2022年03月16日
一年一度的315晚會再次在一片唏噓聲中落下帷幕,在大家比較關注的直播領域亂象以及歷屆315晚會的“老朋友”食品安全問題、醫美行業問題外,互聯網這片藍海再次受到波及,網絡水軍、刷單亂象、廣告彈出信息泄露等問題,自去年315晚會爆出后,今年成為了“常駐嘉賓”被再次點名,下面我們就一起來看看,都是哪些網絡安全方面的問題。
“免費WiFi”App暗藏陷阱:不僅根本連不上,還致隱私大曝光
最近,許多“免費wifi”的廣告在手機上頻繁出現。應用市場上,打著提供“免費wifi連接”服務的應用程序也比比皆是。
真的可以免費嗎?背后藏著什么貓膩呢?3·15信息安全實驗室對此展開了專門的測試。
測試人員從應用市場下載并安裝了某款免費wifi軟件,里面一大排wifi資源羅列得清清楚楚。點擊“免費連接”,顯示“正在破解wifi獲取密碼”,然而失敗了。換一個。同時,下方出現“確認”和“連接”的字樣,點擊確認,結果還是連不上。之后,測試人員點擊了所有羅列的wifi資源,竟然沒有一個能連上。
連接測試結束后,奇怪的是,兩個陌生的應用程序正在自動下載到手機里。這是哪兒來的呢?
測試人員發現,秘密就隱藏在剛才點擊過的“確認”和“打開”字樣的彈窗里。這其實都是偽裝的廣告鏈接。一旦用戶被誘導點擊,沒有任何提示,廣告鏈接中的應用程序就會自動安裝到手機里。
最終,用戶想要的免費wifi沒用上,手機里卻多了一堆莫名其妙的應用程序。工程師對20余款打著免費wifi旗號的應用程序進行測試,都是一直連一直失敗,同樣存在誘導用戶下載其他應用程序的行為。
可是,事情還遠遠沒有結束。工程師進一步測試發現,這類免費wifi的應用程序還在后臺大量收集用戶信息。用戶從早到晚,包括夜里睡覺,這些應用程序都不斷地在定位。它可以把你的生活軌跡、行蹤全部串起來,完全可以掌握你的生活規律,知道你的喜好、你的職業。
更可怕的是,手機里多了這些應用程序之后,開始出現大量彈窗廣告。手機間歇性抽瘋,各種廣告不時自動彈出,不看夠5秒時長,還關不上,嚴重影響手機正常使用。
這又是哪路妖孽在作怪?
測試人員發現這款“越豹wifi助手”就隱藏著一個“自啟動”功能。它能隨時高頻次自動啟動,僅11點16分就允許了46次。這意味著,即使用戶從后臺關掉這款應用程序。它也可以通過“自啟動”功能重新在后臺運行,不斷收集用戶信息,推送彈窗廣告。這些應用程序的核心目的非常地明確,就是為了騙用戶看廣告,而且讓你躲也躲不掉。
軟件下載平臺高速下載藏陷阱 200余家軟件下載站或涉捆綁下載
很多用戶在想要安裝軟件的時候,可能會去一些專門的軟件網站去下載。但經常多了不需要的軟件,莫名其妙出現一些彈窗廣告,甚至電腦變得有些卡頓。這些軟件和彈窗廣告是怎么進入我們電腦里的呢?
記者在PC6下載站、桔梗下載站、騰牛網、ZOL軟件下載等平臺下載軟件時都出現類似的問題,這些下載平臺,使用的是百助旗下公司研發的下載器,它們都有一個綠色的、很顯眼的高速下載選擇,下面還有一行小字提示:提速50%,需下載高速下載器。而在調查采訪中,百助公司銷售部業務經理卻告訴記者,這個所謂的高速下載,只是一個噱頭。所謂的高速下載,就是為了誘導用戶通過百助下載器下載軟件。當選擇了所謂的高速下載之后,等待用戶的并不是高速,而是一道道捆綁陷阱。為了更多的捆綁安裝軟件,百助公司為用戶設置的陷阱一個比一個隱蔽。用戶即使將所有默認勾選取消掉,關閉下載器,有時也會有彈窗廣告像牛皮癬一樣不時出現在電腦右下角,如果用戶習慣性地點擊右上角試圖關閉廣告,就很可能會被偷偷的靜默安裝其它軟件。
該公司的一位經理聲稱,他們與國內200多家軟件下載站合作,每日觸達用戶兩千萬,年營收超12億元。
瀏覽網頁就能泄露手機號!起底騷擾電話背后秘密
不少人都有過這樣的經歷:手機瀏覽了某些網站,沒有留下電話,卻接到了相關行業推銷電話。撥打騷擾電話的人,是如何精準地獲取了我們的瀏覽行為呢?杭州以漁公司總經理介紹,用戶只要瀏覽網站,就算沒留電話,也可以給用戶打電話。每個人手機上對應著一個MAC號(手機識別碼),可以匹配到這個手機。撥打騷擾電話的公司使用這樣的數據,以漁公司收取每條三元的費用。
除了利用加密的號碼給用戶撥打騷擾電話,部分公司還能通過技術手段,獲取用手機上網用戶的明碼手機號碼。融營通信,專門為一些電銷公司搭建外呼系統、提供外呼線路。公司馮經理表示,有很多電銷公司在通過他們的系統撥打騷擾電話。他們的系統可以隱藏真正的主叫號碼,防止被投訴。大量騷擾電話為融營通信帶來了豐厚的話費收入,一年純話費收入近一個億,陌拜能占80%往上。“陌拜”是業內對騷擾電話隱晦的稱呼。容聯七陌,是上市企業容聯云通訊旗下子公司,也在為電銷公司提供外呼系統和線路,應對用戶的投訴和監管。
兒童智能手表亂象:強制索權 輕易獲得孩子位置、人臉圖像、錄音等隱私信息
晚會關注兒童智能手表亂象。315信息安全實驗室對此展開了專門的測試。工程師將一款有著10萬+銷售記錄的兒童智能手表。同時將一個惡意程序進駐到智能手表中,實現了對手表的遠程控制。工程師可以對孩子實時定位,不間斷收集孩子的移動軌跡,輕松圈定孩子的活動范圍,甚至可以判斷出:孩子的家離學校很近,5分鐘就能走到;還能實時聽到孩子和家人的聊天內容、看到孩子放學在書桌前做手工。
安裝app時系統會彈窗提示是否給予某個權限,可是我們一旦拒絕授權,app就會閃退,拒絕提供任何服務。
為什么兒童智能手表會成為一雙時刻偷窺的眼睛?測試人員發現,根本原因就在于它的操作系統過于老舊。這款手表使用的竟然是沒有任何權限管理要求的安卓4.4操作系統,距今已將近10年,而它的最新版本已經更新到了安卓12。廠家出于壓低成本的考慮,選用低版本的操作系統,這意味著在這樣的兒童手表上,各種App安裝后,無需用戶授權就可以開啟多種敏感權限,輕易獲得孩子的位置、人臉圖像、錄音等隱私信息,孩子的安全隱患可想而知。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
關注公眾號
獲取免費咨詢和安全服務