当前位置:首页 > 网络黑客 > 正文内容

360点击广告联盟(360广告联盟论坛)

访客3年前 (2022-04-15)网络黑客971

图源:央视

30秒快读

1、今晚的央视315晚会上并没有出现数字科技行业“大老虎”,搜索之“病”,谁在偷我的“脸”......

2、在数字科技消费领域,315晚会曝光了违规采集人脸信息、 *** 平台肆意售卖求职者信息、问题App为祸中老年手机、搜索引擎赚“黑心钱”误导消费者等,但不知为何,315晚会曝光报道只是点出了问题,并未特别地揭露出问题背后的深层问题——提供违规采集人脸信息服务的公司只有万店掌、悠络客等公司吗?将老人忽悠得团团转的App到底谁来管管?搜索引擎和浏览器的旧疾为何从百度开始就从没被彻底打击?

3、来,315晚会的“黑榜”,《IT时报》记者陪你说说透。

01 警惕!“无感抓拍”正偷走你的脸

图源:央视

今年央视315,之一个聚焦的话题便是人脸识别,而“无感抓拍”正是一种新的人脸攫取方式。

在曝光片段中,上海科勒卫浴、深圳宝马4S店等都装有这样的“无感抓拍”摄像头,这些摄像头外表和普通摄像头无异,但只要顾客走进店里,人脸信息就会被不知不觉识别,打上性别、年龄等标签,记录在商家服务器。

图源:央视

无需顾客正对摄像头,更无需告知和经过顾客同意,一系列动作全部在“无感”中悄悄完成。

这些人脸数据被收集后,商家可以对其编号、备注,获取客户在不同分店的行动、消费轨迹。“16次到店。”安装了近100万个摄像头的悠络客电子科技股份有限公司帮助商家成功“识别”一位熟客。甚至,商家可以手动添加信息,将“职业打假人”、“记者”等特殊人员拉入黑名单。

更令人担忧的是,本该严格管理的人脸数据,可以被技术提供方轻松遥控和掌握。苏州万店掌 *** 科技有限公司可用总账号查看和调用所有人脸数据,总数达到惊人的上亿。在雅量智能技术(广州)公司,技术人员正实时查看外地某超市捕捉人脸的现场,大厅智能监控屏显示,安装了摄像头的商户已有2353家。

比传统人脸识别更可怕的是,你不知道何时何地何人在“偷”你的脸。

图源:央视

在我们身边,究竟还隐藏着多少这样的“隐形小偷”?在《IT时报》记者此前的调查中,这样的“无感抓拍”无处不在地隐匿在我们身边。甚至,有技术公司明确表示,顾客戴着墨镜、口罩也无一例外能被识别。

去年,一则“戴头盔看房”的新闻火了。原来顾客被开发商的摄像头“无感抓拍”后,会被记录为自然到访客户,不能享受渠道客户的优惠,因此不得不“戴盔看房”。

《IT时报》记者来到万科上海某售楼处。20多平方米的售楼处内,安装了10多个大大小小的摄像头。当记者询问店内工作人员摄像头用途时,对方称仅为普通监控。但万科 *** 却证实,许多项目均安装了“无感抓拍”摄像头。

图源:IT时报

在上海爱琴海购物公园,6层楼的商场内安装了200多个“无感抓拍”摄像头;在千岛湖银泰城,每个店铺门口都安装了“无感抓拍”摄像头。“如果商家在会员信息里了录入照片,人脸数据还可以和会员信息绑定,识别顾客购物记录,方便精准推送。”技术提供方江苏慧眼数据科技股份有限公司工作人员表示。但当记者询问爱琴海公园商场管理这处些摄像头是否具有人脸识别功能时,对方予以否认。

图源:IT时报

在商业场所,利用摄像头违规采集人脸信息的情况已经非常普遍,远超人们的想象。在各类线下消费场景,无数摄像头悄悄地捕捉着消费者的人脸信息,除了315晚会曝光的万店掌、悠络客、雅量,包括海康威视、大华等一线智能安防摄像头厂商几乎都在这个行业有所涉猎,而它们在智慧零售、客流量分析等相关服务背后是否对人脸数据进行脱敏处理全都依赖摄像头厂商和客户商家的道德自觉。

而打开万店掌、悠络客们的客户名单,人们会发现,线下场景几乎“全军覆没”。我的脸或许早就被拍了无数次。吃饭的时候,俏江南、和府捞面、小杨生煎在“拍”;买药的时候,国大药房、仁和药业、九洲大药房在“拍”;在购物的时候,卜蜂莲花、面包新语、百果园在“拍”;在买车的时候,卡迪拉克、广汽、别克、小鹏汽车也在“拍”……

由此可见,违规采集人脸信息是全行业都存在的普遍问题,在目前情况下,消费者根本避无可避,而相关厂商也根本没有意识到问题的严重性,许多厂商在演示自家产品时都喜欢将“央视晚会曝光的场景”作为卖点推荐给用户。

新版《信息安全技术个人信息安全规范》明确规定,在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

《民法典》《民法总则》《侵权责任法》《刑法》《中华人民共和国 *** 安全法》也对保障人体健康和人身、财产安全(包含个人信息安全)做了明确的规定,企业在经营中侵害了公民个人人身、财产安全(包含人身附着的信息安全),可能涉嫌民事侵权,甚至刑事犯罪。

每个人的人脸特征都是独一无二的敏感数据,企业不能在消费者没有知情权的场景下任意收集、肆意滥用。

《IT时报》相关报道:《警惕!“无感抓拍”正在“偷”走你的脸 》

02 360搜索虚假广告多少钱? 用户点一次收1-3元 花几百元转化一个粉

图源:央视

只要一个号,交钱就能在UC浏览器、360搜索上发布虚假广告,大多推荐减肥药、降血糖药、治疗更年期症状等保健品或药品。

客户没有资质怎么办?360搜索的广告 *** 公司表示可以“套户”,简单来说,就是将通过审核但闲置的账户,给没有资质的广告主用,因为被举报封号是常有之事。

早在2019年,《IT时报》记者曾以网赚广告主身份联系360点睛(360自由推广营销平台)的上海地区的两家 *** 商,其中一家上海奇搜 *** 科技有限公司表示,“我们可以拿户给你跑”, 意思就是说,没有资质不要紧,我可以给你一个正规户上传、审核素材,到时再解析到网赚平台做的广告页。

央视记者只提交了一个号和产品类型,UC浏览器和360搜索的广告 *** 公司就 *** 出一篇减肥降血糖的广告,还有快速问医师的专家答疑广告,专家子虚乌有,疗效神乎其神,连评论、点赞都是提前任意设定的。

即便用户不进行关键词搜索,这些广告 *** 公司也可以用另一种精准广告投放方式——信息流,通过分析用户上网习惯,将相关广告推送给用户。

那么这些用户使用习惯从哪里来?这些广告又会推送给谁?央视315没有进一步报道。

但据《IT时报》记者调查,360旗下的奇搜业务员表示,可以利用360点睛的人群定向功能,在其后台,可以选择全网智能定向、360人群管家、关键词定向、兴趣特征这四种定位 *** 。

图源:IT时报

而这些数据主要来源于360自有产品的用户,比如360浏览器、360搜索、360安全卫士等。

图源:360官网

最终,这些网赚广告主要被投放在360自有平台,以及360广告联盟中,包括新浪、网易、搜狐等门户网站,爱奇艺、优酷等视频网站。

图源: ***

广告主又需要为这些虚假广告付出多少成本?奇搜表示360点睛按照点击收费,以网赚广告为例,点击一次向广告主收取1-3元,但是随着广告越来越多,转化率越来越低,客单价自然上涨不少,“去年投入200元可以转化一个粉,今年基本上要投入300-500元才能转化一个粉。”上述业务员说道。

魏则西事件时隔5年,UC浏览器和360搜索上仍在借公立医院之名,对民营医院广告进行竞价排名,这种“傍名牌”的方式在2018年(魏则西事件后2年)就被多家媒体曝光。要知道,在魏则西事件发生后的2016年5月,360搜索就发 *** 表示,即日起,360搜索放弃一切消费者医疗商业推广业务。

图源: ***

《IT时报》相关报道:《"90后月入十万 美女喜提豪宅" 360成网赚黑灰产广告推手 》

03 《新规》15天前刚刚发布

图源:央视

央视315晚会曝光的智联 *** 、前程无忧、猎聘网涉及泄露求职者简历问题的话音未落,前程无忧美股盘前一度跌超6%。OPPO、vivo的等应用商店也立即出手,已将智联 *** 、前程无忧等App下架。

其实,想要在网上买到简历,操作门槛很低。315晚会中提到,在一个名叫“58智联粉”的 *** 群里,《IT时报》记者仅向一位买家支付7元,便买到了一份智联 *** 上求职者简历,简历上求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。

在315晚会播出当晚,记者随即加入了一个为“58赶集简历全国下载”的 *** 群。 *** 群的人数近100人,群里求职者简历被直接售卖。

一位卖家告诉《IT时报》记者,一份简历2.5元,保证真实。“(买家可以)免费测试10~20份简历,买多少都可以。”随后,对方告诉了记者自己的号,暗指交易将在中进行。

简历信息被卖,最后流入诈骗团伙手中,造成了不少悲剧。2017年求职大学生李文星之死的惨剧在当时就引起了网友对 *** 网站信息审核机制的口诛笔伐。

早在2017年,《IT时报》记者就曾对12家主流 *** 网站的审核机制进行了注册实验。在测试过程中,《IT时报》记者就发现了 *** 网站注册环节的漏洞。比如中华英才网整个过程中都不需要上传营业执照,填写公司名称后,系统便会找到同名的公司,可以直接使用该公司上传的公司介绍信息,个人只要认证芝麻信用分,不需要上传身份证照片。中华英才网在2015年被58同城并购,两个 *** 网站可以用同一个账号登录,并采取上述“挂靠”机制。

图源:IT时报

尽管如今在线注册环节提高了对 *** 公司的要求,但在实际操作中,依然存在漏洞。拉勾网和BOSS直聘的 *** 都明确向《IT时报》记者表示,如果营业执照没有办下来,可以用《名称预先核准通知书》来代替,也不需要在一定期限内将营业执照补上。但记者在工商行政管理局网站上了解到,《名称预先核准通知书》的有效期只有6个月,而且只能证明申请的企业名称没有与其他公司重名,并不能代表该公司的资质已经审核通过并正式成立了。

时隔4年,以智联 *** 、前程无忧、猎聘网等 *** 平台依旧存在泄漏简历的漏洞。此外,据网经社监测显示,工信部2020年七批App侵权情况通报中,店长直聘、大街、速聘58赶集网 *** 、斗米以及青团社 *** 这五家互联网 *** 平台被“点名”。

针对 *** 求职简历被卖等问题,人社部出台的《 *** *** 服务管理规定》2021年3月1日正式施行,这是我国 *** *** 服务领域之一部部门规章,明确要求人力资源服务机构对用人单位所提供材料的真实性、合法性进行审查,不得泄露、非法出售、非法向他人提供其收集的个人信息,违者将被处罚。

网经社电子商务研究中心法律权益部分析师蒙慧欣指出,目前, *** 求职是大部分求职这寻求工作的方式之一,求职被骗、简历被卖、信息泄露、虚假信息、预付押金等各种侵权事件更是多发,国内知名 *** 消费纠纷调解平台“电诉宝”就收到用户对58同城 *** 、智联 *** 的投诉,而《规定》的出台填补了 *** *** 服务机构的监管空白。

《IT时报》相关报道:《记者亲历在线 *** 陷阱:面试为何突变高额培训?》

04 手机“陷阱”一直存在 被套路的不止老人

图源:央视

互联网、大数据、人工智能深刻地改变了我们的生活方式,曾经不会上网、不会使用智能手机的老年人如今也渐渐学会了视频聊天、刷抖音、看新闻或小说。

2020年11月,国务院办公厅印发《关于切实解决老年人运用智能技术困难的实施方案》,旨在加快解决老年人面临的“数字鸿沟”。可惜随着老年人更多地融入智慧社会,也暴露了智能手机里的安全陷阱。

图源:央视

70岁高龄的李女士发现,自己的智能手机运行得越来越慢。看到手机里蹦出“手机卡顿”“内存不足”“病毒清理”等安全提示,不明就里的老人家开始按照提示下载清理大师软件。然而越清理,收到的安全提示就越来越多,手机也变得越来越卡。

与此同时,手机里还出现了许多诱人的广告弹窗,看视频抽大奖、红包领钱、金币赚钱、走路挣钱……而且,像李女士一样落入上述套路的老年人还不在少数。

图源:央视

如果说老人“中枪”多半是由于缺乏 *** 知识和识别能力,那么当手机App过度要求用户授权时,多少人有权利说不?对于某些手机App来说,通讯录、访问相机、访问麦克风、获取地理位置等权限都是必选项。

图源:央视

别说央视曝光的这些问题App,即便如银行类App都不免存在问题。《南方都市报》曾对20款常用银行App进行测评,发现浦发银行、北京银行等4款App都会强制用户授权,浙商银行和重庆农商行会默认获取权限,中国农业银行、华夏银行等银行App还涉嫌超范围获取权限。比如中国农业银行向系统申请获取25项权限,包括短信、 *** 、通讯录、地理位置、日历、相机、录音等敏感权限。

全国政协委员魏世忠此前就对应用开发者的“霸王条款”提出了质疑:“开隐私权限可以使用软件,不开隐私权限无法使用软件,开与关让用户陷入了妥协。”他表示,虽然在国家相关部门的治理下,各类手机App基本都能让用户自主选择是否授权,但仍有一些App开发者,以提供更优质、便捷服务等为由,向用户索要与App运行无关的麦克风录音、通话记录、摄像头录像和调用通讯录等权限。

此次央视曝光的问题App,其实从未在手机应用产业链消失,甚至可以说一直存在。从应用开发商,到应用市场,再到行业监管,直至法律制裁,从未彻底根治此类现象。老年人是手机用户中最容易受害的群体,但这背后不仅仅是老年人,更是整个手机应用生态的问题,如果消费者无法用自己的辨别能力去淘汰这些问题App,那么或许就需要监管出手了!

《IT时报》相关报道:《30家互金平台“透明度”评测:三分之一年利率试探36%红线 》

纵观今年的315晚会,我们无奈地发现,在数字科技领域,央视曝光的所谓“黑幕”早已成为业界普遍的现象,甚至产业界都未意识到其潜在的风险,有些问题存在10年以上从未根治……这让我们想起曾经中学课本背诵的那句话“有法可依、有法必依、执法必严、违法必究”。

当“黑幕”不“黑”,那就是整个行业的集体道德迷失。

作者/IT时报记者 孙妍 钱奕昀 李丹琦 李蕴坤

编辑/挨踢妹

排版/黄建

图片/IT时报、央视、360、 ***

来源/《IT时报》公众号vittimes

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/42955.html

“360点击广告联盟(360广告联盟论坛)” 的相关文章

精心伪造的微软客户支持和帮助文档实际上是窃取信息的 Vidar 恶意软件

网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。 微软编译的HTML帮助(CHM)文件虽然现在...

数百万用户受影响,杀毒软件 Avast 中潜藏近 10 年的漏洞被披露

5月5日,SentinelLabs 发布报告,显示他们曾在知名防病毒产品Avast 和 AVG (2016 年被 Avast 收购)中发现了两个存在时间长达近10年之久的严重漏洞。 这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523,存在于名为 aswArPot.s...

半数北美企业高管与雇员收到过黑客提出的协助发起勒索软件攻击请求

为应对近年来不断增长的勒索软件攻击,越来越多的企业 IT 高管和员工,已经收到了专业人士的相关安全建议。Hitachi ID 刚刚公布了针对北美企业的最新调查报告,其中强调了内外部的 IT 安全措施需求。可知有 65% 的受访者表示,他们有被黑客接近,试图引诱他们参与谋划针对自家企业的勒索软件攻击。...

提取指纹并不难:新安全实验表明只需少量成本就能解锁你的手机

相比较传统密码,在业内指纹被认为是更安全的数据保护形式。但事实上,指纹欺骗可能要比电影情节中所描述的操作要简单得多。根据 Kraken 安全实验室的说法,你所需要的只是一点木头胶水、一台激光打印机和一张醋酸纤维板。 几天前,这家加密货币交易公司在其官方博客上发表了一份报告,描述了如何进行“指纹破解...

KdcSponge,NGLite,Godzilla Webshell 在定向攻击中的应用

2021年9月16日,美国网络安全和基础设施安全局(CISA)发布了一个警报,警告APT攻击组织的攻击者正在积极利用一个漏洞,该漏洞是在自助密码管理和单点登录解决方案 ManageEngine ADSelfService Plus 中新发现的。该警告解释说,我们观察到恶意攻击者部署特定的 websh...

PrivateLoader: 众多恶意软件方案的第一步

长久以来,安装付费(PPI)恶意软件服务已经成为网络犯罪生态系统不可分割的一部分。恶意软件运营者提供支付、恶意有效载荷和目标信息,负责运行服务的人把分发和传播部分外包出去。可访问性和合适的成本使得恶意软件运营商可以利用这些服务作为一种武器,用于快速、批量和地理定位的恶意软件感染。 通过了解这些服务是...

评论列表

瑰颈勒言
2年前 (2022-07-31)

踢妹排版/黄建图片/IT时报、央视、360、网络来源/《IT时报》公众号vittimes

断渊云胡
2年前 (2022-07-31)

者亲历在线招聘陷阱:面试为何突变高额培训?》04 手机“陷阱”一直存在 被套路的不止老人图源:央视互联网、大数据、人工智能深刻地改变了我们的生活方式,曾经不会上网、不会使用智能手机的老年人如今也渐渐学会了视频聊

断渊千鲤
2年前 (2022-07-30)

19年,《IT时报》记者曾以网赚广告主身份联系360点睛(360自由推广营销平台)的上海地区的两家代理商,其中一家上海奇搜网络科技有限公司表示,“我们可以拿户给你跑”, 意思就是说,没有资质不要紧,我可以给你一个正规户上传、审核素材,到时再

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。