freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

315黑名单之夜,信息安全谁能逃过此劫?
2018-03-15 09:30:23

还有几个小时,315晚会就开始了,估计已经有一部分公司做好了预防自己中招的准备,公关团队+舆情监控系统蓄势待发,密切关注着315的一举一动,一旦有“万一”,第一时间做好公关工作,尽可能降低负面影响。

今年315晚会的主题是“品质消费,美好生活”,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安全的密码等消费预警。由此也可以发现,普通消费者对于个人隐私、信息保护等方面的安全意识比较薄弱,2017年依旧衍生了不少风波,又会有哪些案例或者公司成为315重点照顾对象呢?

timg (2).jpg

FreeBuf作为关注互联网安全的媒体,本无意预测315晚会的曝光内容,只是借机315国际消费者权益日,让更多用户关注到信息安全,加强防范意识,同时避开一些消费陷阱。

一、九成APP过度采集信息

智能手机已经人手不止一部,在方便日常沟通的同时也衍生了一些安全隐患,而更多的是来自手机APP。北京市消费者协会近日发布《手机APP个人信息安全调查通告》,调查结果显示,89.62%的人认为手机APP存在过度采集个人信息,79.32%的人认为手机APP上的个人信息并不安全,41.16%的人在安装或者使用手机APP之前从来吧屮授权须知。

timg (3).jpg

其中, 被手机APP采集最多的个人信息依次是联系方式、姓名和头像,而消费者最担心被采集的个人信息是身份证号和银行账号,害怕这些个人信息被采集后进行贩卖或者从事诈骗等活动。

而相关的投诉案件也越来越多,关注度最高的应该是江苏消保委起诉百度网讯科技有限公司一案,江苏消保委认为,“手机百度”、“百度浏览器”两款APP在消费者安装前,未告知其所获取的各种权限及目的,在未经过用户同意的情况下,获取诸如“监听电话、 定位、读取短彩信、读取联系人”等重要隐私权限。尽管后期事件因百度澄清之后渐渐平息,但却无法消除用户对手机APP擅自手机个人信息的担忧。

监测数据认为,手机APP过度采集个人信息已经成为网络诈骗的主要源头之一。《消费者权益保护法》、《网络安全法》有明确规定,收集使用消费者个人信息, 应当遵循合法、正当、和必要的原则。尽管这一类规定中存在有一些不足需要完善, 但这并不妨碍此类事件成为今年315晚会的主题之一。

二、时隔五年,苹果是否会再登315舞台?

2013年,苹果因“后盖门”和国内外售后政策不一的问题成为当年315晚会重点照顾对象。而这一年来,苹果遭遇的屡次负面事件(降频门和iCLoud隐私门),或许又将助力苹果重登315晚会舞台。

1.jpeg

去年底,iPhone降频门让苹果2017年的句点画的并不圆满。事件从国外论坛开始蔓延,用户发现旧款iPhone变卡的原因竟然是CPU降频了。而此后苹果也承认了这一事实,并表示设备性能下降是iOS升级后为保证老化电池续航时间和稳定而采取的新机制。

微信截图_20180314141033.png

显然这种说法并没有能够说服消费者,在全球多个地方消费者就此事向法院提起诉讼。央视也多次披露这一情况,甚至上海消保委也要求苹果就此问题限期答复。

事件最终,苹果以较低的价格提供用户更换电池服务,并在随后的更新中去掉了降速机制并提供电池健康状况查询功能。

我国消费者权益保护法规定了消费者‘九大权利’,首要的就是知情权,没有知情权就无从作选择,没有选择权,更谈不上公平交易权。苹果降频门引发的轩然大波足以让其进入315重点照顾名单。

但苹果的麻烦显然还没有结束,前段时间网友曝出苹果技术顾问利用职权侵入其iCloud账户,并对其进行威胁恐吓。详情可参考FreeBuf此前的文章《细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁》


尽管苹果很快进行了回应,但该用户iCloud账户是如何被入侵,个人信息泄露多少以及有无外泄等问题却没有得到理想的回复,苹果对此事也再无回应。此事涉及国内无数苹果用户的隐私安全问题,而苹果的态度却多少显得有些敷衍。

作为全球第一市值的科技公司,苹果在国内表现出的姿态却有些让人大失所望。至于会不会上榜315黑名单,还是看明天的结果吧。

三、诱导、欺骗性推广现象泛滥

网络推广实属常见,而为了达到更可观的点击量而采用具有诱导、欺骗性质的方式,就有点不能接受了,然而这类行为依然泛滥,而绝大部分用户中招之后除了厌恶、反感之外并不会采取强硬的态度。

由火绒安全报告腾讯QQ推广腾讯电脑管家和QQ浏览器存在欺骗、诱导推广等类似病毒行为之后,我们也开始关注到其他的诱导、欺骗推广行为:

1.各大知名下载站



Windows端没有有统一的应用商店也导致大量第三方下载站有机可乘,公然使用“XX高速下载”等字样吸引用户点击,但却不是直接下载应用,而是附带一堆捆绑选项的下载器,不仅严重影响用户体验,而且稍不留神就附带安装了捆绑推广的其他软件。

2.已安装软件的弹窗推广

2222.png

11111.jpg

如之前提到的腾讯QQ弹窗推广,其他部分软件也存在这一类诱导、欺诈性推广的行为,例如采用“清理加速”、“优化省电”、“高速上网”等字眼,用户点击之后则会提示下载其它家族软件。

3.手机端也是重灾区


除了PC端,安卓手机端也是这类诱导推广行为的重灾区。

四、网络消费陷阱:“搭售”、“大数据杀熟”

互联网提供便利不可否认,但也要小心各种消费陷阱。“携程在手,看清楚再走”、“大数据杀熟”算是这一年来网络消费领域的一个热词。

携程在手,看清楚再走

知名女艺人韩雪一句“携程在手,看清楚再走”一举登顶微博热搜榜,也揭露了网购机票领域的“搭售”行为,就是用户通过携程购买机票的时候会被默认选购多种保险、接送机优惠券等等项目,导致最终付费高于机票本身价格。

timg (1).jpg

中消协也迅速关注这件事,律师表示这些行为损害了消费者知情权、自主选择权、公平交易权。这件事也让携程陷入前所未有的负面风波之中,另外包括携程、飞猪、去哪儿等OTA平台很快消除了这种“搭售”行为,但仍然有部分平台仍存在这一现象。

大数据杀熟

比“搭售”行为更加让人深恶痛绝的应该是多个平台存在的“杀熟”行为,其代指的是一种网络商家对熟客给出的价格比普通用户要更高,在经济学角度称为价格欺诈。

v2-0b12a28d2e6c46c5cdece1f987e47a7c_r.jpg

业内人士表示,“杀熟现象并不新鲜,自从大数据和只能广告被应用到电商领域便一直存在,甚至是说行业丑闻。”现在各行各业都在说大数据,像OTA平添、出行服务平台,一般注册用户量巨大,拥有大量的用户信息,根据大数据分析打造用户画像,提供不同的服务,而其中会有一种“价格不敏感”消费者则更容易成为“大数据杀熟”的对象。

所谓的大数据被用于此,可能是“大数据”一词被黑的最惨的一次吧。

总结

每年的315晚会,无疑是国内影响力最大的消费黑榜,一旦上榜,“不死也重伤”可能是最好的形容。315晚会即将开幕,相信很多用户也会跟FreeBuf一样密切关注。文中提到的这些品牌及现象,在不同程度侵犯了消费者的某些权益,相信不少地区的消费者协会都关注到,相关企业的责任之外,更完善的法律法规以及监管措施同样迫在眉睫。如果让笔者选一个文中提到的最可能出现在315晚会上的案例,品牌上我会选择苹果,而手机APP收集个人信息问题概率也不小。

*本文作者:Andy,转载请注明来自FreeBuf.COM

# 315晚会
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者