原标题:手机App偷话费“疯狂小鸟”中招
央视“3·15”晚会曝光一批网络消费问题及黑幕包括WiFi盗取隐私等
网上订餐让消费者“足不出户”吃到美食,二手车交易平台为消费者卖车带来方便,网上购物为消费者提供了更为丰富的选择……网络的飞速发展催生了新的消费方式,也带来了新的消费隐患。在今年的央视“3·15”晚会上,网络消费等一批与老百姓息息相关领域的黑幕和问题被曝光。(青岛晚报/掌上青岛/青网 记者 王伟整理)
手机软件
恶意程序偷偷吸费
近日,国家互联网应急中心移动网络安全小组在日常监察中,发现了大量手机用户被莫名扣费的现象。记者使用一种为抢购火车票而设计的应用程序注意到,使用过程中会弹出提示框,上面排列着一些与应用程序类似的图标,点击其中美女视频的图标,立即出现了一个安装界面。技术人员告诉记者,这时候要格外小心了,因为这个弹窗暗藏玄机。果然在密密麻麻的小字里,隐藏着这样一句话:“本产品信息费10元每月。”点击确定后,对话框消失。随后,话费详单显示,这次操作实际上被定制了20元的增值业务费。
这些收费应用程序是如何瞒过用户悄悄扣费的呢?技术人员通过分析后发现,原来运营商的通知和确认短信都被恶意扣费程序暗中屏蔽了。不仅如此,这些扣费程序还通过后台偷偷地替用户回复了一条确认短信。记者在道有道科技公司发现,恶意程序竟然明码标价出售。
记者还注意到,这些触发收费的按钮也是五花八门,有的是“我知道了”,有的是对年满18岁进行确认。国家互联网应急中心发现,利用插件推广恶意程序的不止道有道一家公司。天天酷跑最牛版运行之后会有一个新手礼包,点击就会立即被扣费8元。方块相同连连消游戏,完全不具备游戏功能,运行它推送的无码神器,在确认“年满18岁”之后,就被扣费39.8元。抢票快手推送的欲望影视,暗中发送确认短信,扣费15元。疯狂的小鸟游戏运行后就会直接扣费。游戏修改大师推送的扣费程序以“确认年满18岁”骗取用户点击,而且会在退出时再次扣费。
信息安全
公共WiFi盗取隐私
丰富多彩的手机应用软件,用起来安全吗?在晚会现场做了个试验。主持人用手机预订美甲服务,结果在下单之后,包括预约时间、地址、电话等内容全部泄露。现场参加试验的观众连上无线网络信号,然后打开自己常用的消费类软件,浏览一下过去的订单和消费记录。令人惊讶的是,现场的大屏幕上,各种地址、姓名、身份证号、银行卡号都显示了出来。现场随机抽取观众验证了这些信息的准确性,无论是订餐App、定电影票、打车软件,还是购物软件,消费的所有信息都可以看到,截取了这些信息进行组合,一个人衣食住行的生活习惯甚至个人隐私,都可能被不法分子一点一点摸透。
为什么会有泄露个人信息的风险呢?中国互联网协会秘书长卢卫来现场揭开其中的奥秘。互动过程中发生的信息泄露有两个方面原因,一是因为无线网络登录加密的等级较低,或者路由器本身就存在安全漏洞,很容易被黑客入侵,截获无线路由器所传输的数据;二是因为手机上有些软件没有按工信部有关规定的要求,对信息数据采取必要的保护措施,使得黑客能从所截获的数据中提取到用户姓名、出生日期、身份证件号码、住址等个人信息。
二手车交易
车易拍竞价“障眼法”
车易拍是一家二手车在线交易平台,通过这个平台,消费者可以将车卖给全国的二手车商,该平台号称 “快速”、“透明”、“无差价”。然而,在易置换页面上,记者看到一辆车的最终价格为60300元,但在快易拍页面上,买家的最终出价却是62100元,两个价格之间相差了1800元。
车易拍深圳分公司业务人员告诉记者:“买家跟卖家不是一个端的。”原来,一个是给卖家看的,另一个是竞拍的真实价格。车易拍网站属于北京巅峰科技有限公司,而易置换正是该公司专门针对二手车交易所研发的网络拍卖平台。在易置换的页面,卖家只能看到竞拍次数和价格,看不到任何买家的信息。而在快易拍的页面中,买家能看到车辆详细的检测报告,但却看不到卖家的任何信息,甚至连车牌号码都经过了处理。
外卖问题
饿了么惊现“黑作坊”
记者应聘成“饿了么”的一名配送员,不久便接到了一个名为“速客美食”的配送订单。商家上传的照片显示,实体店面宽敞明亮,灶具整洁。然而,记者接单取餐时,却七拐八拐来到了北京通州区杨庄小区一栋居民楼前。这个隐藏在居民楼一层一居室的店铺,与网络上明亮的店铺照片完全不一样。
“饿了么”网站上显示,一家名为“食速达”的商家,菜品色泽艳丽,厨房不锈钢灶具洁净透亮。而实体店的厨房却昏暗狭小,饭锅上到处是黑乎乎的油渍。老板娘用牙咬开火腿肠外包装就直接分切到炒饭中。在另一家店铺里,工商营业执照显示,公司名称为上海泽洁投资管理有限公司,旁边贴着食品流通许可证,然而记者查询北京食药局公开系统,并没有查到这家企业的餐饮服务许可申请登记。
劣质义齿
废钢料造假牙支架
记者深入北口义齿、瓷都忠诚医疗等一些假牙制作工厂发现,这些厂家在铸造义齿支架时,使用的是没有任何标志、也没有医疗器械注册许可证号的碎钢。义齿碎钢原料批发商侯老板透露,它的市场价只有正规厂家的七分之一。专家介绍,这些碎钢要不就是回收料,要么就是工业原料,而且它们往往经过反复回收再利用,有害元素浓度越来越高,危害人体。而且,这些假牙不消毒,用员工用过的旧牙刷,刷一刷就寄给你。
刷单内幕
“亲”的点赞其中有假
记者在淘宝上开了一个卖面膜的店铺,仅仅上传了几张图片,并没有真实的货品。这样一家虚假的新店铺,如何才能提高信誉呢?在yy语音平台上的“安情商家”语音聊天室里,刷单客服告诉记者,只要商家支付商品的本金和刷客的佣金,刷手们就能按照商家的要求完成刷单和刷信誉的任务。
即使没有一件真实商品,刷单客服也有办法:“你只要发空包裹就行了。”物流信息同样难不倒这些刷客组织。随后的几天,记者在店铺后台每天都能看到最新的物流状态,而单号在申通官网上也能查得到。三天之后,记者的淘宝店铺显示,买家已签收,刷手还给出了一个附带文字评价的满意好评。
消费警示
别轻易刷卡扫二维码
小区内经常出现促销摊点,刷卡器、二维码暗藏玄机,卡号、密码全部被盗。提醒小区、街边看到促销,千万别轻易刷卡、扫二维码,警惕“捡了芝麻丢了西瓜”。
买红参别挑“高颜值”
红参本身含有一定的糖分,但按照国家标准,含糖量不应超过20%。通过现场检测可以看出,颜色红润、形状饱满的红参是加了很多糖的,外形干瘪的反倒是真品。而且含糖量超标的红参,拿在手里会感觉软糯发粘,这也是一种鉴别方法。
智能设备存安全漏洞
小到智能设备,大到智能楼宇,智能设备的普及存在各种安全漏洞。攻击者可以远程控制无人机,机主完全无法反控制。智能摄像头,可以通过攻击获得远程控制,任意调整摄像头方向,窥探隐私。也可以利用家里的无线网络漏洞,控制家里的智能插座、智能洗衣机。部分智能刷卡机也可能存在安全漏洞,消费者的卡可以被复制,卡里的钱可以被刷去。
权威发布
海淘儿童用品1/3不合格
2015年,国家质量监督检验检疫总局对跨境电商渠道进口的儿童用品,包括玩具、服装、纸尿裤、餐厨具、湿巾等进行了质量抽查,总计抽样654批,检出不合格217批,不合格率为33%。其中,进口玩具共抽查124批,检出28批产品存在小零件容易导致儿童窒息或物理安全性能不合格。