日期:[2022年03月16日]
-- 智慧生活报 --
版次:[A2]
央视“3·15”晚会聚焦数字消费热点和百姓公共安全
低配智能手表让孩子“身处险境”口碑营销公司收钱屏蔽负面信息
中央广播电视总台2022年“3·15”晚会3月15日晚在央视财经频道现场直播。今年的“3·15”晚会将以“公平守正安心消费”为主题,聚焦数字消费热点和百姓公共安全,关注消费领域的违法侵权现象。
低配智能手表暴露孩子行踪、软件捆绑下载“1+6”、为方便面企业代加工的酸菜包装的竟是土坑酸菜……晚会上曝光了多个案例,令人触目惊心。
低配儿童智能手表成“行走的偷窥器”
如今的儿童智能手表,硬件强大,功能贴心,孩子们觉得方便好玩,家长们可以随时掌握孩子行踪。不少低配版的儿童智能手表也在各大电商平台畅销热卖。“3·15信息安全实验室”对此展开了专门测试。
某款儿童智能手表有着10万+的销售记录。测试人员购买了一只,交给一位小朋友佩戴。随后,测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口。这样的抽奖游戏,很容易吸引孩子扫码体验。就这样,恶意程序就轻松进驻到了孩子的智能手表中。随后,工程师实现了对这款手表的远程控制。孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。孩子回家后和姥姥聊天,通过调用手表里的麦克风,工程师对谈话内容一清二楚。
为什么深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛,如影随形?测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。而它的最新版本已经更新到了安卓12。只要APP申请什么样的权限,安卓4.4操作系统就会给APP什么样的权限。在如此低版本的儿童手表上,各种APP安装后,无需用户授权就可以拿走多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。
厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患。
现在大家非常重视手机APP的监管,同样是在安卓系统的手机上,安装APP时,系统都会有明确提示:用户是否同意授权。从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题,让这一类智能终端在个人信息的保护上成为一个重灾区。“3·15信息安全实验室”对其他低配版的儿童智能手表也进行一测试。
一款儿童智能手表使用的是安卓9的操作系统,看起来版本较新,安装APP时,系统会弹窗提示是否给予某个权限。可是,用户一旦拒绝授权,APP就会闪退,拒绝提供任何服务。比如,测试人员打开一款叫“天气”的应用程序。它会出现一个弹窗,索要用户的存储权限。如果只查天气,不需要存储和读取用户照片,所以选择拒绝。然后应用程序又索要拨打电话权限,这也是一个非必要权限,还是拒绝。再次索要定位权限,也是一个非必要权限,也拒绝。再然后,这款应用程序马上闪退了。
如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。
APP的强制索权的行为危害性很大。用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集,安全隐患可想而知。
下载1款软件捆绑6个! “高速下载”竟成元凶
很多用户在想要安装软件的时候,可能会去一些专门的软件网站去下载。
pc6下载站自称是国内排名前三的软件下载平台。在pc6下载站中,记者尝试下载一款名为“福昕PDF”的软件,有本地下载和高速下载可供选择。
点击“高速下载”,很快就下载好了安装包,点击“安装包”,显示正在使用加速模式下载,接着出现一个醒目的提示:福昕PDF编辑器。下面还有一行小字写着“热门推荐”,以及好几个软件图标,还没来得及看清楚,这个页面就消失了,紧接着跳出一个提示框:是否同意用户协议及隐私政策并完成软件安装,只有一个“是”的选择。点击之后,“福昕PDF”软件开始安装了,电脑变得有些卡顿,右下角还出现一个游戏的弹窗广告。但让记者意外的是,安装还没有结束,桌面上就多出了“浏览器图标”“ABC看图”“打印机大师”3款软件。
记者随后在桔梗下载站、腾牛网、ZOL软件下载等平台,体验下载其他软件,都出现了类似的问题。多了不需要的软件,莫名其妙出现一些弹窗广告,甚至电脑变得有些卡顿。
究竟是谁把这些我们不想要的东西偷偷塞进我们的电脑里的呢?
记者了解到用户在这些平台下载软件时,一般有两种方式,直接下载和通过下载器下载。马鞍山百助网络公司宣称,其下载器是互联网与网民之间的连接器,与国内200多家软件下载站合作,每日触达用户两千万。记者之前体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台,使用的就是百助旗下公司研发的下载器。
马鞍山百助网络科技有限公司周经理:
百分之八九十都是从我们家走的,就百助这边,你只要在网上下东西,百分之八九十是从我们家走的。
既然有这么多软件是通过下载器下载的,可为什么用户平时在下载的时候没有注意到下载器呢?
记者注意到,在与百助公司合作的各个下载站,都有一个绿色的、很显眼的高速下载选择,下面还有一行小字提示:提速50%,需下载高速下载器。可百助公司销售部业务经理却告诉记者,这个所谓的高速下载,只是一个噱头。
记者:高速下载,就一定是非常快的吗?
马鞍山百助网络科技有限公司业务经理:其实是一样的,它只是一个商业化标注的方式,普通下载跟高速下载,没有任何区别。
百助公司为什么要千方百计以高速下载为诱饵,让用户使用其下载器呢?百助销售部总监向记者介绍,在用户使用下载器下载所需要的软件时,百助公司还会同时捆绑其他软件。
用户哪里知道,当选择了所谓的高速下载之后,等待他们的并不是高速,而是一道道捆绑陷阱。
马鞍山百助网络科技有限公司华经理:
谁给我的钱最多,那它肯定放在第一个。我们家下载器能带6个 ,6个一定是客户端的,然后再加1个桌标,再加1个导航。带6个软件下去,那这6个软件是不是都要给我钱?
为了更多的捆绑安装软件,百助公司为用户设置的陷阱一个比一个隐蔽。用户即使将所有默认勾选取消掉,关闭下载器,有时,也会有弹窗广告像牛皮癣一样不时出现在电脑右下角,如果用户习惯性地点击右上角试图关闭广告,就很可能会被偷偷地静默安装其他软件。
马鞍山百助网络科技有限公司华经理:
对,它就是静默,因为所有的安装,是直接到电脑里面,就随时随地可以给你弹广告。
国家工信部2012年下达的《规范互联网信息服务市场秩序若干规定》明确,不得以欺骗、误导或者强迫用户下载、安装、运行、升级、卸载软件,近年来,国家相关部门也一直在加大力度持续整顿该行业乱象。然而,记者通过百助下载器下载软件,却依然遭遇一系列捆绑套路。
记者:那下载器是故意做成那样子的吗?直接替用户直接勾好了。包括后面出现的那个点错了什么?
马鞍山百助网络科技有限公司华经理:
对啊,要不然怎么挣钱呢。
用户每通过下载器下载一款软件,软件方会支付百助公司大约0.3元到1.8元不等的费用,想尽办法捆绑用户电脑,让用户下载更多不想要的软件,这让百助公司赚得盆满钵满。
马鞍山百助网络科技有限公司李经理:
我们现在这个数据,统一起来就是,年营收超12亿元。
百助下载器披着高速下载的外衣,通过软件下载平台,捆绑软件。那么软件下载平台对此是否知情,又是如何把关的呢?记者来到了pc6下载站的运营方——长沙聚丰网络有限公司。说起诱导、捆绑安装等行为,公司销售部杨经理早已见怪不怪。
长沙聚丰网络科技有限公司杨经理:下载器的一种推广形式吧,有的捆绑,有的勾选,有的没有勾选,有的直接是静默下载。现在PC端的下载网站都是这样,都有捆绑 ,因为你不靠这样,没办法赚钱啊。
(下转03版)
低配智能手表暴露孩子行踪、软件捆绑下载“1+6”、为方便面企业代加工的酸菜包装的竟是土坑酸菜……晚会上曝光了多个案例,令人触目惊心。
低配儿童智能手表成“行走的偷窥器”
如今的儿童智能手表,硬件强大,功能贴心,孩子们觉得方便好玩,家长们可以随时掌握孩子行踪。不少低配版的儿童智能手表也在各大电商平台畅销热卖。“3·15信息安全实验室”对此展开了专门测试。
某款儿童智能手表有着10万+的销售记录。测试人员购买了一只,交给一位小朋友佩戴。随后,测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,贴在了孩子家门口。这样的抽奖游戏,很容易吸引孩子扫码体验。就这样,恶意程序就轻松进驻到了孩子的智能手表中。随后,工程师实现了对这款手表的远程控制。孩子每次抽奖,恶意程序就自动把手表里的重要信息,如位置、通讯录、通话记录等打包实时发送出去。玩完抽奖游戏,孩子下楼玩耍,工程师依然可以实时定位,不间断收集孩子的移动轨迹,轻松圈定孩子的活动范围。孩子回家后和姥姥聊天,通过调用手表里的麦克风,工程师对谈话内容一清二楚。
为什么深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛,如影随形?测试人员发现,根本原因就在于它的操作系统过于老旧。这款手表使用的竟然是没有任何权限管理要求的安卓4.4操作系统,距今已将近10年。而它的最新版本已经更新到了安卓12。只要APP申请什么样的权限,安卓4.4操作系统就会给APP什么样的权限。在如此低版本的儿童手表上,各种APP安装后,无需用户授权就可以拿走多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。
厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性,给消费者带来了无穷的后患。
现在大家非常重视手机APP的监管,同样是在安卓系统的手机上,安装APP时,系统都会有明确提示:用户是否同意授权。从技术原理上来讲,手机端的很多标准要求放到智能终端上是完全适用的。可能还是关注度不够的问题,让这一类智能终端在个人信息的保护上成为一个重灾区。“3·15信息安全实验室”对其他低配版的儿童智能手表也进行一测试。
一款儿童智能手表使用的是安卓9的操作系统,看起来版本较新,安装APP时,系统会弹窗提示是否给予某个权限。可是,用户一旦拒绝授权,APP就会闪退,拒绝提供任何服务。比如,测试人员打开一款叫“天气”的应用程序。它会出现一个弹窗,索要用户的存储权限。如果只查天气,不需要存储和读取用户照片,所以选择拒绝。然后应用程序又索要拨打电话权限,这也是一个非必要权限,还是拒绝。再次索要定位权限,也是一个非必要权限,也拒绝。再然后,这款应用程序马上闪退了。
如此,消费者只有两种选择,要么完全不用,要么就拿所有的权限去换取服务。
APP的强制索权的行为危害性很大。用户为了获得服务,一旦妥协把权限给出去,手表里的信息也就交出去了。孩子的地理位置、图片视频、通话录音等隐私将会被收集,安全隐患可想而知。
下载1款软件捆绑6个! “高速下载”竟成元凶
很多用户在想要安装软件的时候,可能会去一些专门的软件网站去下载。
pc6下载站自称是国内排名前三的软件下载平台。在pc6下载站中,记者尝试下载一款名为“福昕PDF”的软件,有本地下载和高速下载可供选择。
点击“高速下载”,很快就下载好了安装包,点击“安装包”,显示正在使用加速模式下载,接着出现一个醒目的提示:福昕PDF编辑器。下面还有一行小字写着“热门推荐”,以及好几个软件图标,还没来得及看清楚,这个页面就消失了,紧接着跳出一个提示框:是否同意用户协议及隐私政策并完成软件安装,只有一个“是”的选择。点击之后,“福昕PDF”软件开始安装了,电脑变得有些卡顿,右下角还出现一个游戏的弹窗广告。但让记者意外的是,安装还没有结束,桌面上就多出了“浏览器图标”“ABC看图”“打印机大师”3款软件。
记者随后在桔梗下载站、腾牛网、ZOL软件下载等平台,体验下载其他软件,都出现了类似的问题。多了不需要的软件,莫名其妙出现一些弹窗广告,甚至电脑变得有些卡顿。
究竟是谁把这些我们不想要的东西偷偷塞进我们的电脑里的呢?
记者了解到用户在这些平台下载软件时,一般有两种方式,直接下载和通过下载器下载。马鞍山百助网络公司宣称,其下载器是互联网与网民之间的连接器,与国内200多家软件下载站合作,每日触达用户两千万。记者之前体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台,使用的就是百助旗下公司研发的下载器。
马鞍山百助网络科技有限公司周经理:
百分之八九十都是从我们家走的,就百助这边,你只要在网上下东西,百分之八九十是从我们家走的。
既然有这么多软件是通过下载器下载的,可为什么用户平时在下载的时候没有注意到下载器呢?
记者注意到,在与百助公司合作的各个下载站,都有一个绿色的、很显眼的高速下载选择,下面还有一行小字提示:提速50%,需下载高速下载器。可百助公司销售部业务经理却告诉记者,这个所谓的高速下载,只是一个噱头。
记者:高速下载,就一定是非常快的吗?
马鞍山百助网络科技有限公司业务经理:其实是一样的,它只是一个商业化标注的方式,普通下载跟高速下载,没有任何区别。
百助公司为什么要千方百计以高速下载为诱饵,让用户使用其下载器呢?百助销售部总监向记者介绍,在用户使用下载器下载所需要的软件时,百助公司还会同时捆绑其他软件。
用户哪里知道,当选择了所谓的高速下载之后,等待他们的并不是高速,而是一道道捆绑陷阱。
马鞍山百助网络科技有限公司华经理:
谁给我的钱最多,那它肯定放在第一个。我们家下载器能带6个 ,6个一定是客户端的,然后再加1个桌标,再加1个导航。带6个软件下去,那这6个软件是不是都要给我钱?
为了更多的捆绑安装软件,百助公司为用户设置的陷阱一个比一个隐蔽。用户即使将所有默认勾选取消掉,关闭下载器,有时,也会有弹窗广告像牛皮癣一样不时出现在电脑右下角,如果用户习惯性地点击右上角试图关闭广告,就很可能会被偷偷地静默安装其他软件。
马鞍山百助网络科技有限公司华经理:
对,它就是静默,因为所有的安装,是直接到电脑里面,就随时随地可以给你弹广告。
国家工信部2012年下达的《规范互联网信息服务市场秩序若干规定》明确,不得以欺骗、误导或者强迫用户下载、安装、运行、升级、卸载软件,近年来,国家相关部门也一直在加大力度持续整顿该行业乱象。然而,记者通过百助下载器下载软件,却依然遭遇一系列捆绑套路。
记者:那下载器是故意做成那样子的吗?直接替用户直接勾好了。包括后面出现的那个点错了什么?
马鞍山百助网络科技有限公司华经理:
对啊,要不然怎么挣钱呢。
用户每通过下载器下载一款软件,软件方会支付百助公司大约0.3元到1.8元不等的费用,想尽办法捆绑用户电脑,让用户下载更多不想要的软件,这让百助公司赚得盆满钵满。
马鞍山百助网络科技有限公司李经理:
我们现在这个数据,统一起来就是,年营收超12亿元。
百助下载器披着高速下载的外衣,通过软件下载平台,捆绑软件。那么软件下载平台对此是否知情,又是如何把关的呢?记者来到了pc6下载站的运营方——长沙聚丰网络有限公司。说起诱导、捆绑安装等行为,公司销售部杨经理早已见怪不怪。
长沙聚丰网络科技有限公司杨经理:下载器的一种推广形式吧,有的捆绑,有的勾选,有的没有勾选,有的直接是静默下载。现在PC端的下载网站都是这样,都有捆绑 ,因为你不靠这样,没办法赚钱啊。
(下转03版)
