网络安全再次成315晚会曝光重点 众多大牌公司被点名
2021年3月15日晚,央视“3·15”晚会如约播出,随着互联网深入人们的日常生活与工作,与之相关的个人隐私泄露、网络安全问题也已经成为历届晚会的重点关注方向。普通消费者对于信息保护的意识比较薄弱,许多提供网络服务的平台也严重缺乏数据安全保障,衍生出诸多消费陷阱与安全风波。今年晚会曝光了「海量人脸识别数据被滥用」、「求职简历大量流入黑市遭倒卖泄露」、「手机清理类软件将老人推向诈骗深渊」三大安全案例,让我们一起来看一看这其中的套路与隐患。
海量人脸识别数据滥用 竟成为非法牟利的工具
近几年来,手机刷脸解码、刷脸支付、刷脸进站等人脸识别技术的应用场景越来越丰富,人民群众在享受人脸识别技术的时候会认为新兴的面部识别技术安全可靠,但事实上,在不知情的情况下,许多不良商家已经将广大群众的人脸数据“偷走”,让本该服务于大众生活的信息技术成为了非法牟取暴利的工具。
监控摄像头已经在生活中无处不在,这些摄像头大多数是以保障公共安全为目的的,但是却有一些商家在店内私自安装的摄像头却暗藏玄机。据央视315记者走访调查,在上海一家名为科勒卫浴的专卖店内,安装了一种具有捕捉人脸信息的智能摄像头,在顾客无感知的情况下就可偷偷捕捉顾客的人脸信息,进而清晰的预测并记录顾客的性别、年龄等信息,一旦人脸信息被捕捉,当顾客再次前往门店时,门店就能够结合顾客的人脸识别次数与数据进行综合报价。
生产该类人脸识别摄像头的苏州万店掌公司、悠络客电子科技股份有限公司、雅量智能技术(广州)有限公司等厂商表示,自家生产的人脸识别摄像头已经在全国安装了几千到上百万个不等,后台记录的人脸数据量高达上亿条。
尽管法律明确规定必须允许不得随意获取人脸识别信息,但在我们周围,偷偷获取涉及我们专有,财产安全的人脸识别摄像头数量惊人,甚至这些最核心的生物识别信息,已经被和我们毫不留情无关系的第三方公司所掌握。
事实上,人脸信息属于个人独有的生物识别信息,目前也已经成为很多用户的支付密码,账号密码等,由于用户无法更改自己的人脸信息,一旦改变,将严重威胁用户的财产安全,隐私安全等。
国家市场监管总局发布的《个人信息安全规范》明确规定,人脸信息属于生物识别信息,也属于个人敏感信息,收集个人信息时应获得个人信息主体的授权同意。2021年1月1日正式实施的《民法典》第一千零三十五条也明确规定,处理个人信息,应征得该自然人或者其监护人同意。
像人脸识别这样的科技手段,本来应该是服务于美好生活的,但是在不法企业的手中造成了盗取个人信息的工具。每个人的人脸特征、行动轨迹都是敏感的数据信息,企业可以运用大数据寻找商机,但不能在消费者没有知情权的场景下任意搜集,肆意滥用。为了提高信息安全水平,315晚会呼吁对个人信息安全加大法律的保护力度,让全社会更加严谨的采集、存储。
智联招聘,猎聘平台简历给钱就可随意下载
近年来,警方破获了多起诈骗案,不法分子从网络黑市购买大量个人简历信息实施精准诈骗。虽然国家有关部门一直在加大对涉嫌交易公民个人信息非法行为的打击力度,但在一些互联网社交平台上,依然可以非常轻易地买到个人隐私。这其中就包括了包含的姓名、性别、电话、学历等详细个人信息的个人简历。
315晚会记者调查发现,在各类贴吧论坛qq群里发现,出售招聘平台简历的信息比比皆是。一位QQ群里的卖家表示,只需要支付七元就可以买到一份智联招聘上最新的求职者简历,在记者支付费用后。不到五分钟,卖家便发了一份包含求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息的详细简历。而据卖家透露,只要在智联招聘注册企业账号就可以很容易的大量下载到这些简历,卖家甚至还可以根据用户的要求,对简历按照年龄、地域、毕业院校等信息进行精准筛选。
智联招聘拥有180亿用户,号称视用户信息安全与所有权保护为自己的“生命线”,致力于保障用户的信息及通信安全。但就是这样视为“生命线”的用户隐私,在智联招聘上,却成为了待价而沽的廉价商品,只需要通过企业账户充值会员,伸向简历的黑手可以在求职者毫不知情的情况下,就可以不受数量限制的肆意下载,倒卖个人简历。甚至还有一些第三方商家倒卖、兜售智联招聘的企业账户,记者发现,通过伪造资质申请下来的企业账户,在付费后同样可以任意下载详尽的个人简历。
而这样的问题不仅仅发生在智联招聘,许多卖家发布售卖恢复的信息中常常出现“猎聘智联无忧简历下载”“前程无忧智联猎聘简历服务”等,用同样的方式,记者也买到了前程无忧和猎聘网上求职者的简历。前程无忧和猎聘网也缺乏对下载后的简历信息,进行管理和监测。
就这样,这些求职简历信息,在不知不觉中,被伸向个人简历的黑手肆意下载,多次倒卖,甚至流入欺诈骗团伙手中。
2020年5月,四川省眉山市公安局网安支队破获了一起侵犯个人简历信息的案件。眉山市东坡区公安分局网安大队教导员黄咏飞说: “招聘网站上发布简历的人,是很希望得到工作的,在这个时候,他们对所有的陌生电话都不会抗拒,对所有的来电,他们都是基于个人的信任和对招聘网站的信任。”
近年来,各地警方破获多起类似案件,黑龙江大庆警方在公安部“净网2020”专项行动中,成功破获侵犯公民个人简历信息案,涉及个人简历信息高达1500余万条,涉案金额7500余万元,其中一个嫌疑人的一块硬盘当中存储的这种呃公民个人公民简历的这种数量只有七百多万条,不免令人胆战心惊。
个人简历遭遇到了泄露、买卖以至于精准诈骗,已经形成了一条完整的黑色产业链,而在这条产业链中,这些互联网招聘平台无疑在其中扮演了关键角色。作为个人信息的收集方,求职平台应该真正地履行自己的责任和义务,严格保护好求职者的信息安全,而不是把用户信息安全与隐私保护仅仅当作一句口号。
手机清理软件黑手伸向爸妈 它们正将老人推向诈骗深渊
如今,随着智能手机的普及,老年群体使用手机的频率和场景逐渐增多,但许多针对老年人开发的手机App表面上是一套功能,背地里实则在不断偷偷大量获取手机里的信息,甚至将老年人推向网络诈骗的深渊。
70多岁的李女士通过智能手机看新闻、小说时,手机屏幕总会自动蹦出一些安全提示:“病毒”“垃圾”“内存严重不足”……李女士按照提示清理了手机,但她发现这些安全提示越清理越多,手机越用越慢。
中国电子技术标准化研究院网安中心的专家对这一现象进行了监测,在一款小说阅读软件里,正常阅读过程中出现了安全清理提示,工作人员点击后,下载安装了一款叫“内存优化大师”的App,自动清理过程中又继续蹦出清理手机缓存提醒,点击后,手机又下载安装了“超强清理大师”。不断提醒、下载、清理,同样路径接力重复,手机上接着又安装了“智能清理大师”和“手机管家PRO”。然而测试人员对“手机管家PRO”进行测试后发现,这款App表面上看起来是在清理手机垃圾,背地里实则在不断偷偷大量获取手机里的信息。
工作人员提到,这些数据信息对老人们进行用户画像,给他们被打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上,使得一些老年人上当受骗。
来源:安全419