重灾区!央视3.15头四炮打向互联网:你的脸、你的简历就这样被“偷了”

百家 作者:腾讯科技 2021-03-16 09:22:59


整理 | 腾讯科技 孙实


又是一年3.15,在央视3.15晚会的第三十个年头,互联网行业成为了上半场晚会的重灾区,前四个被曝光的案例,全部与互联网有关。


央视3.15晚会重点把目光对准了互联网隐私黑产,其中包括摄像头抓取人脸信息,个人简历信息流入网络黑市,手机垃圾清理软件频繁读取手机信息,并向老年人强行推荐广告等。


第一炮:监控摄像头暗藏玄机,人脸信息被企业利用

被曝光企业:科勒、万店掌、宝马4S店、悠络客、雅量科技、瑞为等

监控摄像头在生活中几乎无所不在,这些摄像头大多以保障公共安全为目的,但有些商家安装的摄像头暗藏玄机。


据央视3.15晚会报道,科勒线下店的一位工作人员表示,他们的摄像头与众不同,具有人脸数据功能,而且不少门店都装有这个摄像头。


一旦顾客进入科勒卫浴,人脸就会被捕捉记录,以后再去哪家店、去了几次,科勒卫浴都知道。对于科勒来说,就知道如何接待这个顾客,如何针对这个顾客去做报价,就都有心理准备了。


央视3.15晚会报道称,记者走访了三家上海科勒卫浴门店,均看到了这种摄像头。但在记者进店一直到离开,都没有得到明确提示和告知,征得同意更是无从谈起。


捕捉记录显示,不到两分钟,记者被摄像头的人脸识别功能抓拍了三次,角度不同,但是人脸编号是相同的。不仅如此,去过的不同门店,人脸信息均被抓取,而且人脸信息编号是相同的,可见这个信息是被科勒卫浴掌握到的。


提供人脸识别服务的企业(如万店掌、悠络客、雅量科技、瑞为)的工作人员表示,只要进店,就能够获取顾客信息,它在不知情的情况下被动抓取,每一个后面会生成一个ID。此外,摄像头不仅捕捉了人脸信息,还能分析出顾客的性别、年龄,甚至此时此刻的心情。


据工作人员介绍,此外商家还可通过类似系统,手动为被抓拍的顾客添加各种信息,甚至还可以把某些特殊人员加入黑名单。


尽管法律明确规定,未经允许不得随意获取人脸识别信息。但央视3.15晚会显示,在我们周围偷偷获取我们隐私、财产安全的人脸识别摄像头数量惊人,甚至这些最核心的生物识别信息,已经被和我们毫无关系的第三方公司掌握。


至21点30分,科勒卫浴一名客服人员回应澎湃新闻称,感谢关心,已知晓被央视315晚会曝光的情况,将会尽快反馈给相关部门。


央视总结:人脸识别这样的科技手段,本来应该是服务于美好生活的。但是在不法企业的手中,成为了盗取个人信息的工具。每个人的人脸特征、行动轨迹都是敏感的数据信息,企业可以运用大数据寻找商机,但不能在消费者没有知情权的场景下任意搜集、肆意滥用。


第二炮:个人简历信息泄露,交钱就可以买到各种简历

被曝光企业:智联招聘、前程无忧、猎聘网等

央视3.15晚会报道称,在各类贴吧、论坛,出售招聘平台简历的信息比比皆是。有卖家表示,只需要支付7元就可以买到一份智联招聘最新的简历。卖家甚至可以根据用户的要求,对简历按照地域、毕业院校等信息进行精准筛选。


央视3.15晚会揭秘称,招聘企业通过上传营业执照和法人信息注册企业账号,就可以在智联招聘发布职位,查看求职者简历。

点击简历,看到了求职者学历、工作经历等信息,但是关键信息却处于隐藏状态。点击下载简历,弹出了支付页面,原来需要支付60元才可以购买完整简历。支付后,无需征得同意就可以更新,所有关键信息全部显示出来。


从央视3.15晚会的报道可以看出,只要交钱办理会员,就可以不受数量限制,下载包含姓名、电话、邮件的信息。但是对于下载后的简历信息,却缺乏管理和监测,任其流入网络黑市。除了智联招聘,前程无忧、猎聘网也被央视3.15晚会点名。


按照这样的操作逻辑,一个通过伪造资质申请下来的企业账户,只要支付费用,就可以随意下载信息详尽的个人简历。通过这样的途径,大量的个人简历信息源源不断地流入了不法分子的黑手。


截至21点30分,在央视3.15晚会曝光后,前程无忧在美股股价跌幅一度超过4%。此外,据三言财经报道,OPPO、vivo的应用商店中,已经将智联招聘、前程无忧等App下架。


央视总结:个人简历遭到了泄漏、买卖,以至于精准诈骗,这是形成了黑色产业链。这些网络求职平台在其中扮演了关键角色,给求职者和招聘企业带来了很大便利。但是作为专门的个人信息收集方,求职平台应该真正履行自己的责任和义务,严格保护着求职者的信息安全,不能仅仅把视用户信息安全与隐私的保护为自己生命线当作一句口号。


第三炮:老年人手机垃圾清理软件骗局,手机越清理越慢

被曝光企业:内存优化大师、超强清理大师、智能清理大师、手机管家PRO等

央视3.15晚会报道称,老年人的手机里经常会自动蹦出一些安全提示,比如病毒、垃圾、内存严重不足等,老年人就赶快清理,但是用A软件清理完,B软件又在提示需要清理。与此同时,手机里开始频繁出现一些诱人的广告,比如红包领钱、金币赚钱、走路赚钱。


测试人员的测试结果显示,这类软件的功能非常简单初级,甚至没有清理效果的。除此之外,这类软件表面看起来是清理手机的逻辑,但背后不断获取手机的大量信息,几秒钟的时间,读取设备上的安装程序列表达800多次,读取地理位置定位达到50多次,读取手机号用户识别码IMSI行为1300多次,读取手机设备身份识别码IMEI号900多次。


据专家介绍,这类APP会收集很多信息,会频繁高频率上传,导致手机会更卡,用户再去下载清理,会形成恶性循环。测试人员进一步分析发现,这类APP十分活跃,他们通过在APP里发布广告诱导老人进行下载。


这类APP驻扎在老人手机里,不断在后台发布用户数据信息,对老人们进行用户画像,打上了容易被误导的标签。于是各种低俗、劣质和欺骗套路的广告内容会源源不断推送到老人手机上。


截至21点30分,在央视3.15晚会曝光后,“手机管家PRO”已在苹果、OPPO等手机应用商店下架。


央视总结:这是一个老人很容易上当的连环套,这些手机APP打着安全提示的旗号,用夸大的危险去蒙骗老人不断下载安装。玩弄这样的花样,为的就是赚取点击量,获得广告流量,最后从广告商获得更多的广告分成。这是一种典型的商业落实,利用的就是老年人对智能手机不熟悉,对于网络知识相对缺乏的弱点。


第四炮:互联网医疗广告乱象

被曝光企业:UC浏览器、360搜索及其代理公司等

央视3.15晚会报道称,在UC浏览器搜索减肥、降血糖等关键词,在最下方被标注着广告字样。点开这样的广告后,有一篇标题为《9年的高血糖终于恢复正常了》的文章。


网友自称9年里被高血糖折磨的生不如死,自从认识XX老师,按照老师给的方子服务用,胰岛素都停用了。多次推荐老师,并且醒目标红了联系方式。和所谓的老师联系上后,老师简单询问病情后,就推荐了白背三七诺丽果粉,但其实这只是一款普通食品。


仅是UC浏览器,在360搜索也有不少类似的广告。根据《食品安全法》,食品广告的内容应当真实合法,不得含有虚假内容,不得涉及疾病预防、治疗功能。但在搜索过程中,以自述式文章屡见不鲜,患者都是被肥胖或各种疾病困扰多年,经老师治疗下解决困扰。


据360上海广告总代理经格网络科技有限公司的销售经理介绍,由于监管严格,这类宣传治疗效果的食品是不能进行直接投放的,是需要转换技巧的。在网站里不能有任何品牌,只有一个落地页,它就加微信、吸粉。加好微信之后,就会把微信推给人去聊,聊完之后去卖产品。


据多家代理公司表示,如果公司没有资质,他们还会提供,页面也是帮着弄的,而且代理公司有大量的账号,随时应对被查封的风险。


央视3.15晚会披露,只要提供了联系方式和产品类型,代理商很快就制作出了广告。专家子虚乌有,疗效神乎其神,连点赞数量也可以任意设定。


此外,在搜索引擎上,公立医院全称有相应保护机制,但是医院的简称可以作为关键词被其他医院用于投放广告:


在成都通过360搜索,搜索成都市第二人民医院的简市市二医院,结果都是其他医院的广告;在太原通过UC浏览器搜索山西医科大学第一医院的简称山大一院,前三位也是其他医院的广告。除了利用简称,代理公司可为费尽心思,在公立医院中间打空格也可以搜其他医院。


央视总结:为了利益,互联网代理公司为虚假广告的发布推波助澜,相关搜索引擎也忽略了自己的监管责任。大数据、互联网+、人工智能这些新科技和新业态都代表着未来,但是并不代表着因此就可以坑蒙拐骗,或者打着新业态的旗号去侵害消费者的权益。




欢迎分享、点赞、在看,一键三连

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接