又是一年 315,由中央电视台联合国家政府部门为维护消费者权益举办的《3·15晚会》,再度成为大家茶余饭后关注的最大焦点。看过晚会的机友都知道,今年与大家日常密切相关的手机再度上榜。话不多说, 这台大型公益晚会,究竟为我们曝光了哪些通过或利用手机科技违法侵权的行为呢?
第一炮:“全球最大的中文百科网站” 竟成最大虚假广告“垃圾站”
在说手机之前,第一枪不得不提及,毕竟我们生活中时常通过手机上网搜索资料,其中就会经常访问到号称“全球最大的中文百科网站”的互动百科网,这家网站自行标榜为全球领先的社会化知识媒体平台,为数亿中文用户免费提供海量、全面、及时的百科信息。
不过,根据央视的报道,互动百科网背地里干的却是见不得人的勾当,不但信息的准确性真假难辨,甚至有时候,还变成虚假信息的放大器。在这里,一些号称神奇的产品,光鲜的人物简历,只要花 4800 元钱就可以开通 “百科词条认领”的服务,然后就可以随意杜撰并发布,用虚假广告堂而皇之地圈钱。
比如说,有一个词条名叫“极藻5s”,号称一位肝癌患者服用“极藻5s”仅仅 7 天,癌细胞就不见了,该产品一经发布月售上万盒,但如此神奇的产品,在国家食品药品监督管理总局网站上却查不到任何相关信息。而一位号称获得“国家医学进步奖”的中医,其实就在陕西渠子村的一家小诊所,而且没有行医资质。央视认为“网络经济所催生的不仅是金钱,还有一份沉甸甸的社会责任”。
很显然,在互动百科网上,确实有不少厂商利用互动百科词条进行违规推广,其品类包括药品、保健品、医疗机构、医务专家人员。更重要的是,所谓互动百科,竟然在虚构词条创建完成之后,企图编辑竟然被锁定了,联系工作人员也被告知需要付费服务,经过缴费才能编辑,其实这就叫做“广告费”,即便没有所谓的证件,交钱也能解决。
看到这里,很多机友应该想到了同类的另一档网络服务“百度百科”。有网友发现,百度百科在 315 晚会直播的同时已经开始为自己表明正身了,不仅以极快的手速删掉了直播中出现的“极藻5S” ,而且还发布严正声明称“无任何收费代编服务”,甚至在收录的“互动百科”的词条中,加入了晚会中曝光的信息。
百度百科删掉的那个被央视点名的词条,现在通过谷歌快照还可以找出来,其他如 360 百科、搜狗百科在内同样的情况也有,只是央视没曝光,对于百度是本次 315 晚会的合作媒体你有什么要说的呢?另外,在晚会播出同时互动百科的动作也足够快,当晚发布声明进行道歉,声称将配合工商等相关部门进行全面整改,包括升级审核标准和流程,下线不合格词条广告等。
无论如何,小编认为百科的权威度目前首选还是维基百科,尤其是英文版更为靠谱,假信息会相对国内的百科少很多。
手机的人脸识别技术存在漏洞,P图软件就能轻松换脸,分分钟“掏空”账户!
315 晚会过半,手机还是再一次上榜,而且是“震惊!央视 315 直播换脸,惊呆13亿国人”。今天手机密码的保障形式越来越高级了,指纹识别已经流行开来,接下来虹膜扫描也很快进入大众视野。不过,根据央视的报道,现有的密码形式不代表万无一失,极个别依然有漏洞,特别点名了“人脸识别”。
央视的主持人在“360人工智能研究院”技术专家的帮助下,直接将现场某位观众微博中的人像照片变了脸,同时利用一定的技术还让这张人像照片变成了受控的 3D 模型,实现了眨眼和动嘴巴,或者直接将脸换到任何人身上。重点是,现场利用“P 过的人脸模型”竟然还成功“骗”过了某 App 的身份安全认证,完成刷脸登录。
“可怕!恐怖!”,这一定是很多机友的反应。央视表示,目前存在漏洞和安全隐患的人脸识别技术,大家平时晒在微博、朋友圈的照片,只要通过一定的图像技术处理之后的动态自拍照片,就能够通过大量 App 的活体安全认证了。换句话说,如果这是一个支付系统,已经被人通过假的人脸识别方式入侵了。
央视没有点名被 “P 过的人脸模型”欺骗的 App,但一看就知道是马云爸爸的支付宝。因此,躺枪的支付宝也在第一时间站出来做了具体说明。支付宝称,其实只有在当前手机上用密码登录成功过的用户才开放人脸登录,并不是在任何一台新手机上都有人脸登录的情况。支付宝还表示,支付宝会有人工智能和风控系统保护用户账户,并承诺人脸登录被盗的,支付宝会全额赔付。
小编认为,就目前软件登录安全性来说,手机接收的一次性密码算是一种比较安全的验证方案了,现在也在大量 App 中使用这种方式,还有二步验证也算是一种。不过,央视曝光的是非完整生物识别认证技术,我们日常使用的指纹识别还算是比较安全的,要说人脸识别微软基于生物识别的 Windows Hello 也是目前最强的。当然,还是那句话“没有绝对安全的认证方式”。
就你来看,人脸识别有那么弱吗?人脸识别和自拍美颜是不是一张脸呢?另外, 大家熟知的手机上的人脸识别 App 都有哪些呢?
惊!公共手机充电桩竟然盗取用户信息,植入恶意程序无声花钱!
手机的续航问题长期等不到解决,所以充电宝和公共充电设施应运而生。不过,央视经过实验发现,通过公共手机充电桩给手机充电,竟然存在被植入恶意程序的危险,不仅会造成个人隐私信息泄露,包括将通讯录、个人照片和文件复制到远程服务器,而且还能够远程控制手机,进入用户的支付消费系统进行消费。
按照央视的现场演示,公共充电桩已经成为黑客对用户攻击的手段之一,利用植入的程序,黑客几乎能够对手机为所欲为,查看手机照片、发送短信、窃取手机验证码、对话录音、截图用户当前屏幕等无一不能实现。演示片中有正在充电的用户照片被读取,也有的莫名其妙就“被”买了一张电影票。
小编认为,使用充电桩被黑的可能性真心比免费的公共 Wi-Fi 高很多,真的有必要在公共充电桩充电的时候,尽量不要使用别的充电设备,包括来路不明的适配器和数据线。重点是,对弹出的窗口千万别进行任何确认或授权,例如 Android 手机会询问连接方式或是否允许 USB 调试的权限,而 iOS 设备也提示是否信任该设备,只要不点确认一般不会有访问你设备的权限。
小编建议,如果你的手机已经 Root 或者越狱了,就别在公共充电桩充电了。若非得充,看到弹框就换选择放弃另外换地方充吧。提醒一下,Android 手机一定要经常记得关闭 USB 调试,公共充电时为保险起见可以关机充电,但有条件的还是尽量自己携带充电设备吧,如果充电宝没电了,直接用公共充电桩给充电宝充电即可。另外,连接陌生的或公用的电脑,道理也是一样,不给任何你手机变成别人违法犯罪玩物的机会。最后要说的是,可能在这一环节最伤心是 Windows 手机吧。
LED灯频闪可致头痛!用手机一秒可辨别频闪
在 315 晚会期间,有关手机还有个比较有意思的环节是,央视告诉了我们一个利用手机检测 LED 灯是否频闪的小技巧。
央视称,很多父母给自己的孩子或学生自己购买 LED 灯时,不知道如何选择,毕竟部分 LED 灯存在严重的频闪现象,这种频闪肉眼察觉不到,但如果长期使用,就会造成视觉疲劳,甚至头痛!那在购买时如何辨别 LED 灯有没频闪呢?很简单!只要打开手机的照相功能,让镜头对准灯泡,注意屏幕上的闪烁,频闪严不严重一目了然!
题外话:大家还满意今年的 315 晚会吗?
今年的 315 晚会大家还满意吗?相信很多朋友一定会说,今年似乎所有手机厂商都已经续费了,甚至有些还加钱了,因为整场大家想看的品牌都没有被曝光,反而华为广告植入明显,如果按秒来算的话广告费可一点都不便宜。
与此同时,大家可能还知道了互动百科是比百度百科还要大的“全球最大的中文百科”,日本那些好吃的零食居然要注意是否有辐射区的,还有手机摄像头其实能检测 LED 灯的频闪,而 Nike 的鞋子原来真的有气垫,至于喜欢自拍的可能钱财要遭殃,最后免费充电的设施可能让你毫无秘密且倾家荡产。
总之,在小编来看,真心很希望天天都是 315。
