3·15晚会首设信息安全实验室，重点关注网络信息安全

在3·15晚会上，网络信息安全依旧是重点关注的问题。这一届的315晚会首设信息安全实验室，针对消费者日常生活中容易忽视的信息安全隐患，进行专业测试。揭露隐藏在互联网伪装下的违法违规行为。

信息安全在万物互联时代，比产品本身更重要

3·15晚会不是为了打击谁，而是给厂家一个善意的提醒，做好产品的同时，别忘了软件背后的安全也很重要。毕竟，在万物互联时代，信息安全比产品本身更重要！

网络安全相关案例

互联网技术手段本身没有错，但是一些人利用互联网技术手段，让这些违法违规操作变得更加隐蔽，危害也更加大。

一、浏览网页就会泄露手机号

3·15晚会曝光了很多家企业抓取网上数据，只要用户浏览网站，即使没有留下电话信息，也可以给用户打电话。通过手机上的MAC码，即识别码，便可以精准匹配对应手机。

二、电脑APP高速下载一拖六

用户在一些专门的软件网站下载安装软件时，下载安装后发现电脑多出了很多垃圾软件，而且莫名其妙出现弹窗广告，电脑也变得卡顿。这些软件和弹窗广告的出现就是“高速下载”惹的祸。

调查发现，ZOL软件下载、腾牛网、PC6下载站等平台涉嫌利用“高速下载”的噱头捆绑下载，而它们所使用的“高速下载”均是由百助公司提供。它们都有一个绿色的、很显眼的高速下载选择，下面还有一行小字提示：提速50%，需下载高速下载器。然而，高速下载只是一个噱头，和普通的软件下载没有区别，只是为了诱导用户通过百助下载器下载软件。

当用户选择高速下载后，用户选择的是安装更多的捆绑软件，有时候用户即使将所有默认勾选取消掉，关闭下载器，弹窗广告也会像牛皮癣一样不时出现在电脑右下角，如果用户习惯性地点击右上角试图关闭广告，就很可能会被偷偷的静默安装其它软件。

三、人为操纵口碑

口碑不过是一场人为的作秀！3·15晚会曝光网络水军刷评问题：靠口碑机构伪造、篡改标题评论左右搜索结果等行为，点名了牛推等多家企业。这些企业利用素人账号，诱导用户选择。更恐怖的是，有的企业做了高达十几万的关键词霸屏，不管用户搜索什么显示出来的都是某企业某产品，让人无法规避。

首设信息安全实验室，关注网络安全和儿童互动产品的信息安全

一、免费WiFi存陷阱，不免费还收集用户信息

信息安全实验室的第一件测试品：“免费wifi”

手机应用市场上，有很多打着提供“免费WiFi连接”服务的应用程序，但是实际上这些应用程序提供的免费WiFi资源，没有一个可以连接上。而且，如果点击确认和打开的弹窗后，会有应用程序自动下载到手机，这都是伪装的广告链接。

工程师测试发现，这类免费WiFi的应用程序还在后台大量收集用户信息。比如，一款叫“雷达WiFi”的应用程序，一天之内收集测试手机的位置信息，竟然高达67899次。这意味着，用户从早到晚、包括睡觉，这些应用程序都在不断定位，用户的生活轨迹、行踪，甚至是职业、喜好都会被曝光。更可怕的是，多了这些应用程序后，手机各种广告自动弹出，不看够5秒还关不上，影响手机的正常使用。

二、儿童手表存在安全隐患

信息安全实验室测试的第二款产品：儿童智能手表

测试人员挑选了一款在电商平台上卖得很火爆的儿童智能手表进行测试。当小朋友扫描了一个伪装成抽奖游戏的恶意软件二维码后，测试人员可以远程控制该手表。

不仅可以窃取手表中的通讯录、通话记录等重要信息，还能实时定位手表的位置，通过多次采集到的位置信息还可以推断小朋友家和学校的位置，获取其活动范围；还可以调用手表的相机、麦克风等各种权限，时时刻刻偷窥着孩子和其家庭的一举一动。

经调查发现，根本原因就在于这款智能手表的操作系统过于老，使用的还是10年前的安卓4.4操作系统，没有任何权限管理要求，因此可以轻松攻破并调用各类权限，获取孩子的各种隐私信息。

在测试过程中，一个天气APP竟然需要读取照片、拨打电话、查看通讯录等多种权限，完全超过了该APP的必要权限，而当测试工程师点击拒绝后，这个APP马上就闪退了。此时消费者只有两种选择，要么提供权限，要么不再使用。

而一旦用户把权限交出去，手表里的信息也就交出去了，孩子的地理位置、图片视频、通话录音等隐私将会被收集，孩子的安全隐患可想而知。

国家持续整顿信息安全乱像

各级政府不断完善治理针对网络领域和数字经济的新型侵权行为，提高治理能力，改进监督技术和手段。

中央网信办深入开展2021年“清朗”专项行动，指导主要网站平台取消各种明星榜单以及相关超话社区榜单，有效遏制因榜单排名而滋生的应援打榜、刷量投票、数据造假等乱象。

2021年工业和信息化部重点聚焦违规调用手机权限，超范围收集个人信息等问题，整治手机APP开屏弹窗关不掉，乱跳转现象。开展了12批次APP技术抽检，通报了1549款违规APP，下降514款拒不整改的APP，大力推进APP专项整治工作。

2021年的11月1号，个人信息保护法正式实行，明确了任何组织个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖提供或者公开他人个人信息，只有把法制的篱笆扎紧扎牢，才能彻底斩断骚扰电话的利益链条。

没有网络安全，就没有国家安全。国家将持续治理网络生态突出问题，保护用户个人隐私，打击非法获取用户个人信息的行为，对不履行信息内容安全管理义务的网站平台，将依法处置并通报曝光。