您的位置：首页 >聚焦 >

3·15晚会首设315信息安全实验室，重点整治信息通讯领域的违规行为

2022-03-16 22:49:09 来源：程序员客栈

昨晚的315晚会不知道大家有没有关注，其中曝光的老坛酸菜食品安全问题，让不少网友大呼“足时发酵”！还涉及儿童手表、免费WiFi、招聘网站的隐私泄露问题，让国人对隐私保护的重视程度进一步加深。小维看的可是意犹未尽，感谢315的避坑提醒！

今年的“3·15”晚会首次设立“3·15信息安全实验室”，目的就是针对消费者日常生活中容易忽视的信息安全隐患，进行专业场景式测试，及时发出风险预警，以避免更多安全事故的发生。

免费WiFi的陷阱

315信息安全实验室第一弹就曝光了“免费”WiFi的陷阱。随着智能手机的普及，免费WiFi的吸引力不言而喻，许多提供“免费WiFi连接”服务的应用程序也应运而生。3·15信息安全实验室对此展开了专门的测试。在测试“WiFi破解精灵”时，显示“正在破解WiFi获取密码”，然而连接失败了。换一个再试，同时，下方出现“确认”和“连接”的字样，点击确认，结果还是连不上。之后，测试人员点击了所有罗列的WiFi资源，竟然没有一个能连上。说明免费WiFi根本就连不上。

结束测试后，手机里却多了许多莫名其妙的应用程序，经测试人员研究发现，这些应用都隐藏在刚刚点击的“确认”和“打开”字样的弹窗里，一旦点击弹窗，不经任何提示，这些应用程序就会被下载到用户手机上。

测试人员通过一步测试发现，这类应用程序还在后台大量收集用户信息，比如一款叫“雷达WiFi”的应用程序经过测试发现，它在一天之内可以收集到的手机位置信息竟高达67899次。这意味着用户从早到晚包括睡觉都在被不断定位，包括生活轨迹、行踪，甚至是职业、喜好都会被曝光，极大的威胁用户的人身安全。

儿童智能手表的隐患

儿童智能手表在幼儿园和小学可以说是很受欢迎，它可以方便家长和孩子随时联系，让家长轻松掌握孩子行踪。但“3·15信息安全实验室”测试发现，市场上一些低配版本的儿童智能手表存在很大安全隐患，根本原因就在于它的操作系统过于老旧，存在较多漏洞，若用户在这样的儿童智能手表上安装应用，这些漏洞就会被应用开发商利用，轻易获取用户权限，收集孩子的位置、人脸图像、录音等隐私信息，增加儿童和家庭安全隐患。

如果厂家担心自己的固件存在安全方面的隐患，可以提前检测固件漏洞，避免因固件问题造成的无穷后患。利用几维loT固件安全检测平台，只需经过10~30分钟深度分析，即可获取到设备固件漏洞检测报告，详细直观地得出当前固件的安全分析结果，获取完善修复建议。

骚扰电话的秘密

不少人都有这样的经历：手机浏览了某网站，没有留下电话却接到了相关推销电话。杭州以渔公司总经理介绍，每个人手机上对应着一个MAC号（手机识别码），通过这个码就可以匹配到该手机号。拨打骚扰电话的公司使用这样的数据，以渔公司收取每条三元的费用。除了利用加密号码给用户拨打骚扰电话，部分公司还能通过技术手段获取用手机上网用户的明码手机号码，郑州绿牵网络公司甚至号称几乎可以获取登录所有网站用户的明码手机号码。一些公司专门为电销团队搭建外呼系统，一年纯话费收入近一个亿。用户上网行为等大数据就这样被滥用，被迫受到无休无止的骚扰电话，严重影响我们生活安宁。

拒不整改的结局

据央视报道，信息通信领域的违规行为，是近几年“3•15”晚会持续关注的焦点。2021年全年，工信部累计检测208万款App，通报1549款违规App，对514款拒不整改的App进行下架处理，重点整治违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等方面问题。监管加强同时，法律保障也不断完善，2021年9月1日和11月1日，《数据安全法》和《个人信息保护法》先后正式施行，对应用程序过度收集个人信息、“大数据杀熟”等行为作出针对性规范。

3·15晚会总导演尹文接受采访时曾表示，在厂商做好产品的同时，别忘了你的软件背后的安全也很重要。信息安全在万物互联时代，比产品本身更重要，这是我们给大家的一个提醒。

避免违规的方向

软件安全是每一个厂商都绕不开的问题，在政策监管与媒体监督日益收紧的时代，深谋远虑的厂商都应该将产品安全合规问题前置，避免违规的发生。几维安全秉承着让万物互联更安全的企业愿景，专注于提供移动安全与物联网安全的技术解决方案，依照《网络安全法》、《个人信息保护法》等法律法规，帮助客户发现并修复系统安全漏洞，全面降低企业法律风险，防止经济利益受损等问题发生。

在应对客户端App被破解的风险问题上，几维安全采取源代码保护技术，对伪C代码进行最高强度的虚拟化处理，保障客户端不被攻击者逆向破解。其次对在终端设备运行时的重要数据上，接入几维安全防御安全SDK，保障本地内存数据不遭受恶意篡改。同时，针对明文传输和协议破解伪造风险，采用几维安全独立研发的白盒密钥SDK，能够严格保障数据的完整性和保密性，让企业在应用安全方面无后顾之忧。

CONTACT

# 更多方案欢迎咨询

北京-路经理：13811806686

成都-刘经理：13408687728

杭州-赵经理：13185089779

广州-荣经理：16601044405

# 点击官网了解更多

https://www.kiwisec.com/

关键词：信息安全应用程序测试人员