当前位置: 首页>> 天天315

充电宝窃取手机资料? 专家:操作简单

2014年12月08日 10:12 信息来源:http://finance.cnr.cn/315/gz/201412/t20141207_517013506.shtml

【导读】电子设备功能越多,被不法分子利用的机会也就越多:无线路由器使用设置不当,会造成隐私泄露;无线硬盘相当于“私有云”,账户和密码不注意保护,也可能导致数据泄密;甚至充电宝在给手机充电的同时,也会窃取手机资料。本期《天天315》聚焦:使用电子设备,请保护好你的个人隐私。

近段时间以来,充电宝频频曝出起火、冒烟、爆炸等事件,更有令大家想不到的是,杂牌充电宝还有可能成为盗取手机隐私非常方便的一种工具。充电宝是如何窃取手机资料的?使用电子设备,如何保护好自己的个人隐私?今天的节目邀请到中国政法大学传播法研究中心研究员、硕士生导师朱巍、中国消费者协会律师团胡钢律师,和大家一起来讨论保护好个人隐私的话题。本周据央视报道,一款经特殊改动的充电宝在给手机充电的同时,会读取手机里的照片、视频和短信等重要隐私信息。而如果手机中有文稿文件,也会被一并拷贝下来。这样的充电宝,外观和普通充电宝并无太大区别。以前咱们会想说,我们如果把这些手机里的内容如果发到云端,或者如何,可能会有隐私方面的问题,谁想到拿一个充电宝充一个电都会出现这样的问题,两位听到这样的事是不是也会觉得惊讶。

朱巍:我觉得听到这个事情之后,好像回到谍战剧这样的情节,这样的情节,一个充电宝一个日常生活中必须的东西,反倒变成了我们身边一个间谍,这个是一般人想不到的,其实我刚才听到您介绍,说一些杂牌的充电宝,实际上不仅是杂牌充电宝,正牌的充电宝经过改装之后,一样有这样的效果,而且改装程序据我所知,比较简单。

经济之声:其实想一想这是一个挺可怕的事情,相信我们胡钢、朱巍大家都是使用到充电宝,那么在使用之前,咱们没听说过这个事之前,你们会想到说这个东西可能会让我的数据,让我的信息、让我的隐私出现泄露吗?胡钢律师您想过这个事吗?

胡钢:我还真没有想过。老实说我本人很少用充电宝,虽然家里有过若干块充电宝,但是本人很少用,因为传统就是用一个充电器给它插上这种,而且我选择手机有一个原则就是,待机时间起码得两天,一天是无法支持的。

经济之声:尤其是律师业务繁忙。

胡钢:传统上我觉得很多时候用语音沟通,用短信沟通,从电信的技术角度来说它的到达率应该是远远高于我们的WiFi,或者通过信息通道这种逻辑,因为它走的专门的心灵通道,类似于我们道路上这么一个专用道,所以从技术角度来说,你要和别人联系,语音直接拨打电话,和短信恐怕比一般的什么微信等等更可靠的到达。

经济之声:这倒是,毕竟有那么大运营商之类的,其实窃取手机短信、窃取手机的隐私数据,刚才两位也谈到一个技术的问题,确实是刚才朱巍也讲到可能技术上并不复杂是吗?

朱巍:我觉得技术上很容易做到,因为我们知道现在加一个U盘在里面,U盘是储存空间,那么再加一个技术,所谓的技术就是木马程序,就伪装成用户,或者从云中、或者从你的手机中得到一些东西,我觉得这个技术上应该是一个比较简单的行为。

经济之声:那么从这个技术上方面来说,这种数据或者隐私被拷贝下来之后,转移到不法分子手中也很简单。是吧?只要它上到云端,那边就想办法接受。

朱巍:这个有好多种办法,首先你充电宝里,如果你够智能的话,里面有一个芯片它自己有上网的功能,当然你不知道,还有一种通过你现在环境中的wifi,还有一种最低端的,就是它本身没有任何的功能,它只是储存,储存完了之后,你连接手机,你手机可以上网,通过这种办法。

经济之声:其实不法分子的各种方面其实有的时候这都不是不法分子,就像刚才说的正牌的充电宝想干这种事也很简单,其实我们看到很多的公司也好,它都是希望得到客户的资料,不管是什么样的资料,它们通过这种东西得到资料以后,它们可能有更精准的营销这种方式,但是这种东西可能并不是很阳光、很漂亮的一种做法。在央视的报道中,视频演示用的是iPhone手机,操作系统是IOS7.0以上版本。报道介绍,7.0以上版本手机在连接"问题"充电宝后,会弹出"信任"和"不信任"选项。而5.0以下版本的iPhone,以及安卓设备则不会有此提醒。那么当碰到这种情况下,信任是不是千万不能点,如果点了可能会有什么风险?

胡钢:就是这样苹果的IOS它是有自身一套封闭的系统,所以它所有上线的应用程序,就是所谓我们现在流行的APP都是经过它相关的审核,而且管的比较严,所以相对来说,安全性有一定的保障,但是并不是说绝对的,因为苹果本身披露出来的消息,它有后门,而且像美国的官方某些机构是开放的,而安卓系统它一个特点就是几乎是一个基本就是一个共享软件,那么很多的软件第三方服务基本上是一个遵循一个开放的原则,那么相应的软件是否存在恶意的程序,是否会侵害消费者用户的数据,都是存在一定的疑问的,但是不管怎么说,我们今天讨论所谓的充电宝,充电宝是一个硬连接,那么硬连接的话,实际上默认这两个设备就是互相信赖的,所以你看我们习主席强调我们要建设一个可管可控的互联网,可管可控前提就是可信可靠,可信就是彼此要信任,可靠就是在设备、在运营方面要稳定,所以只有可信可靠的互联网才有可管可控的互联网。

经济之声:其实胡钢律师说有一堆充电宝的时候,其实我们大家都知道,比如说一些会议、或者一些朋友之间的公司等等可能都会有一些这种的小礼物馈赠给对方,而充电宝成为了一个非常流行的东西,那么在商战的时候,咱们设想一下,给胡钢律师另外一家某家律师行想了解一下情况,送给胡钢律师一个充电宝,但是这个充电宝里面可能就是暗藏这一些设备盗取到胡钢一些对于某些案件起码当事人的资料能够看到,手机电话号码联系方式能够弄到,这种情况想象的话,是不是可以做到,同时还有人说,这个东西甚至于高端还能当窃听器。

胡钢:存在这些可能性,就是现在我们的电子设备、信心网络技术发展实在是太迅猛,只有我们想不到的,没有做不到的,而且整个的信息产业或者说网络产业它很大一部分的盈利的模式就是来自于对用户的精准的分析。精准分析的前提就是要大量的持续稳定获得用户的信息。并且进行相关的分析,现在的冠冕堂皇的说法叫做数据挖掘,挖掘把你挖非常清楚,你自己都不知道自己是谁,但是别人一定知道你是谁?

经济之声:那么朱巍主任您觉得这个事会不会在我们身边发生?

朱巍:当然会,这个我不知道大家去没去过很多国外的使馆办护照、去办签证,那么进使馆或者其他政府部门之前,包括充电宝之内不允许带进去的,包括U盘在内。U其实我在好几年前,我不理解,为什么带U盘不可以,拷点资料。不是的,我又不插在你的电脑上,为什么不允许,现在知道了,现在因为技术发展非常快,刚才胡钢律师也讲了,只有我们想不到没有做不到的东西,窃听是很容易的做到的,因为你的每一个手机都有一个接听的功能,只要它在适当的时候启动这个程序,默认是你机主的启动,其实这个是一个很小的程序可以做的到。

经济之声:其实我们大家都会用到手机连到电脑充电,这种时候有的时候手机实在没电了,边上有一个笔记本插上咱们就开始充,那么这个过程是不是也会产生就像类似于我们的插到这种某种充电宝这种情况,就是手机当中的信息和隐私泄露出去。

朱巍:这个可能要从技术上讲一下,现在的手机和以前的手机不一样,以前充电口和数据传输口是两个口,现在变成一个口,在一个口中它有几块,主要就是分两部分一部分输出的,一部分输入的,输入可能包括信息输入和电量输入。那么输入的话,可能从你电脑里,你手机里往外取东西,那么插到电脑上之后,电脑连接电源、通过USB它首先确认的是你首先要干两个事情,一个是充电,另外一个可能是资源进行交流,如果电脑中了恶意程序,或者说乃至充电宝有恶意程序里面的话,它肯定要从你手机里拿东西,那么像刚才讲的,那个苹果7.0以上的版本的话,它会像一只看门狗一样的它会叫一声,不允许往里放,不允许往外拿,如果你这个时候点信任的话,就是允许了,这个人我认识,狗你别叫了,如果我点不信任的话,他就不能这样作,我觉得这个还是一个防君子不妨小人这么一个套路,但是毕竟这种办法能挡住90%的不法侵略。

经济之声:在这种情况下,是不是我们尽量不把手机和电脑这种东西进行物理的连接。

朱巍:这也没必要,你连到自己的电脑上,你觉得有什么样的危险呢?

经济之声:我连到电脑上,电脑连网络,会不会从网络上把我电脑里面追到我手机里面,等等一些东西。刚才咱们说,我们手机上平时有一些的支付,可能挂着信用卡,信用卡当然现在使用起来非常方便,输一个密码,输一个什么号就啪这个钱就弄走了,那么它如果弄的话,这些东西都可以…

朱巍:你去用那种你敢付我敢赔的那种服务方式,出了问题跟你没有关系的话,让它来赔,有这种支付方式。

胡钢:但是这个就是说,你敢付我敢赔,我发现最大的问题是什么,确实做了一些的调研,发现这些我们的网络第三方支付它都这么宣传,而且有些还很热情说了具体了保险公司的名字,但是什么情况下,保险公司赔。然后有什么前提条件,有没有限额等等等等,到底是怎么操作的,不知道,它没有公示,好像只是我们消费者可能知道,有大的保险公司要赔,但是怎么样不知道,所以从这一点来说,我们的网络公司在保障我们的用户知情权方面恐怕要加大力度。

经济之声:说一下我手机上挂着类似的支付。

朱巍:微信支付,一般现在都是微信支付。

经济之声:胡钢律师。

胡钢:我也有,但是做的比较少,但是我觉得是这样,一个最基本的建议,就是说你要在这种非常便捷的支付,不论是网络支付还是这种移动支付,我建议你第一这个挂的这个银行卡,建议是一个储蓄卡,就是它是限额绝对不透支的,这是一点。第二点你保证你卡里的余额是你承受的范围,什么意思,就是说比如说我觉得一个月的收入可能是你能够承受的,即使丢弃了,被人偷走了,也不至于很严重影响你的生活,就是这个基数得保证,在此背景下,至少你可以有效的止损,因为真正出现这种支付方面的风险,你要去主张自己的权利,最后实现你权利这么一个保障,还是颇费周折的,而且你心里也受到了影响。

朱巍:这个我补充一点,银行卡一定要跟手机短信连着,因为它有变动的话,它会让你用短信可以验证之下,这样我觉得效果非常好,但是现在有的支付,它是200块钱以下是不验证的,还有一种的支付方式是比较有意思了,它即便是数额很大,只要是工缴费它就不再显示余额变动,这个我觉得要和电信部门说清楚,只要发一分钱在我卡里面,那么就一定要显示变动。

经济之声:然后说到这,突然想到我们之前还遇到过一个案例,就是说它这个卡被不法分子挂了另外一个手机,那么这种情况银行发的短信,全部发到那个手机上了。

胡钢:我发现很多朋友有一个习惯它的钱包里面放它的身份证,我们现在用身份证的场合越来越多,然后你的身份证你的银行卡,当然可能还有现金,它的钱包的标准配置是这样的,然后我们看到至少看到两个案例包括我们这一周一个案例,是整个钱包丢了,他的身份证和银行卡没了,当时的失主也是很有经验的,立刻第一时间进行了挂失,到公安机关补办了身份证,而且重新拍摄照片,只是身分证号没变,银行业都做了挂失,但是为什么还出现了大额资金的损失,因为那个所谓的犯罪嫌疑人那个坏蛋他拿到身份证,那个身份证挂失并没有实际挂失,因为它不能保证这个身份证的唯一性,所以那个身份证在别的场合还是用的,所以这个坏蛋跑到同一家银行,以这个身份证就是我们的失主的身份证开了另外一个账户,然后挂了一个他自己的手机号,就是坏蛋的手机号,然后通过的银行的帐目之间进行转换,然后把相关的钱打出去了,就是这么一个事情,所以我们第一点就是说,如果你随身携带身份证的话,建议你把身份证和银行卡分在两个口袋里。

经济之声:这是一个必须注意的细节。

朱巍:还有一个办法,这个办法比较损,但是我觉得特别好用,我现在就用这个办法,就是那个我们的所谓的银行卡上面有卡号,上面银行卡我们卡号是塑料做的,你把卡号那一层撕下来,那么在后面那一层,后面那一层是磁条是可以刷卡用的,不耽误你使用,前面你把卡号撕下来之后,是连在前面那一层薄纸上的,这样的话,即便丢弃了,到银行挂失,或者是办理任何任务,只要你不把那个纸放在家里面,犯罪分子是没有任何用途,我现在钱包里的卡那层纸是撕掉的。这个是我自己总结出来的,我一直在用。

经济之声:那不是前面那些字不是凹凸有致那种。

朱巍:不是的,当然芯片卡不存在那样的问题了,我们说的是以前的那种,不是有正反面吗。反面是磁条,我们所谓的到银行取钱用的也是那个磁条。磁条只是一张纸上,不在卡上。那么前面那个一页纸是就那个可好,有凹凸不平的,有直接印的,你把那个撕掉之后,直接印就没了,即便是犯罪分子拿到这个卡,即便知道你密码什么,他到银行办不了任何手续,你把那个卡片的页上面撕下来,你什么时候去银行办事的时候,什么把它带着。但是千万别丢弃了,丢了之后第一补办不了。只能开一个新的。

胡钢:说到这个银行卡,还真有这么一个的背景,就是我们现在用的很多年的磁条卡,这是人行强制要求,如果可能的话,监管银行可能会说让我们的掏10块钱、20块钱,尽管我们痛斥它是霸王条款。但是我建议您这点钱甭舍。

朱巍:对,我还写一篇文章,还批评它,我说你办是对的,是为了保障自己的利益,防止犯罪分子窃取,但是你为了保障自己的利益,同时你让消费者来承担这个是挺没有道理的。

经济之声:接着回来说这个的还说充电宝,就是说想要规避这个相关一些的风险,最好的方式有朋友说了,那我们彻底不用充电宝,那么就用手机的冲电气充,那么其实这是最安全的方式了。两位都是技术人员。

胡钢:因为现在技术太发达了,这么一个小的模块可能比我们的指甲盖大不了多少,也就说至少是比如说手机,这么一个如果你真的用这个手机,我建议你尽可能到商店去买,它的保先性可能更大一点,如果别人送你,如果不是很熟悉的人送的,如果你用的话,不知道会潜藏多大的风险,我发现最近半年以来我接触到很多人,包括无论是政府官员,还是所谓的高管。在手机上两大趋势,第一已经很少见到,越来越少的人在用苹果和三星,原因我们可能不讨论,用国产手机的人越来越多,这是第一个趋势,第二的趋势,他们话务量比较大的人,绝大多数他至少会有两部手机,第一步手机是很普通的所谓功能手机,然后这个电话簿能弄两千那种,这是主要通话,然后它上网的话,专门会有一个大屏的手机,现在大屏手机很不贵。一、两千已经很好了。

经济之声:我前两天见一个大屏手,就跟一个小Pad似的,然后拿出来他们就打电话,我说你这个哪的、什么牌子?多少钱?后来说你猜,我说两千块钱,人家说卖你五个,400块钱国产的,而且非常好。

胡钢:使用没有任何问题,但是就这一方面值得大家参考。

经济之声:那么朱巍你觉得有什么一些好的方式没有?

朱巍:这个手机插充电器是一个好的办法,这个肯定是但是防君子不防小人,充电器当然是可以做手脚了,但是前提条件我能拿到充电器,我觉得没有必要各位听众通过这件事之后,觉得太下人了,树叶掉下来怕砸到自己的头,我觉得这个没有必要,因为我们每个人大部分的离不开充电宝,我就是这样子,出去之后没有充电宝的话,你怎么维持,但是充电宝首先要确保质量,那么你别人送你的充电宝,开会送的,不可能给你加一个东西,没有必要,或者送的时候你可以看一看,这个充电宝是大牌子还是小牌子,如果大牌子的话,是不是要拆开的痕迹,是不是有拆开之后又粘的痕迹,我觉得你要不防的话,你就把它打开看看,里面有没有芯片,有没有U盘如果没有的话,再把它放心使用了。

胡钢:不过正好有这么一个背景,原来我们有一个的保守国家秘密法,刚刚改了名字叫《反间谍法》,而且我们现在全国人大常委会,也刚刚公布了《反恐怖主义法》,实际上都对于信息安全保密等方面的都有相当新的规定。但是从我们普通用户来说,确实加强自身的信息安全的保护意识,包括自己的设备的安全保护意识,这方面的这是很重要的。

朱巍:再加一个,你手机里别存那么多艳照、隐私照、那么多的图片,那么多的隐私,我们说隐私的文件,包括一些公司的重要的档案,别长期存在手机里。

经济之声:这个东西本身就不应该用这些来存,包括一些文件、一些资料等等这些东西,尽量大家自己来先建立好一个保护自身隐私这么一个意识。那么说到就像刚才朱巍说的,我们很多人离不开这个充电宝,那么随身如果出差在火车上,或者临时应急需要充电,还是应该随身带一个充电宝。那么,买什么牌子,去哪买?花多少钱合适?我们记者在网上一查,出来近500多个牌子,价格从几十到上千元不等,让人很纠结。说选购的时候到底应该怎么选择?

朱巍:这个让我来说的话,你没有必要把技术上的东西搞的那么明白,我觉得这个你有几个选择,第一个选择肯定大牌子,大牌子怎么看呢,在网上看的卖的比较多的,卖的比较好的,第二一个挑贵的买,这肯定便宜没好货,这是必然的,第三你别去那些小商小贩去买,第四个你非得去那买,请问你这个充电宝能不能有特殊功能吗?他表示没有听说过,或者绝对不可能的,并且痛斥一顿的,他家的牌子是可以的,他说你想要什么样的,这种就不能买了。

胡钢:不法商家说我给您定制。

朱巍:再一个就是如果是你比较的话,容量越大充电宝实际越安全。如果你要是技术好一点,容量越大保险性更大,空间会更大,你要是技术过关的话,那么你回家给它撬开,充电宝里面会有问题的话一般会放一个小芯片和U盘,跟那个我们说里面那个电池是完全不一样的,你一眼就能看出来,再把它粘上,这不就放心了。

胡钢:这个我还是强烈建议,如果要进行这种拆检的话,尽可能本身要有相关的技术支持、技术技能,可能还需要的专业的技术工具,如果我们不具备的话,那么还是要请专业的人员来做,因为充电宝包括这种的充电器这样的,我们以往很多的案例,发生爆炸、起火这种情况,因为它是一个高能量的存储,这方面还是要小心一些。

经济之声:说到电量虚标的问题了,有的时候给手机充电可能充不满,或者给手机充一两次可能也就结束了。而这个说实话,据我们了解在业内似乎已经是一个公开的秘密了,那么为什么会有这个现象,难道没人管吗?

胡钢:应该说充电宝的虚标和我们的早期手机电池的虚标是一脉相承,因为同一个充电宝里面内在的器件、元件不同,价格差别很大,然后你的工艺不同,价格差别也很大,而且我们有相当一部分的消费者,他是属于价格敏感性,就是说哪个便宜我买谁,所以那么就会造成市场上那种我只要把价格做的低,产品做成什么样无所谓,还有很多的这种的所谓的三无的产品,这种所谓的这种的不正规的厂商出的东西,所以这一点来说,类似于充电器、充电宝这样的,有可能聚集了大量电量、能源的特殊设备,我还是强烈建议我们的消费者尽可能买那种在比较可靠的渠道,购买一些大家知名度更高的品牌,而且产品比较成熟,这样可能放心一点。

朱巍:充电宝你刚才说的标的量和实际的量不同,我想问大家一个问题,你说你买汽车的时候,它的标准油耗和你真正油耗相同吗?当然不同,为什么,你去主张这个责任,你主张不了,人家是在物理环境之下,在一个特殊情况之下,比如说温度是多高,比如说压强是多大的,比如说怎么充电,可以情况下达到这个标准,你实际上远远不可能的,像我买那款车,它的标准油耗假如10都不到,我现在开的很省,95号油,12.5不可能达到,你去跟他主张权利,人家说你是怎么开的,你在室内开的,不行在高速上匀速行驶,车上不能放任何东西,没有风的情况下,公路还得没有崎岖,那么充电宝也是这样的,你是怎么充的电?在我家充,多长时间,你家温度上多少,你放到什么地方去,有没有阳光照啊,你充电之前,放没放冰箱里放两个小时,所以好多理由。

经济之声:就是你根本弄不了,这不像到菜市场买,缺二两,咱们找市场的人给你管了这个事。那么真的就没法办吗?或者说就有消费者我就想较这个劲。

朱巍:可以啊,像可以去消协投诉,可以去工商部门去质量检测。这个是没有问题的。

经济之声:但是检测完了,人家肯定像朱巍说的,跟你矫情一翻,最后怎么样也不一定。

朱巍:最后还得认证花了很多很多的钱。

经济之声:我们知道一般行业每个国家都有一些的相应的标准,不管是强制还是一些非强制的,那么对于充电宝的生产有没有这种国家给它的标准,消费者买的时候,咱们看有其他这个标那个标,国家有没有给它这个标准?

朱巍:从我的角度来看,没有国家认证这么一个标准,没有,但是我们说很多的第三方认证,或者企业委托的科研单位进行的认证,这个是有的,而且标准及其复杂,在网络上可以看到,数十项的指标非常多,但是现在没有国家统一这么一个质量标准。

胡钢:就是一般来说,我们如果是一个电子产品的话,大部分通过3C的认证,然后也是一般来说比较安全的,然后有关我们的电子消费类产品,它最大特点之一,它的产品、它的理念的先进度不断的翻新,很多时候远远超过了我们标准制定的时间,标准一定是已经有人要的产品,然后业内的专家凑在一块,然后我们怎么制定一个产品,可能首先这个行业标准,然后才是一个推荐标准,最后才上升到国家标准,所以在这么一个背景下,有一些我们的出问题的充电宝,往往是这种三无产品。所以强烈建议我们的用户不要用这种三无产品。

经济之声:我们后面也想说,这个虚高电量这个事情还不好说,但是一些就像两位说的三无产品,一些手工作坊做的,以次充好,或者假冒伪劣产品,这种东西其实提多的,充斥我们的市场,充斥到一些会议礼物这些的市场当中。一位业内人士说,电芯是充电宝最重要的组成部分,也是成本最高、厂家赚取最大利润的组成部件,为了压缩产品成本,一些生产厂家会将拆机电芯、次品电芯、无认证电芯等劣质电芯和保护电路重新组装加工成充电宝后对外销售,这都增加了充电宝不可预知的安全风险,一些充电宝自燃、爆炸、冒烟等问题的出现,可能都与此有关。这个市场已经很大了,那么咱们这些的规章、制度没有跟上,那么咱们现在是不是有什么样的部门给它们做这种工作?

胡钢:一般来说涉及到产品质量,主要是两个部门在管,如果是生产环节主要是我们的质检总局在管,涉及到流通环节主要是我们的工商总局在管,当然说你生产这种三无产品,乃至生产假冒伪劣那么构成犯罪的话,可能还有我们的公检法系统在管,管的部门很多,但是我们依然看到现在市面上有一些的三无产品,或者说质量低劣的侵害我们消费者合法权益的产品,在存在着,乃至在某些局部和时间段是大行其道,那么在这种情况下,我觉得并不是说我们这个制度存在多少的确实,而更在于我们四中全会所强调执法必严没有做到,在有些部门、有些行业,就是执法必严我们的执法机关真的切实履行法律赋予其的职责,做好其分内的工作。

朱巍:执法必严不单纯够,还应该执法必狠,在消费者权益保护这个地方,咱们国家的法律不够狠,所以说这个惩罚性赔偿还是太少,现在虽然有欺诈的赔偿,食品安全4倍赔偿,但是基数太小了,虽然有一个底线500块钱,像胡律师刚才讲的危害到人生安全的产品,抓到一个做到执法必狠,除了严之外,一定要强调个狠字,让它违法成本加大,它就不敢再这样了。

经济之声:其实我们看到国外案例来说,可能就是说属于判了,判了之后让你的公司彻底垮台了。

朱巍:有震撼力、有教育力,咱们中国的只是弥补,弥补损失,不能让你因为这个损失获得额外的利润,但是美国法我们英美法不是这样子,它有教育意义更好一些。

经济之声:其实有的时候这样狠一点,可能对于不法的商家起码有一定规范和震慑的作用。如今,电子设备的功能越多,被不法分子利用的机会也就越多,比如无线路由器使用设置不当,会造成隐私泄露;无线硬盘相当于"私有云",账户和密码不注意保护,也可能导致数据泄密。消费者在使用这些设备时,需要具备哪些数据安全意识?

朱巍:很简单,公共场所的这种WiFi我们说免费的午餐,不要随便去吃,但是很多人餐厅里吃饭,你家WiFi密码是多少,或者在商店里购物,一待两三个小时,那么何必发自己的流量呢?我不是说大家不要用,而是大家应该用合法合理为啥不用,还省钱,但是一定要记住,在这种情况下,不要使用跟资金有关的项目。

胡钢:同时这种免费的WiFi,也建议大家普通的浏览网页、看看新闻做一个游戏,我觉得问题都不大,但是千万不要去做需要登录账号、填写密码这些的网络活动千万不要做,如果是涉及到朱巍教授反复提醒的,涉及到你资金的安全的,这种交易的问题,支付的问题,更是千万千万不能做。

朱巍:我还要提醒一下,现在很多的嘀嘀打车就是用微信支付那个,对不起,我手机没有Wifi上不了网,司机说没事,我这个车里面有WiFi,这种情况也要注意,宁可给他钱,不要用陌生人的Wifi。

经济之声:那么对于我们消费者来说,现在这个手机给它安装一些安全防护的功能一些设置这样自己决定很多的软件,我是不是可以让它干涉我的信息等等这些功能,那么这个您觉得我们怎么来给这个设置这种安全呢?一些好的办法。一些相关的软件。

胡钢:有这样的手机的专业的安全软件,这是一种方式,因为这种方式能够给你建立起一道堤坝,使你的安全处于一个相对可控的范围,另外还有一类软件它们会时时显示,哪些你手机内的应用程序正在调用您哪项功能,或者调用你的通讯录,或者修改读取你的存储卡的内容等等这些都是需要的,刚才提到这种应用软件的管理,所谓APP的管理,我觉得还是要始终坚持一个原则,就是说保护我们的用户的权益,同时要有依法管理这么一个两条底线,用户权益和法律的底线,同时也不应该把这个产业官司,因为互联网到今天到中国政委一个网络大国,就是因为我们回顾将近20年的中国网络史,业内有一个观点认为中国网络发展这么好,就是因为我们当时的监管政策多少有一点点我们古代哲学中无为而治这种观点,所以它整个还是比较繁荣昌盛的,所以从这一点角度来说,我们既要严格监管,同时还要保持互联网产业的活力。

经济之声:说到APP的一些情况,我们这边有APP恶意植入的案例,就是有这个消费者向我们反映,说话费突然增加了,然后手机出现了未知一些应用,那么手机也突然冒出很多的广告,那么这些可能都是一些恶意程序造成的,就是刚才尽管咱们也说安卓等等这些平台是一个开放的平台,可能这种开放好也有坏也有,但是它这种开放会有一些恶意的程序会出现,目前,安卓手机的恶意程序比较猖獗。据工信部公布的数据显示,2014年上半年,恶意程序数量继续迅猛增长,与2013年同期相比增长150%以上。调查显示,恶意程序危害最大的是恶意扣费,占68%;其他还有资费消耗(18%)、隐私窃取(13%)和其他(3%)。从感染渠道看,主要是应用商店(21%)和手机论坛(20%)。而软件捆绑和ROM内置也不可小觑,分别占到18%和15%。然后是手机资源站(11%)和网盘传播6%。而二维码也逐渐成为很重要的恶意软件传播渠道。那么就包括现在我们很多朋友也是为了贪便宜,或者图方便,在微信、淘宝店上可能到处随意去扫这种二维码,这个也是非常容易中招,那么面临这么多问题,有什么好的办法来注意和解决吗?

朱巍:这个在立法的时候,反复想提一点,但是遭到很多人的反对,就是要做到技术公开,我说的技术公开不是说侵犯知识产权技术公开,是针对现在APP侵犯消费者权益,你知道一个普通的APP,比如说一个手电筒一个应用,只有2.9兆,其中1点多一点的兆是用于手电筒的功能,还有1点多的兆不知道干嘛的,就是像现在这个APP之中,这个就很奇怪,所以说我们现在就想的话,是不是可以在技术上,你到底这么大的空间有多少是用于实体用途,有多少是不用于实体用途,这个东西到底干嘛,一个手电筒需不需要看你通讯录,一个手电筒需不需要调用你其他手机的行为,或者你给它关了之后,它为什么还在后台运行,我们说扣费只是侵害你的钱的东西,是一个小的权益,背后有可能侵害到更多更深层次的东西,所以说技术发展到今天,在我角度来看,侵害用户的权利只是万里之步,这是第一步后面可能会很可怕。

经济之声:朱巍教授这么一说,我觉得我的手机也是这样,因为我觉得它经常会告诉我,它在干什么,它可能把你的什么东西输出了,它会有这种显示,我手机上会有这些防控,但是它会明显告诉你它在钓你的什么东西。

朱巍:这个我们要说最后一句,我们宁可选苹果系统的东西,也不要选安卓的系统的东西,因为刚才胡钢律师说它是一个自由平台,它没有竞争验证之前,消费者没有必要给它做试金石,而苹果它比较封闭,它每一个经过检测之后,它才放到商店里面去,所以说安全性、技术公开做的好,当然不是对我们的公开,检测过了之后才使用,所以从这个角度来说,我觉得消费者还是应该擦亮眼睛。

胡钢:对于这一块,我觉得我们有几个方面事情要做实际上也在推动全国人大相关这种的立法工作,举个例子,我们首先是有关的隐私保护,个人信息保护,没有一个专责机构,而全球的稍微法制建设好一点的国家和地区,全部有隐私保护专营公署或者类似的机构,欧盟等等国家的全是如此,所以再次呼吁我们的国家必须要有个人信息和隐私保护专责机构,不论是专门一个部级或者副部级单位,还是我们的网信办下面一个司局还是我们工信部下面的司局,或者说工商总局下面司局,必须要有,这个时间已经到了这个时候了,这是第一点,第二点是我们的消费者权益保护法,专门有一条说侵害消费者权益,如果构成欺诈的话,至少能够赔500元,那么是否能够有一个的立法,就是说有人偷了我们一条短信,或者没事给我发了一条垃圾信息,那么至少得赔我500元,那么我们消费者维权主动性积极性就会大量的提高,而且提出这种的类似于这种有奖举报的方式,打一场真正的人民战争,与网络对网络,以正义的网络来压制消灭那种邪恶的网络,这样我们的网民的权益才能得到保障。

经济之声:无需插入银行卡就能令自动取款机(ATM)疯狂吐钞。这在2010年已经被一个美国黑客演示过,引起轰动。在上周网络安全宣传周展会现场记者看到,卡巴斯基实验室调查发现,网络罪犯可以通过一款恶意软件感染并直接操纵ATM机,然后不用插银行卡就可以取钞。11月份,卡巴斯基实验室还率先发现了专门针对企业高管的"黑暗酒店"间谍行动。攻击者已经行动了近10年,受害者遍布全球。一旦在黑暗酒店上网,你的银行信息就有可能被盗。那么目前来说,我们怎么来去保护我们的消费者在网络金融方面网络支付方面,能够有一些好的帮助,或者让它们能够有一些好的防范的措施有什么建议再给我们说一下。

朱巍:这个建议就是说不要轻信扫二维码,二维码有人说二维码高大上,实际上二维码很简单生存很容易,你扫完过去之后,可能二维码就是一个深度链接,进去了之后是假冒的钓鱼网站,比如说淘宝,它那个二维码扫完了以后,进入网站之后,淘宝多了1、2、3或者多一个点,是假的,你在上面支付东西,所有的东西你的钱就没了,所以大家上这个网站的时候一定要防止钓鱼网站。

胡钢:有关互联网金融和互联网支付的问题,就是说第一我们促进它的健康发展,第二要强调适当的监管,尽可能避免那种的过度的行政审批的那种做法,第三要强调我们的制度设计,有时候我们可以要求这种强制性公开这种责任的保险的制度,同时也要强调相关的行业内互保的机制,使真正我们的消费者和用户出现了问题,它有人可以投诉,投诉了以后,能够在短时间内快速获得相关的赔偿和补偿这才是硬道理。

朱巍:还有最后一个我再补充一下,消费者在划卡的时候,一定要亲眼看到有人在使,不要把卡交给一个人,让这个人带着去划卡,现在复制卡的太多了,划一下卡之后,卡就被复制了,尤其是信用卡不需要签名的时候,所以大家一定不要图方便,把卡交给服务员去结帐,眼睛盯着他划,而且在你面前划,划完之后把卡还给你。刚才我再反复说一下的把上面那一层纸最好撕掉。

返回

Baidu
map