(网经社讯)一、报道概要
【3·15晚会曝光大数据黑产:企业非法窃取20亿条个人信息】央视3·15晚会报道,多家公司以"精准获客"为名,利用技术手段大规模窃取用户隐私。云企智能通过短视频平台评论区关键词扫描,抓取用户电话、微信账号,并监控同行直播数据实施截流;绿信科技使用爬虫技术盗取信息;企腾网络的"火眼云"系统不仅窃取公众号及微信群成员手机号,还宣称服务过土巴兔、拜博口腔等企业。更触目惊心的是,启科科技通过电信运营商后台实时数据,用3800项个人标签对用户精准画像,每日处理百亿条数据。这些公司将海量隐私数据明码标价,暴露出个人信息安全防线在技术黑手面前的脆弱性,亟待监管部门重拳整治。
二、获客软件的工作原理
1. 无障碍权限的滥用
(晚会视频截图)
无障碍权限最初设计的目的是为了帮助残障人士更好地使用电子设备。例如,视障人士可以借助该权限通过语音指令来操作手机,系统能够将屏幕上的文字转化为语音反馈给用户,同时也能识别用户的语音指令完成相应操作。肢体不便的人士也可以利用这一权限,通过特定的辅助设备完成对手机的控制。
部分不法获客软件通过授予无障碍权限,利用这一权限开发自动点击程序,以此实现对屏幕内容的获取。软件可自动点击手机界面元素,将屏幕上展示的信息采集下来,如同布置了一个隐秘的 “信息收集器”,当屏幕上出现了手机号、微信号等个人信息,将自动进行采集记录。
(直播间随意点击的用户信息)
2. 屏幕读取与数据采集
获客软件读取手机屏幕内容主要依靠系统底层的图形界面访问接口。在获取无障碍权限后,软件可以实时监控屏幕的刷新内容。程序自动模拟点击操作,迅速打开用户个人界面。一旦页面加载完成,程序便会启动智能识别算法,对界面中的各类信息进行扫描。倘若页面中包含诸如姓名、身份证号、联系方式等个人信息,系统将自动触发记录程序,将这些敏感信息精准抓取,并按照特定格式存储至预先设定的数据库中
3. 自动用户互动
获客公司运用自动化脚本与工具,模拟真实用户行为与目标客户展开互动。这些自动化程序能依据预设规则,在社交平台、网站等渠道自动发送好友请求、私信,或者在评论区留言。例如,针对特定行业的潜在客户群体,自动脚本可以精准筛选出目标账号,在特定时段批量发送精心编辑的问候语与业务推广信息,以此吸引客户关注。
三、应该加强个人信息保护意识
个人应当增强自我保护意识,尽可能减少个人信息的暴露。日常生活中,在面对各类需要填写个人信息的场景时,务必保持谨慎。比如,对于来路不明的调查问卷、促销活动登记等,不要轻易填写姓名、身份证号、联系方式、家庭住址等关键信息。在使用互联网服务时,仔细阅读隐私政策,避免随意授权应用程序过多的权限。网络购物收货地址可填写至小区附近代收点,而非精确到门牌号。同时,谨慎对待公共网络,不随意连接未知安全性的 Wi-Fi,防止黑客通过网络窃取个人信息。只有从点滴细节入手,主动减少个人信息的暴露,才能更好地保护自己的信息安全,降低被不法分子利用的风险。
