昨晚，一年一度的3·15晚會順利落幕，在央視曝光的11個事件中，有關用戶手機號在瀏覽網(wǎng)頁時被泄露、免費WiFi軟件違規(guī)實時定位、低配兒童智能手表成“行走的窺探器”等信息安全問題在晚會中被提及。

《個人信息保護法》自2021年11月1日起施行，其中明確不得過度收集個人信息、大數(shù)據(jù)殺熟，對人臉信息等敏感信息的處理作出規(guī)制，完善個人信息保護投訴、舉報工作機制等。

《個人信息保護法》還規(guī)定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

正值法律明令禁止之際，個別企業(yè)和個人仍“鋌而走險”。且柒財經(jīng)旗下柒聞網(wǎng)發(fā)現(xiàn)，在歷年3·15晚會中，“個人隱私”同樣是曝光重災區(qū)。

那么，在今年的3·15晚會中，這些被瘋狂盜取的個人信息授權(quán)給了誰？又有哪些企業(yè)掌握了相關技術(shù)？

01

免費WiFi軟件暗藏陷阱

應用市場上，打著提供“免費WiFi連接”服務的應用程序也比比皆是。

真的可以免費嗎？3·15信息安全實驗室對此展開測試，可測試人員在對20余款打著WiFi免費旗號的應用程序進行測試后，發(fā)現(xiàn)這些軟件均顯示連接失敗。

且測試人員進一步檢測發(fā)現(xiàn)，這類免費WiFi的應用程序還在后臺大量收集用戶信息。也就是說，一些不法分子利用用戶的“蹭wifi”心理，竊取手機內(nèi)的個人隱私。

一款叫“雷達WiFi”的應用程序，一天之內(nèi)收集測試手機的位置信息竟高達6．8萬次。這也就意味著，這些應用程序在用戶從早到晚、包括睡覺等時間，均在不斷定位，用戶的生活軌跡、行蹤，甚至是職業(yè)、喜好都會被曝光。

除上述雷達WiFi外，WiFi閃配大師、越豹WiFi助手等同樣涉嫌上述違規(guī)收集用戶信息等行為。且越豹WiFi助手中的“自啟動”功能，可以隨時高頻次自動啟動。

這意味著，即使用戶從后臺關掉這款應用程序，越豹WiFi助手也可以通過“自啟動”功能重新在后臺運行，不斷收集用戶信息，推送彈窗廣告。

另外，手機里多了這些應用程序后，會間接性“抽風”，出現(xiàn)大量彈窗廣告，嚴重影響手機的正常使用。

02

瀏覽網(wǎng)頁泄露手機號，容聯(lián)云旗下子公司被曝光

自去年11月《個人信息保護法》正式生效，就意味著我國對個人信息安全保護進入了新的歷史時期。然而，個人信息侵權(quán)方面，相關違法違規(guī)行為仍屢禁不止。今年央視3·15晚會就曝光了騷擾電話背后的大數(shù)據(jù)黑色產(chǎn)業(yè)。

其中，融營智能科技（上海）有限公司（下稱融營通信）、北京容聯(lián)七陌科技有限公司（下稱容聯(lián)七陌）、杭州以漁信息技術(shù)有限公司（下稱杭州以漁）、鄭州綠牽網(wǎng)絡科技有限公司、上海乘移信息技術(shù)有限公司等企業(yè)被點名。

不少用戶可能會有這樣的經(jīng)歷，只是用手機瀏覽了某些網(wǎng)站，并沒有留下電話，但是卻接到了相關行業(yè)的推銷電話。

杭州以漁信息技術(shù)有限公司唐總經(jīng)理表示，這是因為每個人手機上對應一個MAC號（手機識別碼），可以匹配到手機。撥打騷擾電話的公司就是使用這樣的數(shù)據(jù)，杭州以漁收取每條三元的費用。

除了上述為騷擾電話提供大數(shù)據(jù)支撐的企業(yè)，部分公司還能利用技術(shù)手段專門提供外呼系統(tǒng)，更有甚者，可以通過技術(shù)手段隱藏真正的主叫號碼，規(guī)避用戶投訴。其中，容聯(lián)七陌就是專門為電銷公司提供外呼系統(tǒng)和外呼線路的公司。

容聯(lián)七陌負責人馮經(jīng)理表示，有很多電銷公司通過他們的系統(tǒng)撥打騷擾電話�！澳鞍荨笔菢I(yè)內(nèi)對騷擾電話隱晦的稱呼。

馮經(jīng)理介紹，通過外呼系統(tǒng)撥打騷擾電話，可以隱藏真正的主叫號碼，防止被投訴。有了這樣的規(guī)避技術(shù)，融營通信會向撥打騷擾電話的公司收取每分鐘0．1元左右的通話費。

據(jù)悉，融聯(lián)七陌是上市企業(yè)容聯(lián)云通訊旗下子公司，后者于2021年2月9日在美國交易所上市，股票代碼為RAAS。

根據(jù)容聯(lián)七陌官網(wǎng)，其合作客戶包括首汽約車、學霸君、新東方、快手、前程無憂、金蝶、學而思等。

值得關注的是，被央視3·15晚會曝光后，美東時間3月16日，容聯(lián)云盤中一度跌超9％，觸及1．42美元／股的歷史最低點，較上市2021年2月12日以來的59美元／股歷史高點已跌超97％。截至發(fā)稿，容聯(lián)云總市值僅為2．4億美元。

03

兒童手表成為“行走的偷窺器”

不僅僅是智能手機，兒童智能手表竟也成為“行走的偷窺器”。

因兒童智能手表有實時定位、人臉識別等強大的功能，在家長中很受歡迎，不少低配版的兒童智能手表在各大電商平臺暢銷熱賣。

可是，3·15信息安全實驗室發(fā)現(xiàn)，這種低配版兒童智能手表安裝各種App后，無需用戶授權(quán)就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權(quán)限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

測試人員發(fā)現(xiàn)，根本原因就在于它的操作系統(tǒng)過于老舊。在如此低版本的兒童手表上，兒童智能手表成為時刻偷窺的眼睛，如影隨形，App強制索權(quán)的行為危害性巨大。

廠家出于壓低成本的考慮，選用低版本的操作系統(tǒng)，而用戶為了獲得服務，一旦妥協(xié)把權(quán)限給出去，手表里的信息也一同被抓取。孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集，安全隱患可想而知。

04

四年連續(xù)報道個人隱私問題

實際上，個人信息侵權(quán)問題自2019年至今一直是3·15和廣大群眾所關注的重點領域。2019年，央視3·15曝光一款由聲牙科技有限公司研發(fā)的產(chǎn)品，能迅速識別出用戶手機的MAC地址，轉(zhuǎn)換成IMEI號，再轉(zhuǎn)換成手機號碼。

這款產(chǎn)品可以在用戶毫不知情的情況下，搜集個人信息，甚至包括婚姻、教育程度，收入等大數(shù)據(jù)個人信息。

2020年，手機里的竊賊插件被3·15晚會曝光：一些手機軟件中的SDK暗藏玄機，用戶在不知情下，其短信可被全部傳走，包括網(wǎng)絡交易驗證碼。

2021年，3·15曝光人臉數(shù)據(jù)被濫用，其中包括無錫寶媽汽車4S店、港匯恒隆Max Mara專賣店以及科勒衛(wèi)浴全國上千家門店在內(nèi)，均安裝了具有人臉識別功能的攝像頭．．．．．．

近年來，隨著互聯(lián)網(wǎng)的不斷深入發(fā)展，各種新的商業(yè)模式、技術(shù)層出不窮。推銷電話、騷擾電話、大數(shù)據(jù)的精準推送等涉及泄露個人信息安全的現(xiàn)象屢屢發(fā)生。

監(jiān)管在加大對用戶信息安全保護力度的同時，消費者們也應當從自身保護好個人信息。北京云亭事務所魏廣林律師表示，“在互聯(lián)網(wǎng)平臺注冊時，用戶應關注平臺的隱私政策，不要授權(quán)平臺抓取、使用出正常使用平臺以外的其他信息，非必要不要填寫個人身份、聯(lián)系方式等信息。”

他強調(diào)，“用戶發(fā)現(xiàn)個人信息泄露的，應及時要求信息泄露方停止侵害，因信息泄漏造成損失的，還可以要求賠償，發(fā)現(xiàn)自身信息被非法竊取、買賣的，應及時向公安機關報案�！�

       原文標題 : 3·15再提個人信息安全：免費WiFi軟件暗藏陷阱、瀏覽網(wǎng)頁導致電話泄漏......