一天收集位置信息6万次!为什么总能“精准”诈骗我?
这是一段典型的电信诈骗话语
但里面骗子所了解到你的真实信息
让人细思极恐
你在哪、你什么时候上网、上网看些什么?
这些你觉得很隐秘的事
其实别人都知道……
今年3·15期间,信息通信领域多方面问题被曝光。调查发现,此类蹭网恶意APP依然猖獗,不仅通过诱骗下载、弹窗广告等骚扰用户,还违法收集用户的个人喜好、行为习惯等信息,用这些数据进行营销,甚至诈骗,亟需加大打击力度。
应用商店
仍有恶意蹭网APP上架
针对3·15期间曝光的以免费WiFi为名诱骗用户下载的WiFi破解精灵、雷达WiFi、越豹WiFi助手等3款恶意APP,工信部第一时间进行了下架处理,3家涉事企业也被依法查处。
但没了这3款APP,在安卓和苹果应用商店中仍然能搜到类似的恶意软件。
以iOS系统为例
在苹果应用商店中,不少此类APP的用户评价
不是数年前的、就是差评。
在曾经一款很有名的“WiFi万能钥匙”APP评论区,一位从2013年便开始使用该APP的用户评论说:“该应用把广告的关闭键做得越来越小,很容易点击到链接广告里面;情色标题越来越多……”
调查发现,该App的后台数据刷新是默认打开且无法关闭的,视频页面也确实存在着大量不健康内容。
在多款安卓应用商店搜索后,同样发现类似问题。
蹭网APP危害不容忽视
除了以上看得见的问题,蹭网APP暗藏的危害更令人担心。
调查时下载的几款WiFi连接类APP,除要求用户登录信息外,还要求位置信息等权限。出于个人信息安全的考虑,测试员未登录和同意。
中国电子技术标准化研究院信息安全研究中心审查部总监、3·15信息安全实验室专家何延哲谈道:
① 恶意蹭网APP存在的问题:
功能虚假连不上,诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等。
比如“WiFi破解精灵”APP
●打开后显示有很多WiFi资源,但点击没一个能连上;
●当用户点击广告弹窗里的“确认”和“打开”字样,两个类似的APP就会被自动下载到手机里;
●手机会不时自动弹出各种广告,不看够5秒时长还关不掉;
●即使用户从后台关掉这款APP,它也可以通过“自启动”机制唤醒,在用户不知情的情况下收集信息,频繁弹出广告,消耗系统资源。
② 被大量收集个人信息的危害:
有些恶意蹭网APP一天之内收集位置信息高达到6万多次。也就是说,APP在24小时内不断地在定位,理论上可以把用户生活的行踪轨迹全给串起来,从而掌握用户的生活规律(如通勤)、消费习惯(如商场)、健康状况(如医院)、职业情况(如办公场所)、家庭住址等敏感信息。
此类信息一旦被恶意利用,用户则可能面临被过度骚扰、精准诈骗等,权益受到严重威胁。
如手机里存在此类APP,建议立即卸载。
对于此类APP
手机用户该怎么办
中国电子技术标准化研究院网安中心刘昊鑫对此提出建议:
1.举报并卸载有着类似行为如虚假功能、广告关不掉的APP;
2.选择正规应用商店下载APP,不要轻易从广告弹窗中获取第三方APP;
3.发现手机卡顿,可通过设置查看有着高频调取权限和耗费流量过大的APP,如非常用可以卸载;
4.通过手机系统里的设置,禁止问题APP的自启动行为等。
针对此类问题,工信部正在组织第三方检测机构对WiFi连接类APP进行全面技术检测,发现问题后会严肃处理。相关负责人表示,将持续强化电信和互联网用户个人信息保护,针对侵害用户权益行为开展专项治理,加强技术检测和监督检查,加大处置和曝光力度,积极配合有关部门严厉打击网络黑灰产业等违法犯罪行为。
吓得我赶紧打开手机自查
顺便发给身边经常被骗的伙伴
最新通告!全市小区、公共场所、公共交通均凭“72小时阴性”出入!
-END-
——————————————————
如有侵权请告知删除,转载请注明以上信
万水千山总是情,点