信息安全“闹”晚会，315后论安全

中央广播电视总台3·15晚会是由总台联合十四家部委共同主办的公益晚会，已经陪伴中国消费者走过了32个年头，是中国最具影响力、公信力的品牌节目之一，被中国消费者誉为“每年最值得期待的晚会之一”。

根据2012年至2021年央视3·15晚会曝光行业及曝光时长进行分析，数据显示互联网相关行业被曝光的频率最高、时长最长。同时消费者在“衣、食、行”等商品类方面的维权诉求逐年攀升，因此主要服务类投诉便由“店面销售服务、移动通信服务”转变为“经营性互联网服务”。所以，可以说生活品质提升、消费升级的同时，消费形式和维权角度也发生了明显的转变。

今年3·15晚会和往年不同的地方在于节目组特地宣布将创新建立“3·15产品安全实验室”和“3·15信息安全实验室”，征集消费者投诉，对投诉样本进行归纳整理和调查分析，通过实验室定期发布“信息安全指数”，促进行业进步。同时，晚会更是重点关注了网络信息安全和儿童互动产品的信息安全。对此，总导演尹文曾在会前表示：“3·15晚会不是为了打击谁，而是给一些厂家一个善意的提醒。你在做好产品的同时，别忘了你的软件背后的安全也很重要。信息安全在万物互联时代，比产品本身更重要，这是我们给大家的一个提醒。”

通过专家们的解答，我们可以得知，数字经济时代，随着个人信息价值的凸显、个人信息收集乱象突出、个人信息泄露事件频发、个人信息滥用严重，个人信息安全将面临着严峻的挑战，因此，针对消费者日常生活中那些容易忽视的信息安全隐患，“3·15信息安全实验室”的目的便是通过进行专业的测试及时发出风险预警；而对未成年人的高度关注则更容易理解，自2021年《个保法》实行以来，敏感个人信息就是国家重点关注的对象，《个保法》将不满十四周岁未成年人的个人信息列为敏感个人信息，一方面是因为现实中儿童信息泄露的问题较多，所造成儿童拐卖事件的影响严重，另一方面也是为了对下一代的意识基础进行一种灌输，这也正好符合时代的更替和发展，总是从思想、精神入手。

接下去，就2022年3·15晚会所例举关于网络信息安全相关的事件我们进行下梳理，同时我们也可以看下各涉事企业的反馈。

3·15晚会网信安全事件概览

口碑营销公司操纵搜索结果

消费者想确定某公司口碑是好是坏，经常会在互联网的海量信息中，依据搜索结果、用户评价，以及一些文章、信息等，进行综合判断。然而殊不知，一些看似可以信赖的信息暗地里却是被人操纵的。

英迈思就是这样一家为企业提供口碑服务的互联网技术公司，他宣称专为企业打造品牌、搜索、口碑的闭环私域流量池，服务了120家上市公司，560家行业头部及中大型企业。

该公司负责人告诉记者，网民在问答、百科、论坛等寻求帮助时，所看到的问题和答案都是由他们这样的口碑公司冒充真实用户“自问自答”而来。该负责人指出，各公司为了占据搜索栏头条，现在基本都会有这样的操作。

为了印证自己的说法，该负责人拿出了刚为某企业做好的“关于元宇宙概念产品的问答”，而正如他所说，其中的提问和回答竟然都已事先准备好。在三组关于元宇宙概念产品的问答中，其中一个问题涉及元宇宙虚拟地产投资，回答内容称投资虚拟地产正值火热，并称自己在某公司平台投资虚拟地产，即以第三方的角度告诉浏览者：投资这个项目可以赚大钱。而其实能不能赚钱他们自己也不知道。

此外，该负责人还强调，冒充真实用户提问和回答，一定不能用同一个账号。“我们发的每一个内容，不可能拿同一个账号去发，那不就是铁打的“憨憨”（傻子）吗？就是说，你这个真的是傻子，名字都不知道换一下。”

除了雇佣水军冒充真实用户自问自答或增加点赞量来误导网民外，口碑营销公司还有一种技术被称为“万词霸屏”。通过介绍，记者得知该技术的作用就是通过对上万个海量关键词进行设定，让用户在搜索时始终将被推广公司的信息置顶。

记者在口碑营销公司的系统后台看到，他们为某国际学校做的万词霸屏，当有家长搜“品牌校区”、“靠谱小学”、“靠谱校区”这些关键词时，这所国际学校都会排在靠前的名次。

为了用万词霸屏左右搜索结果，口碑营销公司有时还会利用机器人去网上抓取内容进行各种拼凑，让他自动生成上万篇含有所设定关键词的文章，数量惊人，真可谓是无所不用其极，大量垃圾信息让网民难断真假。

自2018年依赖，国家相关部门一直在开展“净网行动”，其中非法删帖、黑公关等是重点整治对象。然而，在这样的重拳整治之下，一些口碑营销公司却仍在偷偷干着一些见不得人的买卖，实在是胆大包天，将顶风作案当成了“公司不畏艰险”的精神。

而对于一些用户发布的批评性报道、用户投诉等，口碑营销公司也会利用技术手段直接让网页显示成“找不到内容的404页面”。

就像英迈思的业务经理所出示的那样，他拿出了英迈思和某企业所签订的舆情净化合同，按照合同内容工作总结显示为，英迈思把涉及这家企业拖欠工资等多条负面消息做了404化的处理。

除了404化处理，对于一些含有负面信息的帖子，英迈思还能够直接篡改标题，比如一标题为“你觉得某公司是个什么样的公司”的帖子，就被英迈思将标题直接篡改为“什么样的公司才是好公司”。英迈思信息技术有限公司上海分公司总经理解释道，将一些负面评论的标题修改后，它能达到穿凿附会的效果。

冒充真实用户自问自答、左右搜索结果、篡改标题、404化处理，再到直接删除，口碑公司收费从几千元到几十万元不等。“可能几万元的也有，如果说做得比较好一点的，可能得20、30万元。”

通过曝光我们才知道，原来网上一些重要的信息竟然就这样被随意的扭曲和篡改，这对生活在信息时代下的我们而言，确实是较大的冲击和影响。

相关整改与答复情况

针对3·15晚会曝光口碑服务公司英迈思冒充真实用户“自问自答”的情况，深圳英迈思信息技术有限公司上海分公司相关负责人接受央视财经记者独家采访，向消费者致歉。

浏览网页就能泄露手机号

手机浏览了某些网站，没有留下个人信息，却接到了相关行业推销电话，这是为什么？国家相关部门一直在整顿，为什么还有人在拨打骚扰电话？他们又是怎么精准地获取了我们的浏览行为呢？

经调查发现，像融营通信这样的公司，专门为一些电销公司搭建外呼系统、提供外呼线路。相关负责人表示，有很多电销公司在通过他们的系统拨打骚扰电话，只是话术进行了伪装。“那个话术开场白变一下，就是以回访的形式，比如就直接说，喂您好，我这边是某某公司的。最近有跟你联系过之前某某产品的沟通。你现在是怎么打算的、怎么考虑的？您这边还有再了解没有。”而实际上并无这些事实。

该负责人介绍，通过融营通信外呼系统拨打骚扰电话，可以隐藏真正的主叫号码，防止被投诉。“这种情况下，我们就规避了运营商去检测呼出记录的这一条。”有了这样的规避技术，黑色产业链便能形成。融营通信会向拨打骚扰电话的公司收取每分钟0.1元左右的通话费，大量骚扰电话会为融营通信带来了丰厚的话费收入。

随着深入调查，记者还发现围绕着骚扰电话这个黑色产业，除了这些专门提供外呼系统的公司外，还有人在为骚扰电话提供大数据支撑。杭州以渔信息技术有限公司的负责人介绍道，用户只要浏览网站，就算没留个人信息也可以给用户打电话。这是由于每个人手机上对应着一个MAC号（手机识别码），只要这手机浏览了网站就可以匹配到这个手机。

拨打骚扰电话的公司因此可与之合作，该家公司收取每条三元的费用。为了进一步核实，记者也开通了一个外呼账号，随后杭州以渔公司便下发了记者想了解的用户数据，手机号码虽然是加密的，但确实可以拨通。

除了利用加密的号码给用户拨打骚扰电话外，部分公司还能通过技术手段直接获取浏览网站的手机号码。郑州绿牵网络科技有限公司可以在客户打开页面的同时就获取客户的手机号，并表示不管客户是买智能家居还是买衣服、买包，还是买香水、电脑，或者是家电设备，都可以获取到。

《民法典》第1033条规定，除权利人明确同意外，任何组织或者个人不得以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁。

《个人信息保护法》第10条规定：任何组织、个人不得非法收集、使用、加工、传输他人个人信息；不得非法买卖、提供或者公开他人个人信息。

相关整改与答复情况

3月16日，杭州市市场监管局对杭州以渔信息技术有限公司现注册地址杭州市拱墅区复尚发展大厦和前注册地址祥园路39号开展现场调查，但未发现该企业有开展经营活动等线索。

3月15日晚相关部门对郑州绿牵网络科技有限公司展开调查，结果显示该公司经营场所没有办公设备，涉嫌不在其注册地经营。3月16日凌晨，该公司注册地房间门上被在场民警贴上了封条。

软件下载平台高速下载藏陷阱

很多用户在想要安装软件的时候，可能会去一些专门的软件网站进行下载，但往往所下载的软件都会附带许多不需要的应用程序，包括莫名其妙出现的一些弹窗广告，有时电脑还会变卡。记者在多家下载平台下载软件时都出现了类似问题，这些下载平台使用的下载器都有一个绿色的、很显眼的“高速下载”按钮，下面还有一行小字提示：提速50%，需下载高速下载器。

我们往往在点击“高速下载”后很快就下载好了安装包，点击“安装包”后会显示正在使用加速模式下载，接着当你确认要下载某软件时，下方会出现一行小字写着“热门推荐”，以及好几个软件图标，但还没来得及看清楚，这个页面就消失了，紧接着跳出一个提示框：是否同意用户协议及隐私政策并完成软件安装，只有一个“是”的选择。点击之后，我们所需要的软件就开始安装了，随之电脑也开始卡顿起来，右下角还出现一个游戏的弹窗广告。

记者同样进行了以上操作，但让他意外的是，安装还没有结束，桌面上就多出了许多莫名其妙的内容，比如浏览器图标、ABC看图、打印机大师等软件。再次于各大下载平台尝试后，发现有些下载平台甚至会多达七八个捆绑软件。

经调查发现，记者之前体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台，使用的是百助旗下公司研发的下载器。马鞍山百助网络公司宣称，其下载器是互联网与网民之间的连接器，与国内200多家软件下载站合作，每日触达用户两千万。“网上下载平台百分之八九十都是从我们家走的，就百助这边，你只要在网上下东西，百分之八九十是从我们家走的。”

该负责人表示，所谓的高速下载只是一个噱头，就是为了诱导用户通过百助下载器下载软件。“因为它是绿色的，用户都会觉得绿的快，但实际上是没有任何区别，高速下载就是个诱导。”而用户哪里知道，当选择了所谓的高速下载之后，等待他们的并不是高速，而是一道道捆绑陷阱。

原来，与他们合作的众多软件供应商里，谁给他们的钱多，他们就会把此软件放在首位捆绑。“我们家下载器能带六个 ，六个一定是客户端的，然后再加一个桌标，再加一个导航。”为了更多的捆绑安装软件，百助公司为用户设置的陷阱一个比一个隐蔽。用户即使将所有默认勾选都取消掉，或即使关闭下载器，有时也会有弹窗广告不断跳出的现象，如果用户习惯性地点击右上角X图标试图关闭广告，就很可能会被偷偷地安装其它软件。

用户每通过下载器下载一款软件，软件方会支付百助公司大约0.3元到1.8元不等的费用，以这个数据运营，百助公司年营收可超12亿元。

国家工信部2012年下达的《规范互联网信息服务市场秩序若干规定》明确表示，不得欺骗、误导或者强迫用户下载、安装、运行、升级、卸载软件，近年来，国家相关部门也一直在加大力度持续整顿该行业乱象。然而，市场情况似乎并不如意。

相关整改与答复情况

3月15日当晚，市市场监管局迅速联合市经济信息化局、花山区有关部门，赴马鞍山市百助网络科技有限公司开展执法检查。执法人员连夜对企业基本经营状况、网络服务器管理情况等有关证据进行固定，后续将依法依规处理。

3月16日电，央视315晚会曝光pc6、ZOL 等200余家下载平台高速下载暗藏捆绑软件安装陷阱，记者在 PC6 下载站、桔梗下载站、腾牛网、ZOL 软件下载等平台下载软件时都出现类似的问题，目前腾牛网、ZOL、PC6等网站均已无法打开，页面显示整改中。

免费WiFi暗藏陷阱

当下随着手机越来越先进，手机网络就成了人们必不可少的选择。因此，许多“免费WiFi”的广告在手机上频繁出现。应用市场上，打着提供“免费WiFi连接”服务的应用程序也比比皆是。

然而，这些所谓的“免费”真的如此慷慨吗？315信息安全实验室对此展开了专门的测试。

经测试人员确认，“WiFi破解精灵”里的免费连接都失败了，而奇怪的是，测试结束后，两个陌生的应用程序正在自动下载到手机里。原来连接时所点击的“确认”和“打开”字样都是伪装的广告链接，一旦用户去点击了，没有任何的提示，广告链接中的应用程序就会自动被安装到手机里。最终，用户想要的免费WiFi没连上，手机里却多了一堆莫名其妙的应用程序。

工程师进一步测试还发现了，这类免费WiFi的应用程序还能在后台大量收集用户信息，名叫雷达WiFi的应用程序一天之内竟能在这款测试手机里收集高达67899次位置信息。上万次的收集位置信息意味着它可以把一个人的生活轨迹、行踪全部串起来，意味着可以完全掌握他人的生活规律和喜好，甚至是职业、住址，这对他人的安全和隐私产生了极大的威胁。

相关整改与答复情况

在央视 315 晚会曝光后，有问题的 WiFi 破解精灵 App 已被多家应用商店下架。

低配的儿童智能手表成为行走的偷窥器

为了掌握孩子们的行踪，父母会为他们购买当下比较先进的智能手表，没想到的是，本出于为安全考虑的措施最后竟成了隐患。

“315信息安全实验室”对此展开了专门的测试。测试人员将一恶意程序的下载二维码伪装成抽奖游戏，贴在了孩子家门口，佩戴有着10万+销售记录的智能手表，孩子很容易就被这样的抽奖扫码游戏给吸引。就这样，恶意程序轻松进驻到了孩子们的智能手表里。

孩子每次抽奖，恶意程序都会自动把手表里的重要信息，如位置、通讯录、通话记录等打包发送出去。之后孩子无论在哪儿活动，工程师都可以实时定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围。测试人员从后台可以通过多次采集孩子的位置信息来推断孩子的家庭住址和学校地址，包括期间的各种行程。

而真正可怕的地方还在于，通过调用手表里的麦克风，身在异处的工程师甚至能监听孩子在家时的对话；而调用了手表里的摄像头，还能看到孩子的一举一动。这对孩子的隐私、安全造成了不可想象的影响！

那为何被视为“高科技”的智能手表会有如此隐患？究其原因，测试人员发现这些智能手表的操作系统实在过于老旧，使用的竟然是没有任何权限管理要求的安卓4.4操作系统，距今已将近10年，而它的最新版本已经更新到了安卓12。

在如此低版本的儿童手表上，各种App被安装后无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限，这也就意味着它们能轻易获取孩子的位置、人脸图像、录音等隐私信息。这些厂家选用低版本的操作系统是出于压低成本的考虑，但是他们忽略了用户使用的安全性，特别是这些产品的使用者大多是孩子，这就必然会给各家庭带来了无穷的后患。

总结

此次晚会对“个人信息防护”又做了一次重点的强调，特别是在未成年群体方面，儿童作为一类特别需要保护的群体，《个保法》对处理儿童个人信息的行为提出了更严格的要求，将不满十四周岁未成年人的个人信息规定为敏感个人信息，并要求相关企业对此制定专门的个人信息处理规则。

而2021年《个保法》的出台重点则是将个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据。让个人在面对非法收集和处理个人信息的侵权行为时能够获得更具体、更多样的救济方式。

而在《个保法》的主要内容里，不仅将不满十四周岁未成年人的个人信息列为敏感个人信息，还要求个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。这些法律的制订回应了现实中儿童信息泄露等问题，对未成年人个人信息处理进行了更严格的规范，有利于切实维护未成年人的合法利益并促进未成年人健康成长。

与此同时，今年两会也提到了，近两年来，检察机关未成年人网络安全保护公益诉讼工作虽扎实推进， 但网络传播速度快、取证难及未成年人有自愿沉迷网络的行为等，均导致未成年人网络安全保护公益诉讼存在一定难度。故建议除未成年人个人信息保护公益诉讼外，持续加强未成年人敏感信息的公益诉讼，特别是针对一些单位和部门安置的能够采集或诱惑未成年人同意采集敏感信息的，要关口前移，通过检察建议等形式，及时防患于未然。

而为了营造健康、文明、有序的网络环境，为了保护未成年人身心健康，为了保障未成年人在网络空间的合法权益，按照有关立法规划计划安排，国家互联网信息办公室起草了《未成年人网络保护条例（征求意见稿）》并公开征求意见。2022年3月14日，国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见，对《未成年人网络保护条例（征求意见稿）》进行了修改完善。为深入推进科学立法、民主立法、依法立法，提高立法质量，现再次公开征求意见。

因此，也可以说此次晚会就未成年人信息安全上的强调是为了配合相关法律的落实。

1991年3月15日中央电视台经济部首次举办了3·15专题晚会，而自2005年晚会出现关于网络信息安全的事件直到如今，纵观其发展历程，我们不难看出“信息安全”所占比重正逐年加大，以至于今年甚至以它为重点关注对象。究其原因，除了因近几年疫情肆虐，人们不得不更多的在线上办公，从而将网络安全问题推向了风口浪尖，更多的则是为了促进数字经济发展，为“建设数字信息基础设施，逐步构建全国一体化大数据中心体系”做出了重要的呼应。

随着网络安全领域的焦点从网络物理空间的安全转到数字空间的安全，数据安全的重要性愈发突出，数字经济发展的必然趋势要求行业携手，全方位筑牢安全屏障。当下，信息技术的飞速发展带来复杂多样的网络安全问题，数据要素化进程面临种种困难，数据安全、隐私保护与数据充分利用的矛盾成为热点。2022年两会期间数字经济、网络安全等话题受到社会各界强烈关注。

正如今年两会所提，加强数字中国建设整体布局、推进5G规模化应用、促进产业数字化转型、发展智慧城市、数字乡村，包括加快发展工业互联网，培育壮大集成电路、人工智能等数字产业、提升关键软硬件技术创新和供给能力等是我们发展规划中极其重要的一环，而完善数字经济治理、培育数据要素市场、释放数据要素潜力将是接下去必然会落实的发展路线。因此，首当其冲的信息安全问题就一定会成为国家最为关注的重点。

不难看出，围绕网络安全、大数据、云服务三大业务领域，企业、社会组织乃至各人都需要在全产品系列、全业务方向上持续开拓，形成覆盖基础网络、云计算、大数据、工业互联网、车联网、物联网等众多业务场景的安全能力，通过对政府、金融、能源、交通、医疗等不同行业的动态赋能，护航数字经济高质量发展。

拿元宇宙举例，针对目前备受追捧的“元宇宙”概念，从互联网发展历史来看，网络虚拟社会的舆情治理、交易监管、个人隐私保护乃至国家维护，是个严峻的挑战，目前仍在不断探索和完善中。目前，以区块链技术为基础的NFT虚拟艺术品（如卡通人像、电子油画）等在“元宇宙”已经大行其道，而其监管并不完善。

因此，除了中央网信办该牵头人民银行、公安部、市场监督管理局等部门，对以“元宇宙”概念运营网络社区、网络游戏、网络交易的企业，依据国家网络安全法、数据安全法、个人信息保护法等法律规范要求进行监管外，相关部门还需要关注并跟踪研究“元宇宙”概念中产生的新模式、新机制，根据内容提前研究制定监管法律和规范，如制定备案登记制度、运营交易模式监管制度，提前防范系统风险。

而作为个人，则需要对这样的“新概念场景”有所了解和防备，不要让网络成为我们的危害，不要让非法分子轻易夺走我们的个人信息和隐私数据。同时我们也可以引起重视，“万物互联”在这样的趋势下将不再是遥不可及的话题，越来越多的场景被联系在了一起，并同时被运用在了网络上，像元宇宙这样的概念已不是“网络游戏”几字能概括的了，它所涉及到的领域、范畴是众人都有目共睹的。

近日，全国人大代表陈国鹰在接受中新社记者采访时提出，把发展“身联网”提升为国家科技战略。关于身体互联网（IoB）实际上就是一个生态系统，它是一组连接到互联网的设备，其中包含软件，可以收集客户的个人健康数据，也可以改变身体的功能。身体互联网可视为所有这些设备的集合，以及这些设备所收集的所有数据。其存在的意义就是通过网络收集数据，然后更好的管理人体健康。

网络、数据，它们甚至已和健康联系在了一起，甚至和生命融为了一体，这就是此刻正在进行的发展趋势，我们需要有所认知。

同时，在两会期间还有以下几种提案，“建立“数字空间碰撞测试”机制，护航智能汽车产业发展”、“建立中国自主开源生态，改变开源软件‘受制于人’状况”、“帮扶中小企业数字化转型，数字安全‘一个都不能少’”、“加强防范勒索软件攻击，提升国家网络空间安全防御能力”等等，包括3·15晚会所提出在个人信息保护方面、网络安全防护方面的具体事例，都无一不在告诉我们，互联网安全已是全民生活的重中之重。

然而，国内也有知名专家表示：“315消费者权益保护主要从打假与维权两个内容纬度体现了监管查处的公力救济和社会组织的私立救济。而315晚会作为第三种权力方的代表，似乎在消费者维权便利上的体现仍有欠缺，种种迹象不完全能说明监管有力。同时，就315晚会曝光的范围与实际社会面存在的问题，尤其是新生问题之间也存在一定的差异。所曝光给老百姓的案例更多的是既成的假或骗，其成因尤其权利被侵犯的最初程序性的监管机制和基础普法都还需要更大的突破，而这些问题是刻不容缓的。总结为一句话：道且阻长，行则将至，行而不辍，或尚可期。”

齐心抗疫 与你同在 

点【在看】的人最好看