315 曝光:在互聯(lián)網企業(yè)面前,隱私無處可藏!
3 月 15 日,這是個特殊的日子,每到這天晚上,消費者們會準時坐在電視機前,看 315 晚會又曝出哪些黑心商家。今年 315 晚會也不例外,美女直播騙局、口碑操縱、免費 WiFi 等一系列黑料被公之于眾。
看過今年 315 晚會的小伙伴都會發(fā)現(xiàn),今年 315 晚會上榜的互聯(lián)網企業(yè)特別多。上榜的十類問題中,互聯(lián)網相關行業(yè)就占了六樣。其中,與隱私相關的問題就有四樣之多?上攵壳暗幕ヂ(lián)網隱私泄露問題有多嚴重。在花樣百出的商家小花招面前,消費者的隱私幾乎無處可藏。
那么,作為普通人,我們又該如何保持警惕,面對無處不在的隱私泄露風險呢?
小便宜不占,免費 WiFi 不用
說實話,當看到 315 晚會曝出免費 WiFi 問題時,小黑的內心異常驚訝。都 2022 年了,居然還有人不知道免費 WiFi 不能連。
所謂免費 WiFi,并不是日常餐館、賓館提供的免費 WiFi,而是應用市場里存在的 WiFi 破解軟件。早在十年前,WiFi 破解軟件就曾盛行,他們打著免費的幌子,幫助用戶獲取周邊 WiFi 的密碼,從而實現(xiàn)免費上網。
然而,小伙伴們有沒有想過,這些商家憑什么免費為用戶服務,他們幫助用戶的目的又是什么?在昨晚 315 晚會上,央視記者揭露了此類商家的盈利方式。
在手機應用市場,記者下載了 WiFi 破解精靈等軟件,期間經歷多次登錄、確認操作,結果發(fā)現(xiàn)非但不能連接 WiFi,反而手機中自動下載眾多應用程序。也就是說,這些免費 WiFi 其實都是巧借名目誘導用戶下載垃圾應用。這樣,他們就可以借此向垃圾應用廠家收取費用。
▲2018 曝光的 WiFi 萬能鑰匙
事實上,作為免費 WiFi 鼻祖級應用,WiFi 萬能鑰匙尚不能破解大部分 WiFi。在 2018 年的時候,經央視財經調查聲稱,該款APP會在消費者不知情的情況下,悄悄偷取各類 WiFi 的密碼信息,然后把這些信息傳回到軟件的后臺,泄露了用戶的隱私信息。對此,官方回應的是“運行原理是熱點共享,不是破解”。
如今,WiFi 破解精靈、雷達 WiFi 這些后起之秀,非但沒能改正 WiFi 萬能鑰匙的錯誤,反而在歪路上越走越遠。央視記者發(fā)現(xiàn),雷達 WiFi 一天收集手機位置信息 6 萬多次,彈窗廣告數(shù)不勝數(shù)。下載了免費 WiFi 類軟件,就相當于踏入一個大坑,無數(shù)隱私被泄露,無數(shù)廣告強制彈出。
在免費 WiFi 這一品類應用中,沒有一款產品是無辜的。即使最為正規(guī)的 WiFi 萬能鑰匙,也有竊取自家 WiFi 密碼的嫌疑。因此,小伙伴們需要擦亮眼睛,不要下載任何免費 WiFi 類產品。
網站有風險,下載須謹慎
與免費 WiFi 類似,軟件捆綁下載也是個老生常談的問題。大約在 20 年前,網上就存在眾多軟件下載站。當我們在百度等搜索引擎上搜索一款軟件,首頁會自動彈出幾十個網站,其中大部分都屬于非法下載站。
當我們點擊進入上述網站,系統(tǒng)會顯示兩種下載方式,一種是本地下載,一種是高速下載。其中高速下載會先下載一個“高速下載器”,一旦用戶點擊,就會綁定下載一大批捆綁軟件。更可怕的地方在于,這些捆綁軟件不會單獨獲得用戶授權,所有選項都是默認圈選,用戶一不小心就會中招?吹竭@里,相信不少小伙伴們終于知道,自己的電腦桌面上為何會出現(xiàn)那么多不認識的應用。
值得注意的是,上述問題均為 Windows 電腦獨有,蘋果電腦很少出現(xiàn)此類問題。原因很簡單,蘋果擁有官方應用商店,用戶都從官方途徑下載軟件。其實 Windows 系統(tǒng)也有自帶應用商店,可這個 Windows 應用商店的實際體驗大家有目共睹,內容少、質量差完全不能滿足用戶需求。
在這種情況下,Windows 用戶應該首先選擇品牌自帶應用商店。以聯(lián)想與華為兩大品牌為例,兩者均提供官方應用商店。購買聯(lián)想與華為電腦的小伙伴,完全可以不用理會網頁下載站,直接在品牌官方應用商店里下載即可。
小黑體驗過兩款軟件,聯(lián)想應用商店收錄的應用相對齊全,華為應用商店收錄應用相對較少,難以滿足用戶多樣化需求。當然,小伙伴們也不用擔心,正規(guī)在下載平臺還有不少,比如軟件管家、360 軟件寶庫等等。上述大廠出品的軟件下載客戶端,雖然在體驗上層次不齊,但基本沒有捆綁軟件,可以有效保護 Windows 用戶隱私健康,避免垃圾軟件的襲擾。
隱私安全,防不勝防
不法軟件與不法網站,我們還有辦法應付,可面對非法信息采集,我們卻防不勝防。在昨晚,315 晚會曝光了兩大隱私泄露問題。其一為兒童手表軟件,部分商家在校門口設置抽獎活動,非法采集孩子的地理位置、圖片視頻、通話錄音等隱私。
那些未出校門的孩子,哪里懂得隱私防護,一不小心就交出了全部信息,兒童手表中的信息全都被不法商家打包出售。
另一個問題更加普遍,我們前腳用手機瀏覽某些網站,后腳信息就會被賣出,營銷電話幾十分鐘之后就打上門。在移動互聯(lián)網時代,我們似乎沒有任何私人空間,一切隱私都被曝光在外,被各類廠商反復售賣。
對于這些問題,小黑只能說無藥可救,F(xiàn)如今,很多商家都結成廣告同盟,共享用戶數(shù)據(jù)。在聯(lián)盟中,每一個用戶都對應著相應的 ID 與用戶畫像,我們在互聯(lián)網中的一舉一動都會被記錄下來。
比如我們打開了某一網站、瀏覽某一網頁,都會實時記錄并傳輸。廣告聯(lián)盟會在后臺設置很多關鍵詞,只要我們的行為觸碰到某些關鍵詞,就會在后臺打上標簽。此后,購物網站、短視頻 App 甚至電銷人員都會找上門來,通過主動或被動的方式推薦產品。
面對這些情況,我們只能盡量減少信息泄露,比如關閉軟件關鍵權限,及時清除網頁緩存與追蹤記錄,關閉手機中的設備識別碼等等。雖然不能一勞永逸解決隱私泄露問題,但多少有點作用。
315 晚會之外的隱患
在這個隱私泄露問題屢禁不止的年代,央視曝光的內容僅僅是冰山一角。同樣在昨天,上海消保委也發(fā)現(xiàn)了一大問題,智能門鈴居然也能上演竊聽風云。
2021 年 11 月至 2022 年 2 月,上海市消保委聯(lián)合第三方專業(yè)機構開展了智能家居設備安全性能測試。他們對六大品牌進行了 APP、小程序、web 后臺、教程等方面測試。
結果發(fā)現(xiàn),除了 A 品牌不存在危險之外,其他五大品牌均存在不同程度安全風險。其中 D 品牌更是擁有 4 大高危風險與 2 大中危風險。具體而言,攻擊者可以通過抓包軟件繞過認證,獲取服務端或客戶端的大量信息。通俗的說,D品牌漏洞測試詳情:打開抓包軟件,即可看到用戶手機號,姓名,年齡,公司住址等信息。
此外,攻擊者可以通過簡單粗暴的“抓包”加暴力破解弱密碼,利用漏洞組合獲取用戶的賬號和密碼,登錄后獲得他人攝像頭、麥克風等權限,可以自由調取錄像,甚至聽取房間家庭成員間的交談。
據(jù)第三方專業(yè)機構人士透露,A 品牌為知名智能家居品牌,而其他五類品牌均為知名度較低的中小智能家居品牌。因此,小黑認為我們在購買智能家居產品時,盡量尋找品牌知名度較大的產品,從而減少隱私泄露風險。
黑心商家千千萬,315 晚會與上海消保委曝光的也僅僅是冰山一角。作為消費者,還需不斷保持警惕,應付來自四面八方的危險。至于隱私泄露屢禁不止的問題,我們只能寄希望于國家早點出臺相關政策,否則短時間內難以改變現(xiàn)狀。
圖源:上海消保委、315 晚會、pixabay
原文標題 : 315 曝光:在互聯(lián)網企業(yè)面前,隱私無處可藏!
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市