二十八年前,中央電視台、中國消費者報社、中華工商時報社與中國消費者協會聯合舉辦了國際消費者權益日“消費者之友專題晚會”,從此拉開了中央電視台”3·15晚會”開播和消費者翹首以盼節目的序幕。
今年的3.15曝光了注射器、血包醫療垃圾問題,衛生堪憂的黑工廠辣條問題、會“化妝”的土雞蛋……而在這些問題中,網易易盾想接着談談今天3.15晚會曝光的智能騷擾産業鍊。
智能騷擾産業鍊
3.15晚會曝光智能騷擾産業鍊
想必很多人都接到過騷擾電話,被推銷産品、服務。那麼這裡有兩個問題。一個是,騷擾電話國家打擊力度非常強,但為什麼屢禁不絕呢?第二個是,他們是怎麼拿到消費者的電話号碼的?尤其巧合的是,有什麼需求,在關注什麼,他們像肚子裡的蛔蟲一樣——什麼都知道。
3.15晚會曝光了騷擾電話背後的一些真相,那就是我們接到的電話有不少居然都不是真人,而是有些科技公司為電話營銷公司研發的智能機器人所打。
“智能機器人跟真人聲音相差無異。”一名科技公司從業人員自豪的在鏡頭前介紹産品賣點,他并不知道和他面對面的是3.15暗訪的記者。
曝光的這些公司開發的産品,無一例外都采用了人工智能技術,是以他們可以模仿真人語音。“林志玲的聲音很受歡迎。”某公司從業人員不忘點評到。而有的公司為了滿足客戶要求,裝備了價值不菲的錄音棚,讓聲音更加個性化。
與人工相比,這種智能機器人一天能撥打數千個電話。其中某家公司技術更加強悍,聲稱他們的産品一年就撥打了40億個電話。按照2017年統計的中國人口13.9億來算的話,相當于每個人接了2.87個騷擾電話——這還僅僅是一家公司。
被騷擾還不算事,可怕的是它還知道你月工資多少錢!
3.15晚會接下來,揭露了更為關鍵,也更為令人震驚的環節——他們是究竟怎麼拿到這些電話号碼和使用者資訊的。
答案是“探針盒子”。隻要拿着探針盒子,就可以獲得周圍人的電話号碼。有不少公司在商場安裝探針盒子,實時擷取電話号碼,其中一家公司,僅裝置的日活就高達3萬,可想而知有多少人電話号碼被洩露。
不過,這背後的原理是什麼呢?
某家公司的從業人員在暗訪視訊裡揭示了其中的原理:他們之是以能獲得周圍人的電話号碼,是因為附近的有些人打開了自己的WiFi,他們可以通過WiFi識别出MAC位址。而有了MAC位址後,就能轉換成IMEI,然後通過IMEI号就能拿到手機号了。
“我們有6億人的資料,可以通過大資料精準比對,拿到手機号。”這名從業人員揭示了拿到手機号的關鍵。
暗訪中,某家公司的從業人員透露,不僅能知道你号碼,你的性别、月收入、教育程度、身份職業……這些全部都知道。
是不是有點目瞪口呆?不過,與之比對的大資料是怎麼來的?
騷擾産業鍊的根源是數字時代App過度索權、過度用權
從業者表示,這些大資料主要來源于使用者手機上安裝的一些App。
現實生活中,很多人首次安裝App都不太關注權限索取的問題,而正是這個小細節,被一些不規範的App濫用,洩露了各種資料,變成了一些企業的牟利工具,被房地産、貸款、教育教育訓練等第三方公司,用作撥打騷擾電話等商業營銷用途。
這些消費者不經意的小細節包括:通訊錄、位置、短信、存儲、浏覽器上網記錄、傳感器等。
3.15晚會現場,主持人和專家在還原資訊洩露的過程
3.15晚會現場,主持人和專家還原了這一細節。主持人下載下傳、注冊和使用了一個社保查詢的App,主持人使用完後,她所填寫和擷取的資訊,都被邊上專家的工具一一抓住到。
“一些不法App拿到這些授權後,就可以收集使用者資訊,做使用者畫像,然後精準營銷。”專家說到。
高科技應該服務我們生活的,實際上卻成了打擾我們生活的手段和工具,這一切的根源是數字時代,App過度索權、過度用權。
那麼普通使用者如何避免被“魚肉”呢?網易易盾移動安全資深工程師侯海飛在看完3.15晚會後,支了六個招:
- 微信公衆号投票活動少參加,尤其是需要精準個人資訊的:商家舉辦的投票活動,投票者需要關注公衆号,更甚者需要提供手機和身份證号。這種活動很多是為了獲客,有不少是惡意擷取客戶資訊。是以不明商家的活動還是少參加為好,如果隻是關注公衆号的還好,而需要輸入身份證、手機号的,要特别謹慎。
- 權限慎重給,把好個人隐私的關卡:安裝應用時,多注意其申請的權限,有些不相關的權限可以不允許。例如新聞和購物App,要求讀取通訊錄,這就不太合理。需要重點關注的幾個權限分别是:通訊錄、存儲和定位等。
- 不知名App要單獨一個賬号:注冊App賬号時,大多數人怕忘了密碼或混淆密碼,都會用同一個密碼。這裡有一個風險就是,一旦遇見對安全不重視的公司,可能會存在密碼和賬号洩露,而這會造成其他平台的賬号存在風險。如果沒法做到所有賬号密碼都不一樣,可以特别且單獨設定支付類密碼和郵箱密碼,并且定期修改這些密碼。也可以對一些不知名的App,則最好設定一個單獨的賬号和密碼,以避免潛在的資訊洩露。
- 須謹慎陌生二維碼&陌生短信裡的連結:二維碼,是文字的一種載體,日常生活用手機掃描的二位碼(例如共享單車碼,付款碼等),都是一個網絡連結。二維碼不可怕,即使誤掃了惡意的二維碼也不用太慌張。但是一定要注意掃碼後的頁面,涉及支付和輸入身份證、密碼一定要小心,謹防被釣魚。此外,有些二維碼掃描後會下載下傳應用,這些應用可能會有病毒,直接删除不安裝即可。是以,掃碼後,凡是涉及支付、輸入個人資訊的要三思而行。
- 陌生WiFi勿連:一旦連接配接某些不安全的WiFi,手機上網的資料都會存在洩露風險。如果實在需要連接配接,請勿操作登入、支付類業務。另外,自己家的路由器管理密碼要設定複雜些,如果被人連接配接了,也可能會被人破解,進而将自家的安全門戶拱手讓人。
- 個人真實資訊要慎重:第一個是,網購位址,如果不是需要親自簽收的,可以精确到小區,門牌号無需洩露;第二個是手機号,不需要短信驗證的,且不影響業務使用的,可以不填寫真實手機号碼。
關于網易易盾:易盾目前是國内領先的智能内容安全&業務安全服務商,依靠網易20多年豐富的安全經驗以及雲計算、人工智能方面的積累,面向數字化業務提供内容安全、業務安全、移動安全和網絡安全服務。網易易盾目前服務網際網路企業上千家,包括知乎、OPPO、VIVO、一直播、魅族、攜程、滴滴、恒大等。