315晚会“兴风作浪”的互联网,隐秘而“危”大

4 评论 7161 浏览 3 收藏 23 分钟

编辑导读:刚刚过去的315晚会,披露了不少互联网“隐秘的角落”。人脸数据滥用、个人简历泄露、老年人手机里的安全陷阱、搜索之病等等让人不寒而栗。本文作者对此发表了自己的看法,希望对你有帮助。

2021年的315晚会迎来大的变化,有关互联网产品、服务的维权内容占比巨变,有关人脸数据滥用、个人简历泄露、老年人手机里的安全陷阱、搜索之病等信息安全问题“挤满”了晚会的上半场。

自前两年偶尔一两家互联网公司“亮相”315晚会始,围绕互联网行业的维权逐步成为该晚会的重头戏,作为互联网行业从业者之一,对此变化感到欣慰。一个行业的长久健康发展,离不开内在的“清洁”机制,作为国内意义非凡的一场“维权晚会”,它给互联网行业带来了良性的作用。

过去晚会主要聚焦传统产业领域的问题,围绕假冒、伪劣产品和服务业存在乱象和问题,它们有一种共性,对消费者的危害直接和明显,极易引发广大消费者的共鸣。如今年晚会上提及的瘦肉精问题、“瘦身”钢筋问题、名表维修问题和福特/英菲尼迪等汽车变速箱相关问题,就和大众日常生活息息相关,直接危害到人的健康和金钱。

相比之下,互联网行业的信息安全乱象,就存在危害隐秘性高、覆盖面大等特点,这也是它们很晚才被晚会“看上”的原因,也是今年之所以占据如此大篇幅的原因。我们知道,315晚会选“材”每年都会围绕一个议题展开,今年的主题就是“提振消费,从心开始”,被提到的几个信息安全案例必然有其代表性价值。

一、人脸数据被滥用

隐秘指数:★★★★★

危害指数:★★★☆

随着数字社会持续推进,监控摄像头早已无处不在,一方面它在无时无刻的保障着公共安全,另一方面它也正在成为侵犯大众隐私的罪魁祸首。街头巷尾和城市交通上的摄像头,由于公共属性,它们能够最大程度的保证数据不被外泄,可隶属于商家所安装的摄像头,是规范使用还是违规使用,就只能凭借它们自己的“良心”了。

今年央视第一个曝光的消费者权益问题就是“人脸信息”,晚会揭秘了多个企业非法获取消费者人脸信息的情况,涉及企业包括了科勒卫浴、宝马、MaxMara商店等。这些我们耳熟能详的企业,在全国各地都拥有数量庞大的分店,根据国家法律规定,收集个人信息,应向个人主体告知收集,并获得个人信息主体的授权同意。但记者走访后发现,这些企业并没有向任何消费者征询许可意见,利用店内广布的摄像头,在消费者不知情的情况下,收集了大量的人脸等相关数据。

它们这样的做法目的很好理解,通过摄像头采集到店消费者的信息,并将人脸数据输入到后台数据库,利用大数据工具可以很好地辨别客户是首次到店,还是第N次到店,进而可以分析出该消费者是了解产品还是前来“比价”,通过数据分析的结论,可以很好地辅助店员进行有效转化。

在自己商店里偷偷采集消费者人脸甚至各种信息的品牌,肯定不仅仅是科勒卫浴、宝马、MaxMara商店等,从这几家被曝光问题的企业领域来看,就涉及了家装、汽车和服装等消费领域。理论上说,所有人相关信息都有可能被保存在很多的品牌商数据库里,从企业目的角度来看,它并不会对外公开泄露,更多的是“内部消化”。但考虑到有可能内部人士外泄,和被黑客攻击,即使抛开法律层面的问题,这种偷偷地数据采集,同样在直接侵害消费者的隐私安全。

这件事最为可怕的是,遍布商店、商场的摄像头,在消费者眼中只是为他们提供安全保障的工具,大多数人并不知道它们还有采集人脸信息的功能,更不会知道企业会保存到数据库里,及进行分析比对。人脸数据被滥用,危害性上虽然并不会很高,因并没有和消费者其他信息进行组合使用。可由于其不被大众所熟知和了解,仍极大侵害了消费者权益。

据天眼查专业版数据显示,我国目前共有超过6500家人脸识别相关企业。其中,有限责任公司占比高达9成。另外,我国约22%的人脸识别相关企业注册资本在1000万以上。

此外,天眼查专业版数据还显示,目前我国有近50万家监控设备相关企业。从行业分布上看,61.2%的监控设备相关企业分布在批发和零售业,另有12.2%的相关企业分布在信息传输、软件和信息技术服务业,9.1%分布在建筑业。

从这些数据来看,人脸识别的滥用绝不是小范围“问题”,因此小编认为,人脸数据被滥用,隐秘指数高达5颗星,危害指数也在3星半左右。如今,涉事企业纷纷发表声明将停止以上侵权,这对消费者权利维护起到了积极的作用。

二、个人简历泄露

隐秘指数:★★★★

危害指数:★★★★☆

从职场菜鸟到互联网行业老兵,小编也经常会通过招聘网站找工作,为了获得一个好的职位,小编总会很仔细、认真和详细的编写一份完美的简历。如果有人告诉你,这些“漂亮”的简历也许已经成为某些黑产公开出售的文件时,那种震撼是难以言表的。

此次被晚会“第二个”点名的,是肆意贩卖求职者简历信息的招聘平台,其中就特别点名了包括了智联招聘、猎聘和前程无忧等多家知名在线求职网站。

据记者调查发现,有人在QQ群等社交网络贩卖个人简历信息。在一个QQ群里,只需要7元,就能买一份智联简历,而且还可以根据需求进行智能筛选。

那这些简历是如何来的呢?这就要说,现在许多在线求职网站为了增加营收,纷纷上线了一种面对企业客户的增值服务。例如智联招聘平台,企业账户只要交钱,就可以随意下载个人简历。求职平台对简历下载缺乏管理。甚至企业下载了,个人账户对此根本不知情。包括猎聘、前程无忧等也都存在类似的问题。

从该项服务的本意上来说,是在线招聘平台为了增加营收和提升自身竞争力,为企业客户提供的一项“特别”服务,客观上在求职者主动投递简历之外,增加了企业新的“发现”人才的新方式。然而,由于个人简历所蕴含信息的特殊性,这种服务间接的被各种黑产所利用,给许多求职者造成了损失。

直白的来说,个人简历被泄露后,最方便的是用来诈骗,欺诈电话可以通过所掌握的真实信息来获得用户的信任感,下一步就会实施诈骗,当然这些个人简历被售卖给的黑产,肯定不止于诈骗分子,也会用作其他用途。据悉,此前警方破获了不少侵犯简历信息的案件,其中一个不法分子就存储了700万份简历。

个人简历作为一种特殊的文本,其制作者出于求职需要和自我展示需要,会公开非常多的真实并详细的信息。为了能够找到一份好工作,往往会事无巨细的把一些真实经历放在简历中,加之还会有电话、微信号、邮箱甚至个人免冠照片等敏感信息,它的泄露对于用户潜在的危害性是极高的。

从隐秘性来说,“见惯了”信息泄露的互联网用户,尤其是95后、00后,定然知道个人简历的信息难免会被泄露出去,只不过很多人不会想到,这些信息竟然会被黑产大面积的交易。所以说,个人简历泄露信息安全事件中,隐秘性在4星左右,考虑到个人简历信息的重要性上,它的危害在4星半。

互联网时代,消费者很难只通过纸质简历的方式找工作,各种在线招聘平台,仍然是重要的求职方式。晚会上公开的个人简历泄露问题,撕开了知名在线招聘平台为了营收,对求职用户信息安全极其漠视的冰山一角,这次曝光后,各家在线招聘平台已经公开回应补救办法。

天眼查App显示,涉事51job(前程无忧)关联公司前锦网络信息技术(上海)有限公司成立于2000年1月,法定代表人为王韬,注册资本为500万美元,公司经营范围包括利用无忧工作网站(WWW.51job.COM)发布网络广告、人力资源供求信息的收集和发布等,该公司由51net. com Inc.、武汉美好前程广告有限公司、北京前程似锦广告有限公司共同持股。

3月16日,招聘网站前程无忧和猎聘分别对央视315晚会曝光的大量简历流向黑市问题作出回应。在发布于官方微博的声明中,前程无忧称,针对晚会报道的招聘平台简历的问题,高度重视并深刻地意识到求职简历的安全规范和信息保护仍然面临诸多不足。

前程无忧表示,决定成立由公司首席运营官、安全总监负责人、开发经理业务负责人等组成的信息安全管理委员会,进一步升级各项信息安全及数据安全管理制度,严格企业黑名单制度,升级相关监测与干预机制。同时强化个人用户授权管理,升级并加大明示已有的“谁看过我的简历”等一系列求职者知悉、选择和授权的程序,并接受求职者的投诉、倾听求职者意见。

以上的补救手段可以客观上减少信息安全问题,但重要的还是经营思维上的转变,如何在营收和用户利益之间找到完美的平衡,如何建立长久机制来防治平台潜在的漏洞和bug,是一个长久的命题。范围扩大一下来看,不仅仅是在线招聘行业,许多互联网服务领域都该积极的自查自己的平台是否也存在类似的规则漏洞。

三、老年人手机里的安全陷阱

隐秘指数 ★★★

危害指数 ★★★

数字经济时代数据是一笔巨大的财富,合法合规的掌握、运用、获取数据,成为很多公司的核心竞争力,可是在调查中发现,有一些公司没有把心思用在正道上,而是层层设套,甚至专门针对老年人的弱点动起了歪脑筋。据天眼查315数据显示,我国79万家智能通信相关企业中有8.5万家曾出现经营异常,其中超1万家智能通信相关企业曾遭到行政处罚,2500余家相关企业有严重违法行为。

在今年的央视“3·15”晚会”上就曝光了“老人手机里的安全陷阱”,内存优化大师、手机管家pro等App被点名。当前市场上有非常多的App和手机网页打着安全卫士的旗号,用“病毒”、“安全漏洞”等耸人听闻的诱导性词语促使用户下载,而当老年人听信下载相应的App之后,不仅没有达到清理手机垃圾、保护安全的目的,反而陷入一个又一个不同“清理软件”的旋涡当中,手机的反应速度也变的越来越差。

针对这一乱象,以央视曝光的软件《超强清理大师》为例,通过中国电子技术标准化研究院网安中心的专家对这一现象监测发现,这些应用看起来是在清理手机垃圾,实则在不断偷偷获取手机里的信息,在8.75s内就读取了机身的GPS定位890次,SIM识别码1300多次且包含其他个人信息,并在短时间内大量上传用户信息。看似是在忙不迭的清理,其实是在紧锣密鼓的“工作”,这也是导致用户越清理越卡顿的原因所在。

这些应用藏匿的很隐秘,它们原本就驻扎在老人的手机里,偷偷地在后台发送用户数据信息,对老人们进行用户画像;而后又在用户浏览新闻、小说的时候,用极具欺骗性的词语,诱导用户下载;最后,一旦用户听信下载,就会有各种同类广告和内容源源不断地推送到老人的手机上。

这些披着“安全防护、查杀病毒”外衣的“侵略性”软件主要对准老年人下手,就是利用老年人生理和心理的劣势作祟。老年人因为年龄较大,视力及行动能力都在下降,有时候并没有看清楚,就点到了下载,还有时候是不小心误碰到下载,就在这种无效通知下,相关清理应用大肆窃取相关信息。老年人警惕性也较低,且对于手机知识、网络安全意识不够熟悉,为了手机常处于一种安全的状态,就会选择相信推送的相关软件,所以老年人更易成为这类应用的首选目标。

而这种窃取信息的行为也给用户带来了很大的危害性。在个人感受上,大部分人是不能接受自己的隐私被暴露的,这种被人“偷窥”的恐惧感让人非常不适。与此同时,还增加了很大的风险性,诈骗团伙将有更大的机率接触到老年人群体,在数据尤其畅通的今天,老人的数据反馈很有可能会被不法份子读取到,并将此作为坑、蒙、骗的重要信息,骗取老年人的财产,使老年人承担财产损失。

小编认为,针对老年人手机的安全陷阱,隐秘性上来看只有3颗星,只要老人稍微警惕一些或家里年轻人帮助清除这些垃圾软件,就可以很好的规避这些问题。从危害性来讲,针对老年人的营销还控制在一定的程度之上,但因为很多违法违规产品是这些投放的主流,整体的危害性上也能达到3颗星。

老年人手机里的安全陷阱就如同“披着羊皮的狼”,在隐秘的伪装下,给用户带来伤害。老年人的弱点不该成为软件的空子,坚守为用户服务的初心才是企业真正该思考的问题。

四、搜索之病

隐秘指数:★★☆

危害指数:★★★★☆

搜索在我们的生活中扮演着重要的角色,遇到不解的问题时,会去搜索一下;身体抱恙,也会依据症状查查是什么问题。可以说搜索已经成为人们答疑解惑的“百科书”。可就是这样被人寄予厚望的搜索引擎,也辜负了众人的期待,罹患上了“病症”。在昨日的315晚会上,第四弹剑指“搜索之病”。

“3·15”晚会揭秘了包括360搜索在内的多个浏览器,存在医药广告造假,且涉及为无资质公司投放虚假医药广告的行为。根据央视调查,360等搜索引擎以自述式文章发布的广告屡见不鲜。而央视记者还通过360一处代理公司的销售经理了解到,由于监管严格,这类宣传治疗效果的广告并不能直接进行投放,而需要转换技巧进行隐秘投放。网站里没有任何品牌推广,只有一个落地页、一个H5的页面,客户只需提供一个微信号和产品类型,很快就会制作出一篇关于这类产品的自述广告和快速问医师的专家答疑广告。而后会通过加微信好友的形式售卖相关产品。

事实上,这种宣传色彩鲜明的医药广告所言很虚。知名专家是子虚乌有杜撰出来的,减肥、降血糖神乎其神的药效也是凭空编造的。并且很多商家为了逃避责任,还会耍一些“小聪明”摘清自己。商家在知名医院名称中加空格,就可以在搜索引擎上借着知名医院的声望投放与该知名医院无关的医院广告。

而这种虚假广告的危害性将小编的思绪带回到2016年的“魏则西”事件,搜索医疗广告虚假、泛滥、竞价排名等行业乱象将一个求生欲极强的年轻人作为牺牲品,而今事件爆过去了近五年。搜索引擎上是虽有广告的标识,可是行业却滥用技术,用所谓的“技巧”包装自己,变得愈加泛滥和狡猾,隐藏的更加不易察觉,让人防不胜防。

但是不管如何包装,它的危害性不会随着外在言辞的华丽神奇而降低。药品、保健品轻则无用,重则延误最佳治疗时机,而造成终生遗憾。这种做法除了不把人民的生命安全放在心上,还触犯了法律的底线。《中华人民共和国食品安全法》第七十三条规定:食品广告的内容应当真实合法,不得含有虚假内容,不得涉及疾病预防、治疗功能。

“搜索之病”在隐秘性上达到2颗半性指数,但在危害指数上达到了4星半,毕竟入口用药是关乎人民生命安全的事,视为头等大事。

经曝光之后,360、UC方面也发布了致歉及处理声明,表示会高度重视,会对涉事代理商及相关账号进行彻查,加强事前审核和事中巡查,坚决杜绝虚假广告。

一年一度的“3.15”大会,成为千万人民了解问题的重要途径,更成为万千企业“监察员”。“3.15”从食品安全到信息安全的全覆盖,不过数年而已,却能看到时代在变化。

我们感激技术、信息发展为我们生活带来的便利,但我们也拒绝窥探隐私、不尊重生命的行为。愿未来路上,企业可以有则改之,无则加勉,且行且珍惜与用户之间来之不易的信任。

#专栏作家#

师天浩,微信公众号:shitianhao01,人人都是产品经理专栏作家。科技自媒体人,曾就职于博客中国、互联网实验室、百度等公司,曾在《南方都市报》《计算机应用文摘》等报纸杂志刊文。

本文原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自 Unsplash,基于 CC0 协议

给作者打赏,鼓励TA抓紧创作!
更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 315感觉只是在例行公事了。今天316看下昨天315所曝光的行业以及这些手段今天依旧在并且并没有任何要整改的意思,难道只有点名整改,不点名的就无所事事。

    回复
    1. 揭露的问题都还挺实际的,毕竟没有执法权。意义的话,就是集中曝光一些问题,引起社会重视吧

      回复
  2. 互联网早就该是重点关注对象了

    回复
    1. 是的,幸亏这两年开始注意力

      回复