藍(lán)鯨TMT頻道3月15日訊，中央廣播電視總臺聯(lián)合國家政府部門為維護(hù)消費(fèi)者權(quán)益舉辦的3·15晚會(huì)，于今晚8點(diǎn)正式開始，2023年3·15晚會(huì)的主題為“用誠信之光照亮消費(fèi)信心”。央視曝光了有問題的破解版App對用戶個(gè)人信息的收集問題。

315信息安全實(shí)驗(yàn)室技術(shù)人員對十余款常用的視頻、音樂、小說等應(yīng)用軟件的破解版，即盜版版本，進(jìn)行了實(shí)時(shí)監(jiān)測，發(fā)現(xiàn)了不少的貓膩。例如，一款視頻App的破解版，測試人員發(fā)現(xiàn)它被額外嵌入了3款和官方版本毫不相關(guān)的第三方插件，即SDK軟件包。只要運(yùn)行，這3款多出來的SDK包就能悄悄地偷走用戶手機(jī)里的個(gè)人信息，從上網(wǎng)的硬件地址，到手機(jī)設(shè)備的識別號，再到電話卡的識別碼，甚至手機(jī)操作系統(tǒng)的識別碼，用戶所有的關(guān)鍵識別信息都被一網(wǎng)打盡。只要掌握其中2-3種信息，即使用戶更換了手機(jī)或電話號碼，它也能精準(zhǔn)鎖定用戶，實(shí)時(shí)捕捉和追蹤用戶動(dòng)態(tài)，形成用戶的精準(zhǔn)畫像，從而推送大量的廣告，實(shí)現(xiàn)流量變現(xiàn)。更有甚者，一款破解版音樂App還可以監(jiān)聽用戶的通話狀態(tài)。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實(shí)驗(yàn)室副主任何延哲表示，從測試結(jié)果可以看到他會(huì)把用戶的通話狀態(tài)，把用戶的標(biāo)識，包括他的精準(zhǔn)畫像，甚至傳送到了境外，這樣就有可能成為境外的電信詐騙集團(tuán)進(jìn)行精準(zhǔn)詐騙的一個(gè)重要數(shù)據(jù)來源，這些數(shù)據(jù)一旦流入黑產(chǎn)，就有可能被反復(fù)使用。