移动wlan登陆(WLAN登陆认证)

编辑导语:网络信息时代，很多不法分子盯上了你的隐私，保护隐私成为当今时代的一大难题。作者针对信息进行了分析，主要讲述了儿童手表和免费WiFi的案例，教我们如何避免个人信息被泄露。推荐有兴趣的用户阅读。

在网上冲浪多年后，你可能并不惊讶自己成为了网络上的“透明人”，但当你了解到自己的信息是如何被收集和贩卖的时候，你还能保持冷静吗？

2022年3月15日晚会上，央视用一个又一个触目惊心的案例，让消费者再一次意识到，在互联网世界里“裸奔”是多么的难想，信息泄露真的是防不胜防。

从可能每天上万次收集你位置信息的“免费WiFi”，可能随时在监控你孩子的儿童智能手表，到浏览网页时与你的手机号码“匹配”，给你打骚扰电话的背后产业链，有用户表示，看了信息泄露的潜在风险后，感觉头皮发麻。“你觉得全副武装，但在对方眼里，你是赤裸裸的，没有秘密”。

很难想象，中小学生的智能手表也会被盯上，成为这些过度收集用户信息的黑色产业链中的“行走偷窥者”。对于拥有手机的成年人来说，他们的手机号码都是明码标价的。在15元人民币中，服务商为了逃避监管，甚至使用虚拟货币交易。

个人信息管理和泄露是近年来3·15晚会的焦点。但这次3·15晚会曝光的窃取个人信息的方式不断迭代，有些是用户自我防范意识可以解决的，有些是防不胜防的。、

虽然在2021年，相关部门一直在加强对APP过度收集用户行为的监管，但不得不承认，个人信息的保护依然任重道远，根除这一“顽疾”仍需翻越崇山峻岭。

第一，信息已经泄露，你可能对此一无所知。

谁能想到，一个APP一天能收集你的位置信息多达6万次。

今年3.15晚会上首次出现的“3.15信息安全实验室”，专门测试市面上的“免费WiFi”app。测试人员发现，很多app都打着“免费WiFi连接”的旗号，列出的WiFi资源都无法连接。仅此而已。这些app还会捆绑多个手机应用，每天推送弹窗广告，像剥糖果一样扔不掉。

更可怕的是，这类app可能会在后台收集大量用户信息。测试人员提到了一款名为宝月WiFi助手的APP，可以不断的自我启动，读取用户信息，推送弹窗广告。还有一个叫“雷达WiFi”的应用，一天最多可以访问手机位置信息次。

“3.15信息安全实验室”相关专家何延哲表示，数万次意味着用户从早到晚，包括睡觉都是一直被定位的。这些应用可以串起用户的生活轨迹和行踪，掌握用户的生活规律、职业和喜好。

6万多次WiFi接入来源/3·15晚会

看你的喜好，消费习惯，个人联系方式，骚扰电话越来越准。很多用户可能都有这样的经历，只是用手机浏览了一些网站，却经常接到相关行业的推销电话，没有留下电话号码和个人信息。

来源/3·15晚会

晚会中，被曝光的杭州渔业公司相关人员介绍，近期有用户用手机浏览了一些家具、装修网站。虽然没有留下电话号码，但是每个人的手机对应一个MAC号(手机识别码)，可以匹配到用户的手机上，可以直接给用户打电话。

中小学生是信息泄露的高发区。一款看似丑陋的儿童智能手表，风险极大。

儿童智能手表是家长与孩子取得联系、随时掌握孩子行踪的重要载体。也是一些小学生社交的必备工具。它已经能够集成人脸识别、高清拍照、社交、字典查询、听音乐、看视频、健康检查等多项智能功能。

防范意识薄弱的小学生，佩戴低档儿童智能手表，很容易被诱导下载恶意程序，这些程序可能会泄露用户的位置、语音、图像等信息。据央视报道，“3·15信息安全实验室”的工程师以抽奖为由，吸引小学生下载一个程序后，将恶意程序植入儿童智能手表进行测试。

远程控制儿童智能手表获取位置来源/3·15晚会。

接下来，工程师可以通过远程控制实时定位孩子，通过在后台多次采集孩子的移动轨迹来推断孩子的活动范围。比如她家其实离学校很近，大概两三百米，五分钟就能走到。

回家后，孩子和奶奶聊天。通过调用他手表中的麦克风，不同地方的工程师可以清楚地知道对话。晚饭后，孩子们在书桌前做手工，他们的一举一动总是被掌握。

问题是，厂商已经为这款儿童智能手表安装了Android 4.4操作系统，这款手表是近10年前发布的，最新版本已经更新到Android 12。厂商为了节约成本，安装了过于老旧的系统，而忽视了安全性，给了犯罪分子可乘之机。

还有一些低配的儿童智能手表，搭载的是Android 9，操作系统看起来更新。安装APP时，系统会弹出窗口提示是否给予一定权限。一旦用户拒绝授权，APP将拒绝提供任何服务。

例如，当测试人员打开一个名为“天气”的应用程序时，会出现一个弹出窗口，询问用户的存储权限。被拒绝后，他会要求通话权限，再次被拒绝后，他会要求定位权限。一直被拒后，app会闪退。这就迫使用户“交出”使用服务的各种权限。

“我不敢下单。”有家长看到儿童智能手表被评价为“会走路的偷窥者”，暂停了给孩子买的计划。

个人信息泄露的途径和环节很多，但对于普通人来说，结果只有一个，生命财产安全风险越来越大。

表面上无关紧要的数据，但如果“有心人”通过点、线、面一点一点结合个人信息，实际上可以对一个人了如指掌，进行精准营销，甚至作弊。

第二，个人信息已经明码标价:一个手机号15元，虚拟货币交易。

是谁在你背后，悄悄盯着你的个人信息？

像WiFi这样的免费互联网应用从诞生之日起就因其安全和隐私问题而饱受诟病。

早在大约四年前，工信部就曾专门通知过“cegnet”APP。“WiFi万能钥匙”、“WiFi钥匙”具有为用户提供免费接入他人WiFi网络的功能，涉嫌入侵他人WiFi网络、窃取用户个人信息。

相关部门还特别提醒，WiFi网络提供者应谨慎分享自己的WiFi网络，并定期更换WiFi网络密码；WiFi用户要增强安全上网意识，慎用“上网”之类的手机应用。

直到2021年，上海市消保委还专门发文提醒消费者，被称为“互联网神器”的APP容易造成个人隐私信息的泄露和滥用。

“CengNet”应用不仅可能过度收集用户信息，还可能通过用户躲不开的弹窗广告获利。

因此，有人评论说，“刮网神器”的真面目其实是“毒苹果”。骚扰电话的产业链更是雪上加霜。

央视3·15晚会深化日益精准的骚扰电话背后的产业链。这个产业链上的公司把骚扰电话隐晦地称为“陌生人”(陌生来访电话)。

杭州钓鱼为每个客户匹配一个陌生人的手机号，收费3元左右。容英通信专门为一些销售公司隐藏陌生人的来电号码。一分钟0.1元，年电话净收入近1亿，服务客户2万多人，其中80%以上是陌生人。

信息从哪里来？移动信息技术有限公司业务经理指出，抓取自己广告页面的用户，可以在管理后台看到自己的手机号码，价格是15元一个。

做类似业务的郑州绿铅，一个月能拿到一百万条用户数据。而且为了逃避监管，会使用虚拟货币进行交易。

骚扰电话的产业链还涉及美股上市公司融联云。融联云旗下的融联奇摩相关人员介绍，利用几十个甚至上千个号池帮助客户外呼，以规避投诉和监管，平台上的客户达到3万多人。

然而，2021年前三季度，融联云仍处于亏损状态。财报显示，营收约7.55亿元，净亏损约3.9亿元。美国东部时间3月15日，融联云股价收于1.46美元，较开盘价下跌8.18%。

杭钓工作人员也知道，这个生意不大，一旦做大，风险就越大。

至于儿童智能手表，作为一种可穿戴设备，其需求逐年增加。根据中工大发布的《2021-2026年中国智能手表行业投资分析及发展战略研究咨询报告》，中国儿童智能手表需求从2015年的800万只逐年增长至2020年的2990万只。

但由于国家行业标准缺失、市场监管力度不够，儿童智能手表市场也存在一些问题，如信息健康等安全隐患突出，产品娱乐化、社交化过度，产品质量参差不齐，创新智能不足，轻视服务保障和生态建设等。

早在2019年，中国儿童智能手表就被曝出存在安全漏洞等问题。据Sky Survey数据显示，我国可穿戴设备相关企业近1.4万家，其中52.0%分布在批发和零售行业。超1500家可穿戴设备相关企业出现经营异常，占总数的11.0%。

对于儿童智能手表行业的发展，也需要建立国家行业标准，着力解决产品面临的安全、续航、服务等问题，搭建并共享开放的底层技术平台，构建适合智能手表领域的“安卓”系统，及时纠正产品过度娱乐化、社交化的倾向。

三、如何拒绝做“透明人”

比如去年的3·15晚会，一些商家通过安装人脸识别摄像头，非法收集甚至滥用人脸信息，洞察用户的年龄、身份，甚至情绪和消费习惯。

个人信息泄露后，用户继续收到垃圾短信和骚扰电话，还是轻的。一旦骗子乘虚而入，钱财尽失，甚至身份被冒用，都有可能发生。

那么，应该如何防止信息泄露，拒绝做“透明人”呢？北京志普律师事务所首席合伙人、主任律师李生告诉深冉，普通人首先需要提高隐私信息保护意识。不要随意安装不明app，登录非法网站，定期清理手机。如果被要求填写个人隐私信息，需要反复确认其正当性和合法性。

也有业内人士提醒，大部分app在下载安装时会被要求开启多个权限，包括通讯录、相机、短信、录音、位置等。用户在授权时要仔细阅读，如无必要可以选择“拒绝”。

但是，用户的防身意识只能是第一道屏障。毕竟随着骚扰电话越来越精准，用户根本无法抗拒这种情况。

李生提到，以这次3·15晚会曝光的几个与信息泄露有关的产业链为例，无一例外都违反了个人信息保护法。

2021年实施的《个人信息保护法》，明确了个人信息的保护和利用规则，对企业个人信息数据的安全合规提出了新的要求。但从目前的情况来看，还是要加强对企业个人信息数据安全性和合规性的监管，以遏制此类商家野蛮生长、肆意侵害消费者的情况发生。

李生认为，如果商家非法获取个人信息，监管部门可以责令改正、给予警告、没收违法所得、责令暂停或者终止提供服务、罚款、停业整顿、吊销营业执照等行政处罚，并同时处罚直接负责的主管人员和其他直接责任人员。

江苏天竺律师事务所律师申远向申冉指出，“公民个人信息”包括姓名、身份证号、通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

他提到，泄露个人信息情节严重的，要负刑事责任。《民法典》要求，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

沈源曾经处理过一个案件，一个股票业务员在工作期间，保存了客户的姓名、身份证、手机号等信息。后来有人愿意买，他就打包卖了几十万块，获利700多元。最后，他被判入狱三年。个人信息黑色产业链的每一个环节也要了解其中涉及的法律风险。

沈源提醒，保护个人信息，在个人层面谨慎一点都不为过，企业也要肩负起应有的责任。

作者:王敏，编辑:金坤，官方账号:深燃

本文由@深燃原创发布。每个人都是产品经理。未经许可，禁止复制。

来自Unsplash的图像，基于CC0协议。