>首页> IT >

【世界报资讯】破解版APP成窃听器?央视315揭密,工信部出手了

时间:2023-03-19 08:59:36       来源:小A的搜狐号

一年一度的央视315晚会已落下帷幕,昨日晚,对于不少上榜企业而言,是一个不眠夜,而消费者们则很期待,又是哪些不为人知的消费陷阱和不良企业将被曝光。今年315晚会聚焦消费者日常生活中可能存在的消费骗局和市场乱象,在此,小编选择了几个大家更为关心的问题介绍一下:


(资料图)

01、恢复出厂设置不会彻底删除手机数据

作为我们日常生活必不可少的工具,手机或电脑中存储了我们大量的个人信息,而随着电子产品迭代升级速度越来越快,很多人家中的旧手机、旧电脑也越来越多,一键删除、格式化、恢复出厂设置能彻底清除个人数据,能保证信息安全吗?

315信息安全实验室对此展开了专门的测试,结果表明:

一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。“删除”文件依然保存在手机存储中,或能被恢复。

对电脑硬盘和U盘中的数据进行格式化时,Windows系统则会默认勾选一个“快速格式化”的选项,这样可以用极短的时间完成操作,但它只是删除文件的索引和目录,并不会删除文件数据本身,很容易恢复。

技术人员提示:手机恢复出厂设置操作要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除;对电脑硬盘和U盘中数据进行格式化时,要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。

关于晚会曝光的手机恢复出厂设置不一定彻底清除手机数据,这里再特别强调一下。

该问题产生的原因在于,手机恢复出厂设置的时候,一般还有一个“格式化SD卡和手机存储”的选项。系统不会默认勾选这个选项,而只有勾选它之后,才会彻底清理掉手机存储中的所有数据。

其实如此设置,是手机厂商有意而为之,不过这并非恶意,而是出于避免误操作导致数据丢失的考虑。并且,很多时候,用户只是要重置手机系统,比如手机太卡或者不清楚哪里设置出错,此时就想恢复下出厂设置,并非想清除数据,提供这个选项,也是为了让用户在不清除文件数据的情况下,可以重置手机系统。而如果没有这个选项功能,想要重置系统,我们就只能将存储里所有文件数据拷贝出来,等待手机格式化之后再传回去,十分麻烦。

后续:

有眼尖网友发现,315晚会虽未提及任何一个手机品牌,但在测试中使用的手机品牌为iQOO。不过,iQOO官方回应称,该机只是作为测试演示使用,手机格式化不能删除数据的问题与品牌并无关系。同时,针对清除手机数据的操作方法,iQOO手机官方微博发布提示称,在点击“清除所有数据”后,勾选“格式化手机存储”,可彻底清除手机数据。官方同时还提醒,在清除手机数据前请做好备份,数据一旦丢失很难找回,请大家根据个人需要正确选择要清除的数据。

02、破解版APP成手机窃听器

当下各种能够免费获取资源的“破解版APP”备受消费者青睐,殊不知,这些APP其实也存在猫腻。

据央视315晚会,不少消费者贪图便宜,免费使用了有问题的破解版App,结果却如同给手机安了“监控”,风险极高。

315信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。

比如,优酷视频APP的破解版,技术测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。

只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。

其中的危险在于,只要掌握其中2-3种信息,即使后期用户更换了手机或电话号码,它也能对用户进行定位,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。

更有甚者,一款破解版音乐App还可以监听用户的通话状态。

并且,这些数据除了出售给某些厂商推广广告,甚至可能售往境外,为境外诈骗集团提供精准渠道,可谓后患无穷。

中国电子技术标准化研究院网安中心评测实验室副主任何延哲表示,用户在安装破解版APP时,绕开了很多手机上的安全提醒的机制,就破坏了手机上相对安全的环境,带来无穷后患。

后续:

针对上述问题,工信部表示立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。

一是组织应用分发平台、电商平台、搜索平台第一时间对曝光的“b 站破解版 2021”“百度网盘破解版”“酷狗破解版”等 App 及其它破解版 App 迅速进行排查,截至目前,共处置 436 条非正规渠道的非法下载链接

二是组织相关通信管理局对有关线索进行调查,依法处理违法违规主体。

三是举一反三,组织专业检测机构对 App 及软件开发工具包(SDK)开展专项检测,针对发现的问题将坚决查处,及时向社会通告。

工信部表示,下一步将继续采取有效措施,如督导相关互联网平台落实责任并及时发现清理违法违规 App、加强 App 和 SDK 技术检测和监督检查、深化 App、SDK 等应用服务上下游全链条治理、配合有关部门加大对破解版 App 侵权盗版等违法违规行为的打击力度,引导从正规渠道下载 App等,进一步筑牢安全防线,切实强化电信和互联网用户个人信息保护。

03、不能点击的短信

近年来消费者的网络购物等需求越来越多,很多不法分子通过“ETC卡禁用”、“快递丢失理赔”等骗局,诱骗消费者登录钓鱼网站对其进行诈骗。

央视记者调查发现,陈女士曾收到了一条提示她的ETC卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信,其遭遇的是典型的钓鱼网站诈骗。

315信息安全实验室提醒:在收到一些陌生短信后,当有一些奇怪的链接时,不要去信,不要去点,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享,远程协助时,更要提高警惕,因为此刻消费者手机上的一举一动都会实时传递给诈骗分子。特别是老年人,因为他们对手机的操作不太熟悉,容易轻信对方是帮自己的,从而造成财产的损失。

今年315晚会还曝光了两件与直播相关的幕后丑闻:

04、水军充斥直播间诱导跟风下单

很多看似热闹的直播,都是通过水军烘托起来的。使用水军推高热度,已经是直播带货行业公开的秘密,并且水军收费明码标价,还能到竞争对手直播间集体举报,已达到恶意竞争的目的。

央视3·15晚会就曝光了火爆直播间背后的“提线木偶”,水军操盘直播间诱导跟风下单,延安亚润进网络科技有限公司被点名。

报道称,在网上,有平台会售卖直播水军、直播间人气、播放量、点赞、评论等,24小时自助下单。

一位从事直播带货代运营的工作人员介绍,在水军烘托气氛下,不明就里的用户可能被热闹的氛围带动,并跟风下单。

工作人员介绍,“直播人气100人1小时在线49元,点赞10万18元,评论30个59元”。

此外,还有一些直播公司会通过群控系统控制大量水军,即利用一台电脑同时控制一百部手机,冒充一百个真实用户充当水军。某公司的云控系统,一台手机甚至可以同时操控 200 到 20000 台手机充当水军。

天眼查数据显示,我国目前有近5500余家直播电商相关企业。从事直播电商相关的业务企业中,0.85%的相关企业曾出现法律诉讼,5.90%的相关企业曾出现经营异常,0.34%的相关企业曾出现行政处罚。

后续:

被央视315晚会曝光后,陕西延安市场监督管理局工作人员已经前往亚润进网络科技有限公司地址处进行调查取证。

05、苦情戏直播专骗老人买“神药”

一些情感类的直播,通过编造虚假的桥段、上演“苦情戏”、主播调解家长里短等情节,来吸引老年人的关注,然后趁机将普通的食品压片糖果、固体包装饮料等装成“特效药”,在直播间兜售。

央视3·15晚会曝光,直播间的“儿子”们专门骗老人买“神药”。“高冷”、“小张说事”、“马洪亮”、“方明快相亲”等多位网络主播,以及“利哥供应链”、“和和工作室”等企业被点名。

据央视报道,315晚会收到很多投诉,不少主播都装出一副正义凛然的样子帮助解决纠纷,无一例外都能机缘巧合得到号称能治疗疾病的产品,并且卖给观看直播的老人们,但其实都是普通食品。

涉事主播“小张说事”曾在一期直播中提到了“利哥供应链”的招牌。该公司负责人向央视记者表示,利哥供应链主要为主播寻找合适的产品并提供场地,直播间所讲的故事都是编造出来的。

该负责人介绍,目的就是为了骗老人买产品,主播获利非常大,例如成本价1.2元/盒的产品,卖99元10盒,已经卖出一两千万盒了,主播佣金80元,也就是99元主播要挣80元。

后续:

截至发稿,在快手平台上,曝光的“马洪亮”“小张说事”等账号均已下架,搜索不到。不过,对于这些账号是临时下架还是永久封禁,快手方面暂未进行回应。

河北邯郸市市场监督管理局等部门第一时间赶到利哥供应链成安分公司涉事现场,对该公司进行了执法检查,现场发现很多压片糖果、固体饮料等普通食品,执法人员对这些物品进行了查封。目前当地公安部门已经介入调查此事。此外,根据执法人员执法检查,在现场发现了节目中提到的用于剧情拍摄的病房,房间内设施齐全,极具迷惑性。

关键词: