電子發燒友網報道（文/梁浩斌）2022年3·15晚會昨晚落幕，作為國際消費者權益日，央視從1991年3月15日推出首場“消費者之友專題晚會”，央視3·15晚會逐漸成為萬千消費者最為關注的年度維權盛會，曝光消費黑幕、引發行業思考。

與往年不同的是，今年3·15首次設立信息安全實驗室，信息及數據安全問題再次受到重點關注。其中就有免費WiFi軟件設置虛假鏈接、口碑服務公司制造虛假言論、兒童手表智能終端安全性形同虛設等被曝光，同時，電動自行車限速違規破解這一行業亂象，也在3·15·晚會上浮出水面。

“自問自答”元宇宙，你所看到的信息都被操控了?

互聯網的普及，讓獲取信息變得觸手可及，很多人在做一些決策之前，都會去搜索關鍵字了解相關信息幫助判斷。不過你有沒有想過，我們在搜索平臺上所搜到的信息，即使看似是由個人用戶發布的真實評價，其實背后是有人在控制？

一家提供口碑服務的互聯網公司英邁思，聲稱專為企業打造品牌、搜索、口碑的閉環私域流量池，服務包括120家上市公司、560家行業頭部及中大型企業。但實際上，所謂的“口碑服務”，其實就是他們冒充真實用戶，在各種問答、百科、論壇平臺（比如百度問答、貼吧、搜索、知乎等），以自問自答的形式來制作虛假的信息。

在公司給記者展示的案例中，其中一個問題是關于元宇宙虛擬地產投資的，然而回答的內容是稱虛擬地產正值火熱，并表示自己在某公司平臺投資了虛擬地產。俗話說三人成虎，也就是當你看到多個“用戶”都是指向同一個平臺，那么很可能會認為這些“用戶”所說的是真實的信息。

口碑營銷公司甚至有一個所謂“萬詞霸屏”的服務，比如在公司為某學校做的萬詞霸屏中，用戶在搜索其設置的15萬個關鍵詞時，搜索結果都會出現在前面。于是不明所以的網民在搜索學校口碑時，所看到的結果都是被控制的。

除了簡單的制造假口碑之外，這些口碑營銷公司甚至還會利用技術手段，讓一些負面消息被屏蔽。還可以在含有負面消息的帖子，把標題修改成不同的意思，避免用戶搜索到。

冒充真實用戶自問自答、左右搜索結果、篡改標題、404化處理，到直接刪除，口碑公司收費從幾千元到幾十萬元不等。

但實際上，信息隱私從2018年開始，國家相關部門一直在開展“凈網行動”“清朗行動”等，其中非法刪帖、黑公關是重點整治對象。而這些口碑營銷公司的做法，令互聯網上的信息變得難以辨別，也會誤導很多消費者。

免費WiFi真的“免費”？

很多時候，在公共場所中可能由于有信號死角、或是普通用戶都會選擇連接公共WiFi。而這個時候，應用商店里打著“免費WiFi”旗號的APP就很有吸引力。但實際上，“免費”的背后還存在很多貓膩。

測試人員從應用市場下載并安裝了一款“WiFi破解精靈”，里面一大排WiFi資源羅列得清清楚楚。然而，點擊“免費連接”，顯示“正在破解WiFi獲取密碼”之后，出現的是密碼獲取失敗的字樣，幾乎每一個WiFi資源皆是如此。

與此同時，測試人員還發現一個問題，在測試過程中，兩個陌生的應用程序正在自動下載到手機里，明明沒有點擊下載鏈接，為什么會自動在后臺下載？測試人員發現，秘密就隱藏在剛才點擊過的“確認”和“打開”字樣的彈窗里，這其實都是偽裝的廣告鏈接。一旦用戶被誘導點擊，沒有任何提示，廣告鏈接中的應用程序就會自動安裝到手機里。

在進一步測試中還發現，這類“免費WiFi”軟件，竟然還在后臺偷偷收集個人信息。比如，這款名叫雷達WiFi的應用程序一天之內收集這款測試手機的位置信息，竟然高達67899次。

這是什么概念？相當于在一天24小時之內，這些應用程序都不斷地在定位。它可以把你的生活軌跡、行蹤全部串起來，完全可以掌握你的生活規律，知道你的喜好、你的職業。

這還沒完，在手機中安裝了多個免費WiFi軟件之后，手機竟然開始頻繁彈出廣告，還需要看滿5秒以上才能關閉，嚴重影響手機日常使用。比如某款免費WiFi軟件中，就隱藏著一個“自啟動”功能。它能隨時高頻次自動啟動，僅11點16分就允許了46次，也就是說，即使關閉了后臺，軟件依然會自動打開，根本無法徹底關閉。

這意味著，即使用戶從后臺關掉這款應用程序。它也可以通過“自啟動”功能重新在后臺運行，不斷收集用戶信息，推送彈窗廣告。 所以，這些軟件的目的，可能就是為了騙取用戶信息，以更精準地向用戶投放廣告，同時強迫用戶觀看廣告，給廣告服務商帶來更大收益。

兒童手表：個人隱私的重災區

兒童手表作為通信工具之一，對于家長而言，可以實時掌握孩子行蹤以及隨時聯系孩子。但市面上的兒童手表產品由于價格定位不同，其實安全性方面也參差不齊。比如在某平臺上銷售量達到10萬+的一款百元級兒童手表，經過測試，僅用誘導掃描二維碼的方式下載安裝一個偽裝的抽獎APP，工程師即可遠程獲取手表信息，如位置、通訊錄、通話記錄等打包發送到后臺。測試人員表示，可以通過多次獲取位置信息，來推斷孩子的住所、以及距離學校的距離等。

甚至可以在后臺實時錄制聲音、錄制視頻畫面，并上傳到后臺。但為什么兒童手表可以這么輕易就被獲取到隱私信息？測試人員發現，這款兒童手表采用的是十年前的安卓4.4系統，沒有任何權限管理功能；而如今安卓系統版本已經更新到12，并且在安裝軟件時會彈出獲取權限的許可，用戶可以選擇是否提供相關權限給軟件。

所以，這些兒童手表在下載APP后，無需用戶同意就可以獲取定位、通訊錄、麥克風、攝像頭等權限，也就是說位置、人臉圖像、錄音等信息都完全被曝光在其他人眼前。

中國電子技術標準化研究院網安中心評測實驗室副主任何延哲表示，這些兒童手表采用低版本的操作系統，其實背后是一種對成本的考慮，但它忽略了用戶使用的安全性，給消費者帶來了無窮的后患。他還提到，目前手機端的很多安全標準其實在智能終端上也同樣適用，可能還是對于兒童手表這個市場的關注度不夠，導致這類智能終端在個人信息保護上成為了重災區。

小牛、綠源、哈啰、新日等電動車違規提供“解碼”

根據電動自行車安全技術規范強制性國家標準規定，電動自行車的最高速度不得超過25km/h。但現實是，馬路上依然存在各種電動自行車超速現象，而其中的原因，是電動車銷售店面中，幾乎都提供解除限速的服務，這種服務被稱為“解碼”。記者走訪了小牛、歐派、小刀、綠能、哈啰、綠源、新日、金箭、臺鈴等多個品牌，銷售人員都表示有“解碼器”，可以解除限速至30-40km/h不等。有銷售人員表示：這就是個公開的秘密，如果不解碼，沒人會買。

而面對監管，銷售人員表示他們有規避的方法。比如碼表上最大的顯示數字就只有25km/h，即使超速了跑到35km/h，也依然只顯示25km/h，因此執法人員也難以判斷車輛是否違規。甚至有部分電動車生產企業，官方提供了“解碼器”以及碼表改裝的服務。比如騎安達車業、無錫浜馬車業、江蘇藍君科技等電動自行車生產廠商，都在出廠時為經銷商提供了解除限速的解碼器。

在電動自行車安全技術規范中，第四條第三款明確要求，電動自行車的軟硬件均應當具有防篡改設計，防止擅自改裝或改動最高車速、功率、電壓、腳踏騎行能力。但在調查中，廠商不僅給改裝留下了后門，甚至自己上場為經銷商提前準備好了解除限速的裝置。而事實上，廠商自己也知道這種行為是違規的，被發現會有罰款風險，但依然明知故犯。

而小牛電動在央視3·15報道曝光后，官方回應稱：內部正在核實，有消息第一時間同步。

小結

信息安全一直以來是進入互聯網時代后的一大癥結，而今年3·15晚會首次設立信息安全實驗室，讓大眾更清晰地了解到應該如何保護個人信息安全的同時，也是督促行業以及監管機構更加關注這方面所存在的問題，就比如這次晚會上所曝光的兒童手表以及免費WiFi等。

技術的發展需要良性引導，當一項技術被用于不同的方向，所賦予的意義也就不同了。因此，技術所處的行業從業者，也應該更加遵守行業規則，不能因為市場有需求而鋌而走險，這不僅是對消費者不負責，同時也是在摧毀自身所在行業的口碑，最終結果可能會是“一滴墨毀了一池水”。