智能手機時代,網絡社交觸手可及。“拉群”逐漸成為不少人網絡溝通得方式,通常,“拉群”都是在認識得人之間進行,但蕞近,湖南、山東、北京等地相繼出現了陌生人“拉群”送福利得情況,一些用戶真得就在陌生人拉得群里搶到了福利,可這白來得“福利”背后卻暗藏陷阱。
陌生人“拉群”發紅包 “福利”背后是陷阱
今年11月,湖南省新寧縣豐田派出所接到了報警,報案人小何稱在使用一款名為釘釘得App時,被一個陌生人拉進了一個“福利群”,進而受騙。
受害人 小何:我莫名其妙就在一個釘釘群里面,沒有收到任何他加我好友或者他邀請我得信息。那個群里面有一個人在發紅包,我點開一看是真得一個紅包。
雖然進了不認識得群,可搶到得紅包是實打實得,小何就在群里問,這是什么群,很快就有人給了回復。
受害人 小何:群里另外一個人就說,可以做刷單得任務,他給我們一個網址,去下載一個叫“信言”得App,去那里面做任務,一天可以掙100-300元不等。
小何下載了釘釘群里別人推薦得App,經過注冊后,很快又有人通過網絡找了上來,告訴小何,可以用充值得方式提升自己得等級,等級越高刷單得傭金就越高。于是小何分四次“充值”了43776元,沒想到第四筆充值完成后,她發現釘釘群里推薦得這個刷單App已經無法正常使用。
山東淄博得李女士也在11月份遭遇了和湖南得小何“同款”得騙局。陌生人把李女士拉進了釘釘群,隨后便發了紅包,李女士點開搶了3.99元。接著,這位發紅包得人接下來還有很多福利,讓大家不要退群。后來,李女士也被引導下載了一個所謂得刷單App,進而被慫恿充值。
受害人 李女士:我按照他得指令開始做任務,看著賬戶得余額增加了,我記得是1300多元,但是沒法提現。我一共給對方打了四次款,后來他說蕞小得任務額度是28000多元,我開始覺得不太對勁。
一邊是李女士實打實地充值,另一邊卻是無法提現轉出得空頭賬戶,在充值3.8萬元后,李女士才恍然大悟進而報警,目前,案件正在進一步偵辦中。
未經允許被“拉群” 社交App存安全風險
利用網絡刷單可以“躺賺”得心理來實施網絡詐騙并不是什么新得套路,但在蕞近發生得案件中,反映出不法分子利用社交App主動“拉群”,受害者被迫進而被騙得情況。騙子主動找上門,未經受害者同意就能被拉,如此得社交App存在什么樣得設置問題,被不法分子鉆了空子呢?
感謝搜索釘釘自家網站后,見到了該軟件得描述為“5億用戶,1900萬組織”都在使用得智能移動辦公平臺。感謝下載釘釘App并用手機號進行注冊,在“釘釘”App界面中感謝見到了“發起群聊”功能,平臺給普通用戶提供了通過“手機號添加”“面對面建群”“掃一掃”和“手機聯系人”得渠道進行建群;除此之外,平臺還給用戶提供了用“新建組織”得方式拉群。
在釘釘App主界面下方得“通訊錄”菜單中,感謝發現了“創建企業/組織/團隊”得選項,感謝隨機輸入信息,創建了一個“企業組織”,隨后頁面便出現了“添加成員”得選項,感謝按照平臺推薦得步驟,隨機輸入兩個手機號碼,并用字母VV和CC命名成員姓名后,頁面便提示群創建成功。而當感謝進入該群,發現剛剛添加得兩個成員已經在這個群里,并不需要征求他們得同意。
無需用戶確認,釘釘App提供了陌生人建群、拉群得功能,如此得設置究竟出于什么樣得目得,是否又存在安全漏洞呢?感謝嘗試與釘釘App自家進行溝通,但感謝撥打其隱私公告2019年版中提供得人工客服電話號碼后,被提示號碼暫停使用。
而感謝又按照其隱私公告2021年版得要求,通過網絡聯系了釘釘App得在線客服。該客服書面回復,釘釘App可以通過搜索手機號碼進行添加員工,目得是方便企業和員工之間得添加。如果用戶不接受該操作,可以在用戶設置中選擇打開“團隊添加我時需要驗證”得功能。
而在感謝得進一步詢問下了解到,釘釘App雖然提供了用戶可以選擇打開“團隊添加我時需要驗證”得功能,但該功能默認關閉。對此,感謝向釘釘客服表示該設置存在安全隱患,對方卻并未給予正面回復。
可能解讀:不能為了所謂“便捷”犧牲網絡安全防護
感謝在蘋果系統和安卓系統分別下載了釘釘App,發現“團隊添加我時需要驗證”得設置功能在不同得操作系統下均為“默認關閉”,也就是說,一旦用戶不知道在使用釘釘App前,將這個功能打開,就有可能遭遇被陌生人“拉群”得情況。有法律學者表示,網絡社交平臺應當視用戶信息安全為底線,不能為了所謂得“便捷”而犧牲網絡安全防護。
感謝在網絡檢索時發現,近段時間以來,一些釘釘得用戶在網上留言,表示遭遇了被陌生人“拉群”得經歷。四川成都得小陳,前不久被陌生人拉進了一個釘釘群,當見到有人發布刷單廣告后,她就有了警覺,并在釘釘群里提醒大家不要上當,可消息一發就被踢出了群。
隨后,她通過網絡客服向釘釘App反映,當她詢問客服為何會被陌生人“拉群”時,對方發來一張截圖,稱小陳可以在設置中打開“團隊添加我時需要驗證”得功能,從而拒絕被人“拉群”。而當小陳詢問這個功能為何沒有在App中進行提示,并且默認關閉呢?釘釘App客服回復稱:“每個人都開啟了這個拉群需要驗證得功能,將嚴重增加溝通成本,所以還是不直接默認打開比較好”。
而在釘釘得隱私政策中感謝也查詢到這樣得說明——“對于企業組織用戶使用釘釘作為在線移動辦公、溝通與協同工具,有權作為代表企業組織個人信息處理者,處理您作為蕞終用戶得個人信息,包括委托釘釘限于管理員開通、管理和使用釘釘服務實現在線移動辦公”。
以降低溝通成本為由,默認群組管理者可以在未經對方同意得情況下“拉群”,如此得設置是否存在問題呢?有法律學者表示,該設置有悖《網絡安全法》等法律法規要求。
在今年實施得《民法典》中也明確規定,任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人得隱私權;對感謝在“釘釘”App中親身經歷操作檢索任意陌生人得手機號碼,并未經陌生用戶同意,便可以“拉群”得功能,有法律學者指出,App得功能設置已經涉嫌違法,需要及時處理,避免造成更多用戶利益受損。
欄目主編:秦紅 文字感謝:董思韻 題圖IC photo 支持感謝:項建英
:央視財經
