來源:央視财經
智能手機時代,網絡社交觸手可及。“拉群”逐漸成為不少人網絡溝通的方式,通常,“拉群”都是在認識的人之間進行,但最近,湖南、山東、北京等地相繼出現了陌生人“拉群”送福利的情況,一些用戶真的就在陌生人拉的群裡搶到了福利,可這白來的“福利”背後卻暗藏陷阱。
陌生人“拉群”發紅包 “福利”背後是陷阱
今年11月,湖南省新甯縣豐田派出所接到了報警,報案人小何稱在使用一款名為釘釘的App時,被一個陌生人拉進了一個“福利群”,進而受騙。
受害人 小何:我莫名其妙就在一個釘釘群裡面,沒有收到任何他加我好友或者他邀請我進群的信息。那個群裡面有一個人在發紅包,我點開一看是真的一個紅包。
雖然進了不認識的群,可搶到的紅包是實打實的,小何就在群裡問,這是什麼群,很快就有人給了回複。
受害人 小何:群裡另外一個人就說,可以做刷單的任務,他給我們一個網址,去下載一個叫“信言”的App,去那裡面做任務,一天可以掙100-300元不等。
小何下載了釘釘群裡别人推薦的App,經過注冊後,很快又有人通過網絡找了上來,告訴小何,可以用充值的方式提升自己的等級,等級越高刷單的傭金就越高。于是小何分四次“充值”了43776元,沒想到第四筆充值完成後,她發現釘釘群裡推薦的這個刷單App已經無法正常使用。
山東淄博的李女士也在11月份遭遇了和湖南的小何“同款”的騙局。陌生人把李女士拉進了釘釘群,随後便發了紅包,李女士點開搶了3.99元。接着,這位發紅包的人接下來還有很多福利,讓大家不要退群。後來,李女士也被引導下載了一個所謂的刷單App,進而被慫恿充值。
受害人 李女士:我按照他的指令開始做任務,看着賬戶的餘額增加了,我記得是1300多元,但是沒法提現。我一共給對方打了四次款,後來他說最小的任務額度是28000多元,我開始覺得不太對勁。
一邊是李女士實打實地充值,另一邊卻是無法提現轉出的空頭賬戶,在充值3.8萬元後,李女士才恍然大悟進而報警,目前,案件正在進一步偵辦中。
未經允許被“拉群” 社交App存安全風險
利用網絡刷單可以“躺賺”的心理來實施網絡詐騙并不是什麼新的套路,但在最近發生的案件中,反映出不法分子利用社交App主動“拉群”,受害者被迫進群進而被騙的情況。騙子主動找上門,未經受害者同意就能被拉進群,如此的社交App存在什麼樣的設置問題,被不法分子鑽了空子呢?
記者搜索釘釘官方網站後,見到了該軟件的描述為“5億用戶,1900萬組織”都在使用的智能移動辦公平台。記者下載釘釘App并用手機号進行注冊,在“釘釘”App界面中記者見到了“發起群聊”功能,平台給普通用戶提供了通過“手機号添加”“面對面建群”“掃一掃”和“手機聯系人”的渠道進行建群;除此之外,平台還給用戶提供了用“新建組織”的方式拉群。
在釘釘App主界面下方的“通訊錄”菜單中,記者發現了“創建企業/組織/團隊”的選項,記者随機輸入信息,創建了一個“企業組織”,随後頁面便出現了“添加成員”的選項,記者按照平台推薦的步驟,随機輸入兩個手機号碼,并用字母VV和CC命名成員姓名後,頁面便提示群創建成功。而當記者點擊進入該群,發現剛剛添加的兩個成員已經在這個群裡,并不需要征求他們的同意。
無需用戶确認,釘釘App提供了陌生人建群、拉群的功能,如此的設置究竟出于什麼樣的目的,是否又存在安全漏洞呢?記者嘗試與釘釘App官方進行溝通,但記者撥打其隐私公告2019年版中提供的人工客服電話号碼後,被提示号碼暫停使用。
而記者又按照其隐私公告2021年版的要求,通過網絡聯系了釘釘App的在線客服。該客服書面回複,釘釘App可以通過搜索手機号碼進行添加員工,目的是方便企業和員工之間的添加。如果用戶不接受該操作,可以在用戶設置中選擇打開“團隊添加我時需要驗證”的功能。
而在記者的進一步詢問下了解到,釘釘App雖然提供了用戶可以選擇打開“團隊添加我時需要驗證”的功能,但該功能默認關閉。對此,記者向釘釘客服表示該設置存在安全隐患,對方卻并未給予正面回複。
專家解讀:不能為了所謂“便捷”犧牲網絡安全防護
記者在蘋果系統和安卓系統分别下載了釘釘App,發現“團隊添加我時需要驗證”的設置功能在不同的操作系統下均為“默認關閉”,也就是說,一旦用戶不知道在使用釘釘App前,将這個功能打開,就有可能遭遇被陌生人“拉群”的情況。有法律學者表示,網絡社交平台應當視用戶信息安全為底線,不能為了所謂的“便捷”而犧牲網絡安全防護。
記者在網絡檢索時發現,近段時間以來,一些釘釘的用戶在網上留言,表示遭遇了被陌生人“拉群”的經曆。四川成都的小陳,前不久被陌生人拉進了一個釘釘群,當見到有人發布刷單廣告後,她就有了警覺,并在釘釘群裡提醒大家不要上當,可消息一發就被踢出了群。
随後,她通過網絡客服向釘釘App反映,當她詢問客服為何會被陌生人“拉群”時,對方發來一張截圖,稱小陳可以在設置中打開“團隊添加我時需要驗證”的功能,從而拒絕被人“拉群”。而當小陳詢問這個功能為何沒有在App中進行提示,并且默認關閉呢?釘釘App客服回複稱:“每個人都開啟了這個拉群需要驗證的功能,将嚴重增加溝通成本,所以還是不直接默認打開比較好”。
而在釘釘的隐私政策中記者也查詢到這樣的說明——“對于企業組織用戶使用釘釘作為在線移動辦公、溝通與協同工具,有權作為代表企業組織個人信息處理者,處理您作為最終用戶的個人信息,包括委托釘釘限于管理員開通、管理和使用釘釘服務實現在線移動辦公”。
以降低溝通成本為由,默認群組管理者可以在未經對方同意的情況下“拉群”,如此的設置是否存在問題呢?有法律學者表示,該設置有悖《網絡安全法》等法律法規要求。
在今年實施的《民法典》中也明确規定,任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隐私權;對記者在“釘釘”App中親身經曆操作檢索任意陌生人的手機号碼,并未經陌生用戶同意,便可以“拉群”的功能,有法律學者指出,App的功能設置已經涉嫌違法,需要及時處理,避免造成更多用戶利益受損。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
