二十八年前,中央電視臺、中國消費者報社、中華工商時報社與中國消費者協會聯合舉辦了國際消費者權益日“消費者之友專題晚會”,從此拉開了中央電視臺”3·15晚會”開播和消費者翹首以盼節目的序幕。
今年的3.15曝光了注射器、血包醫療垃圾問題,衛生堪憂的黑工廠辣條問題、會“化妝”的土雞蛋……而在這些問題中,網易易盾想接着談談今天3.15晚會曝光的智能騷擾產業鏈。
智能騷擾產業鏈
<center>3.15晚會曝光智能騷擾產業鏈</center>
想必很多人都接到過騷擾電話,被推銷產品、服務。那麼這裏有兩個問題。一個是,騷擾電話國家打擊力度非常強,但爲什麼屢禁不絕呢?第二個是,他們是怎麼拿到消費者的電話號碼的?尤其巧合的是,有什麼需求,在關注什麼,他們像肚子裏的蛔蟲一樣——什麼都知道。
3.15晚會曝光了騷擾電話背後的一些真相,那就是我們接到的電話有不少居然都不是真人,而是有些科技公司爲電話營銷公司研發的智能機器人所打。
“智能機器人跟真人聲音相差無異。”一名科技公司工作人員自豪的在鏡頭前介紹產品賣點,他並不知道和他面對面的是3.15暗訪的記者。
曝光的這些公司開發的產品,無一例外都採用了人工智能技術,所以他們可以模仿真人語音。“林志玲的聲音很受歡迎。”某公司工作人員不忘點評到。而有的公司爲了滿足客戶要求,裝備了價值不菲的錄音棚,讓聲音更加個性化。
與人工相比,這種智能機器人一天能撥打數千個電話。其中某家公司技術更加強悍,聲稱他們的產品一年就撥打了40億個電話。按照2017年統計的中國人口13.9億來算的話,相當於每個人接了2.87個騷擾電話——這還僅僅是一家公司。
被騷擾還不算事,可怕的是它還知道你月工資多少錢!
3.15晚會接下來,揭露了更爲關鍵,也更爲令人震驚的環節——他們是究竟怎麼拿到這些電話號碼和用戶信息的。
答案是“探針盒子”。只要拿着探針盒子,就可以獲得周圍人的電話號碼。有不少公司在商場安裝探針盒子,實時獲取電話號碼,其中一家公司,僅設備的日活就高達3萬,可想而知有多少人電話號碼被泄露。
不過,這背後的原理是什麼呢?
某家公司的工作人員在暗訪視頻裏揭示了其中的原理:他們之所以能獲得周圍人的電話號碼,是因爲附近的有些人打開了自己的WiFi,他們可以通過WiFi識別出MAC地址。而有了MAC地址後,就能轉換成IMEI,然後通過IMEI號就能拿到手機號了。
“我們有6億人的數據,可以通過大數據精準匹配,拿到手機號。”這名工作人員揭示了拿到手機號的關鍵。
暗訪中,某家公司的工作人員透露,不僅能知道你號碼,你的性別、月收入、教育程度、身份職業……這些全部都知道。
是不是有點目瞪口呆?不過,與之匹配的大數據是怎麼來的?
騷擾產業鏈的根源是數字時代App過度索權、過度用權
從業者表示,這些大數據主要來源於用戶手機上安裝的一些App。
現實生活中,很多人首次安裝App都不太關注權限索取的問題,而正是這個小細節,被一些不規範的App濫用,泄露了各種數據,變成了一些企業的牟利工具,被房地產、貸款、教育培訓等第三方公司,用作撥打騷擾電話等商業營銷用途。
這些消費者不經意的小細節包括:通訊錄、位置、短信、存儲、瀏覽器上網記錄、傳感器等。
3.15晚會現場,主持人和專家在還原信息泄露的過程
3.15晚會現場,主持人和專家還原了這一細節。主持人下載、註冊和使用了一個社保查詢的App,主持人使用完後,她所填寫和獲取的信息,都被邊上專家的工具一一抓住到。
“一些不法App拿到這些授權後,就可以收集用戶信息,做用戶畫像,然後精準營銷。”專家說到。
高科技應該服務我們生活的,實際上卻成了打擾我們生活的手段和工具,這一切的根源是數字時代,App過度索權、過度用權。
那麼普通用戶如何避免被“魚肉”呢?網易易盾移動安全資深工程師侯海飛在看完3.15晚會後,支了六個招:
1、 微信公衆號投票活動少參加,尤其是需要精準個人信息的:商家舉辦的投票活動,投票者需要關注公衆號,更甚者需要提供手機和×××號。這種活動很多是爲了獲客,有不少是惡意獲取客戶信息。因此不明商家的活動還是少參加爲好,如果只是關注公衆號的還好,而需要輸入×××、手機號的,要特別謹慎。
2、權限慎重給,把好個人隱私的關卡:安裝應用時,多注意其申請的權限,有些不相關的權限可以不允許。例如新聞和購物App,要求讀取通訊錄,這就不太合理。需要重點關注的幾個權限分別是:通訊錄、存儲和定位等。
3、不知名App要單獨一個賬號:註冊App賬號時,大多數人怕忘了密碼或混淆密碼,都會用同一個密碼。這裏有一個風險就是,一旦遇見對安全不重視的公司,可能會存在密碼和賬號泄露,而這會造成其他平臺的賬號存在風險。如果沒法做到所有賬號密碼都不一樣,可以特別且單獨設置支付類密碼和郵箱密碼,並且定期修改這些密碼。也可以對一些不知名的App,則最好設置一個單獨的賬號和密碼,以避免潛在的信息泄露。
4、須謹慎陌生二維碼&陌生短信裏的鏈接:二維碼,是文字的一種載體,日常生活用手機掃描的二位碼(例如共享單車碼,付款碼等),都是一個網絡鏈接。二維碼不可怕,即使誤掃了惡意的二維碼也不用太慌張。但是一定要注意掃碼後的頁面,涉及支付和輸入×××、密碼一定要小心,謹防被釣魚。此外,有些二維碼掃描後會下載應用,這些應用可能會有病毒,直接刪除不安裝即可。因此,掃碼後,凡是涉及支付、輸入個人信息的要三思而行。5、 陌生WiFi勿連:一旦連接某些不安全的WiFi,手機上網的數據都會存在泄露風險。如果實在需要連接,請勿操作登錄、支付類業務。另外,自己家的路由器管理密碼要設置複雜些,如果被人連接了,也可能會被人破解,進而將自家的安全門戶拱手讓人。
6、個人真實信息要慎重:第一個是,網購地址,如果不是需要親自簽收的,可以精確到小區,門牌號無需泄露;第二個是手機號,不需要短信驗證的,且不影響業務使用的,可以不填寫真實手機號碼。關於網易易盾:易盾目前是國內領先的智能內容安全&業務安全服務商,依靠網易20多年豐富的安全經驗以及雲計算、人工智能方面的積累,面向數字化業務提供內容安全、業務安全、移動安全和網絡安全服務。網易易盾目前服務互聯網企業上千家,包括知乎、OPPO、VIVO、一直播、魅族、攜程、滴滴、恆大等。