0531-67800866

2022.3.15网络安全那点事!

发布时间:2022-03-18    浏览:0

2022年3月15日 315晚会首次设立了“3·15信息安全实验室”,通过场景实验的方式,针对消费者日常生活中那些容易忽视的信息安全隐患,进行专业测试,及时发出风险预警。


在网络安全方面央视重点关注了移动应用程序恶意下载、软件资源静默捆绑、骚扰电话精准营销、儿童智能手表过度索权等安全问题,悟安带您走进今晚3·15晚会,分析这些网络安全事件背后的故事。

(一)免费Wi-Fi陷阱

在晚会现场,针对公共区域的免费Wi-Fi,“3·15信息安全实验室”对此展开了测试。测试发现,所有的免费Wi-Fi连接根本无法连接,其实它们都是伪装的广告连接,在没有任何提示的情形下将APP自动安装到用户手机中。

这其实是通过弹窗诱导用户进行下载广告应用程序,收集个人用户敏感信息(含定位信息、SIM卡信息、个人数据等),这些程序可以自动启动,并且在后台大量收集用户信息,窃取用户定位、个人信息。



除此之外,很多APP甚至带有强制推送功能,会推送广告或者第三方信息,或者在产品功能里设计一些页面活动诱导用户点击,自动下载其他APP或完成其他指令。

在工信部发布的2022年第一批侵害用户权益的App名单通告中,有107款国内知名的App应用不同程度的存在违规获取和采集用户数据和权限。因此加强相关部门的监管,提升全民安全意识刻不容缓。

(二)如此捆绑太无赖

广大网友上网寻找软件资源往往会通过软件门户网站下载,然而在今晚曝光的某软件门户提供的软件资源站,大部分软件下载出现了很多软件和弹窗广告,例如,点击直接下载附带下载器下载,诱导用户下载更多的软件,甚至静默捆绑式、“换包”方式,这的确影响到了广大群众的互联网体验。

 《规范互联网信息服务市场秩序若干规定》第五条明确规定,互联网信息服务提供者不得实施下列侵犯其他互联网信息服务提供者合法权益的行为:包含了恶意修改或者欺骗、误导、强迫用户修改其他互联网信息服务提供者的服务或者产品参数等。一系列软件捆绑式的违规操作,严重违反了国家法律法规和消费者的合法权益。

(三)推动骚扰电话的黑手

不少人都有过这样的经历:手机浏览了某些网站,没有留下电话,却接到了相关行业推销电话。骚扰电话“精准营销”,这样的情况随处可见,由此也导致了诈骗等违法犯罪行为的产生。我们的信息是怎么泄露的呢?其实有很多渠道可以获取、共享这些信息,毕竟现在我们的生活和互联网、数据经济融合过多,例如在网购、缴费等过程中录入的个人详细信息,就有可能被人非法获取。基于这些信息进行的诈骗也会变得非常精准。

(四)儿童互动产品

 随着数字化的普及,未成年人触网年龄持续走低。儿童智能手表、儿童学习机、实体交互玩具等在内的儿童交互产品频频出现在市场上。今晚的“3·15信息安全实验室”,专家们测试了一款儿童智能手表,结果让人不寒而栗。



儿童智能手表的操作系统版本低下,没有权限索取提示,恶意APP可以在未成年人使用手表的过程中无感知的获取未成人的个人信息(如:打开相机、录音、获取定位等)。在高版本操作系统系统中,由于未成年安全意识比较薄弱,在遇到恶意APP过度索权的时候会毫无意识的点击同意,从而导致恶意APP同样可以获取到未成人的个人信息。

 儿童正在遭受着不良的网络信息文化和网络安全因素地侵袭,因此儿童网络安全教育迫在眉睫。相关部门需加强儿童交互产品的监管,设计者和厂商更应该严格遵照国家安全标准,定期进行安全检测,保障产品的信息安全,帮助儿童辨别网络信息,规避网络风险。

来源 | 悟安