投稿|被盯上的个人信息:儿童手表变偷窥器,免费WiFi一天定位6万次( 二 )
文章图片
图片来源@3·15晚会
晚会中,被曝光的杭州以渔公司相关人员介绍道,用户都是近期用手机浏览过一些家具、装修网站,虽然没有留下电话号码,但通过每个人手机上对应着一个MAC号(手机识别码),就能匹配到用户的手机,可以直接给用户打电话 。
中小学生更是信息泄露的高危区,一块看似其貌不扬的儿童智能手表,风险性却极高 。
儿童智能手表是父母们和孩子取得联系、掌握孩子行踪的重要载体,更是一些小学生社交的必备工具,已经能融合人脸识别、高清拍照、社交、字典查询、听音乐、看视频、健康检测等多个智能功能 。
防范意识不强的小学生,佩戴上低配版的儿童智能手表,很容易被诱导下载恶意程序,可能会泄露用户的位置、声音、影像等信息 。根据央视报道,“3·15信息安全实验室”的工程师为了测试,在以抽奖为由头吸引小学生下载一款程序后,就将恶意程序植入了孩子的智能手表 。
文章图片
远程控制儿童智能手表便可获取位置 图片来源@3·15晚会
接下来,工程师通过远程控制,就可以对孩子实时定位,在后台通过多次采集孩子的移动轨迹,推断孩子的活动范围,比如她家离学校其实很近,大概两三百米,5分钟就能走到 。回家后,孩子和姥姥聊天,通过调用手表里的麦克风,身在异处的工程师可以对谈话内容一清二楚 。饭后,孩子在书桌前做手工,一举一动也被随时掌握 。
问题出在,厂商给这款儿童智能手表搭载的是安卓4.4操作系统,是近10年之前发布的版本,而最新版本已经更新到了安卓12 。为了节省成本,厂商搭载了过于老旧的系统,而忽略了安全性,给了不法分子可乘之机 。
还有一些低配版的儿童智能手表,搭载的是安卓9,操作系统看似较新,安装APP时,系统会弹窗提示是否给予某个权限 。用户一旦拒绝授权,APP就会拒绝提供任何服务 。比如,测试人员打开一款叫“天气”的应用程序,它会出现一个弹窗,索要用户的存储权限,被拒绝后,会索要打电话权限,再次拒绝后又会索要定位权限,一直被拒绝后,这款APP就闪退了 。这逼得用户要使用服务,就不得不“交出”各种权限 。
“不敢下单了”,有家长看到儿童智能手表被评价是“行走的偷窥器”,暂缓了给孩子购置的打算 。
个人信息泄露的方式、环节众多,但对于普通人而言,结果就只有一个,面临的生命财产安全风险增多 。
表面无关要紧的数据,但如果“有心人”通过点、线、面将个人信息一点一点结合起来,实际上能够对一个人了如指掌,进行精准营销乃至诈骗 。
个人信息已被明码标价:一个手机号15元、用虚拟币交易都是谁在背后,悄悄盯着你的个人信息?
免费WiFi这类蹭网类APP,从诞生之日起,就一直因为安全性和隐私问题饱受诟病 。
早在约四年前,工信部就曾专门通报了“蹭网”类APP 。“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息 。相关部门还特别提醒,WiFi网络提供者应谨慎共享自己的WiFi网络,并定期更换WiFi网络密码;WiFi网络使用者应增强安全上网意识,谨慎使用WiFi“蹭网”类移动应用程序 。
一直到2021年,上海消保委还专门发文提醒消费者,号称“蹭网神器”的APP极有可能造成个人隐私信息的泄露和滥用 。
推荐阅读
- 投稿|赞助奥运13年,营收翻6倍,安踏做了什么?
- 投稿|你看到的口碑,都是刷出来的
- 投稿|上了一堂网红手工课,我装不下去了
- 医美|医美盯上00后
- 投稿|老干妈“挥别”陶华碧时代
- 投稿|大厂的菊部优化
- 投稿|猿辅导的故事,最终沦为了一只“粉笔”
- 投稿|邓伦被罚1.06亿背后:各方损失超4亿,单个代言费2178万
- 投稿|美容仪,一个「你相信什么,就会得到什么」的生意
- 投稿|闲鱼们下沉,斗不过二道贩子