1. 首页
2. 新闻资讯
3. 安全资讯
4. 315再议网络安全，GDCA助力解决信息安全问题

315再议网络安全，GDCA助力解决信息安全问题

发布日期：2022-03-24

一年一度的央视315晚会如约而至

今年，晚会主题为“公平守正、安心消费”，在网络信息安全方面：晚会首设315信息安全实验室，重点关注网络信息安全和儿童互动产品的信息安全，测试了免费Wi-Fi和儿童智能手表背后的信息安全，以及“捆绑下载”“骚扰电话”背后的黑色产业……

（图片来自央视）

软件下载平台高速下载藏陷阱

你有没有过这样的经历：想要安装软件的时候，下载后发现多了不需要的软件，还会有弹窗广告，甚至电脑变得有些卡顿。

（图片来自央视）

记者在多家下载平台下载软件时都出现类似问题，这些下载平台使用的下载器都有一个绿色的、很显眼的高速下载选择，下面还有一行小字提示：提速50%，需下载高速下载器。
而在调查采访中得知，所谓的高速下载，就是为了诱导用户通过他们的下载器下载软件。当选择了所谓的高速下载之后，等待用户的并不是高速，而是一道道捆绑陷阱。
为了更多地捆绑安装软件，陷阱一个比一个隐蔽。用户即使将所有默认勾选取消掉，关闭下载器，也会有弹窗广告不时出现，如果用户点击右上角试图关闭广告，很可能会被安装其它软件。
采访中得知，某公司与国内200多家软件下载站合作，每日触达用户两千万，年营收超过12亿元。

免费WiFi暗藏陷阱

你用过“免费WiFi”吗？
应用市场上，说能提供“免费WiFi连接”服务的应用程序比比皆是。
但，真的可以免费吗？
（图片来自央视）

315信息安全实验室对此展开了专门的测试，连接测试结束后，竟有两个陌生的应用程序正在自动下载到手机里。
测试人员发现，连接时点击过的“确认”和“打开”字样的弹窗，都是伪装的广告链接。
一旦用户被诱导点击，没有任何提示，广告链接中的应用程序就会自动安装到手机里。

进一步测试发现，这类免费WiFi的应用程序还在后台大量收集用户信息。比如，一款叫“雷达WiFi”的应用程序，一天之内收集测试手机的位置信息，竟然高达67899次。
这意味着用户从早到晚、包括睡觉，这些应用程序都在不断定位，用户的生活轨迹、行踪，甚至是职业、喜好都会被曝光。更可怕的是，多了这些应用程序后，手机间歇性卡顿，各种广告自动弹出，不看够5秒还关不上，用户躲也躲不掉。

儿童智能手表成行走的偷窥器

孩子戴的儿童智能手表，可能正在变成行走的「偷窥器」！记者调研了一款销量10万+的电话手表，结果让人触目惊心！

这个原本家长们用来掌握孩子行踪的“神器”，现在却很可能被别有用心的人利用：孩子每一次扫码，都可能被恶意程序远程控制；
孩子每抽一次奖，恶意程序就自动把手表里的重要信息，如孩子的人脸、录像、位置、通话记录等隐私，实时打包发送出去。

（图片来自央视）

这意味着什么？
就是说，你家孩子的一举一动，都被手表背后的“眼睛”目不转睛地盯着。对方能通过对手表的远程控制，轻易获取孩子的位置、人脸图像、录音等隐私信息：圈定孩子的移动轨迹，位置范围不会超过几百米；实时听到孩子和家人的聊天内容；就连孩子在书桌前做手工的画面，都被看得一清二楚！

（图片来自央视）

是不是感到不寒而栗？你用来保护孩子的东西，为何会变成不法分子的偷窥器？
根本原因在于它的操作系统过于老旧。一些低配版的儿童智能手表，使用的甚至是10年前老旧的安卓系统，根本不用用户授权，就可以自动开启多种权限。
厂家这么做，是基于成本的考虑，却忽略了最重要的安全隐私问题。

GDCA助力解决信息安全问题

让用户使用更安全的信息工具!

移动互联的时代，特别是企业网站，也已转变为用户日常消费平台。用户在此看资讯、视频，购物消费，一个安全的网站，才能更好保障用户的网络安全。

为网站部署SSL证书保护用户数据传输安全。部署SSL证书后，网站建立SSL安全通道，确保客户与网站之间的信息加密传输，保证安全。认证：用于证明网站的真实身份，有效避免钓鱼网站、仿冒网站的威胁。数据完整：防止内容被第三方冒充或篡改。

SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认，用户在访问网站的时候可以看到证书的内容，其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识，让访问者可以放心使用。

给用户提供更靠谱的App下载!

除了信息工具的安全，GDCA也建议，在App的源头上，开发者们应为APP部署代码签名证书，一为保护开发者的劳动成果不被窃取，二为使用户更清楚辨别app中的“李逵”与“李鬼”。

代码签名证书是针对程序代码和内容建立的一种数字化验证和保护的安全数字证书，是用来标识软件或代码的来源以及软件开发者真实身份的一种解决方案。它能让软件开发商对软件代码进行数字签名来表示开发者的真实身份。

有了代码签名证书的程序，在安装的时候，会显示对应的开发商名称，方便用户进行判断安装。而未使用代码签名证书，则会出现黄色提示框。
去年的315晚会曝光了“人脸识别乱象”、“手机清理类软件”、“贩卖个人简历信息”等乱象，梳理近年来的央视3•15点名批评的问题，不难发现，个人信息安全问题常常是“座上宾”。

数字经济时代，随着个人信息价值的凸显，个人信息收集乱象突出，个人信息泄露事件频发，个人信息滥用严重，个人信息安全面临着严峻的挑战。
让用户使用更安全的信息工具，给用户提供更靠谱的App下载。我国作为当之无愧的互联网大国，消费者在享受互联网带来便利的同时，更多的安全隐患也随之而来。网络安全不仅仅是这几天的事情，更是长久不懈的工作，不仅需要厂商的工作，也需要用户不断加强安全意识。

标签： 315

上一篇：英伟达数据泄漏后续：黑客用证书将病毒伪装成显卡驱动

下一篇：聚焦两会〡网络安全再升级，筑牢数字安全“防火墙”

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件