科勒卫浴安装人脸识别摄像头 海量人脸信息已被搜集

监控摄像头在我们的生活中几乎已经无所不在，这些摄像头大都是以保障公共安全为目的，但是有些商家所安装的摄像头看似普通，却暗藏玄机。

在上海家饰佳科勒卫浴专卖店，摄像头看起来没有什么特别之处。

然而，科勒（中国）投资有限公司一位工作人员却告诉记者，他们的这种摄像头与众不同，具有人脸识别功能，而且不少门店都装有这种摄像头。

有了人脸识别功能的摄像头，一旦顾客进入科勒卫浴门店，人脸信息就会被捕捉、记录，以后顾客再去哪家店、去了几次，科勒卫浴都会知道。

科勒（中国）投资有限公司上海华东区零售销售主任：“比如这个人过来了，B店会提示这个人也逛过A店，B店如何去接待、如何去报价，就有心理准备了。”

人脸信息属于个人独有的生物识别信息，目前已经成为很多用户的支付密码、账号密码等，由于用户无法更改自己的人脸信息，一旦泄露，将严重威胁用户的财产安全、隐私安全等。

国家市场监管总局发布的《个人信息安全规范》明确规定，人脸信息属于生物识别信息，也属于个人敏感信息，搜集个人信息时应获得个人信息主体的授权同意。

2021年1月1日正式实施的《民法典》第一千零三十五条明确规定，处理个人信息，应征得该自然人或者其监护人同意。

记者在上海接连走访了三家科勒卫浴的门店，均看到了这种号称具有人脸识别功能的摄像头，然而从记者进店一直到离开，都没有得到明确的提示和告知，征得同意更是无从谈起。

记者注意到，这个摄像头上标注着“万店掌”字样，记者通过联系，见到了苏州万店掌公司的相关负责人。薛经理承认，科勒卫浴确实装了他们公司具有人脸识别功能的摄像头。

为了证实所言非虚，记者仅仅提供了一个到店时间点，薛经理就通过科勒卫浴系统的后台，调出了记者的照片进店信息。

捕捉记录显示，不到两分钟，记者被摄像头的人脸识别功能抓拍了三次，角度虽然不同，但人脸编号都是相同的，不仅如此，记者去过的不同门店，人脸信息均被抓取，而且人脸信息编号也都是相同的，可见记者的人脸信息已经被科勒卫浴精准掌握。

记者从后台系统上看到，与记者同一时间段进入科勒卫浴门店的其他顾客，人脸识别信息同样被抓取。

这位经理还现场登录了江苏大剧院的人脸识别系统后台，记者看到此时进入江苏大剧院顾客人脸信息瞬间被抓取。系统不仅捕捉了顾客的人脸信息，竟然还能分析出顾客的性别、年龄，甚至此时此刻的心情。

除了苏州万店掌公司，悠络客电子科技股份有限公司同样为不少商家安装了人脸识别系统。

悠络客电子科技股份有限公司王经理：“这里有账号，100多家店全部上了我们家的人脸识别系统，只上人脸识别系统，代理的都是高端的车子，宝马什么的。”

王经理告诉记者，顾客只要去过正通汽车100多家4S店中的任意一家，人脸信息就会被掌握。

王经理带记者来到了位于深圳市龙华新区和平路21号的宝马汽车4S店，记者在该店的展厅入口处以及售后服务的入口处看到了两台悠络客人脸识别摄像头。悠络客的王经理随即用自己手机打开这家店的系统后台，记者看到自己的人脸识别信息已经被抓取。

广州雅量科技有限公司，也有类似的人脸识别系统。通过监视屏幕记者看到，顾客并不知道他们不可更改的人脸信息，此时此刻正在被超市入口处的摄像头抓取。

记者在全国多地先后调查了20多家装有人脸识别系统的商户，所到之处，人脸识别信息均被偷偷获取，没有一个商家明确告知，征得同意更是无从谈起。

尽管法律明确规定未经允许不得随意获取人脸识别信息，然而在我们周围，偷偷获取涉及我们隐私、财产安全的人脸识别摄像头数量惊人，甚至这些最核心的生物识别信息，已经被和我们毫无关系的第三方公司所掌握。

手机清理软件黑手伸向爸妈

它们正将老人推向诈骗深渊

李女士今年70多岁了，可用起智能手机来一点都不生疏。拍照、看新闻、学做菜，有了智能手机，她的生活丰富了很多。

可最近，她多了不少烦恼，好好的手机莫名其妙地越来越慢。她每次都按照手机里的提示，不断清理手机垃圾，怎么还会更慢了？

原来，李女士平时看新闻、看小说时，手机里总会自动蹦出一些“安全提示”。“病毒”“垃圾”“内存严重不足”，这些“安全提示”着实把李女士吓到了，她就赶紧点击进行清理。

但是李女士刚用这个清理大师完成清理，另一个清理大师的提示又突然冒出来。

她又赶紧按照提示去清理，一来二去，李女士发现越清理“安全提示”越多。同时，李女士还发现手机里开始频繁出现一些诱人的广告，红包领钱、金币赚钱、走路挣钱。

与此同时，李女士的手机开始经常卡顿，电池也不耐用了。李女士不明白的是，她天天都用清理软件清垃圾，为什么手机还会越用越慢呢？像李女士一样，很多老人在使用智能手机的时候，都遭遇到了同样的问题。

中国电子技术标准化研究院网安中心的专家对这一现象进行了监测。在一款小说阅读软件里，正常阅读过程中出现了这样的广告。

点击后，下载安装了一款叫“内存优化大师”的App，自动清理过程中继续蹦出“清理手机缓存”的提醒，点击后，手机又下载安装了“超强清理大师”。

不断地“提醒、下载、清理”，同样的路径接力重复，手机上又安装了“智能清理大师”和“手机管家Pro”。不过几分钟的功夫，4款清理类软件就在手机上安家落户。

中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍：“这款App实质上打开清理的功能非常简单，甚至有些都是没有什么清理效果。”

这款App表面上看起来是在清理手机垃圾，背地里实则在不断偷偷大量获取手机里的信息。

测试的技术人员介绍说：“在很短的时间内，它获取、读取设备上已经安装的应用程序列表就达到了800多次。读取GPS（全球定位系统）地理位置信息、定位置达到50多次。”

短短8.75秒，就读取了890次应用列表，读取手机号用户识别码IMSI号1300多次，读取手机设备身份识别码的IMEI号达到900多次。

那么，这款App短时间内如此密集搜集手机信息的目的何在呢？

中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍：“它会收集很多的个人信息，甚至会频繁高频率地上传，手机会变得更卡，老人用户就会再中招，再去下载这种清理类App，形成了恶性循环。”

号称是手机管家，却短时间内高频读取手机信息，故意让手机卡顿，从而达到让用户不断点击下载App的目的。不明就里的老人更容易上当，不断点击下载。

何延哲介绍：“在应用内，这种广告来诱导你下载，对于年轻人来讲，这种诱导性的分发，还有一定的识别能力。但对老年人，从生理角度来讲，可能眼神不太好，关闭不掉这些广告，就触碰、下载了。”

更大的危害在于，这类App驻扎在老人的手机里，不断在后台发送用户数据信息，对老人们进行用户画像，打上“容易被误导和诱导”的群体标签。于是，各种低俗、劣质，甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上。

智联招聘、猎聘平台简历

给钱就可随意下载

近年来，警方破获了多起诈骗案，不法分子从网络黑市购买大量个人简历信息实施精准诈骗。这些信息精准的简历是怎么来的呢？

记者在各类贴吧、论坛、QQ群里发现，出售招聘平台简历的信息比比皆是。记者加入了一个名叫“58智联粉”的QQ群，成员人数上千，进入群里仅仅几分钟时间，贩卖各类简历的消息就超过99条，提示音此起彼伏，应接不暇。

一位卖家表示，只需要支付7元，就可以买到一份智联招聘上最新的求职者简历。在支付了费用后，不到5分钟卖家便发来一份简历。简历内容详尽，求职者的姓名、性别、年龄、照片、联系方式、工作经历、教育经历等信息一应俱全。卖家甚至还可以根据用户的要求对简历按照年龄、地域、毕业院校等信息进行精准筛选。

这些号称来自智联招聘的简历信息是否真实准确呢？记者拨打了简历中的电话。

记者：“喂你好，请问是（某某）吗？”

求职者：“对。”

记者：“您是在智联招聘上投过简历是吧？”

求职者：“嗯，投过。”

通过同样的方式，记者又联系了多位卖家，都表示只要给钱，就能买到智联招聘网站上的求职简历。

网络黑市上怎么会有智联招聘的个人简历信息在贩卖呢？一位卖家透露，只要在智联招聘注册企业账号就可以很容易大量下载这些简历。

网名为“A数据”简历卖家说：“智联账号也是下载，个人账户不行，得企业账户。”

智联招聘声称拥有1.8亿用户，视用户信息安全与隐私保护为自己“生命线”，致力于保障用户的信息及通信安全。既然是“生命线”，为什么还会有这么多的个人简历信息从智联招聘泄露呢？

记者体验发现，招聘企业通过上传营业执照和法人信息注册企业账号，就可以在智联招聘上发布职位、查看求职者简历。

记者通过一个企业账号，登录智联招聘，点击简历，看到了求职者的学历、工作经历等信息，但求职者姓名、电话、邮箱地址等关键信息却处于隐藏状态。

点击下载简历，弹出了一个支付页面，原来需要支付60元，才能下载完整版简历。记者支付后，无需征得求职者同意，简历信息就被瞬间更新，原来隐藏的姓名、联系电话及邮箱地址等关键信息全部显示了出来。

在智联招聘，根据求职者的学历、工作经验、薪资水平等条件，简历的下载价格分为三个等级，分别是40元、60元和100元。

记者体验发现，通过企业账户，只要交钱办理会员，就可以不受数量限制下载包含姓名、电话及邮箱地址等关键信息的完整简历。

虽然智联招聘宣称，企业用户不应以任何方式泄露简历信息。但是对于下载后的简历信息，却缺乏管理和监测，任其流入网络黑市。

智联招聘还宣称，不会在搜索结果中公开求职者的姓名和联系方式，而求职者并不知道，只要肯花钱，企业用户就可以毫无限制地下载求职者的个人简历，他们更不知道自己的简历被谁下载，拿去做了什么。

记者在智联招聘提交了一份简历，通过网络黑市买到了这份简历，但是账户上却没有任何被下载的提示。

智联招聘客服：“您注册完账号，创建完简历，默认就是公开的，如果企业方主动看到您的简历信息，下载简历，个人端口是没有数据反馈的，哪家企业具体下载了您的简历，是不进行反馈的。”

只要通过企业账户，伸向简历的黑手就能在求职者毫不知情的情况下，肆意下载、倒卖个人简历。

记者调查发现，还有人在兜售智联招聘的企业账户。一位名叫“旺财”的卖家卖给了记者一个企业账户。账户的注册公司为南京某电子科技有限公司。

网名为“旺财”招聘平台企业账户卖家：“你可以这样理解，就是趁你不备，用你公司的执照，弄一下。”

这样一个通过伪造资质申请下来的企业账户，只要支付费用，就可以随意下载信息详尽的个人简历。通过这样的途径，大量的个人简历信息，源源不断地流入了不法分子的黑手。

这样的问题不仅仅发生在智联招聘，许多卖家发布售卖简历的信息中常常宣称“猎聘智联无忧简历下载”“前程无忧智联猎聘简历服务”等，用同样的方式，记者也买到了前程无忧和猎聘网上求职者的简历。

随后，记者又分别在前程无忧和猎聘网的企业账户进行体验，只需支付费用，便可以下载到带有求职者姓名、电话、邮箱地址等关键信息在内的完整简历。前程无忧和猎聘网也缺乏对下载后的简历信息，进行管理和监测。

就这样，这些求职简历信息，在不知不觉中，被伸向个人简历的黑手肆意下载、多次倒卖，甚至流入诈骗团伙手中。

2020年5月，四川省眉山市公安局网安支队破获了一起侵犯个人简历信息的案件。犯罪嫌疑人通过简历上的个人详细信息给受害人打电话，引入诈骗团伙设置的陷阱中。

眉山市东坡区公安分局网安大队教导员黄咏飞说：“招聘网站上发布简历的人，是很希望得到工作的，在这个时候，他们对所有的陌生电话都不会抗拒，对所有的来电，他们都是基于个人的信任和对招聘网站的信任。”

警方调查发现，犯罪分子一方面通过企业账户获取简历；另一方面通过QQ群，批量购买简历。

眉山市东坡区公安分局网安大队民警李瑞晶说：“这些数据都是在QQ群里面买的，大概20余万条。”