2016年“共筑消费新生态”3·15晚会在央视财经频道播出,3·15晚会发布了3类热点投诉:电商造假售假、汽车消费和手机消费。本届晚会聚焦网络失信,如网上订餐、二手车电商交易平台、义齿等商品及服务。随着互联网、移动互联网的普及,今年的3.15晚会把目光对准了新科技、新经济。想必2016年3·15晚会的播出,会让我们更加急切地想知道保护个人安全,防止个人信息泄露,我到底该怎么做?今天,葫芦娃认证来给您支招!
3·15晚会曝光案例
饿了么:惊现黑心作坊
近年来,越来越多的消费者通过外卖订餐网站,可以足不出户享受到各色美食。可是,您可曾想过,订餐网站上一张张绚丽多彩的美食照片,一张张明亮整洁的厨具照片,它们的真实性又有几分呢?根据315记者的实地调查,外卖订餐饿了么平台涉嫌三宗罪:虚假宣传:餐馆的照片看着干净正规光鲜亮丽,但实际却是油污横流,不堪入目;卫生差:老板娘牙咬开火腿肠直接放到炒饭中,厨师尝完饭菜再扔进锅里;无照经营:“饿了么”平台引导商家虚构地址、上传虚假实体照片,甚至默认无照经营的黑作坊入驻。
车易拍涉嫌价格欺诈
车易拍是一家二手车在线交易平台,通过这个平台,消费者个人可以将车卖给全国的二手车商。在其网站上,用醒目的粗体字强调着,这里的二手车交易“快速”、“透明”、“无差价”。拍卖流程非常简单。卖车人经过预约、检测就可以进行15分钟的网上竞价。央视曝光,车易拍的工作后台上,卖家和卖家的数字是不一样的。而且车易拍的工作人员指出,车易拍跟很多4S店进行合作,差价是由4S店决定,这部分费用以渠道服务费的名义留给了4S店。
公共免费WIFI可瞬间盗取一切隐私
315晚会现场,主持人通过实验证明,公共WIFI可提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。试验过程发现,公共WIFI可以搜集用户各种信息。现场随机抽取了观众验证了这些信息的准确性;无论是订餐APP、定电影票、打车软件,还是购物软件,用户消费的所有信息都可以看到,截取了这些信息进行组合,一个人衣食住行的生活习惯甚至个人隐私,都可能被不法分子一点一点摸透。
假牙:制造用废钢料、清洁用旧牙刷
记者深入一些假牙制作工厂发现,这些厂家铸造义齿支架时,使用碎钢。专家介绍,这些碎钢要不就是回收料,要么就是工业原料,往往反复回收再利用,有害元素浓度越来越高!这些假牙,用员工用过的旧牙刷,刷一刷就寄给你。
海淘:儿童用品抽检1/3不合格
国家质检总局检验监管司司长孙文康宣布,2015年,质检总局对通过跨境电商渠道进口的儿童用品,包括玩具、服装、纸尿裤、餐厨具、湿巾等进行了质量抽查,总计抽样654批,检出不合格217批,不合格率为33%。其中,进口玩具共抽查124批,检出28批产品存在小零件容易导致儿童窒息、或物理安全性能不合格,产品主要来自泰国、韩国、德国、美国等国。
应用程序现扣费乱象 恶意插件明码出售
根据315晚会的报道,近日,国家互联网应急中心发现了大量手机用户被莫名扣费的现象。经过分析,技术人员发现,这是因为手机上出现了包含了恶意扣费程序的广告弹窗。而这些广告的数据都来自于一个叫DDAPP.CN的域名,这个域名就是道有道科技公司注册的。记者在该公司发现,这里的恶意程序竟然明码标价出售,会让你在不知不觉中跳进“付费广告”的圈套。不只是道有道科技公司,根据央视315晚会的调查,提供这种插件进行恶意扣费服务的广告营销公司并不在少数。而利用正规软件中的恶意软件进行推广已经成为一种常见的推广手段。
智能硬件安全漏洞
火热的智能硬件也没能逃掉。3.15晚会指出,一旦智能终端、智能设备出现安全漏洞,可能会造成个人信息泄露、设备被远程操控,甚至造成财产损失。例如无人机存在安全漏洞,攻击者可以远程接管无人机。专家表示,现在很多设备只是加了一个网络控制功能,本质上是方便消费者远程无线操控,而一旦设备有了安全漏洞,做坏事的攻击者也可以从远程用漏洞成为设备的真正幕后主人,可能导致意想不到的后果。例如,通过智能摄像头的安全漏洞,攻击者可以看到用户名和密码,并远程完全控制。控制摄像头以后可以任意调整摄像头的方向,还可以听到现场的声音,可以拍照、录像、窥探隐私。
“刷单帝国”:刷出好信誉只要1000元
央视315曝光,没有真实货品的淘宝店也能有高信誉。只要支付给“刷客”千元佣金,便可在三天内立马升级为蓝钻,拥有200多条好评。即使店内没有一件真实商品,也可通过网上的“代发空包”服务,将一件件并不真实存在的包裹的签收。
惊悚?看过3·15晚会的你,应该跟小编有同样的感受,自己仿佛就是一个透明人,生活中处处存在不安,我们在大声呼喊:我们的安全在哪?我们的隐私在哪?3·15晚会的曝光,相信网络安全已经深入人心,那么为什么会有泄露个人信息的风险?
手机上有些APP软件没有按有关规定的要求,对用户个人信息数据采取必要的保护措施,一旦无线网络登录加密的等级较低,密码设置过于简单,或者路由器本身就存在安全漏洞,这样的话黑客很容易入侵,截获无线路由器所传输的数据,从这些数据中提取到用户姓名、身份证件号码、住址等用户个人信息。我们常用的金融支付类和社交即时通讯类软件,都在转账、支付、还款等关键环节对账号、密码采取了严格的安全措施,防止信息泄露。但消费者还是应该养成良好的网络使用习惯,比如设置复杂度较高的登录密码,在官网或正规的应用商店下载软件。
但是,如何识别官网,知晓自己访问的网站是正规的、安全的?
访问正规的、安全的网站时,网址前方会有一把绿色安全锁,网址为HTTPS开头,在全球浏览器上显示醒目的绿色地址栏和单位名称,全球30亿网民都能通过浏览器,轻松辨别网站真伪。查看该网站是否参加过国家级资质认证,通过认证的正规网站,网站下方均会有通过认证之后的标识,点击标识会有国家相关部门出具的权威认证书,该证书对网站具有唯一的识别性。网民也可以在相关的信誉档案库,查找企业对应的唯一的档案编号,验证网站的真实性。
葫芦娃集团旗下浙江葫芦娃网络技术有限公司作为中国互联网安全认证行业龙头企业,通过对域名、网站、工商登记或组织机构信息进行严格交互审核来验证网站真实身份,此外,还可根据网站需要开通“网站运行监护、网页篡改监护、木马病毒监控”等网站安全服务。现今,葫芦娃认证已经为全国各个行业知名企业提供安全服务,相信3·15晚会的播出,互联网安全认证意识已经深入中国5000万企业的人心,从此中国6.88亿网民上网都会关注网站和App是否经过互联网认证!
葫芦娃集团强烈呼吁软件开发商、各网络平台对涉及用户个人信息的数据,进行加密存储和传输,给自己的网站一个真实可信的身份,切实承担起保护用户信息安全的责任,同时提醒所有网民通过科学辨别正规安全网站的方法,保护个人隐私,维护个人利益。