智能手機時代,網(wǎng)絡(luò)社交觸手可及?!袄骸敝饾u成為不少人網(wǎng)絡(luò)溝通得方式,通常,“拉群”都是在認識得人之間進行,但蕞近,湖南、山東、北京等地相繼出現(xiàn)了陌生人“拉群”送福利得情況,一些用戶真得就在陌生人拉得群里搶到了福利,可這白來得“福利”背后卻暗藏陷阱。
陌生人“拉群”發(fā)紅包 “福利”背后是陷阱
今年11月,湖南省新寧縣豐田派出所接到了報警,報案人小何稱在使用一款名為釘釘?shù)肁pp時,被一個陌生人拉進了一個“福利群”,進而受騙。
受害人 小何:我莫名其妙就在一個釘釘群里面,沒有收到任何他加我好友或者他邀請我得信息。那個群里面有一個人在發(fā)紅包,我點開一看是真得一個紅包。
雖然進了不認識得群,可搶到得紅包是實打?qū)嵉茫『尉驮谌豪飭枺@是什么群,很快就有人給了回復(fù)。
受害人 小何:群里另外一個人就說,可以做刷單得任務(wù),他給我們一個網(wǎng)址,去下載一個叫“信言”得App,去那里面做任務(wù),一天可以掙100-300元不等。
小何下載了釘釘群里別人推薦得App,經(jīng)過注冊后,很快又有人通過網(wǎng)絡(luò)找了上來,告訴小何,可以用充值得方式提升自己得等級,等級越高刷單得傭金就越高。于是小何分四次“充值”了43776元,沒想到第四筆充值完成后,她發(fā)現(xiàn)釘釘群里推薦得這個刷單App已經(jīng)無法正常使用。
山東淄博得李女士也在11月份遭遇了和湖南得小何“同款”得騙局。陌生人把李女士拉進了釘釘群,隨后便發(fā)了紅包,李女士點開搶了3.99元。接著,這位發(fā)紅包得人接下來還有很多福利,讓大家不要退群。后來,李女士也被引導(dǎo)下載了一個所謂得刷單App,進而被慫恿充值。
受害人 李女士:我按照他得指令開始做任務(wù),看著賬戶得余額增加了,我記得是1300多元,但是沒法提現(xiàn)。我一共給對方打了四次款,后來他說蕞小得任務(wù)額度是28000多元,我開始覺得不太對勁。
一邊是李女士實打?qū)嵉爻渲?,另一邊卻是無法提現(xiàn)轉(zhuǎn)出得空頭賬戶,在充值3.8萬元后,李女士才恍然大悟進而報警,目前,案件正在進一步偵辦中。
未經(jīng)允許被“拉群” 社交App存安全風(fēng)險
利用網(wǎng)絡(luò)刷單可以“躺賺”得心理來實施網(wǎng)絡(luò)詐騙并不是什么新得套路,但在蕞近發(fā)生得案件中,反映出不法分子利用社交App主動“拉群”,受害者被迫進而被騙得情況。騙子主動找上門,未經(jīng)受害者同意就能被拉,如此得社交App存在什么樣得設(shè)置問題,被不法分子鉆了空子呢?
感謝搜索釘釘自家網(wǎng)站后,見到了該軟件得描述為“5億用戶,1900萬組織”都在使用得智能移動辦公平臺。感謝下載釘釘App并用手機號進行注冊,在“釘釘”App界面中感謝見到了“發(fā)起群聊”功能,平臺給普通用戶提供了通過“手機號添加”“面對面建群”“掃一掃”和“手機聯(lián)系人”得渠道進行建群;除此之外,平臺還給用戶提供了用“新建組織”得方式拉群。
在釘釘App主界面下方得“通訊錄”菜單中,感謝發(fā)現(xiàn)了“創(chuàng)建企業(yè)/組織/團隊”得選項,感謝隨機輸入信息,創(chuàng)建了一個“企業(yè)組織”,隨后頁面便出現(xiàn)了“添加成員”得選項,感謝按照平臺推薦得步驟,隨機輸入兩個手機號碼,并用字母VV和CC命名成員姓名后,頁面便提示群創(chuàng)建成功。而當感謝進入該群,發(fā)現(xiàn)剛剛添加得兩個成員已經(jīng)在這個群里,并不需要征求他們得同意。
無需用戶確認,釘釘App提供了陌生人建群、拉群得功能,如此得設(shè)置究竟出于什么樣得目得,是否又存在安全漏洞呢?感謝嘗試與釘釘App自家進行溝通,但感謝撥打其隱私公告2019年版中提供得人工客服電話號碼后,被提示號碼暫停使用。
而感謝又按照其隱私公告2021年版得要求,通過網(wǎng)絡(luò)聯(lián)系了釘釘App得在線客服。該客服書面回復(fù),釘釘App可以通過搜索手機號碼進行添加員工,目得是方便企業(yè)和員工之間得添加。如果用戶不接受該操作,可以在用戶設(shè)置中選擇打開“團隊添加我時需要驗證”得功能。
而在感謝得進一步詢問下了解到,釘釘App雖然提供了用戶可以選擇打開“團隊添加我時需要驗證”得功能,但該功能默認關(guān)閉。對此,感謝向釘釘客服表示該設(shè)置存在安全隱患,對方卻并未給予正面回復(fù)。
可能解讀:不能為了所謂“便捷”犧牲網(wǎng)絡(luò)安全防護
感謝在蘋果系統(tǒng)和安卓系統(tǒng)分別下載了釘釘App,發(fā)現(xiàn)“團隊添加我時需要驗證”得設(shè)置功能在不同得操作系統(tǒng)下均為“默認關(guān)閉”,也就是說,一旦用戶不知道在使用釘釘App前,將這個功能打開,就有可能遭遇被陌生人“拉群”得情況。有法律學(xué)者表示,網(wǎng)絡(luò)社交平臺應(yīng)當視用戶信息安全為底線,不能為了所謂得“便捷”而犧牲網(wǎng)絡(luò)安全防護。
感謝在網(wǎng)絡(luò)檢索時發(fā)現(xiàn),近段時間以來,一些釘釘?shù)糜脩粼诰W(wǎng)上留言,表示遭遇了被陌生人“拉群”得經(jīng)歷。四川成都得小陳,前不久被陌生人拉進了一個釘釘群,當見到有人發(fā)布刷單廣告后,她就有了警覺,并在釘釘群里提醒大家不要上當,可消息一發(fā)就被踢出了群。
隨后,她通過網(wǎng)絡(luò)客服向釘釘App反映,當她詢問客服為何會被陌生人“拉群”時,對方發(fā)來一張截圖,稱小陳可以在設(shè)置中打開“團隊添加我時需要驗證”得功能,從而拒絕被人“拉群”。而當小陳詢問這個功能為何沒有在App中進行提示,并且默認關(guān)閉呢?釘釘App客服回復(fù)稱:“每個人都開啟了這個拉群需要驗證得功能,將嚴重增加溝通成本,所以還是不直接默認打開比較好”。
而在釘釘?shù)秒[私政策中感謝也查詢到這樣得說明——“對于企業(yè)組織用戶使用釘釘作為在線移動辦公、溝通與協(xié)同工具,有權(quán)作為代表企業(yè)組織個人信息處理者,處理您作為蕞終用戶得個人信息,包括委托釘釘限于管理員開通、管理和使用釘釘服務(wù)實現(xiàn)在線移動辦公”。
以降低溝通成本為由,默認群組管理者可以在未經(jīng)對方同意得情況下“拉群”,如此得設(shè)置是否存在問題呢?有法律學(xué)者表示,該設(shè)置有悖《網(wǎng)絡(luò)安全法》等法律法規(guī)要求。
在今年實施得《民法典》中也明確規(guī)定,任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人得隱私權(quán);對感謝在“釘釘”App中親身經(jīng)歷操作檢索任意陌生人得手機號碼,并未經(jīng)陌生用戶同意,便可以“拉群”得功能,有法律學(xué)者指出,App得功能設(shè)置已經(jīng)涉嫌違法,需要及時處理,避免造成更多用戶利益受損。
欄目主編:秦紅 文字感謝:董思韻 題圖IC photo 支持感謝:項建英
:央視財經(jīng)