315晚會網路安全案例大盤點

今年3·15晚會首次設立了“3·15資訊保安實驗室”，針對消費者日常生活中那些容易忽視的資訊保安隱患，進行專業測試，及時發出風險預警。 以下是315晚會關於網路安全的資訊彙總，您需耐心閱讀並認真瞭解，因為危險總是存在。

一鍵暢連的免費 WiFi ， 實為竊取資訊

 

央視3·15晚會上，安全實驗室環節曝出免費WiFiApp陷阱。20餘款打著免費WiFi旗號的應用程式被測試，結果發現不但免費WiFi無法點開，一旦使用者被誘導點選，沒有任何提示，廣告連結中的應用程式就會自動安裝到手機裡。最終，使用者想要的免費WiFi沒用上，手機裡卻多了一堆莫名其妙的應用程式。 更可怕的是 ，這類免費WiFi的應用程式還在後臺大量收集使用者資訊。比如，一款叫“ 雷達WiFi ”的應用程式，一天之內收集測試手機的位置資訊，竟然高達67899次。 這就意味著，這些應用程式在竊取使用者的所有資訊，甚至於曝光。

老年人成為 手機 App “收割”流量的物件

截止2021年12月，中國60歲及以上老年網民規模達1.19億。隨著老年網民快速增長，針對老年人的網路套路也逐漸增多， 2021年9月，中國社科院社會發展戰略研究院釋出的研究報告顯示，17.25%的被訪老年人有在網路中受騙的經歷；其中，超四成老年人曾因保健品被騙，近四成老年人因免費領紅包被騙。

老年人線上交友社群、婚戀相親App層出不窮 。 網路不法分子明白 老年人缺少陪伴，“陪聊”誘導付費充值 ； 一位年近六十的單身男性表示，本想在網上尋找另一半，但花費數萬元後“竹籃打水一場空”。“語音聊天按分鐘計費，不送禮物人家也不搭理。” ； 還有 一些老人常常點選寫有“記憶體不足”“病毒威脅”等資訊的彈窗，然後手機就被稀裡糊塗地安裝了好幾個手機管家、清理大師等各類App。這些內容一邊對老年人展開“洗腦”，一邊通過打賞、帶貨、知識付費等方式變現。

智慧手錶 ， 包藏禍心的定位系統

 

如今兒童智慧手錶幾乎成了孩子們的“標配”，藉助它，家長可以方便地與孩子溝通、掌握孩子行蹤。 專門人員對此進行了測試， 測試人員將一個惡意程式的下載二維碼 進行 偽裝， 小 孩子 很容易被這些所吸引並掃描 ， 那麼 惡意程式 就 進駐到了孩子的智慧手錶中。後臺 很 輕鬆實現了對這款手錶的遠端控制 ， 孩子 儲存在手錶裡的 重要資訊，如位置、通訊錄、通話記錄等 被盜取 。 後臺還 可以 對孩子 實時定位，不間斷收集孩子的移動軌跡，輕鬆圈定孩子的活動範圍。 長此以往，孩子的安全隱患可想而知。

瀏覽網頁就能洩露電話資訊

不少人都有過這樣的經歷：手機瀏覽了某些網站，沒有留下電話，卻接到了相關行業推銷電話。撥打騷擾電話的人，是如何精準地獲取了我們的瀏覽行為呢？杭州以漁公司總經理介紹，使用者只要瀏覽網站，就算沒留電話，也可以給使用者打電話。每個人手機上對應著一個MAC號（手機識別碼），可以匹配到這個手機。撥打騷擾電話的公司使用這樣的資料，以漁公司收取每條三元的費用。除了利用加密的號碼給使用者撥打騷擾電話，部分公司還能通過技術手段，獲取用手機上網使用者的明碼手機號碼。融營通訊，專門為一些電銷公司搭建外呼系統、提供外呼線路。大量騷擾電話為融營通訊帶來了豐厚的話費收入，一年純話費收入近一個億，陌拜能佔80% 以上 。

軟體的高速下載， 200 多軟體捆綁下載

 

每當我們下載軟體時， 它們都有一個綠色的、很顯眼的高速下載選擇，下面還有一行小字提示：提速50%，需下載高速下載器。而在調查採訪中，百助公司銷售部業務經理卻告訴記者，這個所謂的高速下載，只是一個噱頭。所謂的高速下載，就是為了誘導使用者通過百助下載器下載軟體。當選擇了所謂的高速下載之後，等待使用者的並不是高速，而是一道道捆綁陷阱。為了更多的捆綁安裝軟體，百助公司為使用者設定的陷阱一個比一個隱蔽。使用者即使將所有預設勾選取消掉，關閉下載器，有時也會有彈窗廣告像牛皮癬一樣不時出現在電腦右下角，如果使用者習慣性地點選右上角試圖關閉廣告，就很可能會被偷偷的靜默安裝其它軟體。該公司的一位經理聲稱，他們與國內200多家軟體下載站合作，每日觸達使用者兩千萬，年營收超12億元。

口碑營銷公司，竟是自導自演

英邁思，是一家為企業提供口碑服務的網際網路技術公司，宣稱專為企業打造品牌、搜尋、口碑的閉環私域流量池。該公司負責人告訴記者，網民在問答、百科、論壇等尋求幫助時，所看到的問題和答案，很多都是由他們這樣的口碑公司冒充真實使用者“自問自答”做出來的。除了僱傭水軍冒充真實使用者自問自答誤導網民外，口碑營銷公司還有一種技術“萬詞霸屏”，通過對上萬個海量關鍵詞的設定，讓使用者在搜尋時，被推廣公司始終能排在前面。而對於一些使用者釋出的批評性報導、使用者投訴等，口碑營銷公司也會利用技術手段，直接讓網頁顯示成 ： 找不到內容的404頁面。英邁思的業務經理特意出示了他們和某企業所簽訂的輿情淨化合同，完成合同後的工作總結顯示，英邁思把涉及這家企業拖欠工資等多條負面訊息做了404化的處理。“投訴內容本身實際上還是存在，只是我們給它做了404遮蔽掉了。

總結：

3·15資訊保安實驗室 的存在，就是為了顯示資訊保安的重要性，如今網路飛速發展，網路不法分子也是層出不窮，對我們的資訊虎視眈眈。315爆出的網路安全資訊，就是在警示我們，這些問題不過是冰山一角。我們應該提高自身的防範意識和網路安全意識，加強自身對網路的洞察力和辨識度。