315黑名单之夜,谁能逃过此劫?(信息安全篇)1

今年315晚会的主题是“品质消费,美好生活”,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安全的密码等消费预警。由此也可以发现,普通消费者对于个人隐私、信息保护等方面的安全意识比较薄弱,2017年依旧衍生了不少风波,又会有哪些案例或者公司成为315重点照顾对象呢?

FreeBuf作为关注互联网安全的媒体,本无意预测315晚会的曝光内容,只是借机315国际消费者权益日,让更多用户关注到信息安全,加强防范意识,同时避开一些消费陷阱。

一、九成APP过度采集信息

智能手机已经人手不止一部,在方便日常沟通的同时也衍生了一些安全隐患,而更多的是来自手机APP。北京市消费者协会近日发布《手机APP个人信息安全调查通告》,调查结果显示,89.62%的人认为手机APP存在过度采集个人信息,79.32%的人认为手机APP上的个人信息并不安全,41.16%的人在安装或者使用手机APP之前从来吧屮授权须知。

其中, 被手机APP采集最多的个人信息依次是联系方式、姓名和头像,而消费者最担心被采集的个人信息是身份证号和银行账号,害怕这些个人信息被采集后进行贩卖或者从事诈骗等活动。

而相关的投诉案件也越来越多,关注度最高的应该是江苏消保委其实百度网讯科技有限公司一案,江苏消保委认为,“手机百度”、“百度浏览器”两款APP在消费者安装前,未告知其所获取的各种权限及目的,在未经过用户同意的情况下,获取诸如“监听电话、 定位、读取短彩信、读取联系人”等重要隐私权限。尽管后期事件因百度澄清之后渐渐平息,但却无法消除用户对手机APP擅自手机个人信息的担忧。

监测数据认为,手机APP过度采集个人信息已经成为网络诈骗的主要源头之一。《消费者权益保护法》、《网络安全法》有明确规定,收集使用消费者个人信息, 应当遵循合法、正当、和必要的原则。尽管这一类规定中存在有一些不足需要完善, 但这并不妨碍此类事件成为今年315晚会的主题之一。

二、时隔五年,苹果是否会再登315舞台?

2013年,苹果因“后盖门”和国内外售后政策不一的问题成为当年315晚会重点照顾对象。而这一年来,苹果遭遇的屡次负面事件(降频门和iCLoud隐私门),或许又将助力苹果重登315晚会舞台。

315黑名单之夜,谁能逃过此劫?(信息安全篇)2

去年底,iPhone降频门让苹果2017年的句点画的并不圆满。事件从国外论坛开始蔓延,用户发现旧款iPhone变卡的原因竟然是CPU降频了。而此后苹果也承认了这一事实,并表示设备性能下降是iOS升级后为保证老化电池续航时间和稳定而采取的新机制。

显然这种说法并没有能够说服消费者,在全球多个地方消费者就此事向法院提起诉讼。央视也多次披露这一情况,甚至上海消保委也要求苹果就此问题限期答复。

事件最终,苹果以较低的价格提供用户更换电池服务,并在随后的更新中去掉了降速机制并提供电池健康状况查询功能。

我国消费者权益保护法规定了消费者‘九大权利’,首要的就是知情权,没有知情权就无从作选择,没有选择权,更谈不上公平交易权。苹果降频门引发的轩然大波足以让其进入315重点照顾名单。

但苹果的麻烦显然还没有结束,前段时间网友曝出苹果技术顾问利用职权侵入其iCloud账户,并对其进行威胁恐吓。详情可参考FreeBuf此前的文章《细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁》。

尽管苹果很快进行了回应,但该用户iCloud账户是如何被入侵,个人信息泄露多少以及有无外泄等问题却没有得到理想的回复,苹果对此事也再无回应。此事涉及国内无数苹果用户的隐私安全问题,而苹果的态度却多少显得有些敷衍。

作为全球第一市值的科技公司,苹果在国内表现出的姿态却有些让人大失所望。至于会不会上榜315黑名单,还是看明天的结果吧。

三、诱导、欺骗性推广现象泛滥

网络推广实属常见,而为了达到更可观的点击量而采用具有诱导、欺骗性质的方式,就有点不能接受了,然而这类行为依然泛滥,而绝大部分用户中招之后除了厌恶、反感之外并不会采取强硬的态度。

由火绒安全报告腾讯QQ推广腾讯电脑管家和QQ浏览器存在欺骗、诱导推广等类似病毒行为之后,我们也开始关注到其他的诱导、欺骗推广行为:

1.各大知名下载站

315黑名单之夜,谁能逃过此劫?(信息安全篇)3

315黑名单之夜,谁能逃过此劫?(信息安全篇)4

Windows端没有有统一的应用商店也导致大量第三方下载站有机可乘,公然使用“XX高速下载”等字样吸引用户点击,但却不是直接下载应用,而是附带一堆捆绑选项的下载器,不仅严重影响用户体验,而且稍不留神就附带安装了捆绑推广的其他软件。

2.已安装软件的弹窗推广

如之前提到的腾讯QQ弹窗推广,其他部分软件也存在这一类诱导、欺诈性推广的行为,例如采用“清理加速”、“优化省电”、“高速上网”等字眼,用户点击之后其实就开始下载其它家族软件。

315黑名单之夜,谁能逃过此劫?(信息安全篇)5

315黑名单之夜,谁能逃过此劫?(信息安全篇)6


3.手机端也是重灾区

除了PC端,安卓手机端也是这类诱导推广行为的重灾区。

315黑名单之夜,谁能逃过此劫?(信息安全篇)7

四、网络消费陷阱:“搭售”、“大数据杀熟”

互联网提供便利不可否认,但也要小心各种消费陷阱。“携程在手,看清楚再走”、“大数据杀熟”算是这一年来网络消费领域的一个热词。

携程在手,看清楚再走

知名女艺人韩雪一句“携程在手,看清楚再走”一举登顶微博热搜榜,也揭露了网购机票领域的“搭售”行为,就是用户通过携程购买机票的时候会被默认选购多种保险、接送机优惠券等等项目,导致最终付费高于机票本身价格。

中消协也迅速关注这件事,律师表示这些行为损害了消费者知情权、自主选择权、公平交易权。这件事也让携程陷入前所未有的负面风波之中,另外包括携程、飞猪、去哪儿等OTA平台很快消除了这种“搭售”行为,但仍然有部分平台仍存在这一现象。

大数据杀熟

比“搭售”行为更加让人深恶痛绝的应该是多个平台存在的“杀熟”行为,其代指的是一种网络商家对熟客给出的价格比普通用户要更高,在经济学角度称为价格欺诈。

业内人士表示,“杀熟现象并不新鲜,自从大数据和只能广告被应用到电商领域便一直存在,甚至是说行业丑闻。”现在各行各业都在说大数据,像OTA平添、出行服务平台,一般注册用户量巨大,拥有大量的用户信息,根据大数据分析打造用户画像,提供不同的服务,而其中会有一种“价格不敏感”消费者则更容易成为“大数据杀熟”的对象。

所谓的大数据被用于此,可能是“大数据”一词被黑的最惨的一次吧。

总结

每年的315晚会,无疑是国内影响力最大的消费黑榜,一旦上榜,“不死也重伤”可能是最好的形容。315晚会即将开幕,相信很多用户也会跟FreeBuf一样密切关注。文中提到的这些品牌及现象,在不同程度侵犯了消费者的某些权益,相信不少地区的消费者协会都关注到,相关企业的责任之外,更完善的法律法规以及监管措施同样迫在眉睫。如果让笔者选一个文中提到的最可能出现在315晚会上的案例,品牌上我会选择苹果,而手机APP收集个人信息问题概率也不小。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>