“隔空盗刷”短信、手机竟成窃听器……“网络安全”又双叒叕成焦点话题

每年的国际消费者权益日，中国315晚会总会吸引各方的目光。今年，“网络安全”“互联网治理”领域又双叒叕成了焦点话题：“隔空盗刷”短信、网络水军流量造假、手机竟成窃听器……

图源：央视财经

随着移动互联等新兴技术带来的各种新消费场景，引发大量个人隐私泄露、网络诈骗等安全隐患，放眼全球这样的案例也不在少数，网络治理成为世界各国面临的新挑战。

走过三十多年的315晚会，网络案例关注程度日趋增加

315晚会是由中央广播电视总台联合国家政府部门共同主办的直播公益晚会，第一届晚会于1991年3月15日播出，至今已有三十多年。

近些年，互联网在各行业的不断渗透，消费者对于互联网产品、个人隐私的关注度与日俱增，互联网相关行业也成为近年来央视315晚会频频点名的对象。

比如2008年、2009年，315晚会连续两年调查垃圾短信群发和个人隐私泄露问题。垃圾短信发送者不仅有中国2亿多用户的姓名、手机号，而且还进一步掌握了手机用户的职业、住址、收入甚至消费取向等，对个人信息安全构成巨大威胁。

图源：人民网

去年315晚会，“免费WiFi”App暗藏陷阱、下载1款软件捆绑6个、儿童智能手表强制索权等涉及个人隐私、网络安全的问题受到关注。

今年315晚会的主题是“用诚信之光照亮消费信心”，在曝光名单中，涉及信息安全领域的多个事件。

“隔空盗刷”钓鱼骗局：不能点击的短信

消费者的网络购物等需求越来越多，很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局，诱骗消费者登录钓鱼网站对其进行诈骗。当对方发起屏幕共享，远程协助时，消费者按照钓鱼网站的要求，每填写一项，系统就会自动记录下来。姓名、身份证号、手机号、银行账户信息甚至余额都会被不法分子掌握。

直播间“火爆”的真相：网络水军流量造假

315晚会还曝光了机器水军炮制的假象。一位从事直播带货代运营的工作人员透露，使用水军已经是直播带货行业公开的秘密，依靠水军烘托气氛，不明就里的用户就可能被热闹氛围所带动，冲动跟风掏钱下单。

旧设备恢复出厂设置：隐私数据并未被彻底清除

电子产品迭代升级速度越来越快，消费者家中的旧手机、旧电脑也越来越多，一键删除、格式化、恢复出厂设置能彻底清除个人数据，保证信息安全吗？315信息安全实验室对此展开了专门的测试，测试表明：一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。

图源：pixabay

贪便宜使用免费破解版App：手机竟成窃听器

如今，各种破解版App很受欢迎。不少消费者贪图便宜，免费使用了这些有问题的破解版App，如同给手机安了监控，风险极高。一款视频App的破解版，只要运行，这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息，用户所有的关键识别信息都被一网打尽。

事件曝光之后，相关部门迅速行动。比如涉嫌刷单的企业已被查封，公司负责人已被公安机关控制。针对部分破解版APP违法违规收集用户个人信息问题，工信部表示立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处……

国务院新闻办公室发布《新时代的中国网络法治建设》白皮书中也指出，当前，中国制定出台网络领域立法140余部，为网络强国建设提供了坚实的制度保障。

图源：国务院新闻办公室官网

网络安全问题，困扰全球亿万用户

不只是在中国。当前，全球重大网络安全事件频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降低，同时攻击方式更加先进，关键信息基础设施面临的网络安全形势日趋严峻。

美国医疗设备公司遭黑客攻击，200万患者数据被泄露

2022年6月，美国医疗保健集团希尔兹就此前发生的一起网络攻击事件发表公开声明，称攻击已被遏制。此次网络攻击导致约200万患者的医疗信息被泄露，包括姓名、身份证号、住址、诊断结果、保险编号等，由于希尔兹的业务与医院和医疗中心合作紧密，该安全事件影响到56家医疗设施及其患者。

意大利重要政府网站遭网络攻击瘫痪

2022年5 月， 意大利多个官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪，包括意大利参议院、意大利机动车协会、意大利国防部、意大利国家卫生所、B2B 平台 Kompass 及意大利著名期刊协会 Infomedix Odontoiatria Italia 等 7 家重要机构官网临时宕机，整整 4 个小时的时间内用户无法访问。

图源：pixabay

国际航空重要供应商遭勒索软件攻击

2022年8月，服务美英等国主要航空公司的技术供应商Accelya透露，遭遇勒索软件攻击，部分系统已经受到影响。勒索软件团伙已经公布了据称窃取自Accelya的数据，包含电子邮件、员工合同等内容。

网约车巨头Uber再遭黑客攻击

2016年，网约车巨头Uber发生了重大黑客攻击事件，该公司一直到现在还没有终结这一事件的余波，2022年9月，Uber再一次爆出攻击事件，陷入了网络安全的泥潭。一名黑客获得了Uber一位员工的Slack账号，并获取了该公司在亚马逊和谷歌云计算平台的访问权限。

图源：nasdaq

网络空间是人类共同的活动空间。这几年，网络安全技术发展和国际合作论坛也成为世界互联网大会乌镇峰会分论坛的“标配”。

与会专家学者多次强调，在全球经济向数字化转型的时代，网络安全已成为全球性的现实挑战，没有哪个国家、组织能够独善其身。维护网络空间安全稳定，“人多办大事”，可以实现很多仅凭一支力量无法实现的网络安全目标，在共同维护安全的同时，共享合作带来的成果。

审核：张宁策划：李政葳制作：李飞、刘昊编辑：穆子叶

参考：央视财经、浙江日报、央视网、央广网、凤凰网、新浪科技

来源：光明网