报告称超六成受访者曾被大数据“杀熟

你遇到过吗？报告称超六成受访者曾被大数据“杀熟

北京市消费者协会9日发布大数据“杀熟”问题调查报告显示，七成多受访者认为仍然存在大数据“杀熟”现象，六成多受访者表示有过被大数据“杀熟”经历。近年来，互联网消费大数据“杀熟”问题备受关注。北京市消费者协会委托开展了互联网消费大数据“杀熟”问题调查活动。

据悉，本次互联网消费大数据“杀熟”问题调查主要包括问卷调查和体验调查两部分。

本次体验调查对淘宝、京东、拼多多、苏宁易购、唯品会、携程旅行、去哪儿旅行、同程旅行、飞猪旅行、美团(旅游)、美团单车、哈啰、滴滴青桔、盒马、叮咚买菜、多点、美团外卖、饿了么等18个消费者常用的网络平台进行了消费体验。体验人员同时用一个消费频次较高的老用户账号和一个消费频次较低的新用户账号，在同一平台上购买同一种产品或服务，详细体验新、老用户账号选购商品或服务所显示价格、打折优惠以及具体收费的差异情况。

调查报告显示， 七成多受访者认为仍然存在大数据“杀熟”现象，六成多受访者表示有过被大数据“杀熟”经历。调查结果显示，七成多(76.77%)受访者认为存在大数据“杀熟”现象，较去年(99.74%)下降了两成多(22.97%)；有六成多(64.33%)受访者表示有过被大数据“杀熟”经历，较去年(86.91%)下降了两成多(22.58%)。也就是说，尽管认为仍然存在大数据“杀熟”现象和有过被大数据“杀熟”经历的受访者比率均有明显下降，但目前仍有大部分受访者认为大数据“杀熟”现象仍然存在，并且表示有过被大数据“杀熟”经历。

受访者在网络购物时遭遇大数据“杀熟”现象最多，其次是在线旅游和外卖消费。调查结果显示，五成多(54.89%)受访者表示在网络购物过程中遭遇过大数据“杀熟”，过半(50.04%)受访者表示在在线旅游消费中遭遇过大数据“杀熟”，超四成(41.94%)受访者表示在外卖消费中遭遇过大数据“杀熟”。此外，还有部分受访者表示在打车类(29.04%)、票务类(20.68%)、视频类(11.29%)消费过程中遭遇过大数据“杀熟”问题。这说明，受访者认为大数据“杀熟”问题主要集中在网络购物、在线旅游、网络外卖等消费领域。

超六成受访者认为大数据“杀熟”目前主要体现为不同用户享有不同打折或优惠。调查结果显示，超六成(61.21%)受访者认为大数据“杀熟”主要体现为不同用户享有不同的打折或优惠，四成多(45.76%)受访者认为体现为多次浏览后价格自动上涨，三成多(36.92%)受访者认为体现为同一时间不同用户价格不同，两成多(26.69%)受访者认为体现为只提供符合用户特点的商品或服务。此外，针对同时消费在一个平台消费，有人有消费券而有人却没有的现象，八成多(83.95%)受访者认为发放打折或优惠券的结果不公平，七成多(76.07%)受访者认为发放打折或优惠券规则不透明。由此可以看出，大多数受访者认为大数据“杀熟”主要体现为不同用户享有不同的打折或优惠，大多数受访者认为目前发放打折或优惠券的结果不公平、规则不透明，均与大数据“杀熟”有关系。

超七成受访者认为企业大数据“杀熟”是为了谋取更多经济利益。调查结果显示，超七成(71.66%)受访者认为企业大数据“杀熟”是为了谋取更多经济利益；只有不到两成(18.33%)受访者认为企业利用大数据差别推送是为用户推荐合适的商品或服务，只有极少数(5.89%)受访者认为企业利用大数据差别推送是为用户节省选择的时间成本。可以看出，大部分受访者认为企业大数据“杀熟”是为了谋取更多经济利益，只有少数受访者认为企业利用大数据技术进行差别推送是为用户推荐合适商品或服务，或为用户节省选择的时间成本。

八成多受访者认为大数据“杀熟”会损害消费者权益，七成多受访者认为会影响行业信誉。调查结果显示，八成多(86.12%)受访者认为大数据“杀熟”会损害消费者的合法权益，七成多(76.20%)受访者认为大数据“杀熟”会影响行业信誉，六成多(62.82%)受访者认为大数据“杀熟”会降低用户忠诚度，只有不到两成(17.97%)受访者认为会提升用户消费体验。结果表明，大部分受访者认为大数据“杀熟”会损害消费者的合法权益、影响行业信誉以及降低用户忠诚度，只有少数受访者认为会提升用户消费体验。

六成多受访者认为大数据“杀熟”侵犯了消费者个人信息保护权，但有近半受访者遭遇大数据“杀熟”后选择自认倒霉。调查结果显示，六成多(66.47%)受访者认为大数据“杀熟”侵犯了消费者的个人信息保护权，有五成多(57.27%)受访者认为大数据“杀熟”侵犯了消费者的公平交易权，四成多(43.02%)受访者认为大数据“杀熟”侵犯了消费者的知情权和选择权。但遭遇大数据“杀熟”问题后，有近半(47.68%)受访者选择自认倒霉，只有极个别(4.95%)受访者选择通过司法途径维权。这说明大部分受访者能够认识到大数据“杀熟”行为侵犯了消费者合法权益，但由于举证难、维权成本高等原因，选择依法维权的人并不多。

体验调查没有发现明显大数据“杀熟”问题，部分平台存在新、老用户同时购买同一商品不同价现象。本次体验调查在18个平台完成的63个消费体验样本中，有36个样本新、老用户价格一致，有27个样本新、老用户价格不一致。价格不一致主要体现为新、老用户享受打折优惠额度不同，或者享受打折优惠种类不同，导致最终实际成交价格不同。有的价格不一致样本，存在打折优惠促销规则不透明现象，涉嫌侵犯消费者的知情权和公平交易权。

体验调查发现部分平台关闭个性化推荐后，新、老用户账号推荐内容仍然存在较大差异。本次体验调查的18个平台中，关闭个性化推荐选项之后，只有3个平台推荐的内容完全一致，有7个平台推荐的内容仍然存在差异，也有7个平台推荐的内容仍然存在个别差异或排序不同。此外，还有个别平台未设置个性化推荐板块。

大部分受访者认为规范大数据“杀熟”问题的困难在于法规不健全，希望进一步应该健全法律法规并加强监管和加大处罚力度。关于规范治理大数据“杀熟”问题的困难，近八成(78.24%)受访者认为是法规不健全，近七成(68.80%)受访者认为是监管手段跟不上，过半(50.59%)受访者认为是不容易发现，三成多(33.22%)受访者认为是不容易取证。至于如何规范和治理大数据“杀熟”问题，有超八成(81.05%)受访者认为应该健全法律法规，对大数据“杀熟”问题进行具体规定；六成多(63.27%)受访者认为应该加大处罚力度，提高企业违法成本；五成多(52.27%)受访者认为应该加强监管，通过先进技术手段创新监管方式方法；还有三成多受访者认为应该加强社会监督(32.48%)和企业自律(35.62%)。

朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商……

Cisco Talos发现Lazarus 集团在今年的一波攻击，主要锁定VMware Horizon环境中含有Log4Shell漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (CISA)归咎于朝鲜政府。

在于Java纪录框架Apache Log4j中的Log4Shell漏洞（CVE-2021-44228），持续成为黑客入侵组织的起始点，朝鲜黑客集团Lazarus 从今年2月到7月间，锁定了VMware Horizon中修补该漏洞的美国、加拿大与日本的能源供应商并展开攻击，并在这些组织的系统内植入其它恶意程序。

据悉，思科曾评估这些攻击是由朝鲜国家支持的威胁组织 Lazarus Group 发起的。在Cisco Talos调查中，确定了威胁参与者使用的三种不同的 RAT，包括由 Lazarus 独家开发和分发的 VSingle 和 YamaBot。日本 CERT (JPCERT/CC) 最近发布了报告（VSingle、YamaBot），详细描述了它们并将这些活动归因于 Lazarus 威胁参与者。

2021年11月被公布的Log4Shell为一任意程序执行漏洞，其CVSS风险等级高达10，大约有20个Apache专案受到Log4Shell漏洞的影响，而因为采用Log4j或相关专案而受到波及的商业服务则不计其数，安永会计师事务所（Ernest & Young）曾估计93%的云端环境都存在风险，而VMware的虚拟桌面及程序管理平台VMware Horizon也是众多受害者之一。

Cisco Talos指出，Lazarus把VMware产品中的Log4Shell漏洞当作进入企业网络的初步通道，继之再部署该集团所开发的恶意程序，以常驻于受害网络上，目的是为了窃取这些组织的机密资讯与智慧财产，以进行间谍活动或是支持朝鲜政府的目标。由于VMware Horizon是以管理权限执行，使得黑客完全不必担心权限问题，并在进入受害网络之后，关闭系统的防毒软件。

在这波攻击被锁定的加拿大、美国与日本能源供应商的攻击活动中，Lazarus集团使用了3种客制化恶意程序，其中的两款是已知的VSingle与YamaBot，以及新的MagicRAT。

VSingle早在去年3月就被公开，它是个HTTP机器人，能与远端的C&C伺服器通讯，以自远端执行任意程序，或是下载与执行外挂程序；YamaBot则是个以Golang撰写的恶意程序，原本锁定Linux平台，但亦有支援Windows的版本，两个版本皆允许黑客自远端执行命令，至于新发现的MagicRAT使用与VSingle及YamaBot不同的C&C伺服器，功能亦是用来维系黑客对系统的存取能力。

网络安全专家建议，在部署涉及Log4Shell的软件漏洞时，最好先确定现有的漏洞尚未被黑客开采，再进行软件更新，否则也许早就遭客黑渗透而不自知。