2022-03-17 09:07:27 来源: 金融投资报
在今年的3·15晚会上,央视曝光了“女主播直播秘密”等13个违规行为,乱象行业包括网络直播、直播卖货、免费软件、食品制作等,映照范围之广、披露乱象之深刻令人叹为观止。金融投资报记者发现,除了每年都说的食品安全之外,网络信息安全亦成为最近几年重点沦陷之地。从2008年到2022年,央视3·15晚会共披露了14次APP或网站非法窃取用户信息及欺诈用户的行为。
网络安全成关注重点
“随时随地免费畅连WiFi”、“本地WiFi可以免费连接使用”,在各大免费WiFi软件的宣传广告中,总能听到这样的宣传语。号称WiFi小助手,分分钟破解WiFi密码,实现用网自由。然而,这些看上去“提供免费WiFi”的软件,实则是披着羊皮的狼。3·15信息安全实验室工作人员下载了多款免费WiFi软件,然而结果却令人大跌眼镜。
测试人员从应用市场下载并安装了“WiFi破解精灵”APP,打开后发现,界面内各种WiFi罗列得清清楚楚,测试人员随机选取了一个WiFi,点击“免费连接”,界面显示“正在破解WiFi获取密码”,但最终还是失败了。随后工作人员重新打开另一个WiFi,下方出现“确认”和“连接”字样,点击确认后发现,结果还是连不上。在尝试了该款APP所罗列的所有WiFi资源后,并未连接上一个WiFi。
当测试人员关闭该软件后发现,手机上正在下载两个拥有着相同功能的陌生应用程序。经过一番研究后,测试人员发现,这两款APP正是刚刚在破解WiFi时所点击的“确认”和“打开”隐藏链接。本来以为是连接WiFi必备步骤,实则是诱导用户下载的钓鱼链接。一旦用户点击,没有任何提示,广告链接中的应用程序就会自动安装到手机里。
当测试人员对20余款免费WiFi软件进行测试后发现,无一款软件能够正常连接WiFi,一款名为“雷达WiFi”的应用程序在一天之内收集测试手机的位置信息,高达67899次。此外,一款名为“越豹WiFi助手”还隐藏着“自启”功能,仅在11点16分就允许自启46次。
被曝光的APP不仅无法连接网络,还存在诱骗下载、弹窗广告、骚扰用户后台、大量搜集用户信息、频繁自启等诸多问题。金融投资报记者整理历届3· 15晚会曝光名单后发现,“公共免费WiFi瞬间盗取隐私”早在2016年就被曝光。从2008年到2022年,共有11届3· 15晚会披露了非法盗取用户隐私的情况,从发垃圾短信到窃取信息办卡,再到过度索取用户信息、不明原因收集人脸数据,科技高速发展,隐私泄露问题跟着水涨船高,手段越来越高明,用户信息被扒的越来越精细,几乎是在互联网世界裸奔。
360安全卫士也“上榜”
针对3·15晚会中提出的“流氓WiFi”问题,工信部第一时间对曝光的Wi-Fi破解精灵、雷达Wi-Fi、越豹Wi-Fi助手等3款APP进行了下架处理,并组织相关部门对3家涉事企业依法进行查处;同时,组织第三方检测机构对Wi-Fi连接类APP进行全面技术检测。
金融投资报记者了解到,曝光的三款免费WiFi软件背后的公司为厦门恰好饭文化传媒有限公司、广州唯彩会网络科技有限公司、广州越豹科技有限公司。其中,WiFi破解精灵母公司厦门恰好饭文化传媒有限公司旗下还有萌芽美化、来电秀多多、跑步赚赚、百宝工具箱、便捷录音等软件。
金融投资报记者在苹果应用市场搜索厦门恰好饭相关软件,并未搜到任何结果。而在华为应用市场中,均能搜索到这五款软件,而在每款软件的图标处,均显示“有广告”,其中便捷录音安装次数达到210万,来电秀多多安装次数亦达到210万,但所有软件均无评分,也并无一条评论。
窃取隐私、恶意捆绑下载APP并非免费WiFi独有,应用程序过度索取用户隐私已不是新鲜事,就在3·15维护消费权益如火如荼之际,国家网信部门工作督导组进驻豆瓣网登上了热搜。从2021年1月到11月,国家互联网信息办公室指导北京市互联网信息办公室,对豆瓣网实施了20次处置处罚,多次予以定格50万元罚款,共累计罚款900多万元。目前,豆瓣已在多个应用市场中下架。
2022年3月14日,工信部开展APP侵害用户权益整治“回头看”,组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类APP进行重点检测,并对去年发现问题的APP进行抽测,共发现14款APP仍然存在问题。上述APP应在3月21日前完成整改,逾期不整改或整改不到位的,将会依法依规严厉处置。在上榜名单中,包括了360安全卫士、超能清理王、百合婚恋等。
应用程序违规运行泛滥,工信部近些年来对软件管理力度也不断加强。从 2019 年开始,工信部开展“APP侵犯用户权益专项整治行动”,重点整治违规收集、使用用户个人信息等4个方面8类突出问题。进入2020年后,通报、下架违规APP变成定期动作,到了2021年,在定期通报同时,相关标准规范也进一步明确。
据央视财经报道,2021年全年,工信部累计检测208万款APP,通报1549款违规APP,对514款拒不整改的APP进行下架处理。