“不花钱享会员服务”有风险,免费破解版App竟成“手机窃听器
日期:2023年03月24日 阅:127
随着互联网应用的不断发展,基于网络和信息化手段的欺诈活动也在不断升级。现在的骗子不仅关注消费者的钱包,还盯上了个人隐私数据。在今年的中央电视台“3.15晚会”上曝光的12个案例里,和互联网有关的主要有3个:网站钓鱼诈骗;免费APP嵌入软件窃听;恢复出厂设置并非彻底清除。打假人员通过曝光这几种基于现代网络技术的欺诈“套路”,提醒广大消费者进一步提升网络安全风险认知和维权意识。
免费APP嵌入软件窃听
如今,各种破解版App很受欢迎。很多消费者贪图便宜,免费使用了这些有问题的破解版App,免费破解版App反而成了手机窃听器。部分视频App的破解版,被额外嵌入与官方版本毫不相关的第三方插件,即SDK软件包。只要运行,多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。且只要掌握其中2-3种信息,即使用户更换了手机或电话号码,它也能精准锁定用户,实时捕捉和追踪用户动态,形成用户的精准画像,从而推送大量的广告,实现流量变现。更有甚者破解版音乐App还可以监听用户的通话状态。
这样的行为显然是违反了用户隐私的基本原则。用户的个人信息包括了很多敏感信息,如果这些信息被第三方滥用,将会对用户造成巨大的损失。站在消费者的角度,你在这边可能免费了,但是在其他地方就有可能付出更加高昂的代价。作为用户,在安装软件的时候,要注意观察安装页面是否正规,下载应用要通过官方平台或者是大型应用市场下载。对于带有绿色版、破解版等样式的应用,要谨慎下载。站在商家的角度,APP商家也应该遵守相关法规,包括《个人信息保护法》等相关法律法规,严格保护用户的隐私。
网站钓鱼诈骗
“网络钓鱼”短信在本次315晚会中也被提及,由于消费者的网络购物需求越来越多,很多不法分子设置各种骗局诱骗消费者登录钓鱼网站对其进行诈骗。在今年的3.15晚会上,展示了一个真实的短信欺诈案例:陈女士曾收到了一条提示她的ETC卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信。
根据315信息安全实验室提醒:陈女士遭遇的是典型的钓鱼网站诈骗,消费者按照钓鱼网站的要求,每填写一项信息,系统就会自动记录下来。所以,当我们收到一些陌生短信后,如包含一些奇怪的链接时,不要轻信,不要点击,特别是有个人信息填写的,更不要去提交。当对方发起屏幕共享,远程协助时,更要提高警惕,因为此刻消费者手机上的一举一动都会实时传递给诈骗分子。
恢复出厂设置也难彻底清除数据
本次315晚会还指出旧手机设备中的隐私数据难以清除彻底这一现象,据315晚会曝光,3.15信息安全实验室对手机文件删除、格式化等操作展开测试,得出的结论表明:一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。技术人员提示:手机恢复出厂设置操作要将所有存储项目都进行勾选,手机里的个人信息才会被安全删除;对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选,这样的完全格式化才能保证数据信息安全删除。
深圳海云安网络安全技术有限公司成立于2015年,是深圳国资参股投资的专注于应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任,致力于“可信应用,主动防御”系列应用安全产品研发推广,长期为金融、政府、企事业单位提供安全开发、APP安全、数据安全等全面解决方案。