互動百科假詞條、人臉識別漏洞,315曝光了哪些企業和行業
春風又把3·15 這股正能量給吹來了。
2017 年 3 月 15 日,由央視聯合政府部門為維護消費者權益而舉辦的3·15 公益晚會如期而至。這屆晚會的主題是“用責任匯聚誠信的力量”,作為市場經濟的主要力量,企業成為踐行誠信的重要主體。
但經過多個機構的調查發現,今年有北京互動百科網絡技術股份有限公司、耐克、鄭州市科視視光技術有限公司、深圳海豚跨境科技有限公司、武漢樂百齡生物科技公司、湖北國創偉業生物技術公司、安徽潤九生物技術公司、武漢樂百齡生物科技公司、江西南昌嘉仁生物科技公司等存在不守信的問題。
目前,部分被曝光的企業已經在陸續解決相關的問題,另外監管和執法部門也在進一步的調查中。如何讓“守信者受益,讓失信者寸步難行”,或許是接下來一年各行各業都需要踐行的準則。
第一屆3·15 晚會開始于 1991 年 3 月 15 日,該晚會已經歷經 26 年之久。
互動百科假詞條
百度百科顯示,互動百科是全球最大的中文百科網站,領先的社會化知識媒體平臺,為數億中文用戶免費提供海量、全面、及時的百科信息。
但3·15 調查發現,互動百科上有些詞條很奇怪。如“極藻 5s”,稱含有“真核鹽藻、極地蛹蟲草”等五大稀缺成分,“被譽為神丹妙藥”,不僅能“美容壯陽”,甚至還能“明顯抑制腫瘤生長”。
產品見證中,一位肝癌患者服用“極藻 5s”僅僅 7 天,癌細胞就不見了。可是如此神奇的產品,在國家食品藥品監督管理總局網站上卻查不到任何相關信息。
據銷售“極藻 5s”的上海心知元電子商務有限公司負責人介紹,該產品每個月的銷量在一萬盒,最旺的時候一個月能銷售一萬五千盒。但該產品并不具備介紹中的神奇功能。
除了“極藻 5s”外,百科中還可以查到“B365 酵素”、“補肝素”、“神經酸”、“仙人鞭”等產品。另外,百科中還有大量的醫療機構和名人詞條。經披露,只需要 4800 元就可以在互動百科中發布任意的詞條。但互動百科并不為這些詞條內容的真實性背書。
目前,“互動百科”已被工商局調查取證。隨后,互動百科發布聲明:誠懇道歉,立刻整改。
【互動百科關于央視 3.15 節目的聲明】
1、今晚 3.15 節目指出互動百科在詞條內容審核以及客戶資質審核方面存在較大問題。我們對給網友和社會造成的不良影響表示誠懇的道歉,也感謝央視 3.15 節目給我的警醒。
2、節目報道后,我們立刻成立行動小組,升級我們的詞條內容審核標準,全面排查網站詞條內容,立刻整改詞條內容審核流程,下線不符合百科標準的詞條和不合格客戶廣告,全部重新審核客戶資質,并全面配合工商等政府部門的相關工作。
3、“客觀中立、有據可查、規范編輯和知識體系”是互動百科成立 10 多年以來的一貫要求、央視 3.15 節目的報道給我們敲響了警鐘,我們真誠地接受各方批評和意見,向行業優秀企業看起,不忘初心,更好地做一個負責任的知識分享平臺。
北京互動百科網絡技術股份有限公司
2017 年 3 月 15 日晚
科視視光銷售不合規產品
在鄭州市科視視光技術有限公司這個案例中,該公司負責給鄭州市各中小學學生體檢的體檢人員都沒有專業的醫療背景。不但如此,如果被問到單位的話,體檢隊隊長還告訴體檢人員謊稱是黃河科技學院附屬醫院體檢隊的。
更為惡劣的是,每一位檢查完視力的孩子,無論視力好壞,都會被科視公司的工作人員帶到桌邊填寫一張“視力異常登記表”。孩子們要填寫自己的姓名,家長手機號等信息,目前已獲得 134280 條學生信息。
之后,科視視光會向家長和“視力異常”的孩子銷售美國“歐幾里得”角膜塑形鏡,雖然只有一種型號其卻被分成四種型號進行銷售,價格從 5800 元到 13800 元不等。事實上該角膜塑形鏡是一種用來矯治屈光不正的醫療器械,驗配不合格或致角膜上皮脫落,嚴重引發角膜感染。
但3·15 曝光的這些事情,都是科視視光與黃河科技學院附屬醫院“合作完成”的。早在 2008 年,教育部和衛生部聯合制定的《中小學生健康體檢管理辦法》明確規定,體檢機構必須是持有有效的《醫療機構執業許可證》、由政府舉辦的公立性醫療機構。
有頻閃
沒有頻閃
LED 燈頻閃問題
在市面上賣的 LED 燈,常常會出現嚴重的閃頻問題。但是這些閃頻是肉眼不能輕易察覺到的,但如果長期使用,就會造成視覺疲勞,甚至頭痛。
消費者在購買時如何辨別 LED 燈有沒頻閃呢?3·15 晚會教了大家一招:打開手機的照相功能,讓鏡頭對準燈泡,注意屏幕上的閃爍,頻閃嚴不嚴重就一目了然了。
跨境電商出售出售核污染產品
這次3·15 晚會上,揭露了跨境電商出售日本和污染區的食品亂象。
深圳市有棵樹旗下的深圳海豚跨境科技有限公司,被稱為中國進口母嬰用品最大的供應鏈平臺,為國內眾多的電商平臺供應商品。但該公司銷售的產品包括來自日本核污染地區禁止銷售的卡樂比麥片。
另外,在無印良品超市,一些日本食品的外包裝上都被貼著產地為日本的中文標簽,但是揭開中文標簽后,卻露出了這些產品的真實產地為東京都,也就是曾經的核污染區。
在一家永旺超市,也有類似的情況。一款外包裝標注原材料為北海道產大米的白米飯,揭開中文標簽后真實產地竟然為核污染區的新瀉縣。深圳市市場稽查局發現,國內涉嫌銷售日本核污染食品的網上商家初步統計已達 13000 多家
2011 年日本福島核泄漏發生后,為了避免核輻射通過食品渠道對我國人民身體健康造成危害,質檢總局發布公告禁止公司從日本福島縣、群馬縣、栃木縣、茨城縣、宮城縣、新潟縣、長野縣、琦玉縣、東京都、千葉縣等 10 個都縣進口食品、食用農產品及飼料。
對此,有棵樹公司表示,在接到國家質檢總局發布的警示通報后,已經在第一時間將日本食品全線下架,并對此前售出的不符合通報的卡樂比麥片進行追回,向客戶表達誠摯的歉意,并已在著手進行賠付。
另外,阿里也向消費者發布補充提示,指出被曝光的卡樂比麥片為防止被屏蔽和下架,目前已經用多種變異詞和假名稱,還在國內一些平臺和社交網絡進行銷售。
除卡樂比之外,還發現日本養命酒(YOMEISHU)、新瀉大米等疑似來自核污染區的日本產品,雖已被阿里平臺全面清查,但仍在一些平臺有銷售。
【3.15 對日本核污染區食品安全的再提醒】
剛才央視 3.15 晚會報道了日本核污染地區違規食品在國內的違規流通和銷售情況。自 2011 年國家質檢總局發布《關于禁止部分日本食品農產品進口的公告》以來,我們就一直在及時跟進下架、屏蔽所有異常產品,并協助海關等執法部門查獲違法商品、堵截流通渠道。僅 2016 年,我們即刪除疑似商品鏈接 2.2 萬條,處理相關商家 4108 家。
我們也在此告知消費者,有兩種情況還請特別注意:
1、被曝光的卡樂比麥片為防止被屏蔽和下架,目前已經用多種變異詞和假名稱,還在國內一些平臺和社交網絡進行銷售,包含:卡樂B、卡樂 Bee、卡樂幣、卡樂比麥片、卡樂比麥片、Calbee 麥片、Calbee 麥片、卡樂B麥片、卡樂 B 麥片、卡樂幣麥片、卡樂麥片、卡樂幣麥片、卡樂 Bee 麥片、卡樂麥片、卡樂 Bee 麥片、卡樂比、calbee 等,我們會根據其偽裝和變異進展,及時跟相關部門及消費者通報。
2、根據國家質檢總局相關規定,除卡樂比之外,還有以下疑似來自核污染區的日本產品:日本養命酒、新瀉大米、YOMEISHU 等。雖已被阿里巴巴平臺全面清查,但目前仍在其他平臺有銷售。
以上兩點,敬請留意。
阿里巴巴集團平臺治理部
2017 年 3 月 15 日
耐克氣墊鞋沒有氣墊
很多運動鞋穿著的時候非常的舒服,這是因為鞋里有內置的氣墊。但是3·15 曝光著名的耐克 zoom air 氣墊鞋卻沒有氣墊,而南京的郎先生就親身體驗了一番,而且他還以每雙 1499 元的價格搶了兩雙。
在耐克的中文官網上,介紹稱這款鞋的鞋后跟帶有擁有專利的 zoom air 氣墊。然而,郎先生穿上這雙鞋,上了球場,就覺得有點不對勁。因為打球的時候,感覺鞋后跟特別的硬。他在鞋的腳后跟切開一個口后發現,里面根本沒有氣墊。
后來郎先生發現很多人都遇到了同樣的問題,通過與耐克中國的售后服務人員溝通后,對方回復這款鞋確實沒有氣墊。之后售后服務人員給出了解決方案,可以全額退款。而耐克中文官網上這款鞋的介紹則被關掉,再也打不開了。
按規定,經營者提供商品或者服務有欺詐行為的,應當按照消費者的要求增加賠償其受到的損失,增加賠償的金額為消費者購買商品的價款或者接受服務的費用的三倍。
對此,耐克給出的回應只是,產品描述失誤而已,可以全額退款,拒不承認虛假宣傳,也至今沒有召回通知。
人臉識別驗證存在漏洞
人臉識別是當下頗為熱門的技術,但是3·15 發布預警稱該技術也存在漏洞。
用戶下載一個 APP,處理一下在微博、朋友圈等社交媒體上發的照片,就可以通過銀行支付 APP 的人臉識別驗證。這確實是一個令人細思極恐的安全隱患。
對此,支付寶在晚間進行了回應,并稱僅對當前設備密碼登陸成功的用戶開放人臉登錄。
以下是節目實錄:
陳偉鴻:在今天這樣一個互聯網時代,有一樣東西其實跟我們的關系變得越來越密切了,那就是密碼,因為你會發現需要使用密碼的地方真的越來越多了,比如說登錄我們個人的電子郵箱,使用我們的社交軟件,或者是完成支付等等等等,當然為了安全起見,密碼設置的方式也變得越來越復雜、越來越多元,原來可能只是一連串的數字,現在是數字加上英文字母,加上現在日漸流行的指紋識別、虹膜識別、人臉識別等等,這些安全級別越來越高的密碼,到底是不是可以真正做到萬無一失呢,我們今天在現場會來完成幾個實驗。
接下來是我們今天 2017《3·15 晚會》消費預警的現場互動時間,我想問一問我們現場的各位,有多少人經常會使用包括微博或者微信在內的這些社交軟件。非常多,占比高達 90% 以上。再問一下大家,有多少人常常在你們的社交媒體上發布自己的照片,曬一下自己的美照?也有不少人。
我們從剛才舉手的朋友當中選一位參加我們的互動和調查。那位小伙子,待會兒我們要請你展現一下你的亮照,因為你剛剛舉手了,相信你肯定經常在微博或者微信上發照片,介意不介意公布自己微博的名字。展現在大屏幕上,全國觀眾都能看得到的。
A:最好多點粉絲。
陳偉鴻:微博名字叫什么?
A:逆的風看有天空在飛。
陳偉鴻:好文藝的名字,我們請工作人員把他的微博找到,并且呈現在大屏幕上,看看在這個微博當中你會發布一些什么樣的照片,出現了。
A:是這個。
陳偉鴻:我們請工作人員做一下技術處理,小伙子,我待會兒會用你的照片變一個魔術。
A:可以。
陳偉鴻:這其實是一張靜止的照片,經過我們的處理之后會聽我的指揮動起來,不信可以看一下。
照片眨眨眼,動了。照片請動動嘴,也動了。其實在我看來這不算是特別神奇的事,因為我們的技術處理還可以進一步的升級,接下來我會用手機為大家來做一個演示。
接下來請導播將我的手機信號切到我們的大屏上。現在各位在屏幕上已經看到我的圖像,我們待會兒來看看究竟會有什么樣的變化出現。321。
天哪,我瞬間就變成了他。雖然有點不太習慣,但是這樣的變化居然真的就出現了,但是也許有人說,你剛才這個如果算得上是魔術的話,一點都不高級,對,我也覺得不高級,難度不大,沒有什么挑戰性,因為市面上流行的一些拼圖軟件,分分鐘可以做到這樣的效果,但越是簡單的背后,我們越希望提醒大家注意它可能存在的潛在的風險。比如說如果你僅僅是拼圖自娛自樂當然無妨,但是你也沒有想過,如果有人用這樣處理過的照片去登錄人臉識別之后才可以登錄的一些系統,你的社交媒體、你的銀行賬戶會不會讓你覺得特別的恐怖呢,這有可能做得到嗎?我們來試一試。
現在我手上的這個手機即將要登錄的是一個通過人臉識別才可以登錄的 APP,它和所有的人臉登錄系統的要求是一樣的,這次實驗我不大把它對著我的臉來登錄,因為沒有難度,因為那是規定動作,這次我想對著我的一張照片來試一試它有沒有可能通過人臉識別的驗證。
大屏幕上現在已經出現了我的照片,當然現在各位看到的是一張靜態的照片,稍候我會用一下剛才已經被各位演示過的技術處理,比如說眨眨眼之類的,馬上開始我們今天的實驗。實驗正式開始。
刷臉解鎖。
A:請眨眼。很好。
陳偉鴻:驗證通過。這會兒其實我真的笑不出來,做這個實驗之前我還有點將信將疑,但現在看到“驗證通過”這幾個字的時候全身出了很多很多的汗,你想原本這個人臉識別應該是讓它對著我的臉完成的,可是先一張照片稍作處理居然就通過了,就是說如果有別有用心的人拿某一張照片去做一定的技術處理的話,它是有可能通過人臉識別的驗證的。
你可能還會說,其實不是所有的人臉識別的驗證都是這么簡單,只要眨眨眼,沒錯,因為安全的需求,有的時候需要有更級別的驗證,被稱之為活體檢測,這一刻活體檢測不是一個醫學術語,指的是你需要用一個更鮮活的、更生動的、更立體的面孔通過檢測,我們繼續來做實驗,看這當中有沒有可能依然還有漏洞的存在。
這個手機是剛才我們來做變臉的那部手機,我繼續讓它變過來,現在大家看到,我的臉又在上面了,當然是剛才那個小伙子的臉。
A:321,請眨眼。右轉頭,做的不錯。左轉頭,棒棒的。請左右搖頭。最后一步,請微笑,棒棒的。
大伙笑了,其實我有點笑不出來,第一,要向這個小伙子道歉,你那么帥,因為我們歷史處理,把你弄得那么丑,但是居然還通過了。這說明剛才我所使用的這個人臉識別的活體檢測依然是有漏洞的。如果有人鉆了這樣一個漏洞,鉆進了我們需要人臉識別、需要活體檢測才可以進入的一些系統,那么會有什么樣的風險等待著我們。
其實今天我所做的以上的實驗完全沒有任何的意味想要把人臉識別這樣一些高科技含量的應用打入冷宮,我只是想提醒大家,在這些高科技應用的背后依然有可能存在風險、存在漏洞。其實從過往的經驗來看,科技含量越高,他常常安全系數也越高,但是對于像人臉識別這樣的全新的技術應用,我們特別希望提醒那些研發者、那些使用部門,能夠在使用和研發的過程當中少一些概念,而能夠把真正的力氣花在腳踏實地的每一件實事當中,讓高科技真正的鑄起我們安全的銅墻鐵壁,當然對于我們所有的消費者來說,在今天,當我們的姓名、我們的電話、我們的住址這些個人信息已經沒有辦法成為百分之百的絕對隱私的時候,其實坦率地講,任何一種密碼的設定方式,也不能稱之為百分之百的安全,只有不斷的提高我們的防范意識,才能夠真正的把風險降到最低。
支付寶神回應:就不躺槍
曾經高調推出刷臉登陸的支付寶對此閃電作出回應:“你們都覺得我躺槍了嗎?”
支付寶解釋說,支付寶只對當前手機上使用密碼登陸成功過的用戶才開放人臉識別,不會出現只通過人臉信息就在新手機上可以成功登陸的情況。
另外,人臉是被只是支付寶眾多保護中的一個環節,還有其他手段予以輔助,而且不是所有用戶都可以使用人臉識別。
支付寶也承諾,任何通過照片或者處理過的動態照片實現人臉登陸,導致賬戶被盜的,支付寶都會全額賠付。
支付寶也提醒網友,在社交渠道內一定要謹慎發布自己的自拍照片,謹防被陌生人利用。
手機充電樁泄露個人信息
在一些公共場所,我們通常可以看到很多公共的手機充電樁。在手機沒電的時候,也會用這些充電樁救急。然后,就在你充電的時候,很多個人信息可能就此泄露,而且可能被別有用心的人用來隨意消費。
在3·15 晚會中,我們可以看到別人不僅可以隨意的看你的招聘和信息,而且可以用你的個人信息進行支付。所以,在公共場所使用充電的時候,不要點任何的同意按紐,盡量攜帶自己的充電設備,并且安裝一些防護軟件。
以下是節目內容實錄:
張騰岳:現在有一個問題,手機沒電了怎么辦,現在都有手機充電樁,應急的,很好用,但是您知道嗎,一旦用了這個東西沒準您的手機就被別人盯上了,不信的話,我們來做一個測試。
A:我現在可以提取使用者的照片。
B:是,這里邊幸虧沒有什么不該看的東西。
C:我的照片怎么會在這兒,這是我私人的照片,怎么掛那兒了。
A:我現在使用他的手機號發短信,發送成功。你看這兩條短信是你給我發的嗎?
D:你搞錯了吧,但是這個的確是我的手機號。
A:你看這是你的手機號嗎?你給我發一個短信?
E:你干嗎的啊?
A:我可以竊取手機使用者的驗證碼,支付。
F:我感覺比較震驚,有人居然可以用我的錢,沒有經過我的允許幫我消費了一張電影票,我現在比較擔心。
A:在公共場所使用充電的時候,不要點任何的同意按紐,盡量攜帶自己的充電設備,并且安裝一些防護軟件。
張騰岳:實在太可怕了,我們現在誰都不敢說自己離得開手機,手機就是我們的支付設備,銀行卡、支付寶密碼全在其中,保護好我們自身的個人財產、信息安全就要從保護好我們自己的手機做起,不過也請大家放心,在做完了這個測試之后,在公正人員的監督之下,所有涉及到的這些朋友的信息我們已經全部銷毀,保證不留任何漏洞。
用大數據和雞蛋騙老年人買保健品
除了那些高級產品外,騙局也存在保健品中。
3·15 晚會曝光了武漢樂百齡生物科技公司、湖北國創偉業生物技術公司、安徽潤九生物技術公司、武漢樂百齡生物科技公司、江西南昌嘉仁生物科技公司等 5 家保健食品公司,通過“會銷”手段向老年人銷售保健產品。
所謂“會銷”是指尋找特定顧客,通過親情服務和產品說明會的方式銷售產品的銷售方式。這些公司通過大數據調研發現老人比較接受的禮品是雞蛋。
所以便通過送雞蛋獲取老人聯系方式,接下來和老人拉攏感情、建立信任,摸清老人身體和家庭狀況來獲取老人的信任,再淘汰掉沒有購買欲望的老人,最后通過對老人看病問診后,銷售產品。
這些保健品的銷售將為公司帶來巨額的銷售利潤。湖北國創偉業生物技術公司的每盒對外售價為 798 元的“銀杏軟膠囊”,進貨價為 135 元;武漢樂百齡生物科技公司的每盒對外售價 898 元的“甘舒堂樂粉”,進貨價為 150 元;安徽潤九生物技術公司每盒對外售價 3980 元的蜂膠膠囊,進貨價只有 65 元,利潤高達 60 倍。
武漢樂百齡生物科技公司張經理介紹稱,其公司最好銷售的地區是在上海,當場銷了 200 萬。
來自: 綜合36kr、快科技等