一個個“網紅”毛絨玩偶壘在桌上,只要下載一個App,不用注冊,就送給你,動心嗎?
并沒有這樣的好事。
解放日報·上觀新聞記者注意到,年輕人和孩子比較喜歡的毛絨玩偶正成為吸引公眾“掃一掃”不明二維碼或交出手機控制權的新誘餌,公眾要提高警惕。
很多路人被免費送玩偶吸引,主動交出手機
親歷:不實名就送?要入群才行!
在一家商場門口,某短視頻App的推廣攤位前人頭攢動。攤位橫幅寫著“只要下載,不實名、不注冊、不群發,全場禮品免費”,送的禮品其實就一種:一只半米多長的毛絨大白鵝,年輕人和孩子興趣尤其濃厚。
攤主說,玩偶只送給新用戶,鑒定方式是“你先下載App,我后臺能看到的就是新用戶,看不到的就不是。”
記者嘗試發現,App通過正規的應用市場下載,過程并沒有異常。但是,下載完畢后若想獲得大白鵝,并非攤主所說的“不注冊、不實名”,而是要經過多個流程——
首先,要登錄App。雖然可以不使用手機號登錄,但要授權App使用微信賬號。所以,在授權App使用微信賬號信息時,用戶已經把部分個人信息交了出去。
其次,攤主用來驗證“是否為新用戶”的操作大有玄機——需要掃描指定的二維碼,加入有“助手”負責的群,并要求用戶在群里領紅包、根據要求瀏覽該App上的視頻等,理由是“我們需要活躍用戶”。在這個過程中,用戶手機頁面也顯示出了二維碼,但被攤主迅速關閉。
最后,攤主查看自己的手機,判斷下載App后的登錄者與入群者是不是新用戶。
整個過程較為復雜,攤主表示“下載后交給我就行”。于是,大部分參與者下載App后,主動將手機遞給了攤主。只見他手指飛快,同時在數臺手機上操作,完成了一連串的“授權”及入群。
操作者同時操控多臺手機,公眾基本看不清到底被授權了哪些信息,就已入群
為了保護個人隱私,記者拒絕攤主幫忙操作,并表示不想入群,而是自己登錄App并瀏覽視頻。攤主不耐煩地表示,“這樣無法驗證你是否是新用戶,不能送禮品。”
于是,記者悄悄拍下了攤主提供的“掃一掃”二維碼,以及攤主在操作他人手機時手機頁面顯示的二維碼。但當記者離開攤位后再掃描,卻發現微信提示:“網頁包含誘導分享、關注等誘導行為內容,被多人投訴”,不能正常打開。可見,攤主提供的二維碼并不安全。
“掃一掃”攤主出示的二維碼,微信頁面顯示了提醒
接著,記者查詢了相關App的官方信息發布平臺等,沒有找到“下載送禮物”等官方活動。網絡安全專家陳豪(化名)觀看了記者拍攝的推廣攤位照片及下載流程后表示,無法判斷這是否為官方活動,“有可能是官方推銷,也可能是下級宣發商,還可能是部分賬號在拉新。”此外,由于公眾主動提供了手機,所以也不能判定對方違規,“不過,讓陌生人操作你的手機,你覺得安全嗎?”他反問。
無獨有偶,市民龍女士報料稱,在某商場結賬時,有自稱某銀行App的推廣員,只要下載該App,就可當場享受“200-100”的優惠。動心的龍女士按照推銷員下載App,發現要優惠還得經過不少登記環節,她索性將手機交給對方操作。結果,在經歷了“人臉識別”等環節后,她被告知不符合優惠條件。“我查看了手機,確實是銀行的官方App,但回想他讓我做的人臉識別和授權,又有點后怕,不知道到底授權了什么。再說,如果是銀行的地推人員,為什么不穿制服也不在銀行呢?”龍女士直言,當時大意了,不該被“200-100”的優惠所誤導。
警示:當心上當,還要小心別成“幫兇”
其實,不論是“授權入群換玩偶”還是“下載App換優惠”,將自己的手機控制權交給他人并允許“授權”,都是安全隱患不小的操作。
其一,用戶將自己的手機交給攤主后,操作過程涉及數次“授權”。由于攤主操作很快,“授權”過程無法復原再現,所以消費者很難知道自己到底被授權了哪些信息,以及授權給了誰。而從攤主“后臺讀取個人信息”的細節可以看出,對方已經掌握了一定的個人信息。
至于這些“主動”交出去的信息將被用在哪些方面,用戶不得而知,后患不小。
交出手機,要提防因小失大
其二,“入群領紅包、看視頻、做活躍用戶”本身就涉嫌“刷單”。警方反復提示:“刷單是騙局”,因為從以往案例看,除了刷單本身不誠信、涉嫌違法外,犯罪分子還會在刷單過程中誘導受害人支付“押金”“違約金”等,騙取錢財。
其三,今年已經出現了犯罪分子用玩偶誘導公眾交出手機控制權,讓公眾無意間成為詐騙“同伙”的案例。
上海警方介紹,市民小高在商場上班時遇到3名自稱是某文具品牌的推銷員,正在推廣該品牌的兼職廣告鏈接,只要用小高的手機在其某個50人以上的微信群內轉發鏈接,就可以贈送一個毛絨玩偶。小高粗略看了兼職廣告的微信貼文,發現與對方說的一致;又被對方鼓動可以隨意挑選玩偶,就同意對方建議,將手機交給對方操作群發。待其挑好玩偶,對方也將手機交還給了他,并以不能撤回為由,將該條廣告的轉發記錄刪除。小高怎么也沒想到,所謂的兼職廣告貼文背后其實是詐騙分子精心包裝過的網絡刷單詐騙App下載鏈接,“推廣人員”則來自電信詐騙的“引流”團伙。之后,小高轉發鏈接的群聊中有人因此上當報警,警方順藤摸瓜找到了小高,他才發現自己做了詐騙分子的“幫兇”。
可見,將自己的手機交給對方,并且加入不明來歷的群,存在諸多風險。在中國銀聯發布了《2022年移動支付安全大調查研究報告》中,同樣提到“有優惠促銷的二維碼都會嘗試掃”是典型的不良支付習慣,會大大增加當事人被詐騙的概率。
從記者親歷和市民報料看,目前“有優惠的二維碼”變得更加隱蔽,通過“網紅”玩偶、商場優惠等掩飾,讓部分公眾放松了警惕。可是,它們終究“換湯不換藥”,核心還是誘導公眾入群或“授權”。所以,仍應牢記“沒有免費的餡餅”,既不要將自己的手機交給他人操作,更不要隨意下載、授權、入群、點擊不明鏈接。