freebuf今年3·15晚会首次设立了“3·15信息安全实验室”,针对消费者日常生活中那些容易忽视的信息安全隐患,进行专业测试,及时发出风险预警。以下是315晚会关于网络安全的信息汇总,您需耐心阅读并认真了解,因为危险总是存在。
一键畅连的免费WiFi,实为窃取信息
央视3·15晚会上,安全实验室环节曝出免费WiFiApp陷阱。20余款打着免费WiFi旗号的应用程序被测试,结果发现不但免费WiFi无法点开,一旦用户被诱导点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。最终,用户想要的免费WiFi没用上,手机里却多了一堆莫名其妙的应用程序。更可怕的是,这类免费WiFi的应用程序还在后台大量收集用户信息。比如,一款叫“雷达WiFi”的应用程序,一天之内收集测试手机的位置信息,竟然高达67899次。这就意味着,这些应用程序在窃取用户的所有信息,甚至于曝光。
老年人成为手机App“收割”流量的对象
截止2021年12月,中国60岁及以上老年网民规模达1.19亿。随着老年网民快速增长,针对老年人的网络套路也逐渐增多,2021年9月,中国社科院社会发展战略研究院发布的研究报告显示,17.25%的被访老年人有在网络中受骗的经历;其中,超四成老年人曾因保健品被骗,近四成老年人因免费领红包被骗。
老年人线上交友社区、婚恋相亲App层出不穷。网络不法分子明白老年人缺少陪伴,“陪聊”诱导付费充值;一位年近六十的单身男性表示,本想在网上寻找另一半,但花费数万元后“竹篮打水一场空”。“语音聊天按分钟计费,不送礼物人家也不搭理。”;还有一些老人常常点击写有“内存不足”“病毒威胁”等信息的弹窗,然后手机就被稀里糊涂地安装了好几个手机管家、清理大师等各类App。这些内容一边对老年人展开“洗脑”,一边通过打赏、带货、知识付费等方式变现。
智能手表,包藏祸心的定位系统
如今儿童智能手表几乎成了孩子们的“标配”,借助它,家长可以方便地与孩子沟通、掌握孩子行踪。专门人员对此进行了测试,测试人员将一个恶意程序的下载二维码进行伪装,小孩子很容易被这些所吸引并扫描,那么恶意程序就进驻到了孩子的智能手表中。后台很轻松实现了对这款手表的远程控制,孩子存储在手表里的重要信息,如位置、通讯录、通话记录等被盗取。后台还可以对孩子实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。长此以往,孩子的安全隐患可想而知。
浏览网页就能泄露电话信息
不少人都有过这样的经历:手机浏览了某些网站,没有留下电话,却接到了相关行业推销电话。拨打骚扰电话的人,是如何精准地获取了我们的浏览行为呢?杭州以渔公司总经理介绍,用户只要浏览网站,就算没留电话,也可以给用户打电话。每个人手机上对应着一个MAC号(手机识别码),可以匹配到这个手机。拨打骚扰电话的公司使用这样的数据,以渔公司收取每条三元的费用。除了利用加密的号码给用户拨打骚扰电话,部分公司还能通过技术手段,获取用手机上网用户的明码手机号码。融营通信,专门为一些电销公司搭建外呼系统、提供外呼线路。大量骚扰电话为融营通信带来了丰厚的话费收入,一年纯话费收入近一个亿,陌拜能占80%以上。
软件的高速下载,200多软件捆绑下载
每当我们下载软件时,它们都有一个绿色的、很显眼的高速下载选择,下面还有一行小字提示:提速50%,需下载高速下载器。而在调查采访中,百助公司销售部业务经理却告诉记者,这个所谓的高速下载,只是一个噱头。所谓的高速下载,就是为了诱导用户通过百助下载器下载软件。当选择了所谓的高速下载之后,等待用户的并不是高速,而是一道道捆绑陷阱。为了更多的捆绑安装软件,百助公司为用户设置的陷阱一个比一个隐蔽。用户即使将所有默认勾选取消掉,关闭下载器,有时也会有弹窗广告像牛皮癣一样不时出现在电脑右下角,如果用户习惯性地点击右上角试图关闭广告,就很可能会被偷偷的静默安装其它软件。该公司的一位经理声称,他们与国内200多家软件下载站合作,每日触达用户两千万,年营收超12亿元。
口碑营销公司,竟是自导自演
英迈思,是一家为企业提供口碑服务的互联网技术公司,宣称专为企业打造品牌、搜索、口碑的闭环私域流量池。该公司负责人告诉记者,网民在问答、百科、论坛等寻求帮助时,所看到的问题和答案,很多都是由他们这样的口碑公司冒充真实用户“自问自答”做出来的。除了雇佣水军冒充真实用户自问自答误导网民外,口碑营销公司还有一种技术“万词霸屏”,通过对上万个海量关键词的设定,让用户在搜索时,被推广公司始终能排在前面。而对于一些用户发布的批评性报道、用户投诉等,口碑营销公司也会利用技术手段,直接让网页显示成:找不到内容的404页面。英迈思的业务经理特意出示了他们和某企业所签订的舆情净化合同,完成合同后的工作总结显示,英迈思把涉及这家企业拖欠工资等多条负面消息做了404化的处理。“投诉内容本身实际上还是存在,只是我们给它做了404屏蔽掉了。
总结:
3·15信息安全实验室的存在,就是为了显示信息安全的重要性,如今网络飞速发展,网络不法分子也是层出不穷,对我们的信息虎视眈眈。315爆出的网络安全信息,就是在警示我们,这些问题不过是冰山一角。我们应该提高自身的防范意识和网络安全意识,加强自身对网络的洞察力和辨识度。
转载请注明来自网盾网络安全培训,本文标题:《盘点315晚会网络安全那些事》
标签:
