动科普|交友变“交钱”?当心交友软件暗藏“诱导消费”******
【万万没想到!App花样套路大解密④——交友平台篇】
一对一交友、秀场直播、语音陪玩、视频直播……近年来,社交交友类应用逐渐深入到终端用户的日常生活中。
然而,一些社交App打着交友名义进行“情感欺诈”,不仅侵犯了用户权益,更严重影响了网络生态。接下来,我们来盘点部分社交交友类App中暗藏的风险。
风险一:应用内存在低俗色情内容
①低俗挑逗性聊天内容
用户收到低俗挑逗性的聊天内容,包括充斥性暗示的文字、语音或是图片。
②社区内存在低俗色情内容
有些社交交友类应用具有用户社区或论坛模块,本意是为了增强应用的社交性,但部分社交交友应用缺少对社区论坛内用户发布内容的监管及审核,导致社区内出现低俗色情内容。
③用户个人简介中存在低俗色情内容
部分社交交友类应用对用户提交的个人简介等资料审核不严,在用户个人简介中存在低俗色情内容,包括但不限于使用含性暗示的图片或文字等,有些应用还存在为色情平台引流的情况。
风险二:应用内存在诱导付费行为
交友类应用常见产品模式是限制用户的发言次数或视频通话功能,需要用户付费充值使用。然而,部分交友应用在用户注册或登录后发送大量交友信息,或发送视频聊天等,通过一些不合规行为诱导用户付费。
①应用内的概率性游戏公示不合规
用户使用应用内代币参与游戏,最终能否获得更高代币价值的奖品,存在一定概率。按照规定,这类游戏需公示虚拟服务的名称、性能、内容、数量及抽取概率。但是一些应用没有公示明确的奖品抽取概率,诱导用户进行不理智的充值抽奖。
②主动弹出视频通话诱导用户付费
部分应用会主动弹出视频通话邀请,这些邀请往往来自于用户没有主动交流过的对象,在邀请页面会放上提前录制好的女性用户视频,诱导用户付费接听。更有甚者,在应用后台频繁弹出视频通话邀请。
③频繁发送定制化消息诱导用户付费
部分交友类应用还会限制用户发送消息,用户想要聊天需要付费充值。此类交友应用中存在给用户频繁发送大量聊天消息的现象,这类聊天信息有明显的话术痕迹,通过这种方式增加用户的留存率,诱导用户充值发言。
风险三:应用内存在擦边博彩的游戏玩法
一些交友类应用在应用内设置概率性游戏,比如,抽奖、砸金蛋、盲盒机等。这种游戏玩法跟博彩趋同,充当赌注的虚拟道具或货币最终会与现实货币挂钩。
①用户通过充值获得代币参与概率性游戏
部分社交交友类应用存在转盘抽奖等概率性游戏。用户通过充值获得代币,如积分、钻石一类的应用内货币,可以用于参与此类概率性游戏。
有部分应用设置了只能用于参与概率性游戏的代币,应用内的代币目的是为了购买娱乐性、表演性服务,但当代币只用于概率性游戏时,其目的已经偏离了代币的初衷。
②应用存在将概率性游戏奖品变现的途径
在用户参与概率性游戏获得更高价值的奖品后,擦边博彩的游戏玩法还会存在用户能将此类奖品变现的途径,使得当赌注的虚拟道具或货币最终与现实货币挂钩。
比如,用户通过将代币、虚拟道具等打赏赠送给自己账号,最终可以将参与游戏获得的奖品折换成现实货币。
风险四:应用的青少年模式不合规
部分交友类应用提供了直播服务,按照相关规定应设置青少年模式,禁止未成年人观看直播和充值打赏。然而,这类应用的青少年模式大多形同虚设。
①没有提供青少年模式
部分应用提供直播服务,有打赏功能,但是这类应用以未成年身份注册时能正常使用,且不会对用户进行限制和提示用户开启青少年模式。应用内也找不到青少年模式的开关。
②青少年模式无效
部分应用虽然有青少年模式的开关,但在青少年模式下应用内容和功能都没有明显变化,同样可以观看直播,进行充值付费打赏等。
风险五:应用的实名认证功能不合规
交友类应用通过实名认证:一是可以确保用户的真实性,更有利于平台监管;二是可以有效预防网络诈骗;三是严格的实名认证机制能起到保护青少年,为未成年人提供良好网络环境的作用。
然而,有部分交友类应用的实名认证并没有验证审核,用户提交虚假资料也可以通过认证,还有部分应用没有实名认证机制。
专家提醒
内容安全是互联网企业的生命线,也是互联网行业的行为底线。网络社交平台在为用户提供人际互动良好体验的同时,也容易助长一些违法犯罪和社会不良现象。对于用户来说,要以健康的心态参与网络平台社交互动,切忌抱着“猎奇”“猎艳”等不良心态,避免落入犯罪分子编织的“陷阱”。与此同时,平台应加强监管治理,切实担负起主体责任,维护行业良好秩序。(部分内容综合自人民日报)
监制:张宁 策划:李政葳 制作:姚坤森
周鸿祎委员:数字时代新风险丛生 安全不再是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者:在数字经济蓬勃发展的背景下,面临哪些新的安全挑战?有哪些建议?
周鸿祎:最大的安全挑战就是,数字经济是基于数字化技术,数字化技术带来的问题就是一切皆可编程,所有的东西都是软件,软件定义世界。万物互联时代,虚拟空间与物理空间打通,过去所有对虚拟世界的伤害都能变成物理世界的打击;还有大数据驱动业务,数据也变成了可攻击对象,过去数据就是起到存储作用,现在数据一旦瘫痪,就意味着业务停止。
具体来讲,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼”,那些勒索软件都是有组织的犯罪;此外,物联网、工业互联网、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象,攻击范围和原来完全不一样;再加上数字化技术本质都是软件,比如,5G通信、物联网、区块链、云计算、大数据、人工智能等,这些技术都属于复杂技术,本身都会有安全问题;还有,数字化带来很多场景的增加,比如,工业互联网场景、车联网场景等,其中,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是,过去车厂跟用户不联网,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。
当前,传统行业纷纷进入产业数字化领域,要面临复杂的场景、复杂的数字化技术,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规。我觉得国家一定要支持这些重要行业、关键基础设施,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题,都是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路,转变成为帮助客户建立自己的“数字化医院”,也就是安全基建,要帮助很多城市、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院,再加上培养大量医生,也就是网络安全专家、网络安全运营人员,这样才能帮助很多单位真正地把自己的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)