315 曝光:在互联网企业面前,隐私无处可藏!
3 月 15 日,这是个特殊的日子,每到这天晚上,消费者们会准时坐在电视机前,看 315 晚会又曝出哪些黑心商家。今年 315 晚会也不例外,美女直播骗局、口碑操纵、免费 WiFi 等一系列黑料被公之于众。
看过今年 315 晚会的小伙伴都会发现,今年 315 晚会上榜的互联网企业特别多。上榜的十类问题中,互联网相关行业就占了六样。其中,与隐私相关的问题就有四样之多。可想而知,目前的互联网隐私泄露问题有多严重。在花样百出的商家小花招面前,消费者的隐私几乎无处可藏。
那么,作为普通人,我们又该如何保持警惕,面对无处不在的隐私泄露风险呢?
小便宜不占,免费 WiFi 不用
说实话,当看到 315 晚会曝出免费 WiFi 问题时,小黑的内心异常惊讶。都 2022 年了,居然还有人不知道免费 WiFi 不能连。
所谓免费 WiFi,并不是日常餐馆、宾馆提供的免费 WiFi,而是应用市场里存在的 WiFi 破解软件。早在十年前,WiFi 破解软件就曾盛行,他们打着免费的幌子,帮助用户获取周边 WiFi 的密码,从而实现免费上网。
然而,小伙伴们有没有想过,这些商家凭什么免费为用户服务,他们帮助用户的目的又是什么?在昨晚 315 晚会上,央视记者揭露了此类商家的盈利方式。
在手机应用市场,记者下载了 WiFi 破解精灵等软件,期间经历多次登录、确认操作,结果发现非但不能连接 WiFi,反而手机中自动下载众多应用程序。也就是说,这些免费 WiFi 其实都是巧借名目诱导用户下载垃圾应用。这样,他们就可以借此向垃圾应用厂家收取费用。
▲2018 曝光的 WiFi 万能钥匙
事实上,作为免费 WiFi 鼻祖级应用,WiFi 万能钥匙尚不能破解大部分 WiFi。在 2018 年的时候,经央视财经调查声称,该款APP会在消费者不知情的情况下,悄悄偷取各类 WiFi 的密码信息,然后把这些信息传回到软件的后台,泄露了用户的隐私信息。对此,官方回应的是“运行原理是热点共享,不是破解”。
如今,WiFi 破解精灵、雷达 WiFi 这些后起之秀,非但没能改正 WiFi 万能钥匙的错误,反而在歪路上越走越远。央视记者发现,雷达 WiFi 一天收集手机位置信息 6 万多次,弹窗广告数不胜数。下载了免费 WiFi 类软件,就相当于踏入一个大坑,无数隐私被泄露,无数广告强制弹出。
在免费 WiFi 这一品类应用中,没有一款产品是无辜的。即使最为正规的 WiFi 万能钥匙,也有窃取自家 WiFi 密码的嫌疑。因此,小伙伴们需要擦亮眼睛,不要下载任何免费 WiFi 类产品。
网站有风险,下载须谨慎
与免费 WiFi 类似,软件捆绑下载也是个老生常谈的问题。大约在 20 年前,网上就存在众多软件下载站。当我们在百度等搜索引擎上搜索一款软件,首页会自动弹出几十个网站,其中大部分都属于非法下载站。
当我们点击进入上述网站,系统会显示两种下载方式,一种是本地下载,一种是高速下载。其中高速下载会先下载一个“高速下载器”,一旦用户点击,就会绑定下载一大批捆绑软件。更可怕的地方在于,这些捆绑软件不会单独获得用户授权,所有选项都是默认圈选,用户一不小心就会中招。看到这里,相信不少小伙伴们终于知道,自己的电脑桌面上为何会出现那么多不认识的应用。
值得注意的是,上述问题均为 Windows 电脑独有,苹果电脑很少出现此类问题。原因很简单,苹果拥有官方应用商店,用户都从官方途径下载软件。其实 Windows 系统也有自带应用商店,可这个 Windows 应用商店的实际体验大家有目共睹,内容少、质量差完全不能满足用户需求。
在这种情况下,Windows 用户应该首先选择品牌自带应用商店。以联想与华为两大品牌为例,两者均提供官方应用商店。购买联想与华为电脑的小伙伴,完全可以不用理会网页下载站,直接在品牌官方应用商店里下载即可。
小黑体验过两款软件,联想应用商店收录的应用相对齐全,华为应用商店收录应用相对较少,难以满足用户多样化需求。当然,小伙伴们也不用担心,正规在下载平台还有不少,比如软件管家、360 软件宝库等等。上述大厂出品的软件下载客户端,虽然在体验上层次不齐,但基本没有捆绑软件,可以有效保护 Windows 用户隐私健康,避免垃圾软件的袭扰。
隐私安全,防不胜防
不法软件与不法网站,我们还有办法应付,可面对非法信息采集,我们却防不胜防。在昨晚,315 晚会曝光了两大隐私泄露问题。其一为儿童手表软件,部分商家在校门口设置抽奖活动,非法采集孩子的地理位置、图片视频、通话录音等隐私。
那些未出校门的孩子,哪里懂得隐私防护,一不小心就交出了全部信息,儿童手表中的信息全都被不法商家打包出售。
另一个问题更加普遍,我们前脚用手机浏览某些网站,后脚信息就会被卖出,营销电话几十分钟之后就打上门。在移动互联网时代,我们似乎没有任何私人空间,一切隐私都被曝光在外,被各类厂商反复售卖。
对于这些问题,小黑只能说无药可救。现如今,很多商家都结成广告同盟,共享用户数据。在联盟中,每一个用户都对应着相应的 ID 与用户画像,我们在互联网中的一举一动都会被记录下来。
比如我们打开了某一网站、浏览某一网页,都会实时记录并传输。广告联盟会在后台设置很多关键词,只要我们的行为触碰到某些关键词,就会在后台打上标签。此后,购物网站、短视频 App 甚至电销人员都会找上门来,通过主动或被动的方式推荐产品。
面对这些情况,我们只能尽量减少信息泄露,比如关闭软件关键权限,及时清除网页缓存与追踪记录,关闭手机中的设备识别码等等。虽然不能一劳永逸解决隐私泄露问题,但多少有点作用。
315 晚会之外的隐患
在这个隐私泄露问题屡禁不止的年代,央视曝光的内容仅仅是冰山一角。同样在昨天,上海消保委也发现了一大问题,智能门铃居然也能上演窃听风云。
2021 年 11 月至 2022 年 2 月,上海市消保委联合第三方专业机构开展了智能家居设备安全性能测试。他们对六大品牌进行了 APP、小程序、web 后台、教程等方面测试。
结果发现,除了 A 品牌不存在危险之外,其他五大品牌均存在不同程度安全风险。其中 D 品牌更是拥有 4 大高危风险与 2 大中危风险。具体而言,攻击者可以通过抓包软件绕过认证,获取服务端或客户端的大量信息。通俗的说,D品牌漏洞测试详情:打开抓包软件,即可看到用户手机号,姓名,年龄,公司住址等信息。
此外,攻击者可以通过简单粗暴的“抓包”加暴力破解弱密码,利用漏洞组合获取用户的账号和密码,登录后获得他人摄像头、麦克风等权限,可以自由调取录像,甚至听取房间家庭成员间的交谈。
据第三方专业机构人士透露,A 品牌为知名智能家居品牌,而其他五类品牌均为知名度较低的中小智能家居品牌。因此,小黑认为我们在购买智能家居产品时,尽量寻找品牌知名度较大的产品,从而减少隐私泄露风险。
黑心商家千千万,315 晚会与上海消保委曝光的也仅仅是冰山一角。作为消费者,还需不断保持警惕,应付来自四面八方的危险。至于隐私泄露屡禁不止的问题,我们只能寄希望于国家早点出台相关政策,否则短时间内难以改变现状。
图源:上海消保委、315 晚会、pixabay
原文标题 : 315 曝光:在互联网企业面前,隐私无处可藏!
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论