可以處罰直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員��。
江蘇天煦律師事務(wù)所律師沈媛對(duì)深燃指出����,“公民個(gè)人信息”包括姓名、身份證件號(hào)碼�����、通信通訊聯(lián)系方式���、住址����、賬號(hào)密碼�����、財(cái)產(chǎn)狀況����、行蹤軌跡等����。
他提到�����,泄露個(gè)人信息情節(jié)比較嚴(yán)重的����,需要承擔(dān)刑事責(zé)任����。《民法典》要求�����,違反國(guó)家有關(guān)規(guī)定�����,向他人出售或者提供公民個(gè)人信息�,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役��,并處或者單處罰金;情節(jié)特別嚴(yán)重的���,處三年以上七年以下有期徒刑����,并處罰金�����。
沈媛曾經(jīng)辦過(guò)一個(gè)案件���,是股票銷(xiāo)售人員在工作過(guò)程中�����,將客戶的姓名��、身份證��、手機(jī)號(hào)等信息保存�,后來(lái)有人愿意購(gòu)買(mǎi)�,他便打包賣(mài)了數(shù)十萬(wàn)條,從中獲利了700多元���,最后被判處了三年有期徒刑���。個(gè)人信息黑色產(chǎn)業(yè)鏈的每個(gè)環(huán)節(jié)�,也都應(yīng)該明白這其中的法律風(fēng)險(xiǎn)���。
沈媛提醒�,保護(hù)個(gè)人信息����,個(gè)人層面再怎么謹(jǐn)慎都不夸張��,企業(yè)更是應(yīng)該承擔(dān)起本應(yīng)肩負(fù)的責(zé)任����。
關(guān)鍵詞:
個(gè)人信息
有期徒刑
信息安全
