二十八年前，中央电视台、中国消费者报社、中华工商时报社与中国消费者协会联合举办了国际消费者权益日“消费者之友专题晚会”，从此拉开了中央电视台”3·15晚会”开播和消费者翘首以盼节目的序幕。

今年的3.15曝光了注射器、血包医疗垃圾问题，卫生堪忧的黑工厂辣条问题、会“化妆”的土鸡蛋……而在这些问题中，网易易盾想接着谈谈今天3.15晚会曝光的智能骚扰产业链。

智能骚扰产业链

3.15晚会曝光智能骚扰产业链

想必很多人都接到过骚扰电话，被推销产品、服务。那么这里有两个问题。一个是，骚扰电话国家打击力度非常强，但为什么屡禁不绝呢？第二个是，他们是怎么拿到消费者的电话号码的？尤其巧合的是，有什么需求，在关注什么，他们像肚子里的蛔虫一样——什么都知道。

3.15晚会曝光了骚扰电话背后的一些真相，那就是我们接到的电话有不少居然都不是真人，而是有些科技公司为电话营销公司研发的智能机器人所打。

“智能机器人跟真人声音相差无异。”一名科技公司工作人员自豪的在镜头前介绍产品卖点，他并不知道和他面对面的是3.15暗访的记者。

曝光的这些公司开发的产品，无一例外都采用了人工智能技术，所以他们可以模仿真人语音。“林志玲的声音很受欢迎。”某公司工作人员不忘点评到。而有的公司为了满足客户要求，装备了价值不菲的录音棚，让声音更加个性化。

与人工相比，这种智能机器人一天能拨打数千个电话。其中某家公司技术更加强悍，声称他们的产品一年就拨打了40亿个电话。按照2017年统计的中国人口13.9亿来算的话，相当于每个人接了2.87个骚扰电话——这还仅仅是一家公司。

被骚扰还不算事，可怕的是它还知道你月工资多少钱！

3.15晚会接下来，揭露了更为关键，也更为令人震惊的环节——他们是究竟怎么拿到这些电话号码和用户信息的。

答案是“探针盒子”。只要拿着探针盒子，就可以获得周围人的电话号码。有不少公司在商场安装探针盒子，实时获取电话号码，其中一家公司，仅设备的日活就高达3万，可想而知有多少人电话号码被泄露。

不过，这背后的原理是什么呢？

某家公司的工作人员在暗访视频里揭示了其中的原理：他们之所以能获得周围人的电话号码，是因为附近的有些人打开了自己的WiFi，他们可以通过WiFi识别出MAC地址。而有了MAC地址后，就能转换成IMEI，然后通过IMEI号就能拿到手机号了。

“我们有6亿人的数据，可以通过大数据精准匹配，拿到手机号。”这名工作人员揭示了拿到手机号的关键。

暗访中，某家公司的工作人员透露，不仅能知道你号码，你的性别、月收入、教育程度、身份职业……这些全部都知道。

是不是有点目瞪口呆？不过，与之匹配的大数据是怎么来的？

骚扰产业链的根源是数字时代App过度索权、过度用权

从业者表示，这些大数据主要来源于用户手机上安装的一些App。

现实生活中，很多人首次安装App都不太关注权限索取的问题，而正是这个小细节，被一些不规范的App滥用，泄露了各种数据，变成了一些企业的牟利工具，被房地产、贷款、教育培训等第三方公司，用作拨打骚扰电话等商业营销用途。

这些消费者不经意的小细节包括：通讯录、位置、短信、存储、浏览器上网记录、传感器等。

3.15晚会现场，主持人和专家在还原信息泄露的过程

3.15晚会现场，主持人和专家还原了这一细节。主持人下载、注册和使用了一个社保查询的App，主持人使用完后，她所填写和获取的信息，都被边上专家的工具一一抓住到。

“一些不法App拿到这些授权后，就可以收集用户信息，做用户画像，然后精准营销。”专家说到。

高科技应该服务我们生活的，实际上却成了打扰我们生活的手段和工具，这一切的根源是数字时代，App过度索权、过度用权。

那么普通用户如何避免被“鱼肉”呢？网易易盾移动安全资深工程师侯海飞在看完3.15晚会后，支了六个招：

1. 微信公众号投票活动少参加，尤其是需要精准个人信息的：商家举办的投票活动，投票者需要关注公众号，更甚者需要提供手机和身份证号。这种活动很多是为了获客，有不少是恶意获取客户信息。因此不明商家的活动还是少参加为好，如果只是关注公众号的还好，而需要输入身份证、手机号的，要特别谨慎。
2. 权限慎重给，把好个人隐私的关卡：安装应用时，多注意其申请的权限，有些不相关的权限可以不允许。例如新闻和购物App，要求读取通讯录，这就不太合理。需要重点关注的几个权限分别是：通讯录、存储和定位等。
3. 不知名App要单独一个账号：注册App账号时，大多数人怕忘了密码或混淆密码，都会用同一个密码。这里有一个风险就是，一旦遇见对安全不重视的公司，可能会存在密码和账号泄露，而这会造成其他平台的账号存在风险。如果没法做到所有账号密码都不一样，可以特别且单独设置支付类密码和邮箱密码，并且定期修改这些密码。也可以对一些不知名的App，则最好设置一个单独的账号和密码，以避免潜在的信息泄露。
4. 须谨慎陌生二维码&陌生短信里的链接：二维码，是文字的一种载体，日常生活用手机扫描的二位码（例如共享单车码，付款码等），都是一个网络链接。二维码不可怕，即使误扫了恶意的二维码也不用太慌张。但是一定要注意扫码后的页面，涉及支付和输入身份证、密码一定要小心，谨防被钓鱼。此外，有些二维码扫描后会下载应用，这些应用可能会有病毒，直接删除不安装即可。因此，扫码后，凡是涉及支付、输入个人信息的要三思而行。
5. 陌生WiFi勿连：一旦连接某些不安全的WiFi，手机上网的数据都会存在泄露风险。如果实在需要连接，请勿操作登录、支付类业务。另外，自己家的路由器管理密码要设置复杂些，如果被人连接了，也可能会被人破解，进而将自家的安全门户拱手让人。
6. 个人真实信息要慎重：第一个是，网购地址，如果不是需要亲自签收的，可以精确到小区，门牌号无需泄露；第二个是手机号，不需要短信验证的，且不影响业务使用的，可以不填写真实手机号码。

关于网易易盾：易盾目前是国内领先的智能内容安全&业务安全服务商，依靠网易20多年丰富的安全经验以及云计算、人工智能方面的积累，面向数字化业务提供内容安全、业务安全、移动安全和网络安全服务。网易易盾目前服务互联网企业上千家，包括知乎、OPPO、VIVO、一直播、魅族、携程、滴滴、恒大等。