新聞源 財富源

2022年08月10日 星期三

財經 > 滾動新聞 > 正文

字號:  

充電寶竊取手機資料? 專家:操作簡單

  • 發佈時間:2014-12-07 16:49:00  來源:中國廣播網  作者:佚名  責任編輯:羅伯特

  【導讀】電子設備功能越多,被不法分子利用的機會也就越多:無線路由器使用設置不當,會造成隱私洩露;無線硬碟相當於“私有雲”,賬戶和密碼不注意保護,也可能導致數據泄密;甚至充電寶在給手機充電的同時,也會竊取手機資料。本期《天天315》聚焦:使用電子設備,請保護好你的個人隱私。

  央廣網財經北京12月7日消息 據經濟之聲《天天315》報道,近段時間以來,充電寶頻頻曝出起火、冒煙、爆炸等事件,更有令大家想不到的是,雜牌充電寶還有可能成為盜取手機隱私非常方便的一種工具。充電寶是如何竊取手機資料的?使用電子設備,如何保護好自己的個人隱私?今天的節目邀請到中國政法大學傳播法研究中心研究員、碩士生導師朱巍、中國消費者協會律師團胡鋼律師,和大家一起來討論保護好個人隱私的話題。本週據央視報道,一款經特殊改動的充電寶在給手機充電的同時,會讀取手機裏的照片、視頻和短信等重要隱私資訊。而如果手機中有文稿文件,也會被一併拷貝下來。這樣的充電寶,外觀和普通充電寶並無太大區別。以前咱們會想説,我們如果把這些手機裏的內容如果發到雲端,或者如何,可能會有隱私方面的問題,誰想到拿一個充電寶充一個電都會出現這樣的問題,兩位聽到這樣的事是不是也會覺得驚訝。

  朱巍:我覺得聽到這個事情之後,好像回到諜戰劇這樣的情節,這樣的情節,一個充電寶一個日常生活中必須的東西,反倒變成了我們身邊一個間諜,這個是一般人想不到的,其實我剛才聽到您介紹,説一些雜牌的充電寶,實際上不僅是雜牌充電寶,正牌的充電寶經過改裝之後,一樣有這樣的效果,而且改裝程式據我所知,比較簡單。

  經濟之聲:其實想一想這是一個挺可怕的事情,相信我們胡鋼、朱巍大家都是使用到充電寶,那麼在使用之前,咱們沒聽説過這個事之前,你們會想到説這個東西可能會讓我的數據,讓我的資訊、讓我的隱私出現洩露嗎?胡鋼律師您想過這個事嗎?

  胡鋼:我還真沒有想過。老實説我本人很少用充電寶,雖然家裏有過若干塊充電寶,但是本人很少用,因為傳統就是用一個充電器給它插上這種,而且我選擇手機有一個原則就是,待機時間起碼得兩天,一天是無法支援的。

  經濟之聲:尤其是律師業務繁忙。

  胡鋼:傳統上我覺得很多時候用語音溝通,用短信溝通,從電信的技術角度來説它的到達率應該是遠遠高於我們的WiFi,或者通過資訊通道這種邏輯,因為它走的專門的心靈通道,類似于我們道路上這麼一個專用道,所以從技術角度來説,你要和別人聯繫,語音直接撥打電話,和短信恐怕比一般的什麼微信等等更可靠的到達。

  經濟之聲:這倒是,畢竟有那麼大運營商之類的,其實竊取手機短信、竊取手機的隱私數據,剛才兩位也談到一個技術的問題,確實是剛才朱巍也講到可能技術上並不複雜是嗎?

  朱巍:我覺得技術上很容易做到,因為我們知道現在加一個隨身碟在裏面,隨身碟是儲存空間,那麼再加一個技術,所謂的技術就是木馬程式,就偽裝成用戶,或者從雲中、或者從你的手機中得到一些東西,我覺得這個技術上應該是一個比較簡單的行為。

  經濟之聲:那麼從這個技術上方面來説,這種數據或者隱私被拷貝下來之後,轉移到不法分子手中也很簡單。是吧?只要它上到雲端,那邊就想辦法接受。

  朱巍:這個有好多種辦法,首先你充電寶裏,如果你夠智慧的話,裏面有一個晶片它自己有上網的功能,當然你不知道,還有一種通過你現在環境中的wifi,還有一種最低端的,就是它本身沒有任何的功能,它只是儲存,儲存完了之後,你連接手機,你手機可以上網,通過這種辦法。

  經濟之聲:其實不法分子的各種方面其實有的時候這都不是不法分子,就像剛才説的正牌的充電寶想幹這種事也很簡單,其實我們看到很多的公司也好,它都是希望得到客戶的資料,不管是什麼樣的資料,它們通過這種東西得到資料以後,它們可能有更精準的行銷這種方式,但是這種東西可能並不是很陽光、很漂亮的一種做法。在央視的報道中,視頻演示用的是iPhone手機,作業系統是IOS7.0以上版本。報道介紹,7.0以上版本手機在連接"問題"充電寶後,會彈出"信任"和"不信任"選項。而5.0以下版本的iPhone,以及安卓設備則不會有此提醒。那麼當碰到這種情況下,信任是不是千萬不能點,如果點了可能會有什麼風險?

  胡鋼:就是這樣蘋果的IOS它是有自身一套封閉的系統,所以它所有上線的應用程式,就是所謂我們現在流行的APP都是經過它相關的審核,而且管的比較嚴,所以相對來説,安全性有一定的保障,但是並不是説絕對的,因為蘋果本身披露出來的消息,它有後門,而且像美國的官方某些機構是開放的,而安卓系統它一個特點就是幾乎是一個基本就是一個共用軟體,那麼很多的軟體第三方服務基本上是一個遵循一個開放的原則,那麼相應的軟體是否存在惡意的程式,是否會侵害消費者用戶的數據,都是存在一定的疑問的,但是不管怎麼説,我們今天討論所謂的充電寶,充電寶是一個硬連接,那麼硬連接的話,實際上默認這兩個設備就是互相信賴的,所以你看我們習主席強調我們要建設一個可管可控的網際網路,可管可控前提就是可信可靠,可信就是彼此要信任,可靠就是在設備、在運營方面要穩定,所以只有可信可靠的網際網路才有可管可控的網際網路。

  經濟之聲:其實胡鋼律師説有一堆充電寶的時候,其實我們大家都知道,比如説一些會議、或者一些朋友之間的公司等等可能都會有一些這種的小禮物饋贈給對方,而充電寶成為了一個非常流行的東西,那麼在商戰的時候,咱們設想一下,給胡鋼律師另外一家某家律師行想了解一下情況,送給胡鋼律師一個充電寶,但是這個充電寶裏面可能就是暗藏這一些設備盜取到胡鋼一些對於某些案件起碼當事人的資料能夠看到,手機電話號碼聯繫方式能夠弄到,這種情況想像的話,是不是可以做到,同時還有人説,這個東西甚至於高端還能當竊聽器。

  胡鋼:存在這些可能性,就是現在我們的電子設備、信心網路技術發展實在是太迅猛,只有我們想不到的,沒有做不到的,而且整個的資訊産業或者説網路産業它很大一部分的盈利的模式就是來自於對用戶的精準的分析。精準分析的前提就是要大量的持續穩定獲得用戶的資訊。並且進行相關的分析,現在的冠冕堂皇的説法叫做數據挖掘,挖掘把你挖非常清楚,你自己都不知道自己是誰,但是別人一定知道你是誰?

  經濟之聲:那麼朱巍主任您覺得這個事會不會在我們身邊發生?

  朱巍:當然會,這個我不知道大家去沒去過很多國外的使館辦護照、去辦簽證,那麼進使館或者其他政府部門之前,包括充電寶之內不允許帶進去的,包括隨身碟在內。U其實我在好幾年前,我不理解,為什麼帶隨身碟不可以,拷點資料。不是的,我又不插在你的電腦上,為什麼不允許,現在知道了,現在因為技術發展非常快,剛才胡鋼律師也講了,只有我們想不到沒有做不到的東西,竊聽是很容易的做到的,因為你的每一個手機都有一個接聽的功能,只要它在適當的時候啟動這個程式,默認是你機主的啟動,其實這個是一個很小的程式可以做的到。

  經濟之聲:其實我們大家都會用到手機連到電腦充電,這種時候有的時候手機實在沒電了,邊上有一個筆電插上咱們就開始充,那麼這個過程是不是也會産生就像類似于我們的插到這種某種充電寶這種情況,就是手機當中的資訊和隱私洩露出去。

  朱巍:這個可能要從技術上講一下,現在的手機和以前的手機不一樣,以前充電口和數據傳輸口是兩個口,現在變成一個口,在一個口中它有幾塊,主要就是分兩部分一部分輸出的,一部分輸入的,輸入可能包括資訊輸入和電量輸入。那麼輸入的話,可能從你電腦裏,你手機裏往外取東西,那麼插到電腦上之後,電腦連接電源、通過USB它首先確認的是你首先要幹兩個事情,一個是充電,另外一個可能是資源進行交流,如果電腦中了惡意程式,或者説乃至充電寶有惡意程式裏面的話,它肯定要從你手機裏拿東西,那麼像剛才講的,那個蘋果7.0以上的版本的話,它會像一隻看門狗一樣的它會叫一聲,不允許往裏放,不允許往外拿,如果你這個時候點信任的話,就是允許了,這個人我認識,狗你別叫了,如果我點不信任的話,他就不能這樣作,我覺得這個還是一個防君子不妨小人這麼一個套路,但是畢竟這種辦法能擋住90%的不法侵略。

  經濟之聲:在這種情況下,是不是我們儘量不把手機和電腦這種東西進行物理的連接。

  朱巍:這也沒必要,你連到自己的電腦上,你覺得有什麼樣的危險呢?

  經濟之聲:我連到電腦上,電腦連網路,會不會從網路上把我電腦裏面追到我手機裏面,等等一些東西。剛才咱們説,我們手機上平時有一些的支付,可能挂著信用卡,信用卡當然現在使用起來非常方便,輸一個密碼,輸一個什麼號就啪這個錢就弄走了,那麼它如果弄的話,這些東西都可以…

  朱巍:你去用那種你敢付我敢賠的那種服務方式,出了問題跟你沒有關係的話,讓它來賠,有這種支付方式。

  胡鋼:但是這個就是説,你敢付我敢賠,我發現最大的問題是什麼,確實做了一些的調研,發現這些我們的網路第三方支付它都這麼宣傳,而且有些還很熱情説了具體了保險公司的名字,但是什麼情況下,保險公司賠。然後有什麼前提條件,有沒有限額等等等等,到底是怎麼操作的,不知道,它沒有公示,好像只是我們消費者可能知道,有大的保險公司要賠,但是怎麼樣不知道,所以從這一點來説,我們的網路公司在保障我們的用戶知情權方面恐怕要加大力度。

  經濟之聲:説一下我手機上挂著類似的支付。

  朱巍:微信支付,一般現在都是微信支付。

  經濟之聲:胡鋼律師。

  胡鋼:我也有,但是做的比較少,但是我覺得是這樣,一個最基本的建議,就是説你要在這種非常便捷的支付,不論是網路支付還是這種移動支付,我建議你第一這個挂的這個銀行卡,建議是一個儲蓄卡,就是它是限額絕對不透支的,這是一點。第二點你保證你卡裏的餘額是你承受的範圍,什麼意思,就是説比如説我覺得一個月的收入可能是你能夠承受的,即使丟棄了,被人偷走了,也不至於很嚴重影響你的生活,就是這個基數得保證,在此背景下,至少你可以有效的止損,因為真正出現這種支付方面的風險,你要去主張自己的權利,最後實現你權利這麼一個保障,還是頗費週折的,而且你心裏也受到了影響。

  朱巍:這個我補充一點,銀行卡一定要跟手機短信連著,因為它有變動的話,它會讓你用短信可以驗證之下,這樣我覺得效果非常好,但是現在有的支付,它是200塊錢以下是不驗證的,還有一種的支付方式是比較有意思了,它即便是數額很大,只要是工繳費它就不再顯示餘額變動,這個我覺得要和電信部門説清楚,只要發一分錢在我卡裏面,那麼就一定要顯示變動。

  經濟之聲:然後説到這,突然想到我們之前還遇到過一個案例,就是説它這個卡被不法分子挂了另外一個手機,那麼這種情況銀行發的短信,全部發到那個手機上了。

  胡鋼:我發現很多朋友有一個習慣它的錢包裏面放它的身份證,我們現在用身份證的場合越來越多,然後你的身份證你的銀行卡,當然可能還有現金,它的錢包的標準配置是這樣的,然後我們看到至少看到兩個案例包括我們這一週一個案例,是整個錢包丟了,他的身份證和銀行卡沒了,當時的失主也是很有經驗的,立刻第一時間進行了挂失,到公安機關補辦了身份證,而且重新拍攝照片,只是身分證號沒變,銀行業都做了挂失,但是為什麼還出現了大額資金的損失,因為那個所謂的犯罪嫌疑人那個壞蛋他拿到身份證,那個身份證挂失並沒有實際挂失,因為它不能保證這個身份證的唯一性,所以那個身份證在別的場合還是用的,所以這個壞蛋跑到同一家銀行,以這個身份證就是我們的失主的身份證開了另外一個賬戶,然後挂了一個他自己的手機號,就是壞蛋的手機號,然後通過的銀行的帳目之間進行轉換,然後把相關的錢打出去了,就是這麼一個事情,所以我們第一點就是説,如果你隨身攜帶身份證的話,建議你把身份證和銀行卡分在兩個口袋裏。

  經濟之聲:這是一個必須注意的細節。

  朱巍:還有一個辦法,這個辦法比較損,但是我覺得特別好用,我現在就用這個辦法,就是那個我們的所謂的銀行卡上面有卡號,上面銀行卡我們卡號是塑膠做的,你把卡號那一層撕下來,那麼在後面那一層,後面那一層是磁條是可以刷卡用的,不耽誤你使用,前面你把卡號撕下來之後,是連在前面那一層薄紙上的,這樣的話,即便丟棄了,到銀行挂失,或者是辦理任何任務,只要你不把那個紙放在家裏面,犯罪分子是沒有任何用途,我現在錢包裏的卡那層紙是撕掉的。這個是我自己總結出來的,我一直在用。

  經濟之聲:那不是前面那些字不是凹凸有致那種。

  朱巍:不是的,當然晶片卡不存在那樣的問題了,我們説的是以前的那種,不是有正反面嗎。反面是磁條,我們所謂的到銀行取錢用的也是那個磁條。磁條只是一張紙上,不在卡上。那麼前面那個一頁紙是就那個可好,有凹凸不平的,有直接印的,你把那個撕掉之後,直接印就沒了,即便是犯罪分子拿到這個卡,即便知道你密碼什麼,他到銀行辦不了任何手續,你把那個卡片的頁上面撕下來,你什麼時候去銀行辦事的時候,什麼把它帶著。但是千萬別丟棄了,丟了之後第一補辦不了。只能開一個新的。

  胡鋼:説到這個銀行卡,還真有這麼一個的背景,就是我們現在用的很多年的磁條卡,這是人行強制要求,如果可能的話,監管銀行可能會説讓我們的掏10塊錢、20塊錢,儘管我們痛斥它是霸王條款。但是我建議您這點錢甭舍。

  朱巍:對,我還寫一篇文章,還批評它,我説你辦是對的,是為了保障自己的利益,防止犯罪分子竊取,但是你為了保障自己的利益,同時你讓消費者來承擔這個是挺沒有道理的。

  經濟之聲:接著回來説這個的還説充電寶,就是説想要規避這個相關一些的風險,最好的方式有朋友説了,那我們徹底不用充電寶,那麼就用手機的衝電氣充,那麼其實這是最安全的方式了。兩位都是技術人員。

  胡鋼:因為現在技術太發達了,這麼一個小的模組可能比我們的指甲蓋大不了多少,也就説至少是比如説手機,這麼一個如果你真的用這個手機,我建議你盡可能到商店去買,它的保先性可能更大一點,如果別人送你,如果不是很熟悉的人送的,如果你用的話,不知道會潛藏多大的風險,我發現最近半年以來我接觸到很多人,包括無論是政府官員,還是所謂的高管。在手機上兩大趨勢,第一已經很少見到,越來越少的人在用蘋果和三星,原因我們可能不討論,用國産手機的人越來越多,這是第一個趨勢,第二的趨勢,他們話務量比較大的人,絕大多數他至少會有兩部手機,第一步手機是很普通的所謂功能手機,然後這個電話簿能弄兩千那種,這是主要通話,然後它上網的話,專門會有一個大屏的手機,現在大屏手機很不貴。一、兩千已經很好了。

  經濟之聲:我前兩天見一個大屏手,就跟一個小Pad似的,然後拿出來他們就打電話,我説你這個哪的、什麼牌子?多少錢?後來説你猜,我説兩千塊錢,人家説賣你五個,400塊錢國産的,而且非常好。

  胡鋼:使用沒有任何問題,但是就這一方面值得大家參考。

  經濟之聲:那麼朱巍你覺得有什麼一些好的方式沒有?

  朱巍:這個手機插充電器是一個好的辦法,這個肯定是但是防君子不防小人,充電器當然是可以做手腳了,但是前提條件我能拿到充電器,我覺得沒有必要各位聽眾通過這件事之後,覺得太下人了,樹葉掉下來怕砸到自己的頭,我覺得這個沒有必要,因為我們每個人大部分的離不開充電寶,我就是這樣子,出去之後沒有充電寶的話,你怎麼維持,但是充電寶首先要確保品質,那麼你別人送你的充電寶,開會送的,不可能給你加一個東西,沒有必要,或者送的時候你可以看一看,這個充電寶是大牌子還是小牌子,如果大牌子的話,是不是要拆開的痕跡,是不是有拆開之後又粘的痕跡,我覺得你要不防的話,你就把它打開看看,裏面有沒有晶片,有沒有隨身碟如果沒有的話,再把它放心使用了。

  胡鋼:不過正好有這麼一個背景,原來我們有一個的保守國家秘密法,剛剛改了名字叫《反間諜法》,而且我們現在全國人大常委會,也剛剛公佈了《反恐怖主義法》,實際上都對於資訊安全保密等方面的都有相當新的規定。但是從我們普通用戶來説,確實加強自身的資訊安全的保護意識,包括自己的設備的安全保護意識,這方面的這是很重要的。

  朱巍:再加一個,你手機裏別存那麼多艷照、隱私照、那麼多的圖片,那麼多的隱私,我們説隱私的文件,包括一些公司的重要的檔案,別長期存在手機裏。

  經濟之聲:這個東西本身就不應該用這些來存,包括一些文件、一些資料等等這些東西,儘量大家自己來先建立好一個保護自身隱私這麼一個意識。那麼説到就像剛才朱巍説的,我們很多人離不開這個充電寶,那麼隨身如果出差在火車上,或者臨時應急需要充電,還是應該隨身帶一個充電寶。那麼,買什麼牌子,去哪買?花多少錢合適?我們記者在網上一查,出來近500多個牌子,價格從幾十到上千元不等,讓人很糾結。説選購的時候到底應該怎麼選擇?

  朱巍:這個讓我來説的話,你沒有必要把技術上的東西搞的那麼明白,我覺得這個你有幾個選擇,第一個選擇肯定大牌子,大牌子怎麼看呢,在網上看的賣的比較多的,賣的比較好的,第二一個挑貴的買,這肯定便宜沒好貨,這是必然的,第三你別去那些小商小販去買,第四個你非得去那買,請問你這個充電寶能不能有特殊功能嗎?他表示沒有聽説過,或者絕對不可能的,並且痛斥一頓的,他家的牌子是可以的,他説你想要什麼樣的,這種就不能買了。

  胡鋼:不法商家説我給您定制。

  朱巍:再一個就是如果是你比較的話,容量越大充電寶實際越安全。如果你要是技術好一點,容量越大保險性更大,空間會更大,你要是技術過關的話,那麼你回家給它撬開,充電寶裏面會有問題的話一般會放一個小晶片和隨身碟,跟那個我們説裏面那個電池是完全不一樣的,你一眼就能看出來,再把它粘上,這不就放心了。

  胡鋼:這個我還是強烈建議,如果要進行這種拆檢的話,盡可能本身要有相關的技術支援、技術技能,可能還需要的專業的技術工具,如果我們不具備的話,那麼還是要請專業的人員來做,因為充電寶包括這種的充電器這樣的,我們以往很多的案例,發生爆炸、起火這種情況,因為它是一個高能量的存儲,這方面還是要小心一些。

  經濟之聲:説到電量虛標的問題了,有的時候給手機充電可能充不滿,或者給手機充一兩次可能也就結束了。而這個説實話,據我們了解在業內似乎已經是一個公開的秘密了,那麼為什麼會有這個現象,難道沒人管嗎?

  胡鋼:應該説充電寶的虛標和我們的早期手機電池的虛標是一脈相承,因為同一個充電寶裏面內在的器件、元件不同,價格差別很大,然後你的工藝不同,價格差別也很大,而且我們有相當一部分的消費者,他是屬於價格敏感性,就是説哪個便宜我買誰,所以那麼就會造成市場上那種我只要把價格做的低,産品做成什麼樣無所謂,還有很多的這種的所謂的三無的産品,這種所謂的這種的不正規的廠商出的東西,所以這一點來説,類似于充電器、充電寶這樣的,有可能聚集了大量電量、能源的特殊設備,我還是強烈建議我們的消費者盡可能買那種在比較可靠的渠道,購買一些大家知名度更高的品牌,而且産品比較成熟,這樣可能放心一點。

  朱巍:充電寶你剛才説的標的量和實際的量不同,我想問大家一個問題,你説你買汽車的時候,它的標準油耗和你真正油耗相同嗎?當然不同,為什麼,你去主張這個責任,你主張不了,人家是在物理環境之下,在一個特殊情況之下,比如説溫度是多高,比如説壓強是多大的,比如説怎麼充電,可以情況下達到這個標準,你實際上遠遠不可能的,像我買那款車,它的標準油耗假如10都不到,我現在開的很省,95號油,12.5不可能達到,你去跟他主張權利,人家説你是怎麼開的,你在室內開的,不行在高速上勻速行駛,車上不能放任何東西,沒有風的情況下,公路還得沒有崎嶇,那麼充電寶也是這樣的,你是怎麼充的電?在我家充,多長時間,你家溫度上多少,你放到什麼地方去,有沒有陽光照啊,你充電之前,放沒放冰箱裏放兩個小時,所以好多理由。

  經濟之聲:就是你根本弄不了,這不像到菜市場買,缺二兩,咱們找市場的人給你管了這個事。那麼真的就沒法辦嗎?或者説就有消費者我就想較這個勁。

  朱巍:可以啊,像可以去消協投訴,可以去工商部門去品質檢測。這個是沒有問題的。

  經濟之聲:但是檢測完了,人家肯定像朱巍説的,跟你矯情一翻,最後怎麼樣也不一定。

  朱巍:最後還得認證花了很多很多的錢。

  經濟之聲:我們知道一般行業每個國家都有一些的相應的標準,不管是強制還是一些非強制的,那麼對於充電寶的生産有沒有這種國家給它的標準,消費者買的時候,咱們看有其他這個標那個標,國家有沒有給它這個標準?

  朱巍:從我的角度來看,沒有國家認證這麼一個標準,沒有,但是我們説很多的第三方認證,或者企業委託的科研單位進行的認證,這個是有的,而且標準及其複雜,在網路上可以看到,數十項的指標非常多,但是現在沒有國家統一這麼一個品質標準。

  胡鋼:就是一般來説,我們如果是一個電子産品的話,大部分通過3C的認證,然後也是一般來説比較安全的,然後有關我們的電子消費類産品,它最大特點之一,它的産品、它的理念的先進度不斷的翻新,很多時候遠遠超過了我們標準制定的時間,標準一定是已經有人要的産品,然後業內的專家湊在一塊,然後我們怎麼制定一個産品,可能首先這個行業標準,然後才是一個推薦標準,最後才上升到國家標準,所以在這麼一個背景下,有一些我們的出問題的充電寶,往往是這種三無産品。所以強烈建議我們的用戶不要用這種三無産品。

  經濟之聲:我們後面也想説,這個虛高電量這個事情還不好説,但是一些就像兩位説的三無産品,一些手工作坊做的,以次充好,或者假冒偽劣産品,這種東西其實提多的,充斥我們的市場,充斥到一些會議禮物這些的市場當中。一位業內人士説,電芯是充電寶最重要的組成部分,也是成本最高、廠家賺取最大利潤的組成部件,為了壓縮産品成本,一些生産廠家會將拆機電芯、次品電芯、無認證電芯等劣質電芯和保護電路重新組裝加工成充電寶後對外銷售,這都增加了充電寶不可預知的安全風險,一些充電寶自燃、爆炸、冒煙等問題的出現,可能都與此有關。這個市場已經很大了,那麼咱們這些的規章、制度沒有跟上,那麼咱們現在是不是有什麼樣的部門給它們做這種工作?

  胡鋼:一般來説涉及到産品品質,主要是兩個部門在管,如果是生産環節主要是我們的質檢總局在管,涉及到流通環節主要是我們的工商總局在管,當然説你生産這種三無産品,乃至生産假冒偽劣那麼構成犯罪的話,可能還有我們的公檢法系統在管,管的部門很多,但是我們依然看到現在市面上有一些的三無産品,或者説品質低劣的侵害我們消費者合法權益的産品,在存在著,乃至在某些局部和時間段是大行其道,那麼在這種情況下,我覺得並不是説我們這個制度存在多少的確實,而更在於我們四中全會所強調執法必嚴沒有做到,在有些部門、有些行業,就是執法必嚴我們的執法機關真的切實履行法律賦予其的職責,做好其分內的工作。

  朱巍:執法必嚴不單純夠,還應該執法必狠,在消費者權益保護這個地方,咱們國家的法律不夠狠,所以説這個懲罰性賠償還是太少,現在雖然有欺詐的賠償,食品安全4倍賠償,但是基數太小了,雖然有一個底線500塊錢,像胡律師剛才講的危害到人生安全的産品,抓到一個做到執法必狠,除了嚴之外,一定要強調個狠字,讓它違法成本加大,它就不敢再這樣了。

  經濟之聲:其實我們看到國外案例來説,可能就是説屬於判了,判了之後讓你的公司徹底垮臺了。

  朱巍:有震撼力、有教育力,咱們中國的只是彌補,彌補損失,不能讓你因為這個損失獲得額外的利潤,但是美國法我們英美法不是這樣子,它有教育意義更好一些。

  經濟之聲:其實有的時候這樣狠一點,可能對於不法的商家起碼有一定規範和震懾的作用。如今,電子設備的功能越多,被不法分子利用的機會也就越多,比如無線路由器使用設置不當,會造成隱私洩露;無線硬碟相當於"私有雲",賬戶和密碼不注意保護,也可能導致數據泄密。消費者在使用這些設備時,需要具備哪些數據安全意識?

  朱巍:很簡單,公共場所的這種WiFi我們説免費的午餐,不要隨便去吃,但是很多人餐廳裏吃飯,你家WiFi密碼是多少,或者在商店裏購物,一待兩三個小時,那麼何必發自己的流量呢?我不是説大家不要用,而是大家應該用合法合理為啥不用,還省錢,但是一定要記住,在這種情況下,不要使用跟資金有關的項目。

  胡鋼:同時這種免費的WiFi,也建議大家普通的瀏覽網頁、看看新聞做一個遊戲,我覺得問題都不大,但是千萬不要去做需要登錄賬號、填寫密碼這些的網路活動千萬不要做,如果是涉及到朱巍教授反覆提醒的,涉及到你資金的安全的,這種交易的問題,支付的問題,更是千萬千萬不能做。

  朱巍:我還要提醒一下,現在很多的嘀嘀打車就是用微信支付那個,對不起,我手機沒有Wifi上不了網,司機説沒事,我這個車裏面有WiFi,這種情況也要注意,寧可給他錢,不要用陌生人的Wifi。

  經濟之聲:那麼對於我們消費者來説,現在這個手機給它安裝一些安全防護的功能一些設置這樣自己決定很多的軟體,我是不是可以讓它干涉我的資訊等等這些功能,那麼這個您覺得我們怎麼來給這個設置這種安全呢?一些好的辦法。一些相關的軟體。

  胡鋼:有這樣的手機的專業的安全軟體,這是一種方式,因為這種方式能夠給你建立起一道堤壩,使你的安全處於一個相對可控的範圍,另外還有一類軟體它們會時時顯示,哪些你手機內的應用程式正在調用您哪項功能,或者調用你的通訊錄,或者修改讀取你的存儲卡的內容等等這些都是需要的,剛才提到這種應用軟體的管理,所謂APP的管理,我覺得還是要始終堅持一個原則,就是説保護我們的用戶的權益,同時要有依法管理這麼一個兩條底線,用戶權益和法律的底線,同時也不應該把這個産業官司,因為網際網路到今天到中國政委一個網路大國,就是因為我們回顧將近20年的中國網路史,業內有一個觀點認為中國網路發展這麼好,就是因為我們當時的監管政策多少有一點點我們古代哲學中無為而治這種觀點,所以它整個還是比較繁榮昌盛的,所以從這一點角度來説,我們既要嚴格監管,同時還要保持網際網路産業的活力。

  經濟之聲:説到APP的一些情況,我們這邊有APP惡意植入的案例,就是有這個消費者向我們反映,説話費突然增加了,然後手機出現了未知一些應用,那麼手機也突然冒出很多的廣告,那麼這些可能都是一些惡意程式造成的,就是剛才儘管咱們也説安卓等等這些平臺是一個開放的平臺,可能這種開放好也有壞也有,但是它這種開放會有一些惡意的程式會出現,目前,安卓手機的惡意程式比較猖獗。據工信部公佈的數據顯示,2014年上半年,惡意程式數量繼續迅猛增長,與2013年同期相比增長150%以上。調查顯示,惡意程式危害最大的是惡意扣費,佔68%;其他還有資費消耗(18%)、隱私竊取(13%)和其他(3%)。從感染渠道看,主要是應用商店(21%)和手機論壇(20%)。而軟體捆綁和ROM內置也不可小覷,分別佔到18%和15%。然後是手機資源站(11%)和網盤傳播6%。而二維碼也逐漸成為很重要的惡意軟體傳播渠道。那麼就包括現在我們很多朋友也是為了貪便宜,或者圖方便,在微信、淘寶店上可能到處隨意去掃這種二維碼,這個也是非常容易中招,那麼面臨這麼多問題,有什麼好的辦法來注意和解決嗎?

  朱巍:這個在立法的時候,反覆想提一點,但是遭到很多人的反對,就是要做到技術公開,我説的技術公開不是説侵犯智慧財産權技術公開,是針對現在APP侵犯消費者權益,你知道一個普通的APP,比如説一個手電筒一個應用,只有2.9兆,其中1點多一點的兆是用於手電筒的功能,還有1點多的兆不知道幹嘛的,就是像現在這個APP之中,這個就很奇怪,所以説我們現在就想的話,是不是可以在技術上,你到底這麼大的空間有多少是用於實體用途,有多少是不用於實體用途,這個東西到底幹嘛,一個手電筒需不需要看你通訊錄,一個手電筒需不需要調用你其他手機的行為,或者你給它關了之後,它為什麼還在後臺運作,我們説扣費只是侵害你的錢的東西,是一個小的權益,背後有可能侵害到更多更深層次的東西,所以説技術發展到今天,在我角度來看,侵害用戶的權利只是萬里之步,這是第一步後面可能會很可怕。

  經濟之聲:朱巍教授這麼一説,我覺得我的手機也是這樣,因為我覺得它經常會告訴我,它在幹什麼,它可能把你的什麼東西輸出了,它會有這種顯示,我手機上會有這些防控,但是它會明顯告訴你它在釣你的什麼東西。

  朱巍:這個我們要説最後一句,我們寧可選蘋果系統的東西,也不要選安卓的系統的東西,因為剛才胡鋼律師説它是一個自由平臺,它沒有競爭驗證之前,消費者沒有必要給它做試金石,而蘋果它比較封閉,它每一個經過檢測之後,它才放到商店裏面去,所以説安全性、技術公開做的好,當然不是對我們的公開,檢測過了之後才使用,所以從這個角度來説,我覺得消費者還是應該擦亮眼睛。

  胡鋼:對於這一塊,我覺得我們有幾個方面事情要做實際上也在推動全國人大相關這種的立法工作,舉個例子,我們首先是有關的隱私保護,個人資訊保護,沒有一個專責機構,而全球的稍微法制建設好一點的國家和地區,全部有隱私保護專營公署或者類似的機構,歐盟等等國家的全是如此,所以再次呼籲我們的國家必須要有個人資訊和隱私保護專責機構,不論是專門一個部級或者副部級單位,還是我們的網信辦下面一個司局還是我們工信部下面的司局,或者説工商總局下面司局,必須要有,這個時間已經到了這個時候了,這是第一點,第二點是我們的消費者權益保護法,專門有一條説侵害消費者權益,如果構成欺詐的話,至少能夠賠500元,那麼是否能夠有一個的立法,就是説有人偷了我們一條短信,或者沒事給我發了一條垃圾資訊,那麼至少得賠我500元,那麼我們消費者維權主動性積極性就會大量的提高,而且提出這種的類似于這種有獎舉報的方式,打一場真正的人民戰爭,與網路對網路,以正義的網路來壓制消滅那種邪惡的網路,這樣我們的網民的權益才能得到保障。

  經濟之聲:無需插入銀行卡就能令自動取款機(ATM)瘋狂吐鈔。這在2010年已經被一個美國駭客演示過,引起轟動。在上周網路安全宣傳周展會現場記者看到,卡巴斯基實驗室調查發現,網路罪犯可以通過一款惡意軟體感染並直接操縱ATM機,然後不用插銀行卡就可以取鈔。11月份,卡巴斯基實驗室還率先發現了專門針對企業高管的"黑暗酒店"間諜行動。攻擊者已經行動了近10年,受害者遍佈全球。一旦在黑暗酒店上網,你的銀行資訊就有可能被盜。那麼目前來説,我們怎麼來去保護我們的消費者在網路金融方面網路支付方面,能夠有一些好的幫助,或者讓它們能夠有一些好的防範的措施有什麼建議再給我們説一下。

  朱巍:這個建議就是説不要輕信掃二維碼,二維碼有人説二維碼高大上,實際上二維碼很簡單生存很容易,你掃完過去之後,可能二維碼就是一個深度連結,進去了之後是假冒的釣魚網站,比如説淘寶,它那個二維碼掃完了以後,進入網站之後,淘寶多了1、2、3或者多一個點,是假的,你在上面支付東西,所有的東西你的錢就沒了,所以大家上這個網站的時候一定要防止釣魚網站。

  胡鋼:有關網際網路金融和網際網路支付的問題,就是説第一我們促進它的健康發展,第二要強調適當的監管,盡可能避免那種的過度的行政審批的那種做法,第三要強調我們的制度設計,有時候我們可以要求這種強制性公開這種責任的保險的制度,同時也要強調相關的行業內互保的機制,使真正我們的消費者和用戶出現了問題,它有人可以投訴,投訴了以後,能夠在短時間內快速獲得相關的賠償和補償這才是硬道理。

  朱巍:還有最後一個我再補充一下,消費者在劃卡的時候,一定要親眼看到有人在使,不要把卡交給一個人,讓這個人帶著去劃卡,現在複製卡的太多了,劃一下卡之後,卡就被複製了,尤其是信用卡不需要簽名的時候,所以大家一定不要圖方便,把卡交給服務員去結帳,眼睛盯著他劃,而且在你面前劃,劃完之後把卡還給你。剛才我再反覆説一下的把上面那一層紙最好撕掉。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅