“不花钱享会员服务”有风险,免费破解版App竟成“手机窃听器
随着互联网应用的不断发展,基于网络和信息化手段的欺诈活动也在不断升级。现在的骗子不仅关注消费者的钱包,还盯上了个人隐私数据。在今年的中央电视台“3.15晚会”上曝光的12个案例里,和互联网有关的主要有3个:网站钓鱼诈骗;免费APP嵌入软件窃听;恢复出厂设置并非彻底清除。打假人员通过曝光这几种基于现代网络技术的欺诈“套路”,提醒广大消费者进一步提升网络安全风险认知和维权意识。
免费APP嵌入软件窃听
如今,各种破解版App很受欢迎。很多消费者贪图便宜,免费使用了这些有问题的破解版App,免费破解版App反而成了手机窃听器。部分视频App的破解版,被额外嵌入与官方版本毫不相关的第三方插件,即SDK软件包。只要运行,多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。且只要掌握其中2-3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。更有甚者破解版音乐App还可以监听用户的通话状态。
这样的行为显然是违反了用户隐私的基本原则。用户的个人信息包括了很多敏感信息,如果这些信息被第三方滥用,将会对用户造成巨大的损失。站在消费者的角度,你在这边可能免费了,但是在其他地方就有可能付出更加高昂的代价。作为用户,在安装软件的时候,要注意观察安装页面是否正规,下载应用要通过官方平台或者是大型应用市场下载。对于带有绿色版、破解版等样式的应用,要谨慎下载。站在商家的角度,APP商家也应该遵守相关法规,包括《个人信息保护法》等相关法律法规,严格保护用户的隐私。
网站钓鱼诈骗
“网络钓鱼”短信在本次315晚会中也被提及,由于消费者的网络购物需求越来越多,很多不法分子设置各种骗局诱骗消费者登录钓鱼网站对其进行诈骗。在今年的3.15晚会上,展示了一个真实的短信欺诈案例:陈女士曾收到了一条提示她的ETC卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信。
根据315信息安全实验室提醒:陈女士遭遇的是典型的钓鱼网站诈骗,消费者按照钓鱼网站的要求,每填写一项信息,系统就会自动记录下来。所以,当我们收到一些陌生短信后,如包含一些奇怪的链接时,不要轻信,不要点击,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享,远程协助时,更要提高警惕,因为此刻消费者手机上的一举一动都会实时传递给诈骗分子。
恢复出厂设置也难彻底清除数据
本次315晚会还指出旧手机设备中的隐私数据难以清除彻底这一现象,据315晚会曝光,3.15信息安全实验室对手机文件删除、格式化等操作展开测试,得出的结论表明:一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。技术人员提示:手机恢复出厂设置操作要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除;对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。