昨晚，一年一度的3·15晚會順利落幕，在央視曝光的11個事件中，有關用戶手機號在瀏覽網頁時被泄露、免費WiFi軟件違規實時定位、低配兒童智能手表成“行走的窺探器”等信息安全問題在晚會中被提及。

《個人信息保護法》自2021年11月1日起施行，其中明確不得過度收集個人信息、大數據殺熟，對人臉信息等敏感信息的處理作出規制，完善個人信息保護投訴、舉報工作機制等。

《個人信息保護法》還規定，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

正值法律明令禁止之際，個別企業和個人仍“鋌而走險”。且柒財經旗下柒聞網發現，在歷年3·15晚會中，“個人隱私”同樣是曝光重災區。

那么，在今年的3·15晚會中，這些被瘋狂盜取的個人信息授權給了誰？又有哪些企業掌握了相關技術？

01

免費WiFi軟件暗藏陷阱

應用市場上，打著提供“免費WiFi連接”服務的應用程序也比比皆是。

真的可以免費嗎？3·15信息安全實驗室對此展開測試，可測試人員在對20余款打著WiFi免費旗號的應用程序進行測試后，發現這些軟件均顯示連接失敗。

且測試人員進一步檢測發現，這類免費WiFi的應用程序還在后臺大量收集用戶信息。也就是說，一些不法分子利用用戶的“蹭wifi”心理，竊取手機內的個人隱私。

一款叫“雷達WiFi”的應用程序，一天之內收集測試手機的位置信息竟高達6．8萬次。這也就意味著，這些應用程序在用戶從早到晚、包括睡覺等時間，均在不斷定位，用戶的生活軌跡、行蹤，甚至是職業、喜好都會被曝光。

除上述雷達WiFi外，WiFi閃配大師、越豹WiFi助手等同樣涉嫌上述違規收集用戶信息等行為。且越豹WiFi助手中的“自啟動”功能，可以隨時高頻次自動啟動。

這意味著，即使用戶從后臺關掉這款應用程序，越豹WiFi助手也可以通過“自啟動”功能重新在后臺運行，不斷收集用戶信息，推送彈窗廣告。

另外，手機里多了這些應用程序后，會間接性“抽風”，出現大量彈窗廣告，嚴重影響手機的正常使用。

02

瀏覽網頁泄露手機號，容聯云旗下子公司被曝光

自去年11月《個人信息保護法》正式生效，就意味著我國對個人信息安全保護進入了新的歷史時期。然而，個人信息侵權方面，相關違法違規行為仍屢禁不止。今年央視3·15晚會就曝光了騷擾電話背后的大數據黑色產業。

其中，融營智能科技（上海）有限公司（下稱融營通信）、北京容聯七陌科技有限公司（下稱容聯七陌）、杭州以漁信息技術有限公司（下稱杭州以漁）、鄭州綠牽網絡科技有限公司、上海乘移信息技術有限公司等企業被點名。

不少用戶可能會有這樣的經歷，只是用手機瀏覽了某些網站，并沒有留下電話，但是卻接到了相關行業的推銷電話。

杭州以漁信息技術有限公司唐總經理表示，這是因為每個人手機上對應一個MAC號（手機識別碼），可以匹配到手機。撥打騷擾電話的公司就是使用這樣的數據，杭州以漁收取每條三元的費用。

除了上述為騷擾電話提供大數據支撐的企業，部分公司還能利用技術手段專門提供外呼系統，更有甚者，可以通過技術手段隱藏真正的主叫號碼，規避用戶投訴。其中，容聯七陌就是專門為電銷公司提供外呼系統和外呼線路的公司。

容聯七陌負責人馮經理表示，有很多電銷公司通過他們的系統撥打騷擾電話。“陌拜”是業內對騷擾電話隱晦的稱呼。

馮經理介紹，通過外呼系統撥打騷擾電話，可以隱藏真正的主叫號碼，防止被投訴。有了這樣的規避技術，融營通信會向撥打騷擾電話的公司收取每分鐘0．1元左右的通話費。

據悉，融聯七陌是上市企業容聯云通訊旗下子公司，后者于2021年2月9日在美國交易所上市，股票代碼為RAAS。

根據容聯七陌官網，其合作客戶包括首汽約車、學霸君、新東方、快手、前程無憂、金蝶、學而思等。

值得關注的是，被央視3·15晚會曝光后，美東時間3月16日，容聯云盤中一度跌超9％，觸及1．42美元／股的歷史最低點，較上市2021年2月12日以來的59美元／股歷史高點已跌超97％。截至發稿，容聯云總市值僅為2．4億美元。

03

兒童手表成為“行走的偷窺器”

不僅僅是智能手機，兒童智能手表竟也成為“行走的偷窺器”。

因兒童智能手表有實時定位、人臉識別等強大的功能，在家長中很受歡迎，不少低配版的兒童智能手表在各大電商平臺暢銷熱賣。

可是，3·15信息安全實驗室發現，這種低配版兒童智能手表安裝各種App后，無需用戶授權就可以拿走定位、通訊錄、麥克風、攝像頭等多種敏感權限。這也就意味著它們能輕易獲取孩子的位置、人臉圖像、錄音等隱私信息。

測試人員發現，根本原因就在于它的操作系統過于老舊。在如此低版本的兒童手表上，兒童智能手表成為時刻偷窺的眼睛，如影隨形，App強制索權的行為危害性巨大。

廠家出于壓低成本的考慮，選用低版本的操作系統，而用戶為了獲得服務，一旦妥協把權限給出去，手表里的信息也一同被抓取。孩子的地理位置、圖片視頻、通話錄音等隱私將會被收集，安全隱患可想而知。

04

四年連續報道個人隱私問題

實際上，個人信息侵權問題自2019年至今一直是3·15和廣大群眾所關注的重點領域。2019年，央視3·15曝光一款由聲牙科技有限公司研發的產品，能迅速識別出用戶手機的MAC地址，轉換成IMEI號，再轉換成手機號碼。

這款產品可以在用戶毫不知情的情況下，搜集個人信息，甚至包括婚姻、教育程度，收入等大數據個人信息。

2020年，手機里的竊賊插件被3·15晚會曝光：一些手機軟件中的SDK暗藏玄機，用戶在不知情下，其短信可被全部傳走，包括網絡交易驗證碼。

2021年，3·15曝光人臉數據被濫用，其中包括無錫寶媽汽車4S店、港匯恒隆Max Mara專賣店以及科勒衛浴全國上千家門店在內，均安裝了具有人臉識別功能的攝像頭．．．．．．

近年來，隨著互聯網的不斷深入發展，各種新的商業模式、技術層出不窮。推銷電話、騷擾電話、大數據的精準推送等涉及泄露個人信息安全的現象屢屢發生。

監管在加大對用戶信息安全保護力度的同時，消費者們也應當從自身保護好個人信息。北京云亭事務所魏廣林律師表示，“在互聯網平臺注冊時，用戶應關注平臺的隱私政策，不要授權平臺抓取、使用出正常使用平臺以外的其他信息，非必要不要填寫個人身份、聯系方式等信息。”

他強調，“用戶發現個人信息泄露的，應及時要求信息泄露方停止侵害，因信息泄漏造成損失的，還可以要求賠償，發現自身信息被非法竊取、買賣的，應及時向公安機關報案。”

       原文標題 : 3·15再提個人信息安全：免費WiFi軟件暗藏陷阱、瀏覽網頁導致電話泄漏......