科技 > APP > 315特別策劃——直擊行業亂象 > 正文

消費預警：你以為你在使用App 他卻在看你隱私

2019年03月15日21:41 中國經濟網

新聞爆料: alltech@china.org.cn 電話:(010)82081166-6059

微信 QQ好友新浪微網志 QQ空間

　　新浪財經訊中央廣播電視總臺3·15晚會于3月15日晚20時直播。節目中曝光了app授權竊取用戶資訊黑幕。

　　説到手機，相信是我們大家生活當中必不可少的一個物件了。手機當中有很多的應用程式，比如我們出門的時候購物、吃飯、旅遊、出行，包括美甲美容洗衣服，可是你發現了沒有，當你下載使用安裝這些app的時候總是跳出來一個需要您授權的頁面，但是我在想授權過後他們做什麼用了呢？今天我們就請來這方面的專家，來自於中國電子技術標準化研究院的何延哲。我想問問何專家，這些app拿走我們的授權之後都做什麼用了呢？

　　以下為測試下細節：

　　何延哲：他們就想最大範圍蒐集您的資訊，做全面的畫像，這樣就可以做靶向推送、精準行銷之類的商業活動。

　　謝穎穎：怪不得我在經常購物的網站上會看到他們推給我東西，讓我去選，有點像網際網路上裸奔的感覺，他們到底怎麼截取我們的資訊，怎麼用，我們今天在這兒做一個實驗，這個實驗我們怎麼做？

　　何延哲：這裡有一個信封，是真實的社保資訊，裏面有身份證號、社保查詢密碼。你手頭有這臺手機，裏面裝了一塊app叫社保掌上通，你可以用這款APP查詢社保，用信奉裏的數據，我做一個監測看能不能拿到資訊。

　　謝穎穎：我的這個手機跟您的電腦完全沒有連接，你不會通過無線的技術偷走我的資訊。

　　何延哲：不是直接傳過來。

　　謝穎穎：我們用準備好的信封裏的內容登陸註冊一下看社保資訊怎麼跑到他那裏去。請工作人員把我手機操作頁面投放到大螢幕上，讓現場觀眾能夠直觀地看到。

　　離您遠點，讓您看不到我信封上的資訊。我們現在點擊進入到我們的“社保掌上通”的應用程式。首先要選取一下這個用戶的所在地。我們切換城市，已經切換了，先進行“立即註冊”，在註冊的時候我們能夠看到要輸入他的社會保障號，也就是18位的身份證號碼，輸入。接著現在輸入的是姓名，接下來是他的社保卡的查詢密碼，一共是8位數，好，“同意”。接下來是我們的註冊資訊了，登錄密碼。然後它的密碼進行確認，八位數。之後進行的是手機驗證碼，從這個手機當中可以讀取到驗證碼。這個驗證碼出現了，驗證是920990。已經成功了，我現在登錄我的社保賬號，我們能看到我的社保資訊馬上就要出來了，我的賬號在輸入，我的密碼，好，登錄。從大螢幕上大家很清晰地能夠看到，現在是數據正在讀取當中。基本醫療保險、基本養老保險都已經出現了，餘額是1200元，累計繳納了5個月，非常清晰地在這個手機上很方便地就能查詢到了。但是何專家，我在查詢的過程中，你的資訊已經截取到了嗎？

　　何延哲：當然，而且問題非常嚴重。

　　謝穎穎：告訴我一下。

　　何延哲：這是我們剛才抓取的一個數據包，我現在説一下我抓取到的資訊，您看和這個信封裏是不是一致的。這位用戶是不是姓李？

　　謝穎穎：對。

　　何延哲：他的身份證號後四位是不是0038？

　　謝穎穎：0038，正確。

　　何延哲：他的社保查詢密碼後四位是不是4427？

　　謝穎穎：4427。我的所有資訊怎麼都到你那兒去了呢？

　　何延哲：我們看到數據包裏顯示的數據都發送到哪兒。

　　謝穎穎：我不是去的社保的官方網站嗎？

　　何延哲：不是，你看它是發送到了這麼一個地址fudeta.cn，是大數據公司，根本不是官網。

　　謝穎穎：可是我是這樣註冊登記的。