3 月 15 日，這是個(gè)特殊的日子，每到這天晚上，消費(fèi)者們會(huì)準(zhǔn)時(shí)坐在電視機(jī)前，看 315 晚會(huì)又曝出哪些黑心商家。今年 315 晚會(huì)也不例外，美女直播騙局、口碑操縱、免費(fèi) WiFi 等一系列黑料被公之于眾。

看過(guò)今年 315 晚會(huì)的小伙伴都會(huì)發(fā)現(xiàn)，今年 315 晚會(huì)上榜的互聯(lián)網(wǎng)企業(yè)特別多。上榜的十類問(wèn)題中，互聯(lián)網(wǎng)相關(guān)行業(yè)就占了六樣。其中，與隱私相關(guān)的問(wèn)題就有四樣之多�？上攵�知，目前的互聯(lián)網(wǎng)隱私泄露問(wèn)題有多嚴(yán)重。在花樣百出的商家小花招面前，消費(fèi)者的隱私幾乎無(wú)處可藏。

那么，作為普通人，我們又該如何保持警惕，面對(duì)無(wú)處不在的隱私泄露風(fēng)險(xiǎn)呢？

小便宜不占，免費(fèi) WiFi 不用

說(shuō)實(shí)話，當(dāng)看到 315 晚會(huì)曝出免費(fèi) WiFi 問(wèn)題時(shí)，小黑的內(nèi)心異常驚訝。都 2022 年了，居然還有人不知道免費(fèi) WiFi 不能連。

所謂免費(fèi) WiFi，并不是日常餐館、賓館提供的免費(fèi) WiFi，而是應(yīng)用市場(chǎng)里存在的 WiFi 破解軟件。早在十年前，WiFi 破解軟件就曾盛行，他們打著免費(fèi)的幌子，幫助用戶獲取周邊 WiFi 的密碼，從而實(shí)現(xiàn)免費(fèi)上網(wǎng)。

然而，小伙伴們有沒(méi)有想過(guò)，這些商家憑什么免費(fèi)為用戶服務(wù)，他們幫助用戶的目的又是什么？在昨晚 315 晚會(huì)上，央視記者揭露了此類商家的盈利方式。

在手機(jī)應(yīng)用市場(chǎng)，記者下載了 WiFi 破解精靈等軟件，期間經(jīng)歷多次登錄、確認(rèn)操作，結(jié)果發(fā)現(xiàn)非但不能連接 WiFi，反而手機(jī)中自動(dòng)下載眾多應(yīng)用程序。也就是說(shuō)，這些免費(fèi) WiFi 其實(shí)都是巧借名目誘導(dǎo)用戶下載垃圾應(yīng)用。這樣，他們就可以借此向垃圾應(yīng)用廠家收取費(fèi)用。

▲2018 曝光的 WiFi 萬(wàn)能鑰匙

事實(shí)上，作為免費(fèi) WiFi 鼻祖級(jí)應(yīng)用，WiFi 萬(wàn)能鑰匙尚不能破解大部分 WiFi。在 2018 年的時(shí)候，經(jīng)央視財(cái)經(jīng)調(diào)查聲稱，該款A(yù)PP會(huì)在消費(fèi)者不知情的情況下，悄悄偷取各類 WiFi 的密碼信息，然后把這些信息傳回到軟件的后臺(tái)，泄露了用戶的隱私信息。對(duì)此，官方回應(yīng)的是“運(yùn)行原理是熱點(diǎn)共享，不是破解”。

如今，WiFi 破解精靈、雷達(dá) WiFi 這些后起之秀，非但沒(méi)能改正 WiFi 萬(wàn)能鑰匙的錯(cuò)誤，反而在歪路上越走越遠(yuǎn)。央視記者發(fā)現(xiàn)，雷達(dá) WiFi 一天收集手機(jī)位置信息 6 萬(wàn)多次，彈窗廣告數(shù)不勝數(shù)。下載了免費(fèi) WiFi 類軟件，就相當(dāng)于踏入一個(gè)大坑，無(wú)數(shù)隱私被泄露，無(wú)數(shù)廣告強(qiáng)制彈出。

在免費(fèi) WiFi 這一品類應(yīng)用中，沒(méi)有一款產(chǎn)品是無(wú)辜的。即使最為正規(guī)的 WiFi 萬(wàn)能鑰匙，也有竊取自家 WiFi 密碼的嫌疑。因此，小伙伴們需要擦亮眼睛，不要下載任何免費(fèi) WiFi 類產(chǎn)品。

網(wǎng)站有風(fēng)險(xiǎn)，下載須謹(jǐn)慎

與免費(fèi) WiFi 類似，軟件捆綁下載也是個(gè)老生常談的問(wèn)題。大約在 20 年前，網(wǎng)上就存在眾多軟件下載站。當(dāng)我們?cè)诎俣鹊人阉饕�擎上搜索一款軟件，首�?yè)會(huì)自動(dòng)彈出幾十個(gè)網(wǎng)站，其中大部分都屬于非法下載站。

當(dāng)我們點(diǎn)擊進(jìn)入上述網(wǎng)站，系統(tǒng)會(huì)顯示兩種下載方式，一種是本地下載，一種是高速下載。其中高速下載會(huì)先下載一個(gè)“高速下載器”，一旦用戶點(diǎn)擊，就會(huì)綁定下載一大批捆綁軟件。更可怕的地方在于，這些捆綁軟件不會(huì)單獨(dú)獲得用戶授權(quán)，所有選項(xiàng)都是默認(rèn)圈選，用戶一不小心就會(huì)中招。看到這里，相信不少小伙伴們終于知道，自己的電腦桌面上為何會(huì)出現(xiàn)那么多不認(rèn)識(shí)的應(yīng)用。

值得注意的是，上述問(wèn)題均為 Windows 電腦獨(dú)有，蘋果電腦很少出現(xiàn)此類問(wèn)題。原因很簡(jiǎn)單，蘋果擁有官方應(yīng)用商店，用戶都從官方途徑下載軟件。其實(shí) Windows 系統(tǒng)也有自帶應(yīng)用商店，可這個(gè) Windows 應(yīng)用商店的實(shí)際體驗(yàn)大家有目共睹，內(nèi)容少、質(zhì)量差完全不能滿足用戶需求。

在這種情況下，Windows 用戶應(yīng)該首先選擇品牌自帶應(yīng)用商店。以聯(lián)想與華為兩大品牌為例，兩者均提供官方應(yīng)用商店。購(gòu)買聯(lián)想與華為電腦的小伙伴，完全可以不用理會(huì)網(wǎng)頁(yè)下載站，直接在品牌官方應(yīng)用商店里下載即可。

小黑體驗(yàn)過(guò)兩款軟件，聯(lián)想應(yīng)用商店收錄的應(yīng)用相對(duì)齊全，華為應(yīng)用商店收錄應(yīng)用相對(duì)較少，難以滿足用戶多樣化需求。當(dāng)然，小伙伴們也不用擔(dān)心，正規(guī)在下載平臺(tái)還有不少，比如軟件管家、360 軟件寶庫(kù)等等。上述大廠出品的軟件下載客戶端，雖然在體驗(yàn)上層次不齊，但基本沒(méi)有捆綁軟件，可以有效保護(hù) Windows 用戶隱私健康，避免垃圾軟件的襲擾。

隱私安全，防不勝防

不法軟件與不法網(wǎng)站，我們還有辦法應(yīng)付，可面對(duì)非法信息采集，我們卻防不勝防。在昨晚，315 晚會(huì)曝光了兩大隱私泄露問(wèn)題。其一為兒童手表軟件，部分商家在校門口設(shè)置抽獎(jiǎng)活動(dòng)，非法采集孩子的地理位置、圖片視頻、通話錄音等隱私。

那些未出校門的孩子，哪里懂得隱私防護(hù)，一不小心就交出了全部信息，兒童手表中的信息全都被不法商家打包出售。

另一個(gè)問(wèn)題更加普遍，我們前腳用手機(jī)瀏覽某些網(wǎng)站，后腳信息就會(huì)被賣出，營(yíng)銷電話幾十分鐘之后就打上門。在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們似乎沒(méi)有任何私人空間，一切隱私都被曝光在外，被各類廠商反復(fù)售賣。

對(duì)于這些問(wèn)題，小黑只能說(shuō)無(wú)藥可救。現(xiàn)如今，很多商家都結(jié)成廣告同盟，共享用戶數(shù)據(jù)。在聯(lián)盟中，每一個(gè)用戶都對(duì)應(yīng)著相應(yīng)的 ID 與用戶畫像，我們?cè)诨ヂ?lián)網(wǎng)中的一舉一動(dòng)都會(huì)被記錄下來(lái)。

比如我們打開(kāi)了某一網(wǎng)站、瀏覽某一網(wǎng)頁(yè)，都會(huì)實(shí)時(shí)記錄并傳輸。廣告聯(lián)盟會(huì)在后臺(tái)設(shè)置很多關(guān)鍵詞，只要我們的行為觸碰到某些關(guān)鍵詞，就會(huì)在后臺(tái)打上標(biāo)簽。此后，購(gòu)物網(wǎng)站、短視頻 App 甚至電銷人員都會(huì)找上門來(lái)，通過(guò)主動(dòng)或被動(dòng)的方式推薦產(chǎn)品。

面對(duì)這些情況，我們只能盡量減少信息泄露，比如關(guān)閉軟件關(guān)鍵權(quán)限，及時(shí)清除網(wǎng)頁(yè)緩存與追蹤記錄，關(guān)閉手機(jī)中的設(shè)備識(shí)別碼等等。雖然不能一勞永逸解決隱私泄露問(wèn)題，但多少有點(diǎn)作用。

315 晚會(huì)之外的隱患

在這個(gè)隱私泄露問(wèn)題屢禁不止的年代，央視曝光的內(nèi)容僅僅是冰山一角。同樣在昨天，上海消保委也發(fā)現(xiàn)了一大問(wèn)題，智能門鈴居然也能上演竊聽(tīng)風(fēng)云。

2021 年 11 月至 2022 年 2 月，上海市消保委聯(lián)合第三方專業(yè)機(jī)構(gòu)開(kāi)展了智能家居設(shè)備安全性能測(cè)試。他們對(duì)六大品牌進(jìn)行了 APP、小程序、web 后臺(tái)、教程等方面測(cè)試。

結(jié)果發(fā)現(xiàn)，除了 A 品牌不存在危險(xiǎn)之外，其他五大品牌均存在不同程度安全風(fēng)險(xiǎn)。其中 D 品牌更是擁有 4 大高危風(fēng)險(xiǎn)與 2 大中危風(fēng)險(xiǎn)。具體而言，攻擊者可以通過(guò)抓包軟件繞過(guò)認(rèn)證，獲取服務(wù)端或客戶端的大量信息。通俗的說(shuō)，D品牌漏洞測(cè)試詳情：打開(kāi)抓包軟件，即可看到用戶手機(jī)號(hào)，姓名，年齡，公司住址等信息。

此外，攻擊者可以通過(guò)簡(jiǎn)單粗暴的“抓包”加暴力破解弱密碼，利用漏洞組合獲取用戶的賬號(hào)和密碼，登錄后獲得他人攝像頭、麥克風(fēng)等權(quán)限，可以自由調(diào)取錄像，甚至聽(tīng)取房間家庭成員間的交談。

據(jù)第三方專業(yè)機(jī)構(gòu)人士透露，A 品牌為知名智能家居品牌，而其他五類品牌均為知名度較低的中小智能家居品牌。因此，小黑認(rèn)為我們?cè)谫?gòu)買智能家居產(chǎn)品時(shí)，盡量尋找品牌知名度較大的產(chǎn)品，從而減少隱私泄露風(fēng)險(xiǎn)。

黑心商家千千萬(wàn)，315 晚會(huì)與上海消保委曝光的也僅僅是冰山一角。作為消費(fèi)者，還需不斷保持警惕，應(yīng)付來(lái)自四面八方的危險(xiǎn)。至于隱私泄露屢禁不止的問(wèn)題，我們只能寄希望于國(guó)家早點(diǎn)出臺(tái)相關(guān)政策，否則短時(shí)間內(nèi)難以改變現(xiàn)狀。

圖源：上海消保委、315 晚會(huì)、pixabay

       原文標(biāo)題 : 315 曝光：在互聯(lián)網(wǎng)企業(yè)面前，隱私無(wú)處可藏！