盗版App藏猫腻 盗取信息“埋地雷”

(资料图)

免费破解版App成手机窃听器、恢复出厂设置并非彻底清除手机数据、“隔空盗刷”钓鱼骗局……昨天，央视3·15晚会曝光了一组利用手机等通讯工具欺骗、盗取消费者信息的案例，为消费者揭秘了手机里隐藏的猫腻。

如今，各种破解版App很受欢迎。不少消费者为贪图便宜，免费使用了这些有问题的破解版App，其实这就如同给手机安了“监控”，埋了“地雷”，风险极高。3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版，即盗版版本，进行了实时监测，发现了其中的不少猫腻。一款视频App的破解版，测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件，即SDK软件包。只要这款视频App一运行，这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息，用户所有的关键识别信息都被一网打尽。只要掌握其中2至3种信息，即使用户更换了手机或电话号码，它也能精准锁定用户，实时捕捉和追踪用户动态，形成用户的精准画像，从而推送大量的广告，实现流量变现。

这些破解版APP的开发者、传播者冒着违法违规的风险煞费苦心，他们不是为了给人们白白送福利，破解版APP里内置的插件软件，就像是寄生在手机里的窃贼一样在盗取消费者的个人信息，最后把这些信息变成非法售卖的商品。消费者不要抱着侥幸心理，贪图破解版APP的小便宜，等到吃了大亏后悔莫及。

近年来消费者的网络购物等需求越来越多，很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局，诱骗消费者登录钓鱼网站对其进行诈骗。陈女士曾收到了一条提示她的ETC卡已禁用的短信，需登录网页进行签办。陈女士点击链接后发现，打开的页面看上去没什么问题，于是她跟着提示输入了自己的手机号、银行卡号等个人信息。但接下来陈女士三秒钟内接连收到六条扣款短信。

3·15信息安全实验室提醒消费者，陈女士遭遇的事是典型的诈骗钓鱼网站。不少消费者都有类似的经历，通过短信提示消费者存在营业执照异常、公积金账户异常、医保资金提取、银行消费异常等情况。由于关系切身利益，慌乱中消费者往往踏进诈骗分子设置的陷阱中。

另外，陈女士在操作中按照钓鱼网站的要求，每填写一项，系统就会自动记录下来。姓名、身份证号、手机号、银行账户信息甚至余额都会被不法分子掌握。他们提醒，在收到一些陌生短信后，当有一些奇怪的链接时，不要去信，不要去点，特别是有个人信息填写的，更不要去提交。当对方发起屏幕共享、远程协助时，更要提高警惕，因为此刻消费者手机上的一举一动都会实时传递给诈骗分子。特别是老年人，因为他们对手机的操作不太熟悉，容易轻信对方是帮自己的，从而造成财产的损失。

电子产品迭代升级速度越来越快，消费者家中的旧手机、旧电脑也越来越多，一键删除、格式化、恢复出厂设置这些操作能彻底删除设备上的个人数据，保证信息安全吗？3·15信息安全实验室对此展开了专门的测试，测试表明：一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。技术人员提示：手机恢复出厂设置操作要将所有存储项目都进行勾选，手机里的个人信息才会被安全删除；对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选，这样的完全格式化才能保证数据信息安全删除。

文/本报记者赵婷婷王薇

标签：