疫情下的手机生产厂闭门生产
App收集与该应用软件无关信息构成违法
针对老年手机市场存在的各种问题和风险,曲子龙说,有一群专门薅羊毛获利的人,需要特定的真实用户手机号来洗数据,这些人刚开始都是自己养号做“猫池”(可同时支持多个手机号通话,并支持群发短信、远程控制、卡机分离等功能的设备)收发短信,后来国家越来越重视打击网络犯罪(诈骗、传销、薅羊毛),要求运营商手机卡必须实名认证,导致维护手机号的成本变得极高,同时很容易被识别出不是真实用户。因此,老人机成为一些黑产链的选择。
曲子龙说,不法分子通过特定技术手段对老人机进行特定的短信拦截,电话拦截,在后台操作数据,就可以满足原本用“猫池”才可以完成的场景,且老年人这个用户群体对手机的熟悉度极低,基本不会发现手机有问题。
据他介绍,目前污染老年机的技术一般分为三种情况:一是从系统和硬件层面来改,留后门去拦截短信和电话,这种方式要自己能改硬件和系统才能完成,一般都是非智能的老人机为主。智能机也可能存在改造,在系统和硬件上操作,除非专业的技术人员拆机分析,否则很难发现问题,隐蔽性最高。
而一些老人机使用低端智能机,里面有安卓系统,只需要在出厂的时候通过root权限,预装一个App,默认把通讯录、短信、电话、相册、位置等需要的权限全打开,就可以把手机变成一个远程的“肉鸡”,这种操作技术上基本就没啥门槛,通过各种渠道低价把手机卖出去即可。
比较传统的黑产链条就是通过木马病毒的传播渠道,去诱导传播下载应用。品牌手机大厂会禁止不明源下载,但是低端山寨机大部分不会做这些事情,这就给不法分子留了很大的空间。
曲子龙介绍说,变现方式上,非智能的机器只能用来接收短信或语音验证码,变现能力有限。一些黑产会通过远程控制搭载安卓系统的老年机下载特定的App、通过本机手机号注册账户、访问特定的内容(薅羊毛、抢优惠券等)、保持活跃度等指标,获得更大的利益。
从保护隐私而言,曲子龙认为,用户应尽可能少向第三方平台提供自己的隐私信息;如果某些App只是临时使用,建议用完后删除App之前,先注销账号;尽量从大的应用市场来安装App,不要安装第三方不明来源的App;对于长期使用的App,要有好的密码习惯,定期对常用App的密码进行更改,尽量不要在公共网络使用不明来源的wifi。
澎湃新闻注意到,2000年9月20日颁布的电信条例已经施行21年了,这21年电信行业飞速发展,业内普遍认为此条例已经滞后于当前行业发展需求。电信分析师付亮表示,近些年,通信服务行业一直在推动国家制定电信法或互联网法。因为远程接入能力加强,“小额x海量用户”巨骗,骗流量、推广告从第三方获利,互联网平台第三方发布虚假信息,都是原有法规难以涉及到的。
不过,东南大学法学院副教授陈道英认为,《个人信息保护法》正处于草案阶段,这一法律的出台也将标志着我国网络领域立法的进一步完善和健全。
3月8日下午,最高人民法院副院长贺小荣曾对媒体表示,App运营商在提供某App下载服务时,依法不得收集与该应用软件无关的个人信息,否则便构成违法。
