盘点:近年来3·15晚会曝光网络安全与隐私案例
2021-03-16
来源:互联网安全内参
3月15日,在2021央视3·15晚会上,多个消费问题被曝光,其中涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。其实,我们可以看到每年的3·15晚会上都会曝光一些个人隐私相关问题,近两年这方面问题比重明显增加,说明数据安全和个人隐私逐渐成为政府和广大群众关心的热点问题。下面我们就来盘点一下近年来在3·15晚会上出现过的个人隐私案例。
2021
ONE
1、科勒卫浴、宝马4S店等商家偷偷搜集海量人脸信息
根据央视报道,一些商家在线下门店安装的人脸识别设备,可以在未提前告知用户且没有得到用户同意的情况下,擅自大量地抓取用户的人脸信息。
通过人脸识别,商家可以快速得到用户的年龄、性别、脸部特征、甚至心情状态,并且在人脸信息上做标记,用于自己的店铺运营。
据央视3·15记者走访,上海科勒门店上方看起来普普通通的摄像头设备,其实却拥有人脸识别功能。一旦顾客进入科勒门店,人脸信息就会被捕捉并打上编号,这个顾客在这家店的各种信息都有可能被商家添加在人脸信息后,同步给所有科勒门店。下一次该顾客再进入科勒门店,去几次去哪家都会被科勒卫浴知道。而包括采集、处理人脸信息的一切,用户则处于完全不知情的状态。
上海科勒所使用的人脸识别设备由苏州万店掌网络科技游戏公司提供,除此之外,上海悠络客电子科技股份有限公司、广州雅量科技有限公司以及瑞为信息技术公司都提供该类设备。这几家公司拥有大量客户,比如科勒卫浴全国上千家门店、正通汽车上百家汽车4S店(含宝马4S店)、江苏大剧院、Max Mara等。设备厂商还可以在云端后台实时查看这些人脸抓取信息。
TWO
2、智联招聘、猎聘平台简历大量流向
央视记者发现,招聘企业通过上传营业执照和法人信息注册企业账号,就可以在智联招聘上发布职位、查看求职者简历。企业用户可付费查看和下载简历,如果办理平台会员,还可以不受数量限制地进行下载。
智联招聘表示企业用户不应以任何方式泄露求职者的简历信息,但在实际操作流程中,当企业用户成功下载简历后,平台却未有任何措施可以束缚其之后的行为。这间接导致了不法分子有可趁之机让大量简历流入网络黑市,最后酿成悲剧。
据报道,这样的一份求职者简历在网络黑市被标价7元一份,付款后,买家可得到求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等准确的个人信息。此外,由于简历数量较多,贩卖者还会根据地域、年龄、毕业院校等信息提供筛选性购买。
不仅在智联招聘,还发生过类似事件的互联网招聘平台还包括猎聘网、前程无忧等等。据报道,这些网站的求职者简历信息流出的方式与前述方式如出一辙。
THREE
3、手机清理软件搜集个人信息实施诈骗
中老年人在玩手机的过程中常常会有这样的困惑:手机常常跳出“内存垃圾过多”的提示,引导自己清理手机垃圾,但在下载了无数个“清理软件”后,手机反而运行得越来越慢。
表面上,这些软件是在清理手机垃圾,实则是在获取用户信息。根据央视3·15记者调查,许多手机软件会不断弹出诱人的广告,提示“走路赚钱”、“挣金币”、“红包领钱”、“手机内存不足”等,吸引用户点击进入。
这些软件常常打着手机清理大师的名号——比如“内存优化大师”、“超强清理大师”、“智能清理大师”、“手机管家pro”,却并不具备清理功能,用户下载之后,手机内的文件反而越来越多,导致手机卡顿、反应慢。
一旦用户下载这些软件,在短短几秒钟之内,上述软件就能够读取手机中的内容——读取用户定位50余次,设备上的应用程序列表800余次,读取用户设备身份识别号高达1300余次。
成功获取这些信息后,上述手机清理软件会在后台不断上传信息,以对中老年用户进行画像,打上容易被误导和诱导的群体标签,然后一次又一次地诱导下载、获取信息,再卖给广告商获取分成。
在这些流氓软件的诱人广告面前,年轻消费者普遍具有分辨能力,但中老年却不然。他们往往被吸引点击,坠入手机安全陷阱,不仅手机操作体验被破坏,更严重时,还会付出金钱。
2020
手机里的窃贼插件
上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的SDK插件,都存在在用户不知情的情况下,偷偷窃取用户隐私的嫌疑,包括读取IMEI、IMSI、运营商信息、电话号码、短信记录 、通讯录、应用安装列表和传感器信息,收集用户的联系人、短信、位置、设备信息等。涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠、酷音铃声、手机铃声、铃声大全、信用金库、有货淘等50多款手机软件。
2019
具有“闪付”功能的银行卡,存在被盗刷风险
具有“闪付”功能的银行卡在消费的时候,不用输入密码不用签字,在不用接触卡片的情况下,只需要将卡片靠近POS机就能迅速完成交易。
AI拨打骚扰电话,中科智联等公司产品大量窃取用户个人信息
节目中曝光了多个外呼公司利用机器人拨打外呼电话,这些机器人由中科智联、壹鸽科技、易科芯、智子信息、声牙科技、璧合科技等公司提供。萨摩耶金融等公司被曝利用探针盒子在商场等地方自动收集消费者信息,这也给隐私保护带来了新难度。
社保掌上通App搜取用户隐私
社保掌上通App通过不平等、不合理条款强制索取用户隐私权、过度用权。用户在填写各种资料注册该App后,电脑远程就能截取到用户的几乎所有信息。类似这样的app也有很多,比如查社保、公积金、违章甚至订票,非官方的app都会截留用户的这些信息。
2017
照片可通过人脸识别系统
用一张照片进行一些技术处理后,照片居然就变成了3D立体的图像,还可以让照片眨眼睛、动嘴巴、甚至转动头部,更有甚者,用这张经过技术处理的照片,对准一个需要人脸识别的APP软件进行测试,居然非常轻松就骗过了APP,顺利通过审核。
2016
公共免费WIFI可盗取一切隐私
加入一个免费的公共WIFI后惊人地发现,打开消费类软件,订单和消费记录都会被提取,包括电话号码、家庭住址、身份证号码、银行卡号、甚至电影消费记录。
2015
公共场所无密码wifi很危险
为保证个人信息安全,在公共场所尽量不要使用无需密码的免费wifi。尽可能使用商家提供的带有密码的wifi网络。
联通员工私用客户信息办卡
联通公司员工为完成开卡任务,偷留消费者信息重复激活开卡,再将卡卖给卡贩子,卡贩子卖给诈骗犯。
2014
“大唐神器”恶意扣费窃取隐私
大唐高鸿数据网络技术股份有限公司的“大唐神器”是软件预装推广利器。植入的木马程序泄露用户隐私,无法删除。
2013
网易邮箱窥视用户隐私
网易通过默认第三方在其网站挂代码窥视用户隐私,从而获得用户所有浏览信息、追踪用户生活习惯,建立庞大的数据库。
安卓手机软件窃取用户资料
一些安卓版手机软件会调取用户个人信息,一旦用户安装了这样的软件,个人信息就可能偷偷流向软件开发者的服务器。
2012
招行、工行员工出售个人信息
招商银行和中国工商银行员工均是通过银行接口的征信查询系统查询个人信息,从而向作案人出售多达2318份个人信息。
随着《数据安全法(草案)》、《个人信息保护法(草案)》等多部隐私和数据安全相关法律法规出台,说明未来个人隐私将成为安全防护的重点内容。但数据安全和个人信息保护依旧任重而道远,只有监管到位、法规严明,才能构建一个可信的社会环境,让老百姓获得十足的“安全感”。