3·15名单曝光！小牛、绿源、哈啰等被点名！还有“免费WiFi”、“自问自答”元宇宙、儿童手表...

电子发烧友网报道（文/梁浩斌）2022年3·15晚会昨晚落幕，作为国际消费者权益日，央视从1991年3月15日推出首场“消费者之友专题晚会”，央视3·15晚会逐渐成为万千消费者最为关注的年度维权盛会，曝光消费黑幕、引发行业思考。

与往年不同的是，今年3·15首次设立信息安全实验室，信息及数据安全问题再次受到重点关注。其中就有免费WiFi软件设置虚假链接、口碑服务公司制造虚假言论、儿童手表智能终端安全性形同虚设等被曝光，同时，电动自行车限速违规破解这一行业乱象，也在3·15·晚会上浮出水面。

“自问自答”元宇宙，你所看到的信息都被操控了?

互联网的普及，让获取信息变得触手可及，很多人在做一些决策之前，都会去搜索关键字了解相关信息帮助判断。不过你有没有想过，我们在搜索平台上所搜到的信息，即使看似是由个人用户发布的真实评价，其实背后是有人在控制？

一家提供口碑服务的互联网公司英迈思，声称专为企业打造品牌、搜索、口碑的闭环私域流量池，服务包括120家上市公司、560家行业头部及中大型企业。但实际上，所谓的“口碑服务”，其实就是他们冒充真实用户，在各种问答、百科、论坛平台（比如百度问答、贴吧、搜索、知乎等），以自问自答的形式来制作虚假的信息。

在公司给记者展示的案例中，其中一个问题是关于元宇宙虚拟地产投资的，然而回答的内容是称虚拟地产正值火热，并表示自己在某公司平台投资了虚拟地产。俗话说三人成虎，也就是当你看到多个“用户”都是指向同一个平台，那么很可能会认为这些“用户”所说的是真实的信息。

口碑营销公司甚至有一个所谓“万词霸屏”的服务，比如在公司为某学校做的万词霸屏中，用户在搜索其设置的15万个关键词时，搜索结果都会出现在前面。于是不明所以的网民在搜索学校口碑时，所看到的结果都是被控制的。

除了简单的制造假口碑之外，这些口碑营销公司甚至还会利用技术手段，让一些负面消息被屏蔽。还可以在含有负面消息的帖子，把标题修改成不同的意思，避免用户搜索到。

冒充真实用户自问自答、左右搜索结果、篡改标题、404化处理，到直接删除，口碑公司收费从几千元到几十万元不等。

但实际上，信息隐私从2018年开始，国家相关部门一直在开展“净网行动”“清朗行动”等，其中非法删帖、黑公关是重点整治对象。而这些口碑营销公司的做法，令互联网上的信息变得难以辨别，也会误导很多消费者。

免费WiFi真的“免费”？

很多时候，在公共场所中可能由于有信号死角、或是普通用户都会选择连接公共WiFi。而这个时候，应用商店里打着“免费WiFi”旗号的APP就很有吸引力。但实际上，“免费”的背后还存在很多猫腻。

测试人员从应用市场下载并安装了一款“WiFi破解精灵”，里面一大排WiFi资源罗列得清清楚楚。然而，点击“免费连接”，显示“正在破解WiFi获取密码”之后，出现的是密码获取失败的字样，几乎每一个WiFi资源皆是如此。

与此同时，测试人员还发现一个问题，在测试过程中，两个陌生的应用程序正在自动下载到手机里，明明没有点击下载链接，为什么会自动在后台下载？测试人员发现，秘密就隐藏在刚才点击过的“确认”和“打开”字样的弹窗里，这其实都是伪装的广告链接。一旦用户被诱导点击，没有任何提示，广告链接中的应用程序就会自动安装到手机里。

在进一步测试中还发现，这类“免费WiFi”软件，竟然还在后台偷偷收集个人信息。比如，这款名叫雷达WiFi的应用程序一天之内收集这款测试手机的位置信息，竟然高达67899次。

这是什么概念？相当于在一天24小时之内，这些应用程序都不断地在定位。它可以把你的生活轨迹、行踪全部串起来，完全可以掌握你的生活规律，知道你的喜好、你的职业。

这还没完，在手机中安装了多个免费WiFi软件之后，手机竟然开始频繁弹出广告，还需要看满5秒以上才能关闭，严重影响手机日常使用。比如某款免费WiFi软件中，就隐藏着一个“自启动”功能。它能随时高频次自动启动，仅11点16分就允许了46次，也就是说，即使关闭了后台，软件依然会自动打开，根本无法彻底关闭。

这意味着，即使用户从后台关掉这款应用程序。它也可以通过“自启动”功能重新在后台运行，不断收集用户信息，推送弹窗广告。 所以，这些软件的目的，可能就是为了骗取用户信息，以更精准地向用户投放广告，同时强迫用户观看广告，给广告服务商带来更大收益。

儿童手表：个人隐私的重灾区

儿童手表作为通信工具之一，对于家长而言，可以实时掌握孩子行踪以及随时联系孩子。但市面上的儿童手表产品由于价格定位不同，其实安全性方面也参差不齐。比如在某平台上销售量达到10万+的一款百元级儿童手表，经过测试，仅用诱导扫描二维码的方式下载安装一个伪装的抽奖APP，工程师即可远程获取手表信息，如位置、通讯录、通话记录等打包发送到后台。测试人员表示，可以通过多次获取位置信息，来推断孩子的住所、以及距离学校的距离等。

甚至可以在后台实时录制声音、录制视频画面，并上传到后台。但为什么儿童手表可以这么轻易就被获取到隐私信息？测试人员发现，这款儿童手表采用的是十年前的安卓4.4系统，没有任何权限管理功能；而如今安卓系统版本已经更新到12，并且在安装软件时会弹出获取权限的许可，用户可以选择是否提供相关权限给软件。

所以，这些儿童手表在下载APP后，无需用户同意就可以获取定位、通讯录、麦克风、摄像头等权限，也就是说位置、人脸图像、录音等信息都完全被曝光在其他人眼前。

中国电子技术标准化研究院网安中心评测实验室副主任何延哲表示，这些儿童手表采用低版本的操作系统，其实背后是一种对成本的考虑，但它忽略了用户使用的安全性，给消费者带来了无穷的后患。他还提到，目前手机端的很多安全标准其实在智能终端上也同样适用，可能还是对于儿童手表这个市场的关注度不够，导致这类智能终端在个人信息保护上成为了重灾区。

小牛、绿源、哈啰、新日等电动车违规提供“解码”

根据电动自行车安全技术规范强制性国家标准规定，电动自行车的最高速度不得超过25km/h。但现实是，马路上依然存在各种电动自行车超速现象，而其中的原因，是电动车销售店面中，几乎都提供解除限速的服务，这种服务被称为“解码”。记者走访了小牛、欧派、小刀、绿能、哈啰、绿源、新日、金箭、台铃等多个品牌，销售人员都表示有“解码器”，可以解除限速至30-40km/h不等。有销售人员表示：这就是个公开的秘密，如果不解码，没人会买。

而面对监管，销售人员表示他们有规避的方法。比如码表上最大的显示数字就只有25km/h，即使超速了跑到35km/h，也依然只显示25km/h，因此执法人员也难以判断车辆是否违规。甚至有部分电动车生产企业，官方提供了“解码器”以及码表改装的服务。比如骑安达车业、无锡浜马车业、江苏蓝君科技等电动自行车生产厂商，都在出厂时为经销商提供了解除限速的解码器。

在电动自行车安全技术规范中，第四条第三款明确要求，电动自行车的软硬件均应当具有防篡改设计，防止擅自改装或改动最高车速、功率、电压、脚踏骑行能力。但在调查中，厂商不仅给改装留下了后门，甚至自己上场为经销商提前准备好了解除限速的装置。而事实上，厂商自己也知道这种行为是违规的，被发现会有罚款风险，但依然明知故犯。

而小牛电动在央视3·15报道曝光后，官方回应称：内部正在核实，有消息第一时间同步。

小结

信息安全一直以来是进入互联网时代后的一大症结，而今年3·15晚会首次设立信息安全实验室，让大众更清晰地了解到应该如何保护个人信息安全的同时，也是督促行业以及监管机构更加关注这方面所存在的问题，就比如这次晚会上所曝光的儿童手表以及免费WiFi等。

技术的发展需要良性引导，当一项技术被用于不同的方向，所赋予的意义也就不同了。因此，技术所处的行业从业者，也应该更加遵守行业规则，不能因为市场有需求而铤而走险，这不仅是对消费者不负责，同时也是在摧毁自身所在行业的口碑，最终结果可能会是“一滴墨毁了一池水”。