用户隐私,依旧是315曝光重点。
作者 | 来自镁客星球的韩璐
骚扰电话,又又又出现在315晚会上了!
这一次曝光,也解答了一个困扰网友多年的问题——为什么仅仅是浏览了某一个网页,就接到了相关产品的推销电话?
打开页面的一瞬间,你的号码就被“截取”了
就在今天,镁客网还有一位小伙伴在吐槽,仅仅只是昨天浏览了一下某房产平台,今天就接到了房产、装修等骚扰电话,而她只有在注册App时留下了电话。
但其实“更离谱”的是,在用户不留下任何电话信息的前提下,仅仅只是浏览,甚至只是误点击打开了一个网页,用户的电话号码就已经被获取了。
这之后,相关企业就可以利用技术手段向用户拨打骚扰电话了。
315晚会的视频中着重点名了融营智能科技(上海)有限公司(融营通信)和容联七陌,比如融营通信,会通过外呼系统为客户提供骚扰电话拨打服务,并且为了规避违法风险以及被投诉,会用话术伪装欺骗消费者此前有过沟通,以及隐藏真正的主叫号码。
在315曝光的视频中,一家名为“杭州以渔信息技术有限公司”的某位负责人向记者介绍了其中的原理:
虽然用户没有留下手机号码,但只要浏览了网页,他们的系统就可以直接拨打电话,原因是每个人的手机上都对应一个MAC号(手机识别码)。
在这家公司的界面中,我们可以看到许多被加密的手机号码,虽然看不出明确数字,但的确是可以打通的。
此外,通过匹配MAC码,这类公司还能够获取用户的定位、搜索过的关键词等多种信息。
而郑州绿牵网络公司,则号称几乎可以获取登录所有网站用户的明码手机号码。比如登录某大型购物平台,用户的手机号、购物记录等等,都可以被捕捉到。
据该公司业务经理表示,他们一个月就能获取百万条数据。
颇具“黑色幽默”效果的是,该业务经理还特别强调,买卖明码的用户手机号是违法行为。但在业务上,他们会通过一个不留痕迹的聊天软件进行交流,交易也是采用虚拟货币进行。
AI自问自答、万词霸屏……所谓的“口碑营销”
前有竞价排名,后有“口碑营销”。
如果说竞价排名是利用简单粗暴的“金钱交易”来提升公司在浏览器搜索页的位置,那“口碑营销”就是利用AI等科技手段,让网友搜索关键词后所看到的问题答案和相关信息都是“伪造”的,目的就是为企业做口碑营销。
在315晚会曝光的视频中,一家名为英迈思信息技术有限公司的上海分公司的严经理告诉记者,网民在问答、百科、论坛等寻求帮助时,所看到的问题和答案,很多都是由他们这样的口碑公司冒充真实用户做出来的。
举个例子,比如最近大火的“元宇宙”,展示的一个问题涉及虚拟地产投资,回复则称投资虚拟地产正值火热,并称自己在某公司平台投资虚拟地产。“站在第三方的角度,告诉大家投资这个,是可以赚钱的。”
甚至,口碑营销公司不需要雇佣真人回答,只需要利用机器人,就可以通过内容抓取拼凑出一篇文章。
此外,不仅仅是自问自答,为了给企业更好地引流、打造形象,这类“口碑营销”公司还有许多其他科技手段,比如一种叫做“万词霸屏”的技术,通过设定上万个关键词,让用户在搜索到其中一个关键词的时候,就能够让被推广公司排在搜索结果的前列。
举个例子,比如为XX学校设定品牌小区、靠谱小学、靠谱小区等,只要用户搜索内容提到这些关键词,XX学校都会排在靠前的名词。
当然了,删差评,不对,用他们行内话应该叫做“公关处理”,也是口碑营销的一部分。针对这一点,他们也可以直接利用手段将相关负面评论、负面文章等页面作“404处理”,“投诉内容本身实际上还是存在,只是我们给它做了404屏蔽掉了。”
除了这类直接“删除”的操作,“口碑营销”公司也会利用AI手段“删改”负面标题。举个例子,比如将“XXX公司是一家怎样的公司?”修改为“怎么样才能算作一家好公司?”
广告温床、行走的偷窥器……315安全实验室首发测试
此前315晚会总导演尹文接受采访的时候就曾剧透称,351晚会将会首次设立“315信息安全实验室”。
晚会现场,该实验室一共测试了两件产品,第一件是“免费WiFi”,第二件是低配儿童手表,前者会让你的手机变成“广告温床”,后者会让孩子的隐私“无所遁形”。
先说“免费WiFi”,这已经是一个长期存在的问题了。
在315晚会播放的视频中,我们看到测试人员从应用市场下载并安装了“WiFi破解精灵App”,打开之后能够看到一列的WiFi资源,但是不管如何,最后都只是连接失败。但就在过程中,如果你点击了“确认”和“连接”字样,就会发现非但没能够蹭上免费WiFi,反倒有陌生App正被自动下载到手机。
原来,“确认”和“连接”按钮只是App应用程序下载按钮的“伪装”,一旦用户点击,这些App就会立马自动下载,并且不会出现明显通知。
与此同时,这些应用还会在后台大量手机用户信息。比如一款名为“雷达WiFi”的App,一天之内收集定位的次数竟然高达67899次,平均下来每分钟收集47次。
更让人“闹心”的是,不仅是手机信息,这些免费WiFi App在下载之后还会自定启动出不断弹出广告,甚至不看满时间还关不上,直接导致手机“间歇性抽疯”。
比如这款名为“越豹WiFi助手”的App,仅11点16分就被允许自启动了46次。
说完免费WiFi,再来看看儿童智能手表。
毫不夸张的说,如今的儿童智能手表可谓是功能多多,除了基本的打电话,还有高清双摄、人脸识别、视频通话等等。
可以看到,在一些电商平台上,因为价格优惠力度,不少低配版儿童智能手表成为畅销热门款。殊不知,正是这些低配儿童智能手表,让孩子24小时处于“被偷窥”的危险中。
AI测试中,测试人员将一个恶意程序的下载二维码伪装成抽奖游戏,儿童用手表扫码之后即可进入抽奖界面,而此时,恶意程序轻松“打入”手表内部。
这之后,通过远程控制手表,这些恶意程序可以越过用户授权将手表的位置、通讯录、通话记录等信息实时打包发送出去,甚至可以“悄悄地”启用手表的录音、摄像功能,让孩子以及所处环境的一切隐私都无所遁形,堪称“行走的偷窥器”。
这其中的关键就在于这款手表使用的是距今已将近10年的Android 4.4 操作系统,这类系统往往只要App申请什么样的权限,就会给什么样的权限,并且不会告知用户,也不需要用户授权。
此外,有一些手表虽然操作系统版本较高,但也会出现过分授权的情况。
此时,用户在安装App时会弹出是否授权相关权限的界面,这本是为了安全考虑,但问题在于其中包括了一些不必要的授权,譬如天气App要求授权摄像头等等,并且不授权就不能使用。而一旦授权非必要权限,就意味着安全隐患。
最后
就本届315晚会“科技陷阱”来看,“用户隐私”依旧是最为核心的话题。
而看到以上被曝光的问题,我们不难发现,有些问题由来已久,有些问题“卷土重来”。此时此刻,我们不由想起一句话:科技是把双刃剑,关键在于,人们如何使用这把剑。