315晚會“興風作浪”的互聯網,隱秘而“危”大
編輯導讀:剛剛過去的315晚會,披露了不少互聯網“隱秘的角落”。人臉數據濫用、個人簡歷泄露、老年人手機里的安全陷阱、搜索之病等等讓人不寒而栗。本文作者對此發表了自己的看法,希望對你有幫助。
2021年的315晚會迎來大的變化,有關互聯網產品、服務的維權內容占比巨變,有關人臉數據濫用、個人簡歷泄露、老年人手機里的安全陷阱、搜索之病等信息安全問題“擠滿”了晚會的上半場。
自前兩年偶爾一兩家互聯網公司“亮相”315晚會始,圍繞互聯網行業的維權逐步成為該晚會的重頭戲,作為互聯網行業從業者之一,對此變化感到欣慰。一個行業的長久健康發展,離不開內在的“清潔”機制,作為國內意義非凡的一場“維權晚會”,它給互聯網行業帶來了良性的作用。
過去晚會主要聚焦傳統產業領域的問題,圍繞假冒、偽劣產品和服務業存在亂象和問題,它們有一種共性,對消費者的危害直接和明顯,極易引發廣大消費者的共鳴。如今年晚會上提及的瘦肉精問題、“瘦身”鋼筋問題、名表維修問題和福特/英菲尼迪等汽車變速箱相關問題,就和大眾日常生活息息相關,直接危害到人的健康和金錢。
相比之下,互聯網行業的信息安全亂象,就存在危害隱秘性高、覆蓋面大等特點,這也是它們很晚才被晚會“看上”的原因,也是今年之所以占據如此大篇幅的原因。我們知道,315晚會選“材”每年都會圍繞一個議題展開,今年的主題就是“提振消費,從心開始”,被提到的幾個信息安全案例必然有其代表性價值。
一、人臉數據被濫用
隱秘指數:★★★★★
危害指數:★★★☆
隨著數字社會持續推進,監控攝像頭早已無處不在,一方面它在無時無刻的保障著公共安全,另一方面它也正在成為侵犯大眾隱私的罪魁禍首。街頭巷尾和城市交通上的攝像頭,由于公共屬性,它們能夠最大程度的保證數據不被外泄,可隸屬于商家所安裝的攝像頭,是規范使用還是違規使用,就只能憑借它們自己的“良心”了。
今年央視第一個曝光的消費者權益問題就是“人臉信息”,晚會揭秘了多個企業非法獲取消費者人臉信息的情況,涉及企業包括了科勒衛浴、寶馬、MaxMara商店等。這些我們耳熟能詳的企業,在全國各地都擁有數量龐大的分店,根據國家法律規定,收集個人信息,應向個人主體告知收集,并獲得個人信息主體的授權同意。但記者走訪后發現,這些企業并沒有向任何消費者征詢許可意見,利用店內廣布的攝像頭,在消費者不知情的情況下,收集了大量的人臉等相關數據。
它們這樣的做法目的很好理解,通過攝像頭采集到店消費者的信息,并將人臉數據輸入到后臺數據庫,利用大數據工具可以很好地辨別客戶是首次到店,還是第N次到店,進而可以分析出該消費者是了解產品還是前來“比價”,通過數據分析的結論,可以很好地輔助店員進行有效轉化。
在自己商店里偷偷采集消費者人臉甚至各種信息的品牌,肯定不僅僅是科勒衛浴、寶馬、MaxMara商店等,從這幾家被曝光問題的企業領域來看,就涉及了家裝、汽車和服裝等消費領域。理論上說,所有人相關信息都有可能被保存在很多的品牌商數據庫里,從企業目的角度來看,它并不會對外公開泄露,更多的是“內部消化”。但考慮到有可能內部人士外泄,和被黑客攻擊,即使拋開法律層面的問題,這種偷偷地數據采集,同樣在直接侵害消費者的隱私安全。
這件事最為可怕的是,遍布商店、商場的攝像頭,在消費者眼中只是為他們提供安全保障的工具,大多數人并不知道它們還有采集人臉信息的功能,更不會知道企業會保存到數據庫里,及進行分析比對。人臉數據被濫用,危害性上雖然并不會很高,因并沒有和消費者其他信息進行組合使用??捎捎谄洳槐淮蟊娝熘土私猓詷O大侵害了消費者權益。
據天眼查專業版數據顯示,我國目前共有超過6500家人臉識別相關企業。其中,有限責任公司占比高達9成。另外,我國約22%的人臉識別相關企業注冊資本在1000萬以上。
此外,天眼查專業版數據還顯示,目前我國有近50萬家監控設備相關企業。從行業分布上看,61.2%的監控設備相關企業分布在批發和零售業,另有12.2%的相關企業分布在信息傳輸、軟件和信息技術服務業,9.1%分布在建筑業。
從這些數據來看,人臉識別的濫用絕不是小范圍“問題”,因此小編認為,人臉數據被濫用,隱秘指數高達5顆星,危害指數也在3星半左右。如今,涉事企業紛紛發表聲明將停止以上侵權,這對消費者權利維護起到了積極的作用。
二、個人簡歷泄露
隱秘指數:★★★★
危害指數:★★★★☆
從職場菜鳥到互聯網行業老兵,小編也經常會通過招聘網站找工作,為了獲得一個好的職位,小編總會很仔細、認真和詳細的編寫一份完美的簡歷。如果有人告訴你,這些“漂亮”的簡歷也許已經成為某些黑產公開出售的文件時,那種震撼是難以言表的。
此次被晚會“第二個”點名的,是肆意販賣求職者簡歷信息的招聘平臺,其中就特別點名了包括了智聯招聘、獵聘和前程無憂等多家知名在線求職網站。
據記者調查發現,有人在QQ群等社交網絡販賣個人簡歷信息。在一個QQ群里,只需要7元,就能買一份智聯簡歷,而且還可以根據需求進行智能篩選。
那這些簡歷是如何來的呢?這就要說,現在許多在線求職網站為了增加營收,紛紛上線了一種面對企業客戶的增值服務。例如智聯招聘平臺,企業賬戶只要交錢,就可以隨意下載個人簡歷。求職平臺對簡歷下載缺乏管理。甚至企業下載了,個人賬戶對此根本不知情。包括獵聘、前程無憂等也都存在類似的問題。
從該項服務的本意上來說,是在線招聘平臺為了增加營收和提升自身競爭力,為企業客戶提供的一項“特別”服務,客觀上在求職者主動投遞簡歷之外,增加了企業新的“發現”人才的新方式。然而,由于個人簡歷所蘊含信息的特殊性,這種服務間接的被各種黑產所利用,給許多求職者造成了損失。
直白的來說,個人簡歷被泄露后,最方便的是用來詐騙,欺詐電話可以通過所掌握的真實信息來獲得用戶的信任感,下一步就會實施詐騙,當然這些個人簡歷被售賣給的黑產,肯定不止于詐騙分子,也會用作其他用途。據悉,此前警方破獲了不少侵犯簡歷信息的案件,其中一個不法分子就存儲了700萬份簡歷。
個人簡歷作為一種特殊的文本,其制作者出于求職需要和自我展示需要,會公開非常多的真實并詳細的信息。為了能夠找到一份好工作,往往會事無巨細的把一些真實經歷放在簡歷中,加之還會有電話、微信號、郵箱甚至個人免冠照片等敏感信息,它的泄露對于用戶潛在的危害性是極高的。
從隱秘性來說,“見慣了”信息泄露的互聯網用戶,尤其是95后、00后,定然知道個人簡歷的信息難免會被泄露出去,只不過很多人不會想到,這些信息竟然會被黑產大面積的交易。所以說,個人簡歷泄露信息安全事件中,隱秘性在4星左右,考慮到個人簡歷信息的重要性上,它的危害在4星半。
互聯網時代,消費者很難只通過紙質簡歷的方式找工作,各種在線招聘平臺,仍然是重要的求職方式。晚會上公開的個人簡歷泄露問題,撕開了知名在線招聘平臺為了營收,對求職用戶信息安全極其漠視的冰山一角,這次曝光后,各家在線招聘平臺已經公開回應補救辦法。
天眼查App顯示,涉事51job(前程無憂)關聯公司前錦網絡信息技術(上海)有限公司成立于2000年1月,法定代表人為王韜,注冊資本為500萬美元,公司經營范圍包括利用無憂工作網站(WWW.51job.COM)發布網絡廣告、人力資源供求信息的收集和發布等,該公司由51net. com Inc.、武漢美好前程廣告有限公司、北京前程似錦廣告有限公司共同持股。
3月16日,招聘網站前程無憂和獵聘分別對央視315晚會曝光的大量簡歷流向黑市問題作出回應。在發布于官方微博的聲明中,前程無憂稱,針對晚會報道的招聘平臺簡歷的問題,高度重視并深刻地意識到求職簡歷的安全規范和信息保護仍然面臨諸多不足。
前程無憂表示,決定成立由公司首席運營官、安全總監負責人、開發經理業務負責人等組成的信息安全管理委員會,進一步升級各項信息安全及數據安全管理制度,嚴格企業黑名單制度,升級相關監測與干預機制。同時強化個人用戶授權管理,升級并加大明示已有的“誰看過我的簡歷”等一系列求職者知悉、選擇和授權的程序,并接受求職者的投訴、傾聽求職者意見。
以上的補救手段可以客觀上減少信息安全問題,但重要的還是經營思維上的轉變,如何在營收和用戶利益之間找到完美的平衡,如何建立長久機制來防治平臺潛在的漏洞和bug,是一個長久的命題。范圍擴大一下來看,不僅僅是在線招聘行業,許多互聯網服務領域都該積極的自查自己的平臺是否也存在類似的規則漏洞。
三、老年人手機里的安全陷阱
隱秘指數 ★★★
危害指數 ★★★
數字經濟時代數據是一筆巨大的財富,合法合規的掌握、運用、獲取數據,成為很多公司的核心競爭力,可是在調查中發現,有一些公司沒有把心思用在正道上,而是層層設套,甚至專門針對老年人的弱點動起了歪腦筋。據天眼查315數據顯示,我國79萬家智能通信相關企業中有8.5萬家曾出現經營異常,其中超1萬家智能通信相關企業曾遭到行政處罰,2500余家相關企業有嚴重違法行為。
在今年的央視“3·15”晚會”上就曝光了“老人手機里的安全陷阱”,內存優化大師、手機管家pro等App被點名。當前市場上有非常多的App和手機網頁打著安全衛士的旗號,用“病毒”、“安全漏洞”等聳人聽聞的誘導性詞語促使用戶下載,而當老年人聽信下載相應的App之后,不僅沒有達到清理手機垃圾、保護安全的目的,反而陷入一個又一個不同“清理軟件”的旋渦當中,手機的反應速度也變的越來越差。
針對這一亂象,以央視曝光的軟件《超強清理大師》為例,通過中國電子技術標準化研究院網安中心的專家對這一現象監測發現,這些應用看起來是在清理手機垃圾,實則在不斷偷偷獲取手機里的信息,在8.75s內就讀取了機身的GPS定位890次,SIM識別碼1300多次且包含其他個人信息,并在短時間內大量上傳用戶信息??此剖窃诿Σ坏那謇?,其實是在緊鑼密鼓的“工作”,這也是導致用戶越清理越卡頓的原因所在。
這些應用藏匿的很隱秘,它們原本就駐扎在老人的手機里,偷偷地在后臺發送用戶數據信息,對老人們進行用戶畫像;而后又在用戶瀏覽新聞、小說的時候,用極具欺騙性的詞語,誘導用戶下載;最后,一旦用戶聽信下載,就會有各種同類廣告和內容源源不斷地推送到老人的手機上。
這些披著“安全防護、查殺病毒”外衣的“侵略性”軟件主要對準老年人下手,就是利用老年人生理和心理的劣勢作祟。老年人因為年齡較大,視力及行動能力都在下降,有時候并沒有看清楚,就點到了下載,還有時候是不小心誤碰到下載,就在這種無效通知下,相關清理應用大肆竊取相關信息。老年人警惕性也較低,且對于手機知識、網絡安全意識不夠熟悉,為了手機常處于一種安全的狀態,就會選擇相信推送的相關軟件,所以老年人更易成為這類應用的首選目標。
而這種竊取信息的行為也給用戶帶來了很大的危害性。在個人感受上,大部分人是不能接受自己的隱私被暴露的,這種被人“偷窺”的恐懼感讓人非常不適。與此同時,還增加了很大的風險性,詐騙團伙將有更大的機率接觸到老年人群體,在數據尤其暢通的今天,老人的數據反饋很有可能會被不法份子讀取到,并將此作為坑、蒙、騙的重要信息,騙取老年人的財產,使老年人承擔財產損失。
小編認為,針對老年人手機的安全陷阱,隱秘性上來看只有3顆星,只要老人稍微警惕一些或家里年輕人幫助清除這些垃圾軟件,就可以很好的規避這些問題。從危害性來講,針對老年人的營銷還控制在一定的程度之上,但因為很多違法違規產品是這些投放的主流,整體的危害性上也能達到3顆星。
老年人手機里的安全陷阱就如同“披著羊皮的狼”,在隱秘的偽裝下,給用戶帶來傷害。老年人的弱點不該成為軟件的空子,堅守為用戶服務的初心才是企業真正該思考的問題。
四、搜索之病
隱秘指數:★★☆
危害指數:★★★★☆
搜索在我們的生活中扮演著重要的角色,遇到不解的問題時,會去搜索一下;身體抱恙,也會依據癥狀查查是什么問題??梢哉f搜索已經成為人們答疑解惑的“百科書”??删褪沁@樣被人寄予厚望的搜索引擎,也辜負了眾人的期待,罹患上了“病癥”。在昨日的315晚會上,第四彈劍指“搜索之病”。
“3·15”晚會揭秘了包括360搜索在內的多個瀏覽器,存在醫藥廣告造假,且涉及為無資質公司投放虛假醫藥廣告的行為。根據央視調查,360等搜索引擎以自述式文章發布的廣告屢見不鮮。而央視記者還通過360一處代理公司的銷售經理了解到,由于監管嚴格,這類宣傳治療效果的廣告并不能直接進行投放,而需要轉換技巧進行隱秘投放。網站里沒有任何品牌推廣,只有一個落地頁、一個H5的頁面,客戶只需提供一個微信號和產品類型,很快就會制作出一篇關于這類產品的自述廣告和快速問醫師的專家答疑廣告。而后會通過加微信好友的形式售賣相關產品。
事實上,這種宣傳色彩鮮明的醫藥廣告所言很虛。知名專家是子虛烏有杜撰出來的,減肥、降血糖神乎其神的藥效也是憑空編造的。并且很多商家為了逃避責任,還會耍一些“小聰明”摘清自己。商家在知名醫院名稱中加空格,就可以在搜索引擎上借著知名醫院的聲望投放與該知名醫院無關的醫院廣告。
而這種虛假廣告的危害性將小編的思緒帶回到2016年的“魏則西”事件,搜索醫療廣告虛假、泛濫、競價排名等行業亂象將一個求生欲極強的年輕人作為犧牲品,而今事件爆過去了近五年。搜索引擎上是雖有廣告的標識,可是行業卻濫用技術,用所謂的“技巧”包裝自己,變得愈加泛濫和狡猾,隱藏的更加不易察覺,讓人防不勝防。
但是不管如何包裝,它的危害性不會隨著外在言辭的華麗神奇而降低。藥品、保健品輕則無用,重則延誤最佳治療時機,而造成終生遺憾。這種做法除了不把人民的生命安全放在心上,還觸犯了法律的底線?!吨腥A人民共和國食品安全法》第七十三條規定:食品廣告的內容應當真實合法,不得含有虛假內容,不得涉及疾病預防、治療功能。
“搜索之病”在隱秘性上達到2顆半性指數,但在危害指數上達到了4星半,畢竟入口用藥是關乎人民生命安全的事,視為頭等大事。
經曝光之后,360、UC方面也發布了致歉及處理聲明,表示會高度重視,會對涉事代理商及相關賬號進行徹查,加強事前審核和事中巡查,堅決杜絕虛假廣告。
一年一度的“3.15”大會,成為千萬人民了解問題的重要途徑,更成為萬千企業“監察員”。“3.15”從食品安全到信息安全的全覆蓋,不過數年而已,卻能看到時代在變化。
我們感激技術、信息發展為我們生活帶來的便利,但我們也拒絕窺探隱私、不尊重生命的行為。愿未來路上,企業可以有則改之,無則加勉,且行且珍惜與用戶之間來之不易的信任。
#專欄作家#
師天浩,微信公眾號:shitianhao01,人人都是產品經理專欄作家??萍甲悦襟w人,曾就職于博客中國、互聯網實驗室、百度等公司,曾在《南方都市報》《計算機應用文摘》等報紙雜志刊文。
本文原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖來自?Unsplash,基于 CC0 協議
315晚會就挺奇怪的,合著壞事出現了不是第一時間去解決嗎,為什么要等到每年一個固定的時間去曝光呢?而且315基本都是挑軟柿子捏。
315感覺只是在例行公事了。今天316看下昨天315所曝光的行業以及這些手段今天依舊在并且并沒有任何要整改的意思,難道只有點名整改,不點名的就無所事事。
揭露的問題都還挺實際的,畢竟沒有執法權。意義的話,就是集中曝光一些問題,引起社會重視吧
互聯網早就該是重點關注對象了
是的,幸虧這兩年開始注意力