■ 文/武晓婷

信息安全再上风口浪尖315晚会曝光多项安全威胁

■ 文/武晓婷

今年的315晚会将矛头着重对准了信息安全，包括手机、无人机、汽车、洗衣机、烤箱在内的数款智能硬件被展示了不同程度的破解，个人隐私信息被无底线的窃取和泄露。

有的app带有木马功能。在系统后台长期开启，将用户的一举一动都上传到不法分子的服务器中，从而窃取用户的个人信息和财产。

今年，以“共筑消费新生态”为主题的“315”晚会的收视率依旧力压各大综艺节目，曝光的消费问题瞬间成为公众舆论关注的话题。不同的是今年的315晚会，除了关注生活中一些商家的不法行为外，个人的信息安全成为晚会矛头所指的重点领域。

据了解，央视315晚会已经连续四年关注信息安全问题。从2013年央视315聚焦安全网购，2014年曝光网银支付被指存漏洞，2015年曝光公共场所无密码WiFi陷阱，再到今年的病毒二维码、手机恶意吸费陷阱、WiFi漏洞。虽然问题接连被曝光，但是依然不断有用户因网购被骗、第三方支付软件被盗号等恶意行为发生。今年的315晚会之所以将信息安全推到如此重要的位置，可见当前社会上个人信息安全的问题和隐患已是触目惊心，到了必须深度治理的边缘。下面，看看315究竟了曝光哪些信息安全的焦点问题呢？

轻信不良APP 手机费和隐私被偷走

智能手机和平板电脑已完全融入了公众的日常生活，衣食住行都可以通过手机来解决。每个人手机中的各类app更是多到几十种。不过，是否怀疑过手机的安全性呢?是每月的电话费莫名其妙的增长了?还是个人信息被各种骚扰电话起底？是什么让手中的设备彻底失守?今年“315”晚会上关于手机安全的一幕令人印象深刻。

首先，且看看给用户造成财产损失的乱扣费现象。用户在日常使用手机上网的过程中，经常会在一些下载的app内看到各种广告，有的还会弹出对话框影响用户正常使用。但是，一旦用户点击关闭这些广告，很有可能就定制了某种包月的服务。并且，有的还会在系统后台为用户自动下载来历不明的app。这些行为的背后，都存在着一条黑色的产业链。

尤其是安卓的手机，在root后权限大开，几乎毫无安全可言。同理，苹果手机越狱后也存在很大的安全风险。因此，建议用户不要对自己的手机进行越狱和root，下载app一定要通过正规的渠道。尽量不要通过链接或扫描二维码下载app，这些来历不明的app将是用户手机中的“炸弹”。并且，一定不要下载存在诱惑的app，无论是抢红包神器，还是带有强烈的性暗示，都是勾引用户上钩的诱饵。不贪小便宜，禁得住诱惑，不盲目相信软件的功效，才能保障手机的安全。

接入免费WiFi 手机变成透明玩具

公共免费WiFi再度成为晚会关注的焦点。在现场观众连接了现场提供的免费WiFi，打开了几个app使用后，过不多久就发现自己的姓名、电话号码和家庭住址就都出现在了大屏幕上，个人信息泄露到一字不差，让人感到不寒而栗。问题的罪魁祸首就是现场提供的免费WiFi。

每每走到公共场合，如购物中心、咖啡馆、餐厅或者酒店等地点时，人们第一个动作往往就是寻找周围有没有免费的WiFi连接。这个时候就需要注意了，不法分子会在公共场合建立一个和运营商或者商家名称一模一样的无线网络名称，并且还不用密码就可以接入。许多用户一看既免费，还不用输入密码，一下就掉进了陷阱之中。

连接到“黑WiFi”之后，不法分子使用抓包技术，将用户对服务器发送的信息进行拦截。通过破译软件，对加密信息进行解密，从而得到用户的个人信息。手机中的电商app、订餐app、订票app、打车app等，几乎存储有个人信息的app，都存在被不法分子破解信息的风险。不仅个人隐私遭到了泄露，甚至有可能造成网银、移动支付等个人财产的损失，这样看来，手机基本已经变成他人完全透明的玩具，个人信息如数呈现，唾手可得。

而个人信息被不法分子收集后，他们就会整理成一个庞大的数据库在网上向保险公司、理财公司、诈骗团伙等进行贩卖。

2016年的315晚会之所以将信息安全推到如此重要的位置，可见当前社会上个人信息安全的问题和隐患已是触目惊心，到了必须深度治理的边缘。

扫野生二维码 贪小便宜落陷阱

央视315晚会做了个情景剧“扫二维码免费送一桶油”，这背后其实是通过二维码让扫码者的手机中病毒。而手机病毒可以窃取受害人的银行卡账号、密码、姓名等信息，从而盗取受害人资金。

当前，手机扫二维码已经成为生活中常见的场景，商城、路边、地铁比比皆是。如扫码支付、互加好友等等。不过，手机乱扫二维码也存在很大的风险，不法分子通常会通过各种诱导的方法吸引消费者用手机扫植入病毒的二维码，例如通过送礼物的方式来吸引消费者扫码。所以，要提醒各位网友要有预防意识，切勿随便乱扫二维码。

专家表示，手机扫二维码存在多种风险。虽然二维码本身并无病毒，有病毒的是二维码背后的网址链接。首先，二维码背后可能是一条手机木马病毒的下载网址。扫码后会让手机中毒，然后窃取银行卡资料，盗刷资金。其次，二维码背后还可能是个恶意app的下载链接。扫码后，给手机下载一个恶意app或假冒网购、支付应用的app，一旦在这类app上输入支付账户密码，就会被盗刷资金。再次，二维码的背后还可能是钓鱼网址。扫二维码可以网购免单的诈骗时有发生，当受害人扫描一个二维码后，会出现一个仿冒知名网购平台的网页，受害人在网页上输入账户密码就会被记录，然后资金就可能遭遇盗刷。

此外，央视315晚会还曝光了智能硬件或者技术相关的产品的安全问题，包括无人机、智能楼宇、智能家居、安防摄像头、刷卡POS机以及智能汽车。黑客现场演示的入侵内容几乎包含了我们日常生活中遇到的方方面面的智能设备，手机、无人机、WiFi、网络摄像头、智能家电，实际上或多或少都存在这安全漏洞，只要是专业的黑客人员有心而为，智能设备被攻击、用户的个人隐私被窃取几乎不可避免。

央视315晚会缘何连续关注手机信息安全？业内专家分析称，这一方面是由于漏洞层出不穷，诈骗伎俩也更加隐秘和多样，令人防不胜防，而另一方面，信息安全已成为行业趋势，甚至是全人类的挑战。

也有媒体指出，这主要是由于不法分子的诈骗伎俩越来越隐秘和多样，如山寨用户常用的购物软件、钓鱼网站积分兑换、冒充公检法等，用户一旦使用山寨软件，或是点击不安全的链接，其账号密码等隐私就会轻易的被窃取。

据IDC最新研究报告显示，2016年全球互联网用户数将达到32亿人，约占全球总人口数的44%，其中移动互联网用户总数将达到20亿，占互联网用户数62.5%。同时据国内某互联网安全公司发布的数据报告显示，仅2015年第三季度，该公司共拦截木马攻击100.2亿次，其中发现安卓移动平台新增恶意程序样本558万个，这些恶意软件不仅能够通过为某些网站刷流量获得非法收益、窃取用户隐私信息，甚至还会伪装成运营商基站劫持用户手机信息、发送“钓鱼短信”，最终破解用户社交网站密码和银行卡密码，威胁用户财产安全。