3.15曝光智慧騷擾產業鏈，連你月收入也知道！網易專家支招使用者如何避免被“魚肉”

二十八年前，中央電視臺、中國消費者報社、中華工商時報社與中國消費者協會聯合舉辦了國際消費者權益日“消費者之友專題晚會”，從此拉開了中央電視臺”3·15晚會”開播和消費者翹首以盼節目的序幕。

今年的3.15曝光了注射器、血包醫療垃圾問題，衛生堪憂的黑工廠辣條問題、會“化妝”的土雞蛋……而在這些問題中，網易易盾想接著談談今天3.15晚會曝光的智慧騷擾產業鏈。

智慧騷擾產業鏈

3.15晚會曝光智慧騷擾產業鏈

想必很多人都接到過騷擾電話，被推銷產品、服務。那麼這裡有兩個問題。一個是，騷擾電話國家打擊力度非常強，但為什麼屢禁不絕呢？第二個是，他們是怎麼拿到消費者的電話號碼的？尤其巧合的是，有什麼需求，在關注什麼，他們像肚子裡的蛔蟲一樣——什麼都知道。

3.15晚會曝光了騷擾電話背後的一些真相，那就是我們接到的電話有不少居然都不是真人，而是有些科技公司為電話營銷公司研發的智慧機器人所打。

“智慧機器人跟真人聲音相差無異。”一名科技公司工作人員自豪的在鏡頭前介紹產品賣點，他並不知道和他面對面的是3.15暗訪的記者。

曝光的這些公司開發的產品，無一例外都採用了人工智慧技術，所以他們可以模模擬人語音。“林志玲的聲音很受歡迎。”某公司工作人員不忘點評到。而有的公司為了滿足客戶要求，裝備了價值不菲的錄音棚，讓聲音更加個性化。

與人工相比，這種智慧機器人一天能撥打數千個電話。其中某家公司技術更加強悍，聲稱他們的產品一年就撥打了40億個電話。按照2017年統計的中國人口13.9億來算的話，相當於每個人接了2.87個騷擾電話——這還僅僅是一家公司。

被騷擾還不算事，可怕的是它還知道你月工資多少錢！

3.15晚會接下來，揭露了更為關鍵，也更為令人震驚的環節——他們是究竟怎麼拿到這些電話號碼和使用者資訊的。

答案是“探針盒子”。只要拿著探針盒子，就可以獲得周圍人的電話號碼。有不少公司在商場安裝探針盒子，實時獲取電話號碼，其中一家公司，僅裝置的日活就高達3萬，可想而知有多少人電話號碼被洩露。

不過，這背後的原理是什麼呢？

某家公司的工作人員在暗訪視訊裡揭示了其中的原理：他們之所以能獲得周圍人的電話號碼，是因為附近的有些人開啟了自己的WiFi，他們可以通過WiFi識別出MAC地址。而有了MAC地址後，就能轉換成IMEI，然後通過IMEI號就能拿到手機號了。

“我們有6億人的資料，可以通過大資料精準匹配，拿到手機號。”這名工作人員揭示了拿到手機號的關鍵。

暗訪中，某家公司的工作人員透露，不僅能知道你號碼，你的性別、月收入、教育程度、身份職業……這些全部都知道。

是不是有點目瞪口呆？不過，與之匹配的大資料是怎麼來的？

騷擾產業鏈的根源是數字時代App過度索權、過度用權

從業者表示，這些大資料主要來源於使用者手機上安裝的一些App。

現實生活中，很多人首次安裝App都不太關注許可權索取的問題，而正是這個小細節，被一些不規範的App濫用，洩露了各種資料，變成了一些企業的牟利工具，被房地產、貸款、教育培訓等第三方公司，用作撥打騷擾電話等商業營銷用途。

這些消費者不經意的小細節包括：通訊錄、位置、簡訊、儲存、瀏覽器上網記錄、感測器等。

3.15晚會現場，主持人和專家在還原資訊洩露的過程

3.15晚會現場，主持人和專家還原了這一細節。主持人下載、註冊和使用了一個社保查詢的App，主持人使用完後，她所填寫和獲取的資訊，都被邊上專家的工具一一抓住到。

“一些不法App拿到這些授權後，就可以收集使用者資訊，做使用者畫像，然後精準營銷。”專家說到。

高科技應該服務我們生活的，實際上卻成了打擾我們生活的手段和工具，這一切的根源是數字時代，App過度索權、過度用權。

那麼普通使用者如何避免被“魚肉”呢？網易易盾移動安全資深工程師侯海飛在看完3.15晚會後，支了六個招：

1. 微信公眾號投票活動少參加，尤其是需要精準個人資訊的：商家舉辦的投票活動，投票者需要關注公眾號，更甚者需要提供手機和身份證號。這種活動很多是為了獲客，有不少是惡意獲取客戶資訊。因此不明商家的活動還是少參加為好，如果只是關注公眾號的還好，而需要輸入身份證、手機號的，要特別謹慎。
2. 許可權慎重給，把好個人隱私的關卡：安裝應用時，多注意其申請的許可權，有些不相關的許可權可以不允許。例如新聞和購物App，要求讀取通訊錄，這就不太合理。需要重點關注的幾個許可權分別是：通訊錄、儲存和定位等。
3. 不知名App要單獨一個賬號：註冊App賬號時，大多數人怕忘了密碼或混淆密碼，都會用同一個密碼。這裡有一個風險就是，一旦遇見對安全不重視的公司，可能會存在密碼和賬號洩露，而這會造成其他平臺的賬號存在風險。如果沒法做到所有賬號密碼都不一樣，可以特別且單獨設定支付類密碼和郵箱密碼，並且定期修改這些密碼。也可以對一些不知名的App，則最好設定一個單獨的賬號和密碼，以避免潛在的資訊洩露。
4. 須謹慎陌生二維碼&陌生簡訊裡的連結：二維碼，是文字的一種載體，日常生活用手機掃描的二位碼（例如共享單車碼，付款碼等），都是一個網路連結。二維碼不可怕，即使誤掃了惡意的二維碼也不用太慌張。但是一定要注意掃碼後的頁面，涉及支付和輸入身份證、密碼一定要小心，謹防被釣魚。此外，有些二維碼掃描後會下載應用，這些應用可能會有病毒，直接刪除不安裝即可。因此，掃碼後，凡是涉及支付、輸入個人資訊的要三思而行。
5. 陌生WiFi勿連：一旦連線某些不安全的WiFi，手機上網的資料都會存在洩露風險。如果實在需要連線，請勿操作登入、支付類業務。另外，自己家的路由器管理密碼要設定複雜些，如果被人連線了，也可能會被人破解，進而將自家的安全門戶拱手讓人。
6. 個人真實資訊要慎重：第一個是，網購地址，如果不是需要親自簽收的，可以精確到小區，門牌號無需洩露；第二個是手機號，不需要簡訊驗證的，且不影響業務使用的，可以不填寫真實手機號碼。

關於網易易盾：易盾目前是國內領先的智慧內容安全&業務安全服務商，依靠網易20多年豐富的安全經驗以及雲端計算、人工智慧方面的積累，面向數字化業務提供內容安全、業務安全、移動安全和網路安全服務。網易易盾目前服務網際網路企業上千家，包括知乎、OPPO、VIVO、一直播、魅族、攜程、滴滴、恆大等。