浅谈3·15晚会与网络安全 : 机器人骚扰电话 -> WiFi探针盒子 -> 索取用户隐私的APP

释放双眼,带上耳机,听听看~!

既然作为一年一度的官方爆料,那么我就响应国家号召,出一期315专题。

顺便针对某些APP,不是不报,时候未到,莫欺少年穷,你就是一个流氓。

昨天的删稿是为了要命,今天的文章仅为自清,我还是那个我,感谢大家的支持。


前言

今年的315晚会,围绕网络安全的点有很多,我关注的有以下3点

AI+骚扰电话、WiFi探针盒子、APP索取敏感信息,这三个形成的产业链

还有超高利网贷,这个已经是涉及线下了,之后再谈一下。

以上每个点都曾在过去的新闻提到过,都曾爆料过,然而由于重视程度确实火热了一个月的时间,最后都消声灭迹了,该存在的现象仍然存在,该造得孽已经在造,下面将按照提及的每一个点进行解析。

AI 骚扰电话

AI骚扰电话,又称智能骚扰电话机器人

被曝光企业为:壹鸽科技、中科智联科技有限公司、易龙芯科人工智能有限公司、智子信息科技股份有限公司、秒嘀科技等。

每天800到1000通电话,根据对方不同回应给出最佳应答,全程保持礼貌友好,没有任何负面情绪……这样一群任何企业都梦寐以求却求之不得的推销人员,意外被AI技术实现了。

一种声音逼真且甜美,实际上是由AI电话机器人所拨出的推销电话,正以消费者难以察觉的高速,在各个领域取代着曾为公众所熟知的电话推销人员——保险、地产、教育、汽车、贷款等等

目前网上仍然有销售渠道

而现在,为了逃避监管,一些机器人研发公司研究了多种逃避技术。

例如:硬件透传

功能:实际打出去的号码不是实际用户提供的号码,而只是把它显示成用户的号码,简单来说就是通过技术把打出去的号码给改了。

如此一来,拨打骚扰电话,就算被用户投诉,监管部门也无据可查。

而经过测验,使用者的那张被改过的卡里,是查不到任何通话记录的,没有一分钟、一秒钟的时长。

用机器人拨打骚扰电话,加上逃避监管的特殊方法,一些外呼公司的外呼量大幅增加,如何获取更多的号码资源,也就是我们这群用户的号码呢?


请看下一节

wifi探针盒子

声牙科技有限公司研发的一款探针盒子在315曝光,大致流程如下:

当用户手机无线局域网处于打开状态时,会向周围发出寻找无线网络的信号,探针盒子发现这个信号后,就能迅速识别出用户手机的MAC地址。

而MAC地址可以转换成IMEI号,再转换成手机号码。


声牙科技还声称:

他们公司有全国6亿用户的信息资料。包括用户手机号等各种信息,只要将搜到的MAC地址和公司系统后台大数据进行匹配,就可以转换出用户的手机号码。

经过搜索,还能找到一些销售渠道

那么这些盒子探针器都放在哪里了?

令人惊讶的是,这些公司会将其放置于一些人流关卡,比如商店门口,收集到数据后,再提供给大数据分析公司,综合各类信息,将一些用户的手机电话、指纹、房产信息,甚至受教育程度和收信息,都能一一确认下来。

怎么装呢?


这个商场装了11个,它总共有11个门,他把那个拧开,直接放上去,直接在上面嘛,这是中空的嘛。


为了获取更多用户个人信息,一些公司将这个小小的盒子放在了商场、超市、便利店、写字楼等地,在用户毫不知情的情况下,搜集个人信息。

盒子的日活跃量能在5000台以上到万把台这样子。目前在全国其实差不多,已经有3万多台设备在使用了。

如果有些信息不能确认,还会通过钓鱼短信的方式进一步完善信息。

随后,这些信息会被出卖给需要方,比如房地产、汽车和金融等公司,这些公司利用信息,购买人工智能服务,通过人工智能技术手段,低成本地向用户拨打骚扰电话,最终完成产业链。


央视3·15晚会显示,收集个人信息的探针盒子,日活跃量在5000台以上,差不多全国有3万台。

萨摩耶公司,自称是一家依托强大FinTech能力,为用户提供“更普惠更温暖的”互联网金融服务的新型金融科技公司。其生产的探侦盒子能够探测用户手机的MAC地址,之后就能转换成电话号码,通过这些数据甚至能够对个人进行精准画像,之后进行产品推广。

盒子对应APP的数据

此外,一些生产WiFi探针设备的公司通过与电信运营商合作,获取了用户手机Mac地址与手机号的关系,使得广告主可以通过打电话、发短信以及弹窗广告的方式进行营销;另一些公司则接入了百度、腾讯等公司的大数据库,为广告主提供用户画像,甚至直接提供用户的微信。

我只能说,丧心病狂。

那么这些盒子背后如此海量的数据从哪里来呢?那6亿用户数据都是从哪里来的,回答:这些大数据,主要来源于用户手机上所安装的一些软件。

呵呵,某APP。

请看下一节

索取用户隐私的APP

昨天有人和我说,你标题说窃取,我并没有窃取,用户都是同意条约的。

那好,我按你的理解,我现在说索取用户隐私,请问,还告我否?

以下为某公司人员的原话:

现在我们在安装软件的时候,其实,首先第一步会需要我们填一个用户服务条例嘛,对吧,对,对。你安装我这个软件,你必须得点击同意,我这个服务条例你才能安装,对吧。安装好了之后,那现在一般软件会要求给它开权限。是否允许我访问你的通讯录、访问你的手机文件夹、访问你的电话、访问你的短信,对吧。你点击允许之后,你才能使用我这个软件。然后通过你使用我软件的时候,所产生的用户数据,我是可以用作商业营销用途的。

从上面的话和截图可以看出

各家APP厂商的用户条例是有多么的,丑陋,多么的王八蛋。

本次315晚会被曝光的索取用户隐私的APP:

3·15晚会曝光社保掌上通App,填写各种资料注册该App后,电脑远程就能截取到用户的几乎所有信息。

资料显示,社保掌上通是由杭州递金网络科技有限公司开发的 一款提供社保查询的应用APP,主要为用户提供社保管理及衍生服务。 社保掌上通对外宣称用户已达2000万。

据专家现场表示,这个App在用户使用的时候,通过隐秘的隐私条款,获得了用户的授权,将用户的信息全部截取了。专家现场提醒,查社保、查违章、订票等,需要注意甄别,要使用官方出品的应用。

难道只有他们一家么?呵呵,远远不止,多半是为了警告。

三魔归一


基于这三个产业链,315晚会做其中一个演示

现场通过APP进行抓包,把一个人的身份证和个人信息全部完整暴露。

可见,实用性有多大。

尾声

        今年315的扯淡到此告一段落了,如果你们有什么料,欢迎后台留言给我,最后留下你的微信号,方便我添加你的好友以便获取更多资讯,我相信,这个社会公道自在身心,毕竟最近我经历了很多,也看到了很多,我国执法部门都在努力为这个社会做出贡献,而只是为了不扩大影响所以你们看不见而已,所以不要过多的进行猜测,别让执法凉了心,恶性循环后,倒霉的还是自己。

       最后还是要感谢315,感谢每年一度的真话环节,虽然不知道这个整治力度会持续多久,但是只要有一点改善的苗头,哪怕是一点点,那便是这个社会的进步。

        我是黑鸟,但愿明天能够继续与你们相见,再会。

最后附上我兄弟喷叔今晚的直播WiFi探针盒子的报道,也欢迎大家点击下面的链接观看,里面有料哦,也欢迎大家关注他的公众号,我对他的评价是一个比我强的勇士,毕竟他是全方位爆料。

315晚会曝光WiFi探针设备盒子,放在商场等地采集用户数据,从而可以打骚扰电话

很多人还问我去哪看直播,手机下载央视影音APP 

或电脑版访问 http://tv.cctv.com/live/ 即可观看重播和直播

感谢您的在看

本文源自微信公众号:黑鸟

人已赞赏
安全工具

美军向伊朗网络间谍组织发动报复性的网络攻击

2019-10-16 10:09:58

安全工具

每日关注之安全资讯第2期

2019-10-16 10:10:04

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索