WiFi實是程式誘餌 電話回訪暗藏交易

在沒有任何提示的情況下，陌生應用程式被自動下載下傳到測試員手機中 央視截圖

“免費WiFi”App暗藏陷阱，不僅根本連不上，還會導緻隐私大曝光；兒童手表看似功能貼心，表後藏着看不見的安全漏洞；浏覽網頁就能洩露消費者手機号，騷擾電話背後藏着黑色産業。昨天，央視3·15晚會，多個曝光案例直指消費者個人資訊安全。萬物互聯時代，各類資訊收集、使用的當下，織密個人資訊安全保護網刻不容緩。

免費WiFiApp暗藏陷阱

一不留神隐私曝光

央視3·15晚會上，安全實驗室環節曝出免費WiFiApp陷阱。20餘款打着免費WiFi旗号的應用程式被測試，結果發現不但免費WiFi無法點開，而且使用者被誘導點選确認按鈕後，會被莫名自動安裝廣告，更可怕的是，有些免費WiFi應用程式，一天之内對消費者手機位置資訊的收集高達67899次。免費WiFiApp不能随便點，一不留神隐私就會被曝光。

測試人員首先從應用市場下載下傳并安裝了“WiFi破解精靈”，大排WiFi資源羅列得清清楚楚。可測試員點選“免費連接配接”，系統顯示“正在破解WiFi擷取密碼”，卻失敗了。更換WiFi資源後，下方出現“确認”和“連接配接”的字樣，點選确認，結果還是連不上。測試人員點選了所有羅列的WiFi資源，沒有一個能連上。

WiFi資源沒有連上，手機裡卻默默下載下傳了兩個陌生應用程式，測試人員發現，陌生應用程式是通過隐藏在剛才點選過的“确認”或“打開”字樣的彈窗裡。這其實是僞裝的廣告連結，一旦使用者被誘導點選，沒有任何提示，廣告連結中的應用程式就會自動安裝到手機裡。

工程師對20餘款打着免費WiFi旗号的應用程式進行測試，都是一直連一直失敗，同樣存在誘導使用者下載下傳其他應用程式的行為。工程師進一步測試發現，這類免費WiFi的應用程式還在背景大量收集使用者資訊。一款名叫雷達WiFi的應用程式一天之内收集這款測試手機的位置資訊竟然高達67899次。“它可以把你的生活軌迹、行蹤全部串起來，完全可以掌握你的生活規律，知道你的喜好、你的職業。”工程師說。

手機裡多了這些莫名其妙的應用程式之後，會出現大量彈窗廣告，嚴重影響手機正常使用。一款“越豹WiFi助手”的“自啟動”功能，可以随時高頻次自動啟動。這意味着，即使使用者從背景關掉這款應用程式，它也可以通過“自啟動”功能重新在背景運作，不斷收集使用者資訊，推送彈窗廣告。

兒童智能手表藏着

看不見的安全漏洞

兒童智能手表，硬體強大，功能貼心，實時定位、高清雙攝、人臉識别、視訊通話。孩子們覺得友善好玩，家長們可以随時掌握孩子行蹤。央視記者發現，不少低配版的兒童智能手表在各大電商平台暢銷熱賣。3·15資訊安全實驗室對此展開了專門的測試。

測試人員購買了一款标記10萬+銷售記錄的兒童智能手表，交給一位小朋友佩戴。測試人員将一個惡意程式的下載下傳二維碼僞裝成抽獎遊戲，貼在了孩子家門口。孩子被吸引後掃碼體驗，惡意程式輕松進駐到了孩子的智能手表中。工程師在背景輕松實作了對這款手表的遠端控制。孩子隻要每次抽獎，惡意程式就自動把手表裡的重要資訊，如位置、通訊錄、通話記錄等打包實時發送出去。玩完抽獎遊戲，孩子下樓玩耍，工程師依然可以實時定位，不間斷收集孩子的移動軌迹，輕松圈定孩子的活動範圍。測試人員從背景可以通過多次采集孩子的位置資訊來推斷，她的家離她的學校其實很近，大概兩三百米，5分鐘就能走到。甚至回家後，孩子和外婆聊天，通過調用手表裡的麥克風，身在異處的工程師對談話内容一清二楚。

深受孩子喜愛、家長信任的兒童智能手表為什麼會成為偷窺的眼睛，如影随形？測試人員發現，根本原因在于低配版的兒童智能手表作業系統過于老舊。試驗的手表使用的是沒有任何權限管理要求的安卓4.4作業系統，距今已将近10年，而它的最新版本已經更新到了安卓12。也就是說，隻要App申請什麼樣的權限，安卓4.4作業系統就會給App什麼樣的權限。這種低版本的兒童手表安裝各種App後，無需使用者授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味着它們能輕易擷取孩子的位置、人臉圖像、錄音等隐私資訊。這些廠家選用低版本的作業系統是出于壓低成本的考慮，但是它忽略了使用者使用的安全性，給消費者帶來了無窮的後患。

工程師表示，當下人們非常重視手機App監管，從技術原理上來講，手機端的很多标準要求放到智能終端上完全适用。但關注度不夠，讓這一類智能終端在個人資訊的保護上成為一個重災區。

騷擾電話背後

藏着“黑色産業”

不少消費者都經曆過隻用手機浏覽了某些網站，并沒有留下電話，但是卻接到了相關行業推銷電話的事情。為什麼有人在撥打騷擾電話？他們又是怎麼精準地擷取了消費者的浏覽行為呢？昨天的央視3·15晚會對此進行了曝光。

記者探訪了融營通信公司，這是一家專門為一些電銷公司搭建外呼系統、提供外呼線路的公司。馮經理表示，有很多電銷公司在通過他們的系統撥打騷擾電話，他們的系統可以隐藏真正的主叫号碼，防止被投訴。而且運用話術進行僞裝，逃過法律法規中不能給客戶撥打騷擾電話的規定。是以一些消費者接到騷擾電話後會聽到“您好，我這邊是某某公司的。最近有跟你聯系過之前某某産品的溝通。你現在是怎麼打算的、怎麼考慮的？您這邊還想再了解一些嗎”類似的以回訪形式開始的開場白。融營通信有了這樣的規避技術，其會向撥打騷擾電話的公司收取每分鐘0.1元左右的通話費。大量騷擾電話為融營通信帶來了豐厚的話費收入，純話費收入差不多将近一個億，客戶約兩萬多家。

随着調查的深入，記者發現，圍繞着騷擾電話這個黑色産業，除了這些專門提供外呼系統的公司，還有人在為騷擾電話提供大資料支撐。在杭州以漁資訊技術有限公司，記者看到技術員登入了一家裝修公司，通過杭州以漁所開的外呼系統背景，上面記錄了某裝修公司給使用者撥打營銷電話的錄音。

公司唐總經理介紹，這些使用者都是近期用手機浏覽過一些家具、裝修網站。雖然使用者沒有留下電話号碼，但通過他們的系統卻可以直接給使用者打電話。浏覽網站的使用者并沒有留下手機号碼，這個系統怎麼就能撥通使用者電話呢？唐總經理介紹，每個人手機上對應一個MAC号（手機識别碼），這個碼可以比對到這個手機。隻要使用者浏覽了網站，以漁公司就能通過系統把相應的推銷電話打給使用者。而撥打騷擾電話的公司使用這樣的資料，以漁公司收取每條3元的費用。當下，涉及使用者上網行為的精準大資料，成了騷擾電話這個黑色産業的香饽饽。記者調查發現，不少公司都在從事類似的業務。

記者還了解到，除了利用加密的号碼給使用者撥打騷擾電話，部分公司還能通過技術手段擷取用手機上網使用者的明碼手機号碼。乘移資訊技術有限公司的業務經理就告訴記者，抓取他們廣告頁面的使用者，背景可以看到客戶号碼。而鄭州綠牽網絡公司則号稱幾乎可以擷取登入所有網站使用者的明碼手機号碼。

使用者上網行為等大資料就是這樣被濫用的，并帶來了嚴重影響消費者生活的騷擾電話。

文/本報記者 王薇

來源：北京青年報