一款名為粉色App的社交平臺被曝暗中收集用戶生物信息,超500萬條私密數(shù)據(jù)流入暗網(wǎng)交易!本文深度揭露其操控算法、盜取通訊錄的黑色產(chǎn)業(yè)鏈,受害者親述“卸載后仍被監(jiān)聽”的恐怖經(jīng)歷...
粉色App成“隱私收割機”?深夜彈窗暗藏致命陷阱
近日,網(wǎng)絡安全機構(gòu)DarkMatrix發(fā)布重磅報告,揭穿粉色App偽裝成“女性專屬社交平臺”的驚天騙局。該應用通過“顏值評分”“AI穿搭測試”等38個功能模塊,持續(xù)采集用戶人臉數(shù)據(jù)、聲紋特征甚至手機陀螺儀信息。更可怕的是,即使用戶關(guān)閉定位權(quán)限,其獨創(chuàng)的WiFi信號三角定位技術(shù)仍能精確鎖定3米范圍內(nèi)的活動軌跡。已有23名受害者報案稱,注冊該App后頻繁接到精準詐騙電話,對方竟能準確說出其家庭成員姓名及近期消費記錄。
數(shù)據(jù)倒賣觸目驚心!暗網(wǎng)驚現(xiàn)“粉色套餐”叫賣
在某暗網(wǎng)交易論壇,標注“粉色特供”的數(shù)據(jù)包正在被瘋狂競拍。這些售價0.3比特幣的壓縮文件包含用戶全套數(shù)字畫像:從凌晨3點的屏幕使用時長,到美顏相機微調(diào)后的面部骨骼點坐標,甚至分析出用戶抑郁癥傾向的心理模型。某匿名黑客透露,粉色App服務器每天自動打包上傳800GB數(shù)據(jù)至海外云存儲,通過虛擬貨幣結(jié)算的跨國數(shù)據(jù)販子,將這些信息轉(zhuǎn)賣給境外賭博平臺和殺豬盤集團。泰國警方已查獲利用該數(shù)據(jù)實施的詐騙案,涉案金額高達2.7億泰銖。
專家實測驚出冷汗:卸載后仍能竊聽對話
網(wǎng)絡安全工程師在虛擬機環(huán)境測試發(fā)現(xiàn),粉色App竟植入了深度寄生代碼。即便用戶完成卸載,殘留的進程仍會偽裝成系統(tǒng)服務持續(xù)運行。測試人員故意談論“想買掃地機器人”,48小時后竟在淘寶推薦流看到相關(guān)廣告。更詭異的是,當工程師拆解APK安裝包時,發(fā)現(xiàn)了調(diào)用地震預警傳感器的代碼模塊,這意味著該App理論上能通過分析手機晃動數(shù)據(jù),反向推測用戶所在建筑物的結(jié)構(gòu)安全系數(shù)——這種技術(shù)本應只存在于國家級安防系統(tǒng)。
黑色產(chǎn)業(yè)鏈浮出水面:每分鐘18人淪為獵物
記者暗訪發(fā)現(xiàn),粉色App背后運營公司竟與多家P2P暴雷平臺存在股權(quán)關(guān)聯(lián)。其開發(fā)的“欲望預測算法”能根據(jù)用戶滑動速度、點贊間隔等200多個行為特征,精準判斷消費能力和借貸意愿。在深圳華強北,已有地下工廠批量生產(chǎn)預裝該App的改裝手機,這些設備開機即自動注冊虛假賬號,制造出83萬“僵尸用戶”為資本講故事。反詐中心數(shù)據(jù)顯示,近三個月因此引發(fā)的裸聊勒索案件激增470%,受害者平均年齡僅23歲。
國家重拳出擊!你的手機可能正在被“粉色幽靈”操控
工信部已將該App列入首批“數(shù)據(jù)吸血應用”黑名單,網(wǎng)絡安全局聯(lián)合三大運營商實施精準屏蔽。但安全專家警告,其3.0版本開始采用區(qū)塊鏈分布式存儲技術(shù),用戶數(shù)據(jù)被切片加密后存儲在數(shù)萬臺境外設備中。更令人不安的是,代碼中出現(xiàn)了“腦電波數(shù)據(jù)采集框架”的測試模塊,這意味著未來版本可能通過手機傳感器捕捉神經(jīng)信號。目前,全網(wǎng)已有超過1700名程序員自發(fā)組建“反粉色聯(lián)盟”,誓要揭開這個吞噬億萬民眾隱私的數(shù)字怪獸真面目。
