315黑名单之夜,谁能逃过此劫?(信息安全篇)1

今年315晚会的主题是“品质消费,美好生活”,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安全的密码等消费预警。由此也可以发现,普通消费者对于个人隐私、信息保护等方面的安全意识比较薄弱,2017年依旧衍生了不少风波,又会有哪些案例或者公司成为315重点照顾对象呢?

FreeBuf作为关注互联网安全的媒体,本无意预测315晚会的曝光内容,只是借机315国际消费者权益日,让更多用户关注到信息安全,加强防范意识,同时避开一些消费陷阱。

一、九成APP过度采集信息

智能手机已经人手不止一部,在方便日常沟通的同时也衍生了一些安全隐患,而更多的是来自手机APP。北京市消费者协会近日发布《手机APP个人信息安全调查通告》,调查结果显示,89.62%的人认为手机APP存在过度采集个人信息,79.32%的人认为手机APP上的个人信息并不安全,41.16%的人在安装或者使用手机APP之前从来吧屮授权须知。

其中, 被手机APP采集最多的个人信息依次是联系方式、姓名和头像,而消费者最担心被采集的个人信息是身份证号和银行账号,害怕这些个人信息被采集后进行贩卖或者从事诈骗等活动。

而相关的投诉案件也越来越多,关注度最高的应该是江苏消保委其实百度网讯科技有限公司一案,江苏消保委认为,“手机百度”、“百度浏览器”两款APP在消费者安装前,未告知其所获取的各种权限及目的,在未经过用户同意的情况下,获取诸如“监听电话、 定位、读取短彩信、读取联系人”等重要隐私权限。尽管后期事件因百度澄清之后渐渐平息,但却无法消除用户对手机APP擅自手机个人信息的担忧。

监测数据认为,手机APP过度采集个人信息已经成为网络诈骗的主要源头之一。《消费者权益保护法》、《网络安全法》有明确规定,收集使用消费者个人信息, 应当遵循合法、正当、和必要的原则。尽管这一类规定中存在有一些不足需要完善, 但这并不妨碍此类事件成为今年315晚会的主题之一。

二、时隔五年,苹果是否会再登315舞台?

2013年,苹果因“后盖门”和国内外售后政策不一的问题成为当年315晚会重点照顾对象。而这一年来,苹果遭遇的屡次负面事件(降频门和iCLoud隐私门),或许又将助力苹果重登315晚会舞台。

315黑名单之夜,谁能逃过此劫?(信息安全篇)2

去年底,iPhone降频门让苹果2017年的句点画的并不圆满。事件从国外论坛开始蔓延,用户发现旧款iPhone变卡的原因竟然是CPU降频了。而此后苹果也承认了这一事实,并表示设备性能下降是iOS升级后为保证老化电池续航时间和稳定而采取的新机制。

显然这种说法并没有能够说服消费者,在全球多个地方消费者就此事向法院提起诉讼。央视也多次披露这一情况,甚至上海消保委也要求苹果就此问题限期答复。

事件最终,苹果以较低的价格提供用户更换电池服务,并在随后的更新中去掉了降速机制并提供电池健康状况查询功能。

我国消费者权益保护法规定了消费者‘九大权利’,首要的就是知情权,没有知情权就无从作选择,没有选择权,更谈不上公平交易权。苹果降频门引发的轩然大波足以让其进入315重点照顾名单。

但苹果的麻烦显然还没有结束,前段时间网友曝出苹果技术顾问利用职权侵入其iCloud账户,并对其进行威胁恐吓。详情可参考FreeBuf此前的文章《细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁》。

尽管苹果很快进行了回应,但该用户iCloud账户是如何被入侵,个人信息泄露多少以及有无外泄等问题却没有得到理想的回复,苹果对此事也再无回应。此事涉及国内无数苹果用户的隐私安全问题,而苹果的态度却多少显得有些敷衍。

作为全球第一市值的科技公司,苹果在国内表现出的姿态却有些让人大失所望。至于会不会上榜315黑名单,还是看明天的结果吧。

三、诱导、欺骗性推广现象泛滥

网络推广实属常见,而为了达到更可观的点击量而采用具有诱导、欺骗性质的方式,就有点不能接受了,然而这类行为依然泛滥,而绝大部分用户中招之后除了厌恶、反感之外并不会采取强硬的态度。

由火绒安全报告腾讯QQ推广腾讯电脑管家和QQ浏览器存在欺骗、诱导推广等类似病毒行为之后,我们也开始关注到其他的诱导、欺骗推广行为:

1.各大知名下载站

315黑名单之夜,谁能逃过此劫?(信息安全篇)3

315黑名单之夜,谁能逃过此劫?(信息安全篇)4

Windows端没有有统一的应用商店也导致大量第三方下载站有机可乘,公然使用“XX高速下载”等字样吸引用户点击,但却不是直接下载应用,而是附带一堆捆绑选项的下载器,不仅严重影响用户体验,而且稍不留神就附带安装了捆绑推广的其他软件。

2.已安装软件的弹窗推广

如之前提到的腾讯QQ弹窗推广,其他部分软件也存在这一类诱导、欺诈性推广的行为,例如采用“清理加速”、“优化省电”、“高速上网”等字眼,用户点击之后其实就开始下载其它家族软件。

315黑名单之夜,谁能逃过此劫?(信息安全篇)5

315黑名单之夜,谁能逃过此劫?(信息安全篇)6


3.手机端也是重灾区

除了PC端,安卓手机端也是这类诱导推广行为的重灾区。

315黑名单之夜,谁能逃过此劫?(信息安全篇)7

四、网络消费陷阱:“搭售”、“大数据杀熟”

互联网提供便利不可否认,但也要小心各种消费陷阱。“携程在手,看清楚再走”、“大数据杀熟”算是这一年来网络消费领域的一个热词。

携程在手,看清楚再走

知名女艺人韩雪一句“携程在手,看清楚再走”一举登顶微博热搜榜,也揭露了网购机票领域的“搭售”行为,就是用户通过携程购买机票的时候会被默认选购多种保险、接送机优惠券等等项目,导致最终付费高于机票本身价格。

中消协也迅速关注这件事,律师表示这些行为损害了消费者知情权、自主选择权、公平交易权。这件事也让携程陷入前所未有的负面风波之中,另外包括携程、飞猪、去哪儿等OTA平台很快消除了这种“搭售”行为,但仍然有部分平台仍存在这一现象。

大数据杀熟

比“搭售”行为更加让人深恶痛绝的应该是多个平台存在的“杀熟”行为,其代指的是一种网络商家对熟客给出的价格比普通用户要更高,在经济学角度称为价格欺诈。

业内人士表示,“杀熟现象并不新鲜,自从大数据和只能广告被应用到电商领域便一直存在,甚至是说行业丑闻。”现在各行各业都在说大数据,像OTA平添、出行服务平台,一般注册用户量巨大,拥有大量的用户信息,根据大数据分析打造用户画像,提供不同的服务,而其中会有一种“价格不敏感”消费者则更容易成为“大数据杀熟”的对象。

所谓的大数据被用于此,可能是“大数据”一词被黑的最惨的一次吧。

总结

每年的315晚会,无疑是国内影响力最大的消费黑榜,一旦上榜,“不死也重伤”可能是最好的形容。315晚会即将开幕,相信很多用户也会跟FreeBuf一样密切关注。文中提到的这些品牌及现象,在不同程度侵犯了消费者的某些权益,相信不少地区的消费者协会都关注到,相关企业的责任之外,更完善的法律法规以及监管措施同样迫在眉睫。如果让笔者选一个文中提到的最可能出现在315晚会上的案例,品牌上我会选择苹果,而手机APP收集个人信息问题概率也不小。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-03-15 09:38:00
安全监控 谁在攻击你的服务器?
日前,企业调查和风险咨询机构Kroll公司的网络安全和调查总经理Devon Ackerma发表了关于网络威胁和趋势的讨论。他指出了让企业IT安全专业人员痛恨的五种不良行为。在加入Kr <详情>
2018-03-14 10:08:11
云安全 网络安全的第一道防线:AI
2017年对于网络安全来说并不是顺利的一年,我们可以看到了大量的网络攻击:包括优步,德勤,Equifax以及现在臭名昭着的WannaCry勒索软件攻击,并且随着冬奥会的黑客攻势,2 <详情>
2018-03-14 09:58:00
区块链 网络安全的第二道防线:区块链
在网络安全第一部分中,我们将AI作为网络安全的第一道防线,目标是让网络犯罪分子受到AI的困境,然后落网,但如果他们设法进入并渗透到网络中,我们需要启动第二道防线:区 <详情>
2018-03-14 09:35:00
云资讯 传统安防正在悄然改变 智能视频云呈燎原之势
随着基础通信技术的发展和基础建设的不断完善,“互联网+”和AI等推进下,各行各业的边界越来越模糊,传统安防的概念升级成为以视频为核心的物联信息管理体系,这也给安防 <详情>
2018-03-13 09:10:00
云安全 安全问题频现 曝光云服务行业保障缺陷
2018年“3·15消费者权益保护日”将至,关于产品、服务等质量话题,又在这个特殊的日子里被亿万消费者关注。与食品、手机、服装、旅游等消费品不同,云计算是一种看不见摸 <详情>