【猎云网北京】3月15日报道(文/猎云编辑部)
谁在偷我的“脸”?
据315曝光,多地商家装有具有人脸识别的摄像头,在客户毫无知觉的情况下,偷偷收集海量顾客人脸信息。
备受关注的的人脸识别安全问题拉开今年315晚会的帷幕。此外,智联招聘求职者简历被售卖、老人手机里的安全陷阱、搜索之“病”、又见瘦肉精、追踪“瘦身”钢筋、名表维修猫腻多、锈迹斑斑的变速箱、保密协议岂能成为遮羞布等均是此次315晚会曝光的重点。
涉及公司包括万店掌、智联招聘等知名互联网企业;涉及软件包括内存优化大师、手机管家pro等手机优化软件。
自1991年举办以来,今年已经是第38届315晚会。本次315晚会以“提振消费,从心开始”为主题。数据显示,在去年新冠疫情影响之下,2020年社会消费品零售总额391981亿元,占到经济总量的38.6%。此外,互联网公司和产品相比传统行业算是新兴行业,在我国经济发展中也占据着愈加重要的地位。
相比去年315所曝光的汉堡王过期面包、趣头条违规广告、嗨学网退费难、可诺丹婷美容院推销、手机里的窃贼插件等,今年315涉及到更多的知名科技公司,备受行业关注。
随着315晚会的曝光,多家互联网企业已纷纷回应,涉事企业前程无忧盘前跌2%。以下为猎云网重点梳理的与互联网领域关系密切的四起被曝光事件。
1、谁在盗我的“脸”?
万店掌、悠络客、雅量科技、瑞为4家公司被曝光
科勒卫浴成为第一家被曝光的企业。据央视315报道,科勒卫浴门店安装具有人脸识别功能的摄像头,且科勒全国所有门店均已安装。此种摄像头,不带口罩识别率95%戴口罩的情况下识别率能达到80-85%,能识别顾客的性别、年龄、甚至心情。
在315晚会中,央视记者报道,一旦顾客进入科勒卫浴就会被捕捉记录,并形成ID编号,以后再去哪家店、去了几次,科勒卫浴都知道。同时,科勒卫浴会通过对消费者以往信息的记录来实现商品售卖、报价等。
据晚会报道,科勒(中国)投资有限公司等线下门店,使用苏州万店掌网络科技有限公司、悠络客电子科技有限公司、雅量智能技术(广州)有限公司、瑞为信息技术(深圳)有限公司这四家公司提供的带有人脸识别功能的摄像头,在消费者完全不知情、未经过消费者同意的情况下,即时抓拍消费者人脸信息,获取是否为新顾客、性别(男/女)、戴不戴眼镜、顾客心情等信息。
据报道,“现在不戴口罩,人脸识别率肯定有95%,但是戴口罩就不好说了,85%-80%吧。”
那么,上述四家企业服务了多少企业呢?
据万店掌公司薛经理介绍:“总计数量很大,还没有具体统计过。刚才报的那几家单位,门店就上万了,还没有说其他的小客户呢。”
据悠络客公司何经理介绍:“也有几十万、上百万个(安装)吧。”
据雅量科技公司黄经理介绍,该公司实际服务了2353个门店。
此外,据万店掌公司薛经理介绍,目前拥有的人脸数据量,“肯定上亿了,累计到现在肯定上亿了。”
科勒(中国)投资有限公司,成立于1998年10月,法定代表人为HERBERT V. KOHLER JR,注册资本为3000万美元。公司经营范围包括食品经营;协助或代理其所投资企业从国内外采购该企业自用的机器设备;在中国境内收购不涉及出口配额、出口许可证管理的商品出口;智能家庭消费设备等。该公司由科勒亚洲有限公司100%持股。
截止猎云网发稿,科勒卫浴回应门店装监控收集人脸数据:已知晓,将尽快反馈。
涉事公司苏州万店掌网络科技有限公司成立于2016年4月,法定代表人及最大股东为周圣强,持股比例约53.5%。该公司注册资本约673万人民币。
尤其值得注意的是,朱啸虎本人为万店掌董事,最终持股比例为0.0362%。而朱啸虎的金沙江创投也是万店掌的第四大股东。
涉事公司上海悠络客电子科技股份有限公司成立于2009年9月,法定代表人为沈修平,注册资本为7946万人民币。公司经营范围包括电子科技领域内的技术研究;电子与智能化工程;公共安全防范设备;企业管理咨询;商务信息咨询等。
值得注意的是,天眼查上市信息显示,该公司现已终止上市。在此前已完成的多轮融资中,交易金额累计超1亿人民币,资方有腾讯、尖晶资本、红豆电信等身影。
涉事公司广州雅量科技有限公司成立于2011年5月,法定代表人为李伟桥,注册资本为2081.63万人民币,该公司最大股东为时仲波,持股比例约81%。
此外,该公司有5家对外投资公司,包括广州雅量集成电路设计有限公司、南昌雅小量智能科技有限公司、福州鼓楼区雅量智能科技有限公司等。
进入了数字经济时代,信息数据成为了一种新型的生产要素和社会财富,保障信息安全是提升现代化治理能力的重要方面。很多人就觉得刷脸是一个非常靠谱、非常方便,也非常安全的方式,甚至比设置密码还要更加的安全。其实在很多的时候,在你不知情的情况下,有些商家已经偷偷地把你的脸偷走了。
今年315晚会,数据贩卖首当其冲,受到极大关注。
2、出钱即可购买求职者简历
智联招聘等遭点名,前程无忧盘前跌2%。
据今年央视315晚会曝光,智联招聘、前程无忧、猎聘网等多个招聘平台存在泄露求职者简历的现象,并已经形成了“黑色产业链”。
以智联招聘为例,只要在智联招聘上注册企业智联账号,就可以轻易买到个人简历,这些个人简历信息大量流入黑市,被不法分子用于交易。
具体而言,在智联招聘上,根据求职者的学历、工作经验、薪资水平等条件,简历的下载价格分为三个等级,分别是40元、60元和100元。简历上,求职者的姓名、性别、年龄、邮箱、电话、地址、工作经历、教育经历等信息一应俱全。
此外,市场上还有人兜售智联招聘的企业账户,企业账户的注册,伪造的资质申请也可以通过。个人简历遭到泄露、买卖后,犯罪团伙实施精准诈骗,用于不法交易。
据公开资料显示,2016年智联招聘向公安机关报案,员工向外部盗卖大量个人简历,最终犯罪嫌疑人申某被法院认定其行为构成非法获取公民信息罪,判处有期徒刑三年六个月。
事实上,此类简历泄露事件已经不是第一次发生。
3月12日,工业和信息化部发布消息《关于侵害用户权益行为的APP通报》(2021年第3批,总第12批)。其中,前程无忧开发的名称为“应届生求职”的APP在腾讯旗下开发的应用宝中存在违规收集个人信息的问题。
去年11月,有媒体曝光10万余条带有前程无忧、智联招聘logo的简历被泄露事件,10万余份简历打包价仅售40元。
当时,前程无忧回应称,泄露简历为“沉默简历”,为个别人将部分企业在2014-2015年招聘时收到的简历拿出来非法售卖,并对外否认前程无忧简历存在泄露情况,称“目前没有任何证据显示简历泄露来自前程无忧”。
智联招聘当时则对外表示,将进行内部调查。
截至发稿,此次3·15招聘网站涉事企业尚未对此公开回应。
3、老人手机里的安全陷阱
“手机管家Pro”等App被点名
据315晚会曝光,手机清理软件黑手伸向爸妈,它们正将老人推向诈骗深渊。涉及软件包括手机管家Pro等APP。
晚会显示,70多岁的李女士通过智能手机看新闻、小说时,手机屏幕总会自动蹦出一些“安全提示”:“病毒”“垃圾”“内存严重不足”,按照提示李女士清理了手机,但她发现这些“安全提示”越清理越多,手机越用越慢。
央视测试人员进行测试后发现,“手机管家PRO”App表面上看起来是在清理手机垃圾,背地里实则在不断偷偷大量获取手机里的信息。
中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍,更大的危害在于,这类App驻扎在老人的手机里,不断在后台发送用户数据信息,对老人们进行用户画像,打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上。
日前,中国电子技术标准化研究院网安中心的专家对这一现象进行了监测,在一款小说阅读软件里,正常阅读过程中出现了“安全清理”提示,工作人员点击后,下载安装了一款叫“内存优化大师”的App,自动清理过程中又继续蹦出“清理手机缓存”提醒。不断“提醒、下载、清理”,同样路径接力重复,手机上接着又安装了“智能清理大师”和“手机管家PRO”。
然而测试人员对“手机管家PRO”进行测试后发现,这款APP表面上看起来是在清理手机垃圾,背地里实则在不断偷偷大量获取手机里的信息。
工作人员提示:这些数据信息对老人们进行用户画像,给他们被打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上,使得一些老年人上当受骗。
4、医药广告造假链条
UC浏览器、360搜索等企业被曝光
在《搜索之“病”》中,3·15晚会曝光,揭秘360搜索医药广告造假链条,UC浏览器涉及为无资质公司投虚假医药广告。
针对此事,UC浏览器方面回应澎湃新闻称,有相关人员关注此事并进行优化。360方面则发布声明回应称,对涉事代理商及相关账号进行彻查。
据央视3·15晚会报道,记者在UC浏览器上搜索“减肥”“降血糖”等关键词,搜索结果的前几条都是网友分享治好疾病经历,下方标注着广告字样。广告里网友自称,自从认识某老师,按照老师给的方子,血糖恢复稳定,胰岛素都停用了。
在这种以自述式文章发布的广告中,文章中并没有提及任何药物,只是多次推荐老师的微信号。记者通过添加文章中推荐的微信号购买产品。号称两个月内全效解决各种更年期症状的“御橼膏”,其实是普通食品。
按照《中华人民共和国食品安全法》第七十三条:食品广告的内容应当真实合法,不得含有虚假内容,不得涉及疾病预防、治疗功能。
315晚会结束之后,360搜索通过官方微博针对虚假医疗广告致歉:我司高度重视,并在第一时间成立调查组,对涉事代理商及相关账号进行查。对于违法违规行径,我们必将严肃处理。
近年来,3·15晚会针对互联网中的虚假广告问题进行过多次报道,国家市场监督管理总局等十一部门联合也曾印发通知,强调严厉打击保健食品、医疗、药品等事关人民群众健康和财产安全的虚假违法广告。
在这样的严厉打击下,这些虚假广告“不能直接进行投放,而是需要转换技巧”,而是通过“落地页(H5页面)——加微信、吸粉——微信售卖产品”这样的操作模式逃避监管。谨慎的销售经理还表示,“他们只为大客户量身定做。”
而对于没有资质的广告,也可以借助“套户”被投放出去。“套户”就是将审核过但不再运营的闲置账户利用起来,给到没有资质的广告主。这些代理公司还有大量的类似账户,随时应对被查封的风险。
据央视3·15晚会报道,代理公司方面表示,他们可以为客户提供从广告的资质到内容、网页设计、账户维护,一条龙服务。记者只提供了一个微信号和产品类型,代理公司很快就制作出了一篇内容为减肥、降血糖的自述广告,和一篇有问必答、快速问医师的专家答疑广告。专家子虚乌有,疗效神乎其神,评论也是事先写好的,就连点赞数量也可以根据需要任意设定。
除了关键词搜索,这些代理公司还向记者推荐了另一种精准的广告投放方式——信息流推广。不需要用户主动搜索,通过分析用户上网的行为习惯,就能将这样的广告推送到用户手中。
2016年,一些民营医院借用知名公立医院名称进行广告推广的现象,搜索引擎的广告竞价排名机制被推到风口浪尖,对此各家搜索引擎接连表示进行整改。
然而事隔五年,UC浏览器、360搜索仍然可以借公立医院之名进行竞价排名。除了利用简称,为了帮助其他医院借公立医院之名投放广告,代理公司可为费尽心思。在公立医院全称中间打空格,竟然也可以作为关键词为其他医院进行广告推广。