“免費WiFi”App暗藏陷阱，不僅(jin) 根本連不上，還會(hui) 導致隱私大曝光；兒(er) 童手表看似功能貼心，表後藏著看不見的安全漏洞；瀏覽網頁就能泄露消費者手機號，騷擾電話背後藏著黑色產(chan) 業(ye) 。昨天，央視3·15晚會(hui) ，多個(ge) 曝光案例直指消費者個(ge) 人信息安全。萬(wan) 物互聯時代，各類信息收集、使用的當下，織密個(ge) 人信息安全保護網刻不容緩。

　　免費WiFiApp暗藏陷阱

　　一不留神隱私曝光

　　央視3·15晚會(hui) 上，安全實驗室環節曝出免費WiFiApp陷阱。20餘(yu) 款打著免費WiFi旗號的應用程序被測試，結果發現不但免費WiFi無法點開，而且用戶被誘導點擊確認按鈕後，會(hui) 被莫名自動安裝廣告，更可怕的是，有些免費WiFi應用程序，一天之內(nei) 對消費者手機位置信息的收集高達67899次。免費WiFiApp不能隨便點，一不留神隱私就會(hui) 被曝光。

　　測試人員首先從(cong) 應用市場下載並安裝了“WiFi破解精靈”，大排WiFi資源羅列得清清楚楚。可測試員點擊“免費連接”，係統顯示“正在破解WiFi獲取密碼”，卻失敗了。更換WiFi資源後，下方出現“確認”和“連接”的字樣，點擊確認，結果還是連不上。測試人員點擊了所有羅列的WiFi資源，沒有一個(ge) 能連上。

　　WiFi資源沒有連上，手機裏卻默默下載了兩(liang) 個(ge) 陌生應用程序，測試人員發現，陌生應用程序是通過隱藏在剛才點擊過的“確認”或“打開”字樣的彈窗裏。這其實是偽(wei) 裝的廣告鏈接，一旦用戶被誘導點擊，沒有任何提示，廣告鏈接中的應用程序就會(hui) 自動安裝到手機裏。

　　工程師對20餘(yu) 款打著免費WiFi旗號的應用程序進行測試，都是一直連一直失敗，同樣存在誘導用戶下載其他應用程序的行為(wei) 。工程師進一步測試發現，這類免費WiFi的應用程序還在後台大量收集用戶信息。一款名叫雷達WiFi的應用程序一天之內(nei) 收集這款測試手機的位置信息竟然高達67899次。“它可以把你的生活軌跡、行蹤全部串起來，完全可以掌握你的生活規律，知道你的喜好、你的職業(ye) 。”工程師說。

　　手機裏多了這些莫名其妙的應用程序之後，會(hui) 出現大量彈窗廣告，嚴(yan) 重影響手機正常使用。一款“越豹WiFi助手”的“自啟動”功能，可以隨時高頻次自動啟動。這意味著，即使用戶從(cong) 後台關(guan) 掉這款應用程序，它也可以通過“自啟動”功能重新在後台運行，不斷收集用戶信息，推送彈窗廣告。

　　兒(er) 童智能手表藏著

　　看不見的安全漏洞

　　兒(er) 童智能手表，硬件強大，功能貼心，實時定位、高清雙攝、人臉識別、視頻通話。孩子們(men) 覺得方便好玩，家長們(men) 可以隨時掌握孩子行蹤。央視記者發現，不少低配版的兒(er) 童智能手表在各大電商平台暢銷熱賣。3·15信息安全實驗室對此展開了專(zhuan) 門的測試。

　　測試人員購買(mai) 了一款標記10萬(wan) +銷售記錄的兒(er) 童智能手表，交給一位小朋友佩戴。測試人員將一個(ge) 惡意程序的下載二維碼偽(wei) 裝成抽獎遊戲，貼在了孩子家門口。孩子被吸引後掃碼體(ti) 驗，惡意程序輕鬆進駐到了孩子的智能手表中。工程師在後台輕鬆實現了對這款手表的遠程控製。孩子隻要每次抽獎，惡意程序就自動把手表裏的重要信息，如位置、通訊錄、通話記錄等打包實時發送出去。玩完抽獎遊戲，孩子下樓玩耍，工程師依然可以實時定位，不間斷收集孩子的移動軌跡，輕鬆圈定孩子的活動範圍。測試人員從(cong) 後台可以通過多次采集孩子的位置信息來推斷，她的家離她的學校其實很近，大概兩(liang) 三百米，5分鍾就能走到。甚至回家後，孩子和姥姥聊天，通過調用手表裏的麥克風，身在異處的工程師對談話內(nei) 容一清二楚。

　　深受孩子喜愛、家長信任的兒(er) 童智能手表為(wei) 什麽(me) 會(hui) 成為(wei) 偷窺的眼睛，如影隨形？測試人員發現，根本原因在於(yu) 低配版的兒(er) 童智能手表操作係統過於(yu) 老舊。試驗的手表使用的是沒有任何權限管理要求的安卓4.4操作係統，距今已將近10年，而它的最新版本已經更新到了安卓12。也就是說，隻要App申請什麽(me) 樣的權限，安卓4.4操作係統就會(hui) 給App什麽(me) 樣的權限。這種低版本的兒(er) 童手表安裝各種App後，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味著它們(men) 能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。這些廠家選用低版本的操作係統是出於(yu) 壓低成本的考慮，但是它忽略了用戶使用的安全性，給消費者帶來了無窮的後患。

　　工程師表示，當下人們(men) 非常重視手機App監管，從(cong) 技術原理上來講，手機端的很多標準要求放到智能終端上完全適用。但關(guan) 注度不夠，讓這一類智能終端在個(ge) 人信息的保護上成為(wei) 一個(ge) 重災區。

　　騷擾電話背後

　　藏著“黑色產(chan) 業(ye) ”

　　不少消費者都經曆過隻用手機瀏覽了某些網站，並沒有留下電話，但是卻接到了相關(guan) 行業(ye) 推銷電話的事情。為(wei) 什麽(me) 有人在撥打騷擾電話？他們(men) 又是怎麽(me) 精準地獲取了消費者的瀏覽行為(wei) 呢？昨天的央視3·15晚會(hui) 對此進行了曝光。

　　記者探訪了融營通信公司，這是一家專(zhuan) 門為(wei) 一些電銷公司搭建外呼係統、提供外呼線路的公司。馮(feng) 經理表示，有很多電銷公司在通過他們(men) 的係統撥打騷擾電話，他們(men) 的係統可以隱藏真正的主叫號碼，防止被投訴。而且運用話術進行偽(wei) 裝，逃過法律法規中不能給客戶撥打騷擾電話的規定。所以一些消費者接到騷擾電話後會(hui) 聽到“您好，我這邊是某某公司的。最近有跟你聯係過之前某某產(chan) 品的溝通。你現在是怎麽(me) 打算的、怎麽(me) 考慮的？您這邊還想再了解一些嗎”類似的以回訪形式開始的開場白。融營通信有了這樣的規避技術，其會(hui) 向撥打騷擾電話的公司收取每分鍾0.1元左右的通話費。大量騷擾電話為(wei) 融營通信帶來了豐(feng) 厚的話費收入，純話費收入差不多將近一個(ge) 億(yi) ，客戶約兩(liang) 萬(wan) 多家。

　　隨著調查的深入，記者發現，圍繞著騷擾電話這個(ge) 黑色產(chan) 業(ye) ，除了這些專(zhuan) 門提供外呼係統的公司，還有人在為(wei) 騷擾電話提供大數據支撐。在杭州以漁信息技術有限公司，記者看到技術員登錄了一家裝修公司，通過杭州以漁所開的外呼係統後台，上麵記錄了某裝修公司給用戶撥打營銷電話的錄音。

　　公司唐總經理介紹，這些用戶都是近期用手機瀏覽過一些家具、裝修網站。雖然用戶沒有留下電話號碼，但通過他們(men) 的係統卻可以直接給用戶打電話。瀏覽網站的用戶並沒有留下手機號碼，這個(ge) 係統怎麽(me) 就能撥通用戶電話呢？唐總經理介紹，每個(ge) 人手機上對應一個(ge) MAC號（手機識別碼），這個(ge) 碼可以匹配到這個(ge) 手機。隻要用戶瀏覽了網站，以漁公司就能通過係統把相應的推銷電話打給用戶。而撥打騷擾電話的公司使用這樣的數據，以漁公司收取每條3元的費用。當下，涉及用戶上網行為(wei) 的精準大數據，成了騷擾電話這個(ge) 黑色產(chan) 業(ye) 的香餑餑。記者調查發現，不少公司都在從(cong) 事類似的業(ye) 務。

　　記者還了解到，除了利用加密的號碼給用戶撥打騷擾電話，部分公司還能通過技術手段獲取用手機上網用戶的明碼手機號碼。乘移信息技術有限公司的業(ye) 務經理就告訴記者，抓取他們(men) 廣告頁麵的用戶，後台可以看到客戶號碼。而鄭州綠牽網絡公司則號稱幾乎可以獲取登錄所有網站用戶的明碼手機號碼。

　　用戶上網行為(wei) 等大數據就是這樣被濫用的，並帶來了嚴(yan) 重影響消費者生活的騷擾電話。