2022年315晚会之信息安全事件曝光

2022年央视315晚会如期而至，重磅曝光了多个行业乱象。信息安全，特别是个人隐私信息安全问题再度成为焦点，捆绑软件下载、骚扰电话、个人行踪等隐私信息泄露，这些问题防不胜防，想避都避不开。我们整理了今年315晚会所曝光与信息安全相关的事件。

1、“免费WiFi” APP暗藏陷阱：
  不仅连不上网络，还会莫名其妙被下载一大堆软件，不断搜索用户的信息，植入恶意程序，夸张广告缠上你。
  315信息安全实验室测试人员从应用市场下载并安装了“WiFi破解精灵“后，发现里面罗列着一大排WiFi资源。然而点击多个“免费连接”，却显示破解失败，反而有两个伪装的广告链接中的应用程序自动安装到了手机里。免费WiFi没连上，手机被莫名其妙的应用程序占满，且这一类应用程序还在后台收集包括地理位置在内的手机用户信息，一天多达67899次。

  手机多了这些应用后，间歇性抽疯免不了，到时候使用时可能会有各种广告自动弹出，不看够 5 秒关不上，还有信息泄漏，那可真是用户躲也躲不掉。

2、软件下载平台高速下载藏陷阱：
  当你在软件平台下载软件，会捆绑式的强制下载其他软件，一步步陷入流氓软件陷阱。
  以315晚会中展示的“PC6.com”为例，这个自称建立在1999年，全国排名前三且不接受任何广告的“非营利网站”，就在软件的下载界面中动了手脚，在正常的下载按钮旁边放置了颜色更鲜艳、面积更大的“高速下载”按钮，想办法让用户使用网站提供的下载器进行下载、安装。
  而这些下载器往往就是网站“藏污纳垢”、捆绑静默安装的大本营。根据报道，这种静默安装的下载器背后已经形成了成熟的产业链，用户只想下载一个软件，但下载器通常会二话不说地为用户捆绑6个不同的软件和相关的浏览器拓展。即使用户认真地取消了所有了预装选项，但有些下载器依旧会不管不顾地静默安装捆绑软件。至于这些未经用户同意的静默安装软件，自然也是用户电脑卡顿、饱受弹窗广告困扰的根本原因。
  可能有人会认为这些下载器是网站实现高速下载的保证，但根据采访中相关人员的讲解，这类下载器其实根本不会起到加速下载的作用。而那些捆绑软件的背后，说到底也是赤裸裸的推广费用。

3、起底骚扰电话背后的秘密：
  当用户通过手机浏览网页，就会被大数据抓取联系方式，很快就会接到骚扰电话，这些机构居然还通过虚拟货币来进行结算交易。
  央视315晚会曝光，融营通信就专门为电销公司搭建外系统、提供外呼线路，会向拨打骚扰电话的公司收取每分钟0.1元左右的通话费。
  容联七陌，上市企业容联云通讯旗下子公司，也在提供骚扰电话外呼业务。而杭州以渔信息技术公司，则为骚扰电话提供大数据支撑，由此形成了一条环环相扣的“灰色产业链”。

4、低配儿童智能手表成“行走的窃听器”：
  孩子通过儿童智能手表扫码玩游戏，手表可以随时随地收集行踪信息，说什么、做什么，手表都知道，想想都怕。
  手机之外，儿童智能手表也成了“行走的偷窥器”。315晚会，央视曝光了低配版的儿童智能手表安全问题。工程师对一款儿童智能手表测试后发现，可以收集孩子的移动轨迹，还能录音、监控，听到孩子和家人对话的内容，并且看到孩子实时的行为。
  儿童手表如此不设防，可能是因为其使用的是低成本切距今已有 10 年的 Android 4.4 操作系统，而这个系统的新版本已经是 Android 12 了。

 
工信在行动：立即查处“3·15”晚会曝光的信息通信领域违规行为
  据“工信微报”消息，工业和信息化部高度重视用户权益保护工作，针对3月15日央视播出“3·15”晚会报道的以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题，立即组织认真核查，依据《个人信息保护法》《网络安全法》《电信条例》《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等有关法律法规要求，进行严厉查处。
　针对以免费Wi-Fi为名诱骗用户下载恶意APP问题。一是对曝光的Wi-Fi破解精灵、雷达Wi-Fi、越豹Wi-Fi助手等3款APP，第一时间下架处理。二是组织相关省通信管理局对3家涉事企业依法进行查处。三是组织第三方检测机构对Wi-Fi连接类APP进行全面技术检测，发现问题严肃处理。
　针对应用软件平台强迫捆绑下载问题。一是组织相关省通信管理局对曝光的百助网络公司及PC6、桔梗、ZOL、腾牛网等软件下载平台依法进行查处。二是举一反三，督促主要软件下载平台开展自查自纠，全面整改捆绑欺骗误导用户下载软件等违规行为。
　针对骚扰电话问题。一是责令基础电信企业立即关停涉事企业拨打骚扰电话的语音专线，加强通信资源规范管理。二是组织相关省通信管理局对融营通信、容联七陌等呼叫中心企业进行核查，并依法予以处罚、实施行业信用管理。三是联合有关部门深入整治骚扰电话有关问题，加强源头治理。
　针对智能儿童手表安全防护问题。组织开展全面排查和专项治理，强化技术检测和监督检查，对安全能力不达标的儿童专用移动智能终端，将责令停止销售并依法处置涉事企业，切实保障未成年人权益。

　下一步，工业和信息化部坚决贯彻落实党中央、国务院决策部署，积极采取有效措施，持续强化电信和互联网用户个人信息保护，针对侵害用户权益行为开展专项治理，加强技术检测和监督检查，加大处置和曝光力度，积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为，全力营造更安全、更健康的信息通信消费环境。

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【网络安全监管部门】免费试用

本文来源:

如涉及侵权，请及时与我们联系，我们会在第一时间删除或处理侵权内容。
电话：400-869-9193 负责人：张明