315打假手錶名單(315重錘個人隱私洩露)
2023-05-09 22:24:50 1
今年央視3.15晚會的「節目」有些多,不光關注老壇酸菜這樣的食品安全,更展示了數字經濟不為人知的另一面。
「免費WiFi」不能連WiFi,但是卻可以給我們推送牛皮癬廣告;兒童智能手錶竟然還能和柯南的手錶一樣,懂「偵察」;甚至我們想在網絡上搜個培訓學校,都已經被營銷公司安排得滿滿當當。
5G、人工智慧、元宇宙,這些新興的技術正帶領我們進入一個新的時代,但個人隱私如果不好好把控,這些新的技術,很可能會反噬我們自己。
弱勢的用戶被廠商玩弄
雖然在網際網路時代,去中心化的邏輯使得大部分產品需要用戶主動挖掘,但是由於存在技術以及信息上的不對位,在使用數字產品時,用戶往往處於弱勢地位。
以315曝光的「WiFi破解精靈」的App為例,打開這個軟體後,掃描出的一大排WiFi資源一個都連不上。隨後,這個軟體甚至還會自動將App下載到手機當中。這也意味著,用戶想要「蹭網」的需求沒有被滿足,卻「蹭」到了亂七八糟的App。
事實上,這類App還有更大的坑——大量收集手機信息。據315曝光,「雷達WiFi」App一天甚至可以收集了用戶6萬多次位置信息。雖然這類App可以名正言順地說自己是為了更好探尋WiFi,但收集位置信息的界限、頻率有沒有標準呢?
頻繁收集用戶手機信息,最直接的影響,就是會造成手機終端的高功耗。根據我們自己的測試,下載「智連WiFi」App後,手機系統立即就會通知「發現高耗電應用」。
手機沒電了還可以充電,更深層次的,這種信息不對稱性,很容易造成用戶隱私數據的巨大損失。
與「WiFi破解精靈」類似,某銷量10W 的低端兒童智能手錶,雖然上網、通訊等功能一應俱全,但是卻存在巨大的隱私安全隱患。 315節目爆料,當孩子通過該手錶掃一掃二維碼,參與一款惡意程序偽裝成的「抽獎遊戲」時,孩子的位置、錄音甚至是照片都會被偷偷上傳到後臺。
那麼為什麼市面上會出現這些畸形的數字經濟產品呢?
天下熙熙,皆為利來
雖然315上關於數字經濟的爆料涉及諸多領域,但這些行為的最終目的,其實都指向同一個方向——利益。
比如,315記者探訪PC6、ZOL等軟體下載平臺,選擇「高速下載」了福昕PDF、快壓等軟體,但是桌面卻莫名其妙地出現了多款其他軟體。根據315記者的深挖,這些下載站背後紛紛指向一家名為百助的公司。據相關負責人介紹,每推薦下載一個軟體,百助公司能獲得0.3-1.8元不等的費用。通過這門生意,百助的年營收超過12億元。
與PC下載站類似, 上文提到,打開「WiFi破解精靈」後,其也會靜默下載其他App。從這個角度來看,「WiFi破解精靈」在某種程度上,就是移動網際網路時代的「軟體下載平臺」。
事實上,軟體分發還僅僅是這些流氓軟體獲利的一個通道——個人信息同樣有類似的價值。
2021年4月,《經濟參考報》發布消息稱,數十億條個人信息明碼標價。對此,奇安信數據安全研究院執行院長劉川意透露:「每年在暗網平臺出售的各類洩露數據多達上萬起,每年洩露的數據總量高達數十億條,交易金額超10億元人民幣。」
這些信息很可能又會和315晚會曝光的精準騷擾電話公司合流,成為後者精準營銷的一個切口。比如,如果某化妝品電商平臺的快遞單遭到洩露,那麼聚焦化妝品營銷的精準騷擾電話公司獲取到這些信息後,自然就能針對行業內的消費者進行廣告轟炸。
雖然隱私洩露和「WiFi破解精靈」們有很深的聯繫,但在移動網際網路以軟體商店為中心的分發模式下,手機廠商們其實也難辭其咎。因為315節目透露,上述App均是在手機自帶應用商店下載的。
之所以對這些軟體管控不佳,或許是因為手機廠商們也看到了利益的存在。據了解,目前大部分手機廠商的應用商店都存在To B的下載付費——為移動應用和移動遊戲提供高效、便捷的付費合作模式。簡而言之,該功能就是App給應用商店交「廣告費」,那麼後者就會在顯著位置推薦該App。
雪崩的時候,沒有一片雪花是乾淨的。一旦使用這些流氓App時,用戶的權益遭受損失,那麼手機廠商也要負有一定的責任。
政策約束加強,但更需從業者自律
雖然315展示了數字經濟行業的亂象,但是值得注意的是,隨著行業的發展,法律法規已經逐漸完善,從業者也變得更加自律,隱私保護勝利的曙光其實已經近在眼前。
以上文提到的智能手錶為例,其之所以存在信息洩露的風險,主要是因為採用了安卓4.4的系統,在此作業系統下,軟體無需授權就可以拿到位置、人臉、錄音等很多隱私信息。 但是目前安卓最新版已經升級到12,軟體如果不拿到用戶的授權就很難自行獲取信息。
以蘋果為例,其在iOS 15上,將iOS 14.5個人數據保護的主線正式推向了前臺。其中「應用程式隱私報告」不光能讓用戶全面了解應用的隱私活動,更可以生成相應的文件,讓用戶進行審核,以確認應用程式的行為是否符合預期。對此,蘋果表示:「你的應用程式應該只訪問用戶期望的數據,並在他們期望的時間訪問。」
事實上,不止手機廠商變得更為自律,有關部門也在持續不斷地推動隱私安全保護。比如,2021年11月1日生效的《中華人民共和國個人信息保護法》就明確表示:「處理個人信息應當在事先充分告知的前提下取得個人同意,個人信息處理的重要事項發生變更的應當重新向個人告知並取得同意。」
而在此之前,有關部門就開始重拳整治網際網路相關企業。比如,2021年6月11日,搜狗輸入法、訊飛輸入法、QQ輸入法因未完全滿足國家網信辦關於個人信息收集違規問題通報的整改要求,被多家應用商店下架。
總而言之,在數位化經濟成為國家發展戰略的背景下,網際網路行業雖然創造了驚人的財富,但是這些財富中的一部分來源並不光彩。
315雖然僅讓我們看到了網際網路行業亂象叢生的一面,但更大的意義是提醒相關從業者不要再逾越隱私的紅線,如若不然,這些企業遲早會遭受法律的制裁。
,