网络安全315：这些信息泄露事件，你肯定中过招！

手机应用市场上，打着提供“免费WiFi连接”服务的应用程序也比比皆是。

315信息安全实验室测试人员从应用市场下载并安装了“WiFi破解精灵“后，发现里面罗列着一大排WiFi资源。然而点击多个“免费连接”，却显示破解失败，反而有两个伪装的广告链接中的应用程序自动安装到了手机里。

测试人员发现，秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里，这其实都是伪装的广告链接。一旦用户被诱导点击，没有任何提示，广告链接中的应用程序就会自动安装到手机里。

免费WiFi没连上，手机被莫名其妙的应用程序占满，且这一类应用程序还在后台收集包括地理位置在内的手机用户信息。比如，一款名叫雷达WiFi的应用程序，一天之内就可以收集这款测试手机的位置信息多达67899次。

比免费WiFi更隐蔽的信息窃取方式——用手机浏览网页，没有留下任何联系方式，竟然会收到骚扰电话。

央视315晚会曝光，某通信专门为电销公司搭建外系统、提供外呼线路，会向拨打骚扰电话的公司收取每分钟0.1元左右的通话费。公司相关人员表示，有很多电销公司在通过他们的系统拨打骚扰电话，只是话术进行了伪装。

“陌拜”只是业内对骚扰电话隐晦的称呼。通过某通信公司的外呼系统拨打骚扰电话，可以隐藏真正的主叫号码，防止被投诉。

以下场景二中，骚扰电话同样被隐晦地称作“陌拜”。公司为拨打骚扰电话的用户推出了另一种技术，来应对用户的投诉和监管。

此外，还衍生了一些信息技术公司，为骚扰电话提供大数据支撑，由此形成了一条环环相扣的“灰色产业链”。

手机之外，儿童智能手表也成了“行走的偷窥器”。315晚会，央视曝光了低配版的儿童智能手表安全问题。

工程师对一款儿童智能手表测试后发现，低配儿童智能手表藏隐患，恶意程序可轻松进入到孩子的智能手表中，孩子的位置、人脸图像、录音等个人信息被非法获取。

而问题的根源，就在于这款智能手表为了降低成本，选用了过于老旧的操作系统。这是一款没有任何权限管理要求的安卓4.4操作系统，距今已将近10年。而它的最新版本已经更新到了安卓12。

只要App申请什么样的权限，安卓4.4操作系统就会给App什么样的权限，也不会有任何告知用户和得到用户授权同意的环节。

各种App安装后，无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限。这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。

这些厂家选用低版本的操作系统是出于压低成本的考虑。但是它忽略了用户使用的安全性，给消费者带来了无穷的后患。

3·15信息安全实验室也对其他低配版的儿童智能手表进行测试。这款儿童智能手表使用的是安卓9的操作系统，看起来版本较新。安装App时，系统会弹窗提示是否给予某个权限。可是，一旦拒绝授权，App就会闪退，拒绝提供任何服务。

如此，消费者只有两种选择，要么完全不用，要么就拿所有的权限去换取服务。