二十八年前,中央電視臺、中國消費者報社、中華工商時報社與中國消費者協會聯合舉辦了國際消費者權益日“消費者之友專題晚會”,從此拉開了中央電視臺”3·15晚會”開播和消費者翹首以盼節目的序幕。
今年的3.15曝光了注射器、血包醫療垃圾問題,衛生堪憂的黑工廠辣條問題、會“化妝”的土雞蛋……而在這些問題中,網易易盾想接著談談今天3.15晚會曝光的智慧騷擾產業鏈。
智慧騷擾產業鏈
3.15晚會曝光智慧騷擾產業鏈
想必很多人都接到過騷擾電話,被推銷產品、服務。那麼這裡有兩個問題。一個是,騷擾電話國家打擊力度非常強,但為什麼屢禁不絕呢?第二個是,他們是怎麼拿到消費者的電話號碼的?尤其巧合的是,有什麼需求,在關注什麼,他們像肚子裡的蛔蟲一樣——什麼都知道。
3.15晚會曝光了騷擾電話背後的一些真相,那就是我們接到的電話有不少居然都不是真人,而是有些科技公司為電話營銷公司研發的智慧機器人所打。
“智慧機器人跟真人聲音相差無異。”一名科技公司工作人員自豪的在鏡頭前介紹產品賣點,他並不知道和他面對面的是3.15暗訪的記者。
曝光的這些公司開發的產品,無一例外都採用了人工智慧技術,所以他們可以模模擬人語音。“林志玲的聲音很受歡迎。”某公司工作人員不忘點評到。而有的公司為了滿足客戶要求,裝備了價值不菲的錄音棚,讓聲音更加個性化。
與人工相比,這種智慧機器人一天能撥打數千個電話。其中某家公司技術更加強悍,聲稱他們的產品一年就撥打了40億個電話。按照2017年統計的中國人口13.9億來算的話,相當於每個人接了2.87個騷擾電話——這還僅僅是一家公司。
被騷擾還不算事,可怕的是它還知道你月工資多少錢!
3.15晚會接下來,揭露了更為關鍵,也更為令人震驚的環節——他們是究竟怎麼拿到這些電話號碼和使用者資訊的。
答案是“探針盒子”。只要拿著探針盒子,就可以獲得周圍人的電話號碼。有不少公司在商場安裝探針盒子,實時獲取電話號碼,其中一家公司,僅裝置的日活就高達3萬,可想而知有多少人電話號碼被洩露。
不過,這背後的原理是什麼呢?
某家公司的工作人員在暗訪影片裡揭示了其中的原理:他們之所以能獲得周圍人的電話號碼,是因為附近的有些人開啟了自己的WiFi,他們可以透過WiFi識別出MAC地址。而有了MAC地址後,就能轉換成IMEI,然後透過IMEI號就能拿到手機號了。
“我們有6億人的資料,可以透過大資料精準匹配,拿到手機號。”這名工作人員揭示了拿到手機號的關鍵。
暗訪中,某家公司的工作人員透露,不僅能知道你號碼,你的性別、月收入、教育程度、身份職業……這些全部都知道。
是不是有點目瞪口呆?不過,與之匹配的大資料是怎麼來的?
騷擾產業鏈的根源是數字時代App過度索權、過度用權
從業者表示,這些大資料主要來源於使用者手機上安裝的一些App。
現實生活中,很多人首次安裝App都不太關注許可權索取的問題,而正是這個小細節,被一些不規範的App濫用,洩露了各種資料,變成了一些企業的牟利工具,被房地產、貸款、教育培訓等第三方公司,用作撥打騷擾電話等商業營銷用途。
這些消費者不經意的小細節包括:通訊錄、位置、簡訊、儲存、瀏覽器上網記錄、感測器等。
3.15晚會現場,主持人和專家在還原資訊洩露的過程
3.15晚會現場,主持人和專家還原了這一細節。主持人下載、註冊和使用了一個社保查詢的App,主持人使用完後,她所填寫和獲取的資訊,都被邊上專家的工具一一抓住到。
“一些不法App拿到這些授權後,就可以收集使用者資訊,做使用者畫像,然後精準營銷。”專家說到。
高科技應該服務我們生活的,實際上卻成了打擾我們生活的手段和工具,這一切的根源是數字時代,App過度索權、過度用權。
那麼普通使用者如何避免被“魚肉”呢?網易易盾移動安全資深工程師侯海飛在看完3.15晚會後,支了六個招:
- 微信公眾號投票活動少參加,尤其是需要精準個人資訊的:商家舉辦的投票活動,投票者需要關注公眾號,更甚者需要提供手機和身份證號。這種活動很多是為了獲客,有不少是惡意獲取客戶資訊。因此不明商家的活動還是少參加為好,如果只是關注公眾號的還好,而需要輸入身份證、手機號的,要特別謹慎。
- 許可權慎重給,把好個人隱私的關卡:安裝應用時,多注意其申請的許可權,有些不相關的許可權可以不允許。例如新聞和購物App,要求讀取通訊錄,這就不太合理。需要重點關注的幾個許可權分別是:通訊錄、儲存和定位等。
- 不知名App要單獨一個賬號:註冊App賬號時,大多數人怕忘了密碼或混淆密碼,都會用同一個密碼。這裡有一個風險就是,一旦遇見對安全不重視的公司,可能會存在密碼和賬號洩露,而這會造成其他平臺的賬號存在風險。如果沒法做到所有賬號密碼都不一樣,可以特別且單獨設定支付類密碼和郵箱密碼,並且定期修改這些密碼。也可以對一些不知名的App,則最好設定一個單獨的賬號和密碼,以避免潛在的資訊洩露。
- 須謹慎陌生二維碼&陌生簡訊裡的連結:二維碼,是文字的一種載體,日常生活用手機掃描的二位碼(例如共享單車碼,付款碼等),都是一個網路連結。二維碼不可怕,即使誤掃了惡意的二維碼也不用太慌張。但是一定要注意掃碼後的頁面,涉及支付和輸入身份證、密碼一定要小心,謹防被釣魚。此外,有些二維碼掃描後會下載應用,這些應用可能會有病毒,直接刪除不安裝即可。因此,掃碼後,凡是涉及支付、輸入個人資訊的要三思而行。
- 陌生WiFi勿連:一旦連線某些不安全的WiFi,手機上網的資料都會存在洩露風險。如果實在需要連線,請勿操作登入、支付類業務。另外,自己家的路由器管理密碼要設定複雜些,如果被人連線了,也可能會被人破解,進而將自家的安全門戶拱手讓人。
- 個人真實資訊要慎重:第一個是,網購地址,如果不是需要親自簽收的,可以精確到小區,門牌號無需洩露;第二個是手機號,不需要簡訊驗證的,且不影響業務使用的,可以不填寫真實手機號碼。
關於網易易盾:易盾目前是國內領先的智慧內容安全&業務安全服務商,依靠網易20多年豐富的安全經驗以及雲端計算、人工智慧方面的積累,面向數字化業務提供內容安全、業務安全、移動安全和網路安全服務。網易易盾目前服務網際網路企業上千家,包括知乎、OPPO、VIVO、一直播、魅族、攜程、滴滴、恆大等。