3·15网络安全四连炮 | 智能摄像滥用,个人简历泄露,手机垃圾软件,搜索乱象纷纷上榜!
2021-03-16 13:04:58 Author: www.4hou.com(查看原文) 阅读量:171 收藏

一年一度的3·15晚会如期而至,今年3·15主题被确定为“凝聚你我力量”。众所周知,随着信息时代的快速发展,网络安全行业一直备受3·15的关注,而今年的3·15对网络安全更加“宠爱”,在开场首秀的50分钟里,连续曝光4大网安事件,敲响了科技时代的安全警钟。

3·15网安曝光第一弹:智能摄像头变信息收割机

监控摄像头在我们的生活中几乎已经无处不在,人们普遍认为这些摄像头可以保护公共安全、企业安全、家庭安全以及个人安全。但由于一些商家的违规行为,让这些看似普通的摄像头暗藏杀机。

据记者调查,上海家饰佳科勒卫浴专卖店的摄像头就暗藏玄机,他们安装的摄像头看似普通,实则具有人脸识别功能,一旦顾客进入门店,人脸信息就会被捕捉、记录。

71cf3bc79f3df8dc336848d37170408346102881.jpg

科勒(中国)投资有限公司上海华东区零售销售主任透露 ,

比如一个人去过其他店铺,在进店时就会提示这个人去个哪个门店,之后如何去接待、如何去报价,就有心理准备了。

仔细观察发现,这些摄像头上标注着“万店掌”字样,通过联系,记者见到了苏州万店掌公司的相关负责人,也承认科勒卫浴确实装了他们公司具有人脸识别功能的摄像头。

38dbb6fd5266d016ac03e6d02e4ae60f34fa359d.jpg

万店掌公司的相关负责人透露,

这些摄像头可以在用户不知情的情况下,快速捕捉人脸信息,并且生成不同的ID,还可以识别出每个人的性别、年龄、心情,识别率高达95%,即便在戴口罩的情况下也有80%的识别率。这些数据都会存储在我们的服务器上,以便随时调取。

据调查,被收集的人脸信息还可以手动做标签。比如说像同行、职业打假人,记者之类的,这种标签一旦打上,到时候不管你到哪个门店或分店,都一目了然。

利用这种摄像头的门店和制造厂家不止这两家,深圳市龙华新区和平路宝马汽车4S店、无锡宝马汽车4S店、港汇恒隆MaxMara专卖店、悠络客电子科技股份有限公司、雅量智能技术(广州)有限公司、瑞为信息技术(深圳)有限公司,都有使用和制作这种人脸识别的摄像头。

记者在全国多地先后调查了20多家装有人脸识别摄像头的商户,均存在偷偷获取人脸识别信息现象,没有一个商家明确告知,征得同意更是无从谈起。据了解,目前可能已有上亿条人脸信息被非法收集并上传到服务器上。

编者按

如今,人脸识别信息是非常重要的个人信息数据,金融支付以及身份认证等都会依赖于此,如果出现信息泄露,可能会为不法分子大开方便之门,换脸支付、身份绕过等操作也不难发生。尽管法律明确规定未经允许不得随意获取人脸识别信息,但类似现象并不少见。这也说明网络安全相应的法律及规范还未得到普及和重视,希望监管部门加大监管范围和处罚措施,让黑心商家引以为戒。

3·15网安曝光第二弹:个人简历泄露成待宰的羔羊

近年来,警方破获了多起诈骗案,不法分子从网络黑市购买大量个人简历信息实施精准诈骗。这些信息精准的简历是怎么来的呢?

据记者调查,在各种贴吧、论坛、QQ群中都有售卖个人简历信息现象,一份智联招聘最新简历售价7元,包含求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息。

智联招聘的个人简历信息是怎么流传的网络黑市上的呢?据简历卖家透露,

只要在智联招聘注册企业账号就可以很容易大量下载这些简历。

据实际操作,招聘企业只要上传营业执照和法人信息注册企业账号(甚至可以通过伪造的资质申请企业账户),就可以在智联招聘上发布职位、查看求职者简历,可以看到职者的学历、工作经历等信息,但求职者姓名、电话、邮箱地址等关键信息却处于隐藏状态。表面上看似有些保密措施,实际点击下载简历按钮后,只需按要求支付60元就能下载完整简历,里边的姓名、电话以及地址一目了然。

443.jpg

再看看智联招聘声称的拥有1.8亿用户,视用户信息安全与隐私保护为自己“生命线”,致力于保障用户的信息及通信安全,想想就可笑。如此的数据保护措施何谈安全。

这样的问题不仅仅发生在智联招聘,许多卖家发布售卖简历的信息中常常宣称“猎聘智联无忧简历下载”“前程无忧智联猎聘简历服务”等,用同样的方式,记者也买到了前程无忧和猎聘网上求职者的简历。

452.jpg

编者按

不得不说个人简历信息在黑市里的售价是相对较高的,不仅企业会不惜重金购买简历资料,诈骗团伙利用这些简历信息进行精准诈骗成功率也会大大提高,而这些无辜的求职者在不知情的情况下成为了待宰的羔羊。希望各求职平台加强管理,不要把个人隐私保护仅当做口号,却在暗地里做着不可告人的勾当。

image.png

3·15网安曝光三弹:手机垃圾软件玩弄老人于股掌之中

智能手机的普及方便了人们的生活,在老年人群中智能手机的普及率也越来越高,但由此也产生了问题。

一些手机垃圾软件就是利用老年人的心里,利用伪造的“安全提示”引诱老人上当。老人看到一些类似于病毒、 垃圾、内存严重不足,这些 " 安全提示 " 就会产生紧张心理,下意识就想赶紧点击进行清理。实则越清越多,红包领钱、金币赚钱、更多诱惑广告频繁弹出,手机越来越卡,形成了恶性循环。

ac4bd11373f082026a768b971587c9e5aa641b31.jpg

不仅如此,这些垃圾软件还会窃取手机里的数据,比如读取 GPS、获取应用程序列表、信息等。不断的在后台发送用户数据信息,对老人们进行用户画像,打上 " 容易被误导和诱导 " 的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上。

编者按

由于老年人对社会信息摄入太少,以及家庭和社会对老年人关爱不够等因素,使他们更容易信任他人。子女应多一些关照,多与老人交流,如今网络诈骗手段多变,应让他们多了解一些现代社会的信息和诈骗套路。智能手机的发展本应是好事一件,但却因为垃圾软件的丛生而让老人身陷囹圄,希望手机厂商可以加强对垃圾软件的抵制,为我们打造一个纯洁的手机应用生态。

3·15网安曝光第四弹:藏在浏览器中的广告

其实几年前就曝过此类问题,搜索乱象:个人信息被用于精准欺诈,知名搜索引擎被曝输入疾病名搜到定制广告和山寨链接,花钱买排名,竞价推广无底线。近年来,315晚会也针对互联网中的虚假广告问题进行过多次报道。

2016年,一些民营医院借用知名公立医院名称进行广告推广的现象,令网民深恶痛绝。搜索结果与出钱多少有关,与网民真正想要的内容却相差甚远,搜索引擎的广告竞价排名机制被推到风口浪尖,对此各家搜索引擎接连表示进行整改。

事隔几年,记者调查发现在UC浏览器和360搜索,仍然可以借公立医院之名进行竞价排名的虚假广告。

记者在UC浏览器上搜索“减肥”“降血糖”等关键词,搜索结果的前几条都是网友分享治好疾病经历,而在最下方被标注着广告字样。例如《我9年的高血糖终于恢复正常了,真实经历分享》,这位网友自称,9年里被高血糖折磨得生不如死,自从认识某老师,按照老师给的方子服用后,血糖恢复稳定,胰岛素都停用了。这篇自述文章中,网友不断地推荐这位老师,并且多次醒目地标红了老师的微信号。

641.webp.jpg

不仅是UC浏览器,在360搜索也有不少类似的广告。

据360上海广告总代理经了解,销售经理介绍由于监管严格,这类宣传治疗效果的食品广告是不能直接进行投放,不过需要转换技巧,就能逃避监管。

说白了,对于这样的违规广告,不少代理公司心知肚明,但只要投放资金到位,客户遇到的各种问题他们都有办法去解决。什么套户、信息流精准推送等操作,无所不能。

UC浏览器和360搜索作为互联网企业,回应速度也是很快的,纷纷深夜发表声明和致歉。

2_副本.png

编者按

虽然各平台的回复和态度很好,但还需对整改做出实际行动。也希望平台要恪守规范、严阵以待、把控好内容关卡。

总结

在0和1的空间里有着无数的个人信息,数据时代为我们带来方便的同时也伴随着各种隐患,大数据时代个人信息保护面临的挑战严峻,我们应建立完整的数据规则,不能让不法分子有机可乘。

2020年网络安全行业发布更新网安各领域行为规范,如:《网络信息内容生态治理规定》、《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度》、《网络安全审查办法》、《信息安全技术 个人信息安全规范》、《网上银行系统信息安全通用规范》等,嘶吼呼吁广大企业和用户,对网络安全相关的行为规范多加关注,遵守网络安全良好秩序,打造网络安全健康生态。

嘶吼已发布《3·15专题》,对3·15事件曝光进行跟踪报道,同步更新各网络安全行为规范及政策,欢迎大家关注!

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/AWW7
如有侵权请联系:admin#unsafe.sh