璀璨资讯网
首页 >> 热搜 >> 正文

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况

日期:2021-01-12 11:24:27 来源:互联网 编辑:小热热 阅读人数:50

深潜 | 抢口罩、抢手机、抢茅台,黄牛用抢购软件“撸货”半年挣30万...

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图1)

口罩、茅台、折叠屏手机,这些目前看来“一件难求”的物品,在黄牛眼里成了绝佳的“理财产品”。他们利用抢购软件“秒杀”商品,再加价售出。与此同时,制作、出售抢购软件,或“代抢服务”也均已形成产业链,并利用网络渠道,逐渐流向了普通消费者。

文 | 常涛

01多款抢购软件在售,黄牛用它半年赚30万

3月5日,这款折叠屏手机第二代即将迎来发售。中新经纬记者了解到,目前黄牛党已蠢蠢欲动,打算趁机猛挣一笔。 一位黄牛曾透露,他们之所以手里有货,是因为在抢手机时利用了抢购软件。“这种机器人代替人工手动,效率很高。

霆丰表示,他出售专门抢购折叠屏手机的软件。霆丰手里目前有四款抢购软件, 两款在电脑上操作,分别叫做无名和MK,价格均为250元;还有两款主要是在手机上操作,分别叫安卓辅助器和淘宝助手,价格均为588元。

“现在市面上所有的抢购软件都是永久可使用的,但只买软件是不够的,更关键的是需要购买激活卡,也就是时间卡。如果遇到声称不用激活就能用的抢购软件,肯定是骗人的。为什么需要购买激活卡,因为抢购软件后面连着服务器,租服务器是需要花钱的。”霆丰说。

据中新经纬记者了解,不同软件根据各自功能,激活卡价格也不同。比如无名只能抢两个手机品牌的自有商城,操作比较简单,激活卡周卡25元,月卡55月,季卡135元;MK功能比较强大,不仅可以抢手机品牌自有商城,还能抢几个主流的电商平台。不过一个激活卡只能抢一个平台,月卡40元,季卡90元,年卡200元。

霆丰还表示,除了出售抢购软件,他平时也会用软件在电商平台抢一些低价物品,以市场价卖出去,俗称“撸货”。 “差不多半年时间,我撸货挣了10万,抢折叠屏手机挣了20万。我平时不靠卖软件挣钱的。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图2)

▲抢购软件页面截图 受访者供图

卖家柠檬也出售抢购折叠屏手机的软件,并承诺抢购成功率为95%。“我手里只有MK,一个软件只能抢购一个平台。软件价格是30元,额外需要购买卡密。不同的商城,卡密价格也不一样,月卡100元至150元,季卡300元至400元,年卡700元至800元。”柠檬称,软件并不是他制作的,他只是帮上游出售软件和卡密。

楼月称,他的抢购软件只打包出售。“300元包含无名及MK两款软件,免费送一个月的使用权限。MK和无名我一直都是打包出售的,效果还可以。”

02代抢服务,5000元抢不到退款

此外,据中新经纬记者了解到, 除了出售抢购软件,还有卖家称可以代抢服务。

卖家关山称他可以折叠屏手机的加速代抢服务。“我们有新升级、双系统、云加速抢购bot(机器人),成功率高,只需要商城账号和密码就可以。上号费是100元,抢到的话再给1800元。不能保证抢到,这得看放多少货出来,抢不到的话1800元退回,100元不退。”关山说。

楼月告诉中新经纬记者,最近因为“活多”,已经不接代抢的单子了。 “接的话是3600元,抢不到全退。

霆丰称他也做代抢的单子。“现在我只做折叠屏手机的代抢,价格是5000元,抢到为止,抢不到退全款。其实就是相当于客户加5000元买到了手机,比从黄牛那里多花几万拿到货便宜多了。”霆丰解释,“有些客户找代抢大多是因为没有时间,而且自己用软件抢比较麻烦,需要准备很多电商平台的账号和密码。”

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图3)

▲抢购软件页面截图 受访者供图

霆丰告诉中新经纬记者,客户用软件自己抢和黄牛代抢其实没有太大差别,“只是用的数据不一样”。“我们代抢也要解决电商平台账号和密码的问题,一般是花钱买实名的虚拟账号,十几块钱一个。”霆丰表示,抢购这件事主要是看运气和技巧,软件只是加速了需要人工操作的那些步骤。“说实话,你手动操作的话,根本排不上队,更别说抢着了。”

那么,利用抢购软件,多久才能抢到呢?

霆丰解释:“这个说不好。有的人买来软件,第二天就抢到了,有的人倒霉,买回去一直都没抢到。这里面有很多影响因素,比如你的商城账号是新号还是老号,你用了多少软件在抢,你挂了多少商城账号,你有没有每次发售前设置软件。抢购其实挺累的,但 一般来说,软件越多,挂的账号越多,概率越高。所以很多客户都愿意加钱多买几个软件。”

上述卖家还均表示,也可以出售抢购比如茅台、口罩等“稀缺物品”的软件,价格要根据用户需求来定,几百元到数千元不等。

03制作销售代抢软件,此前已有“判例”样本

一位不愿具名的律师表示,这类抢购软件以入侵计算机程序的方式,干扰破坏了网购平台的正常运行秩序和运行效果, 制作、销售行为均已触犯相关法律,同时还有可能泄露用户隐私。

上述一位抢购软件卖家并不认为自己的行为违反了相关法律。他解释称“抢购软件类似于包了一整间网吧的电脑来抢货,只不过我们用软件把这种行为简化了。”不过该卖家也承认, 用户的下单情况,包括收货地址、手机号码等信息,他们都能从后台看到。

中新经纬记者注意到,此前针对制售黄牛软件,已有“判例”样本。

据《山西日报》报道,2018年10月10日,山西省检察院公布的十大精品公诉案中,全国第一起以侵入、非法控制计算机信息系统程序、工具定罪量刑的典型案件入选。

据报道,该案件中,相关人员开发了抢购软件用于秒杀天猫上的小米手机,进而推广牟利。后天猫平台发现,有一款软件使用的流量要远远高于普通流量,在观察一段时间后作了报警处理。最终,三名“85后”犯罪嫌疑人被判刑。

报道称,调查发现,上述案件中的黄牛抢购软件能避开或突破购物网站计算机信息系统安全保护措施,实现机器自动登录、自动批量下单、自动付款,抢占其他正常用户的下单请求,最终抢购到秒杀商品。也就是说, 这类抢购可以通过直接向服务器发送任务完成抢购。而正常的用户都是点击浏览器或者手机客户端上的按钮完成操作。

此外,据《法制日报》2019年8月报道,在“净网2019”专项行动中,阿里安全协助江苏省南通市公安局成功打掉了一个制作销售黄牛软件HIROOT的涉案团伙,涉案金额超过千万。《法制日报》报道称,这款软件运行后,使用者只需手动完成电商平台的滑块验证,就可实现自动下单、秒杀商品。因其犯罪手法新颖,此案被公安部列为部督案件。

(文中霆丰、柠檬、楼月、关山均为化名)

封面、导语图为资料图,中新经纬常涛摄

标题责编:常涛 孙庆阳 董文博

抢票软件大调查:抢票软件不靠谱 甚至还有安全风险

央视网消息:再过几天,2020年春运就开始了,您买到回家过年的车票了吗?眼下又到了一票难求的时候,一些抢票软件也纷纷走到前台。不过,抢票软件究竟是怎么操作的?他们真的靠谱吗?我们先来看呼和浩特铁路公安处近期破获的一起案件。

旅客冒用他人身份乘车 车票来自旅行社

2019年10月,呼和浩特铁路公安处民警对呼和浩特火车站进站旅客进行票源调查时,发现有旅客使用他人身份证购票乘车。通过询问,民警发现这些车票是冒用他人身份信息购买的,票源都来自呼和浩特某旅行社。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图4)

路民警对相关旅行社进行突击检查。旅行社负责人马某承认这些车票是从河南一男子处购买的。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图5)

△铁路民警对相关旅行社进行突击检查

2019年11月12日,铁路公安在河南省荥阳市将犯罪嫌疑人张某抓获。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图6)

△警方在调查中取证

经过调取张某与其他买家的交易记录发现,仅2019年9月至11月期间,张某冒用他人身份信息就购买了5000余张全国各地的车票,票面价值超过150余万元。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图7)

犯罪嫌疑人 张某:8月份到9月份购买的这个软件,从那个“小鸡炖蘑菇群”里边,也是通过我加的群比较多,就是通过朋友介绍进来的。具体谁介绍的现在是也是记不清了。登录12306账号,登陆完之后,开始选择日期、车次、哪里到哪里,还有一些席别,然后选择完之后,点击开始。

原来,嫌疑人张某使用的抢票软件自动读取身份证号码,每秒能抢票数百次,也就是瞬间就能把一趟动车的车票抢走。抢到车票后每张再加价80—100元出售给全国各地的多个旅行社。因为涉嫌倒卖车票,目前,犯罪嫌疑人张某已被批准逮捕。

抢票软件设置"加速包" 成功率并不高

刚才报道的这个案子,嫌疑人利用抢票软件两个多月就购买了五千多张火车票。记者发现,随着春运火车票进入销售高峰,互联网上出现大量打着帮旅客购买火车票的抢票软件。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图8)

△网络上搜索到的抢票软件

记者在百度网站输入“抢票软件”后,竟然有一千五百多万链接。搜狗上也有十三万多条链接。记者在几个搜索引擎输入“抢票软件”后,有的竟然搜索出一千五百多万条链接。很多抢票软件都打着铁路唯一官方售票网站12306的名义。这些抢票软件无一例外都声称帮旅客购买火车票。多个网络平台分出“低速抢票”、“光速抢票”、“急速抢票”以及“VIP专属抢票”等多个档位。记者随机采访发现,使用抢票软件买票很普遍,但是成功率并不高。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图9)

旅客(济南火车站):用抢票软件抢过。抢了之后呢,下了订单票没出来。后来呢,在12306上买的。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图10)

旅客(济南火车站):经常抢不到自己理想的票,比如说它有坐票,会给你安排成站票。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图11)

旅客(恩施火车站):就是有时候抢得到,有时候会抢不到的情况出现。一想还是觉得不靠谱。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图12)

手机安全专家 申利杰:目前市面上通行的这种抢票软件呢,他们实际上使用的原理是这样,他们利用比较高的一个带宽,来进行一个自动化的,高频率的一个抢票请求。实际上在实际的购票流程上,与我们实际在12306上来抢票的过程没有什么太大的区别。它的一个特点就是高频率、自动化。这样的话呢,能够在有余票的时候,能够尽快地把这个余票抢到手。

一家媒体记者近日进行的一个调查显示,至少60%的人使用过“抢票加速包”抢票。记者发现,有些是真的抢票软件,有些抢票软件打开后实际上是广告。

抢票软件绝大多数都存在加价买票

采访发现,抢票软件推出的“低速抢票”“光速抢票”“急速抢票”以及“VIP专属抢票”等多个档位,需要支付数十元到近百元不等的费用购买各种“加速包”或办理会员,声称交钱越多抢票速度越快。据不完全统计,目前正在运营的有偿服务的抢票软件有近60家。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图13)

旅客 李女士(济南火车站):加速的费用一般是一个加速包1块钱,加到最高速度应该是60个加速包,也就是60块钱。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图14)

旅客(济南火车站):他多收附加费,有时候收3块,有时候收更多,我就感觉被坑了。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图15)

手机安全专家 申利杰:它利用它的加速包等等这样一些增值服务,实际上并不能给你达到抢票效果,但是你还是要为这些增值服务付费。同时,它的一些恶意软件,可能会对你的设备有一些恶意的攻击啊,或者说吸费等等这些恶意行为,都会给我们用户造成不可估量的一种风险和损失。

一些抢票软件设置隐蔽的勾选,或者默认给购票者附加一些增值服务。记者在某手机抢票软件购买从南宁东到深圳北的车票。12306网站票价是248.5元。这个抢票软件页面显示票价便宜了3元,但是却附加了让旅客购买权益礼包。旅客如果不想购买权益包,取消的按钮却在页面最下面很隐蔽的位置。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图16)

手机安全专家 申利杰:你需要在它的应用中来登陆12306的帐号,就会存在你的12306帐号的信息、你的个人实名制信息和你的12306帐号内部的常用人的实名制信息,都会可能存在过度利用,或者说进一步泄露的一种风险。一旦泄露出去,那么像我们遇到的诈骗电话,推销短信等等这些问题都会接踵而来。

抢票软件是第三方平台,存在不确定性

而抢票软件作为第三方平台,由于它的不确定性,所以有时并不靠谱,也许还存在安全风险。业内人士提醒,最好通过12306正规途径购票,或者到窗口购票。没有买到车票的旅客可以使用12306推出的候补购票功能。一旦有余票放出来,排在前面的旅客就能买到。

陈根:隐私泄露,有多少种实现可能?

文/陈根

无处可逃,就是我们在从互联网到物联网时代下共同面临的困境。

得益于5G通信技术的发展,海量机器类通信和低时延、高可靠通信的移动物联网场景成为现实。从高速率传输支持“万屏互联”,到数以万亿的传感器被嵌入社会的各个角落,物联网正以“连接一切”的属性引发新时代的数据核爆。

就在物联网技术给人们便利和高效并且迅猛发展的另一边,物联网安全性也持续地受到质疑。数据攻击和信息泄露等事件的频发,让物联网带来的不安全问题逐渐凸显,也令越来越多人感受到惶恐和不安。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图17)

隐私泄露,有多少种实现可能?

今年9月,国家网络安全宣传周期间发布《App安全意识公众调查问卷报告》。报告显示,32万名受访者中,近三分之一的人表示很反感App的精准推送广告行为,感觉遭到了窥探或偷听。

事实是,任何涉及到信息来往的平台,从婚介到外卖物流,从考试到家政服务,从购票到银行保险,只要人们在赛博空间中留下了数字足迹,就有可能被大数据捕捉并分析利用。而这种个人在互联网上无处可逃的不安全感却并非新近的困境

早在两年前,坊间就有App偷拍偷录的传言。首当其冲的是浏览器和百度输入法。彼时,vivo Nex手机的前置摄像头藏于手机内部,只有调用时才会升起,而用户使用浏览器时会明显看到摄像头模块的开启。同时,在百度输入法界面没有进行任何操作时,手机也会提示正在录音。

尽管浏览器和百度输入法分别解释称,没有私自调取用户的录音和拍照功能,而是由于某些网站读取摄像头参数、输入法进行语音麦克风预热优化导致,但喧嚣并未就此散去。

除了对启用手机窃听功能,直接或间接获取用户数据、完善用户画像的数据还有是用户的个人资料和浏览数据,包括搜索记录、各个页面的停留时长、从哪个页面进入哪个页面等,从而为用户建立起一套包含多个的画像。

尽管这套体系的形成很可能极为复杂,但嵌入在App内的SDK(软件开发工具包)作为App内特定功能或服务的插件,却为对智能手机用户的窥探和数据窃取了便利。SDK的意义在于,当开发者需要调用某项功能时,不需要从头自行开发,只需要接入SDK即可。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图18)

比如,当App A和App B都采取了同一家广告SDK时,那么A和B内收集的数据都可能上传至这一家SDK上,A与B之间天然形成了数据共享。用户在A上的搜索记录和使用习惯有可能就会被反映在B上。这就是为什么当人们从浏览器搜索了某商品后,会被下一个电商平台获取需求并精准推送广告的原因

然而,互联网时代对于屏幕的隐私窥探和偷听还没结束,海量机器类通信和低时延、高可靠通信的移动物联网就裹挟下一波的安全风险汹涌而来。连接着“物”的物联网,除了用户主动交互产生的数据外,将用户的许多数据实时、无感地记录了下来。这让这一波安全风险则更隐蔽,也更广泛。

近日,江苏省南京警方就摧毁了一条包括生产厂家、销售代理在内的生产销售定位、窃听、偷拍设备的网络黑色产业链条,抓获犯罪嫌疑人28名,缴获相关设备2000多个。警方调查发现,这些设备被生产者伪装成充电宝,可以在使用者不知情的情况下,被人远程定位、轨迹查询、远程录音等,涉嫌侵犯公民个人信息

此外,随着技术的进步,一些家用电器的联网都有可能成为窥探隐私的“作案工具”。2020年 11 月 16-19 日举行的国际无线传感器网络顶会 ACM SenSys(国际计算机协会智能传感系统大会)上,就有一篇来自美国马里兰大学和新加坡国立大学的研究报告。

论文中,研究团队成功远程入侵了一台家用扫地机器人,使其充当窃听器来“窃听”屋内的私人信息。这项研究表明,即使没有安装传统的“窃听器”,不法分子也可以操纵家居设备来窃取他人信息

从互联网的APP隐私窥探,到家电的窃听攻击,这是一个重要的提醒:物联网智能感应设备的普及,也为私人对话与个人信息窃听了许多机会。

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图19)

从生产源头堵截风险发生

当前,物联网的威胁的源头往往指向了脆弱的物联网终端,在云、管、边安全的支撑下,以终端保护为核心的物联网安全防护体系亟待建立。

从技术的角度来说,物联网终端的构建至少需要两种能力:终端的信息保护能力和云端对终端的异常分析能力。前者能保证终端在其自身的使用场景下,有一些方式可以保证终端信息的安全;后者能保证即便终端很难维护的场景中运行时,也能安全地将一些信息上传到管理平台,并能分析出终端的异常状态。

对于终端的信息保护来说,终端和云端都需要在足够强的认证和加密的基础上建立安全通道,对终端自身信息的保护需要结合安全存储、可信执行、硬件调试策略等机制来实现。如果有软件需要升级,还需要在终端和云端之间建立一个安全的文件传输通道负责升级包的发送与接收,终端也需要安全地处理升级包,以防止恶意升级等。

如上所述,由于SDK的隐蔽性,SDK往往也成为数据安全和用户隐私保护上的重难点。而需要指出的是,SDK包含芯片厂商、代工生产厂商、安全厂商等的所有SDK。信息分7个,其中前两个是硬件信息。考虑到终端的组装、维修等流程,这些硬件信息必须完整保留。中间三个则可以通过应用可信系统、安全探针、SDK 等得到部分或者完整的支持。对于指纹等关键信息的保护,目前只能依托安全芯片、可信系统和安全 SDK来保证。

显然,在终端的信息里具有重要作用的SDK作为软件开发包,可以直接参与到产品研发阶段,这将能从根本上解决一定的安全问题

比如,在产品的设计研发阶段,有芯片厂商、OEM厂商的参与并SDK。所以,基于芯片的安全能力和OEM厂商的中间件,完全可以从底层开始对物联网终端做安全防护。

芯片上可以设置保护区域和可信区域,固件上可以做好代码检查以及关键资产保护,应用层还可以做流量的认证和加密、安全升级,甚至基于SDK实现一个简单的探针。SDK的应用不限于设备类型,从简单的插座到复杂的摄像头均可以基于 SDK做安全方案。

除了终端侧需要保护的信息以及保护方式和形式,确保终端运行时是否存在异常作为物联网的终端保护一环也具有重要意义,这一环节主要包括信息采集、策略接受与处理等。、

抢购软件抢茅台有隐私泄露风险究竟什么情况?抢购软件抢茅台有隐私泄露风险具体情况(图20)

毫无疑问,用科技解决科技是对抗物联网风险的最有效办法,但这同时离不开社会层面和个人层面的行动。

2018年,欧盟出台了大数据时代专门保护个人信息的隐私法案《一般数据保护条例》(GDPR),从法理上确定了用户对自己的数据拥有自主控制权。GDPR规定,互联网公司不可以再把数据使用说明藏在辞典一样厚的用户协议里,收集数据时不可以和用户协议捆绑在一起。每一次取得用户数据,都必须明确告知用户,并且用户已同意的、之后也可以随时取消或删除。

2019年5月28日,国家网信办发布了《数据安全管理办法》征求意见稿,第一次尝试对个人数据采集、应用进行全方位的规定。按照这一《办法》,中国人也将逐步获得个人信息的自主权。“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。”

此外,不得不承认,虽然隐私问题频出,人们也不断被隐私泄露的问题困扰,但大部分人却依旧没有树立很好的隐私观念。互联网带来的必然趋势使得人们越来越不在乎公共和私人领域的区别,当我们自己不关心自己的私隐的时候,我们也不会关心别人的私隐。

对个人信息的保护是一个常态化的过程,是线上线下结合起来的漫长过程,从生产源头开始堵截也好,对于使用者更多的规劝也好。文明总是螺旋式发展的,一个时代在进步的同时必然伴随着各种危机与阵痛。在物联网时代到来前,关于隐私的战争也才刚刚开始。

网友评论