新风险露面!记者亲历:一个毛绒玩偶为何让人纷纷交出手机?
一个个“网红”毛绒玩偶垒在桌上,只要下载一个App,不用注册,就送给你,动心吗?
并没有这样的好事。
解放日报·上看新闻记者注重到,年轻人和孩子比较喜欢的毛绒玩偶正成为吸引公众“扫一扫”不明二维码或交出手机掌握权的新诱饵,公众要提高警觉。
很多路人被免费送玩偶吸引,主动交出手机
亲历:不实名就送?要进群才行!
在一家商场门口,某短视频App的妥善摊位前人头攒动。摊位横幅写着“只要下载,不实名、不注册、不群发,全场礼品免费”,送的礼品其实就一种:一只半米多长的毛绒大白鹅,年轻人和孩子兴致特别深厚。
摊主说,玩偶只送给新用户,鉴定方式是“你先下载App,我后台能看到的就是新用户,看不到的就不是。”
记者尝试发现,App通过正规的使用市场下载,过程并没有反常。但是,下载完毕后若想获得大白鹅,并非摊主所说的“不注册、不实名”,而是要经过多个流程——
展开全文
首先,要登录App。虽然可以不使用手机号登录,但要授权App使用微信账号。所以,在授权App使用微信账号信息时,用户已经把部分个人信息交了出往。
其次,摊主用来验证“是否为新用户”的操作大有玄机——需要扫描指定的二维码,加进有“助手”负责的群,并要求用户在群里领红包、依据要求浏览该App上的视频等,理由是“我们需要活跃用户”。在这个过程中,用户手机页面也展示出了二维码,但被摊主迅速关闭。
最后,摊主查看自己的手机,推断下载App后的登录者与进群者是不是新用户。
整个过程较为复杂,摊主表达“下载后交给我就行”。于是,大部分参与者下载App后,主动将手机递给了摊主。只见他手指飞快,同时在数台手机上操作,完成了一连串的“授权”及进群。
操作者同时操控多台手机,公众基本看不清到底被授权了哪些信息,就已进群
为了保护个人隐私,记者拒绝摊主帮忙操作,并表达不想进群,而是自己登录App并浏览视频。摊主不耐烦地表达,“这样无法验证你是否是新用户,不能送礼品。”
于是,记者静静拍下了摊主提供的“扫一扫”二维码,以及摊主在操作他人手机时手机页面展示的二维码。但当记者离开摊位后再扫描,却发现微信提示:“网页包含诱导分享、关注等诱导行为内容,被多人投诉”,不能正常打开。可见,摊主提供的二维码并不安全。
“扫一扫”摊主出示的二维码,微信页面展示了提醒
接着,记者查询了相关App的官方信息发布平台等,没有找到“下载送礼物”等官方活动。网络安全专家陈豪(化名)看看了记者拍摄的妥善摊位照片及下载流程后表达,无法推断这是否为官方活动,“有可能是官方推销,也可能是下级宣发商,还可能是部分账号在拉新。”此外,由于公众主动提供了手机,所以也不能判定对方违规,“不过,让陌生人操作你的手机,你觉得安全吗?”他反问。
无独有偶,市民龙女士报料称,在某商场结账时,有自称某银行App的妥善员,只要下载该App,就可当场享受“200-100”的优惠。动心的龙女士按照推销员下载App,发现要优惠还得经过不少登记环节,她干脆将手机交给对方操作。结果,在经历了“人脸识别”等环节后,她被告知不符合优惠条件。“我查看了手机,确实是银行的官方App,但回想他让我做的人脸识别和授权,又有点后怕,不知道到底授权了什么。再说,假如是银行的地推人员,为什么不穿制服也不在银行呢?”龙女士直言,当时大意了,不该被“200-100”的优惠所误导。
警示:当心上当,还要小心别成“帮凶”
其实,不论是“授权进群换玩偶”还是“下载App换优惠”,将自己的手机掌握权交给他人并答应“授权”,都是安全隐患不小的操作。
其一,用户将自己的手机交给摊主后,操作过程涉及数次“授权”。由于摊主操作很快,“授权”过程无法复原再现,所以消费者很难知道自己到底被授权了哪些信息,以及授权给了谁。而从摊主“后台读取个人信息”的细节可以看出,对方已经把握了一定的个人信息。
至于这些“主动”交出往的信息将被用在哪些方面,用户不得而知,后患不小。
交出手机,要提防因小失大
其二,“进群领红包、看视频、做活跃用户”本身就涉嫌“刷单”。警方反复提示:“刷单是骗局”,因为从以往案例看,除了刷单本身不诚信、涉嫌违法外,犯罪分子还会在刷单过程中诱导受害人支付“押金”“违约金”等,骗取钱财。
其三,今年已经出现了犯罪分子用玩偶诱导公众交出手机掌握权,让公众无意间成为诈骗“同伙”的案例。
上海警方介绍,市民小高在商场上班时碰到3名自称是某文具品牌的推销员,正在妥善该品牌的兼职广告链接,只要用小高的手机在其某个50人以上的微信群内转发链接,就可以赠予一个毛绒玩偶。小高粗略看了兼职广告的微信贴文,发现与对方说的一致;又被对方鼓动可以随意挑选玩偶,就赞同对方意见,将手机交给对方操作群发。待其挑好玩偶,对方也将手机交还给了他,并以不能撤回为由,将该条广告的转发笔录删除。小高怎么也没想到,所谓的兼职广告贴文背后其实是诈骗分子精心包装过的网络刷单诈骗App下载链接,“妥善人员”则来自电信诈骗的“引流”团伙。之后,小高转发链接的群聊中有人因此上当报警,警方顺藤摸瓜找到了小高,他才发现自己做了诈骗分子的“帮凶”。
可见,将自己的手机交给对方,并且加进不明来历的群,存在诸多风险。在中国银联发布了《2022年移动支付安全大调查研究报告》中,同样提到“有优惠促销的二维码都会尝试扫”是典型的不良支付习惯,会大大增加当事人被诈骗的概率。
从记者亲历和市民报料看,目前“有优惠的二维码”变得更加隐蔽,通过“网红”玩偶、商场优惠等掩饰,让部分公众放松了警觉。可是,它们终究“换汤不换药”,核心还是诱导公众进群或“授权”。所以,仍应牢记“没有免费的馅饼”,既不要将自己的手机交给他人操作,更不要随意下载、授权、进群、点击不明链接。