自2022年以来，315晚会重点关注网络信息安全，并于去年首次设立了“3·15信息安全实验室”，针对消费者日常生活中那些容易忽视的信息安全隐患，进行专业测试，及时发出风险预警。

“用诚信之光照亮消费信心”，一起来看看2023年的3·15晚会-信息安全实验室又为消费者曝光了哪些信息安全相关的违规乱象与安全隐患吧！

永不消失的“跟踪者”！免费破解版App成手机窃听器

手机用户，特别是安卓手机用户，对于破解版App肯定不会陌生。不需要花钱就能享受到正版服务，怎么想都很美好——但这些看似方便好用的破解版App，会不会都早已暗中标好了价格呢？

3·15信息安全实验室的技术人员，就对十余款常用的视频、音乐和小说等App破解版进行了分析，发现了其中不少猫腻。例如，在一款优酷盗版App之中，测试人员就发现了三款额外的第三方插件，只要运行这些SDK软件包就能悄悄偷走用户手机里的个人信息。

技术人员从测试结果中看到，有大量的用户标识类的个人信息被传输出去，并被用以分析出机主精确的用户画像。我们有时可能会遇到手机推送的广告十分精准，甚至就像是被监控了一般，很有可能就是被这些破解版App出卖了。

防护建议：

1. 下载App时，尽量选择官方渠道下载，避免下载破解版或第三方应用商店中的App。

2. 安装App时，仔细查看权限申请，不要授权过多的权限。

3. 定期清理手机缓存和垃圾文件，避免个人信息被泄露。

4. 安装杀毒软件，及时发现并清除恶意软件。

5. 关注官方渠道的安全提醒，及时了解安全风险。

不能点击的短信！3·15曝光“隔空盗刷”钓鱼骗局

我们先来看一个真实案例。2022年底，陈女士收到了一条提示她的ETC卡已停用的短信，提醒她登录网页进行签办。陈女士点开短信附带的链接，转到了一个看似正规的官方页面，她便依照指示在上面如实填写了自己的手机号和银行卡号等信息。但是接下来，在三秒钟内，陈女士便接连收到了六条299元的扣款短信。

这位陈女士遭遇的便是典型的诈骗钓鱼网站。信息安全专家建议，对于无法确认是否可靠的短信之中的不明链接，不要轻易点击，更不要填写自己的真实信息。而验证码是支付环节的一个关键验证要素，千万不能告知他人或通过任何方式泄露。

防护建议：

1. 不要轻易点击不明来源的链接，尤其是短信中的链接； 确认链接是否来自官方渠道，可以通过官方网站或客服电话进行核实。

2. 不要在不明来源的网站上填写个人敏感信息，如银行卡号、身份证号等。

恢复出厂设置，并非彻底清除手机数据！

很多消费者可能会认为，格式化就是清除数据的终极手段，不会有后顾之忧，但事实果真如此吗？

3·15信息安全实验室先是对手机的恢复出厂设置功能进行了测试，发现相当一部分手机默认不勾选格式化SD卡和手机存储选项，这就有可能导致不知情的用户在默认操作下就自以为已清除干净数据，实际却无意中泄露了自己的敏感信息。

同样地，在电脑上对测试文件进行默认格式化操作之后，技术人员都成功对其进行了恢复。这是因为，很多用户可能不知道，他们所进行的格式化操作是快速格式化，仅删除了目录和索引，被删除的文件仍可通过技术手段找回。

完整格式化与快速格式化的区别是，它会用0和1对硬盘重新进行覆盖，几乎不可能再进行恢复。所以用户若打算永久删除文件，就需要把默认的“快速格式化”选项勾选取消。

防护建议：

1. 对于手机的恢复出厂设置，建议用户在进行操作前，先备份重要的数据，然后在格式化时选择完整格式化，以确保数据被彻底删除。在电脑上进行格式化操作时，同样需要备份重要数据，并选择完整格式化选项。

2. 建议找专业店或者是服务商，向专业的技术人员来寻求帮助，确保个人信息，不会因为疏忽而泄露。

在数字化时代，网络安全已成为人们最为关注的问题之一。随着互联网的普及，我们的个人信息也变得越来越容易被泄露。我们需要时刻保持警惕，不断提高自身的网络安全意识和技能，不要轻信陌生人的信息，不要随意泄露个人信息，以保护自己和他人的隐私和财产安全。

同时，企业也应该承担起安全主体责任，诚信经营，为消费者提供安全可靠的服务，共同维护网络安全环境，用诚信之光照亮消费信心！

来源：央视财经

每日涨知识

数据剩磁（data remanence）

在数据被移除之后仍保留在介质上的数据。清除和清理方法尝试确保从介质中删除所有数据而没有任何数据剩余。

﹀

﹀

﹀