都市快报
作者:通讯员黄通玲记者关凌峰杨利编辑刘辉。
这几天因为同样的事
我的朋友圈刷了三次。
首先是一场摄影秀。
周围的朋友都穿上了军装
不仅周围的朋友在玩。
大师雷军,明星叶诗也在玩
根据第 页显示
这是人民日报客户端。
发行的“1秒换军装”H5小游戏
但是今天早上
大家玩火一样的游戏的时候
画风突然旋转
发生了诈骗警报
反欺诈通知
朋友圈里都在忙着删除照片、删除微信
没有玩的朋友
以自己的智慧沾沾自喜。
但是直到下午2:29
人民日报客户的声明。
又完全颠倒了剧情。
这是真的!
人民日报客户端解释说,他们委托第三方,服务器地址位置都在国内。
除了获取用户头像、昵称以及自主上传的照片,“不会也无法获得用户的真实姓名、年龄、手机号等个人隐私。"今天我也玩了
“一秒换军装"的小游戏
当反诈提醒出来的时候,也相信了
为什么我会相信呢?
我反思了一下事情经过:和周围的人一样,我是从朋友圈里扫码进入小游戏的。在上传个人照片的时候,没有想过去核实真假。大家都图个好玩,几乎没人去核实,当然也不知道怎么核实。
跟普通人比起来,反诈提醒的发布者则显得“专业"很多,不仅查询了IP地址,还查询了域名备案。
朋友圈的二维码可以随便扫吗?
“3波刷屏, 起码有一点是好的,借助人民日报平台普及了电诈宣传。"今天,一位民警在微信朋友圈说。
撇开“一秒换军装"的小游戏不说,反诈提醒之所以这么多人相信,是因为在朋友圈转发的二维码和网页链接中,真的有很多“陷阱"。
今天,温州反诈中心黄警官说,不法分子可能通过网站上的(包括朋友圈转发的各种二维码和链接)获取个人信息,比如小游戏、星座测试、性格测试、姓名匹配、小调查、抽奖,以及申领银行卡、会员卡等。
今年7月份,温州警方就接到了一起类似报警。7月8日晚上,叶某在自己家玩手机,看到朋友圈里有条链接,是申领信用卡的。叶某正好想办张信用卡,出于对朋友圈的信任,想都没想就填写了个人身份信息。
第二天中午,一名女子打来电话,为他办理信用卡事宜。7月13日,对方果然把信用卡快递到了温州,但没有激活。随后,叶某被以包装费、激活费等名义先后骗走了1300元。
“这是直接诈骗的。"黄警官说,现实情况是,个人信息被犯罪分子直接获取用于诈骗的几率小,更多时候是信息泄露带来的隐性风险。
你主动输入的信息可能被打包出售
黄警官说,个人信息被获取以后,可能有3种泄露途径:一是获取者本身就是为了出售个人信息;二是内部人员私自出售;三是遭受黑客攻击。
个人信息形成了“源头—中间商—非法使用人员"的交易模式。一些打包待售的客户信息,在各大保险代理论坛上遭到各方争抢;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……
如果只是被用来做广告营销,运气算是好的,另一种途径则流向了电信诈骗分子。
黄警官说,个人信息被打包出售,根据信息的详细程度分为半套和全套两个价位。
包括姓名、身份证号、手机号、银行卡号、照片等全套信息的,每一条信息能卖几元到几十元不等。因为在以公检法名义等诈骗里,在通缉令上需要用到你的照片,以增加可信度,因此有了照片就值钱很多。
由于半套的信息不值钱,在电信诈骗领域还有个“撞库"的技术。不法分子从多个渠道购买信息,然后通过软件进行信息碰撞,形成更完整的信息。或者利用已经泄露的用户名、密码,尝试登陆各个网站,最终凭运气“撞"出一些可以登录的用户名、密码。
也许你觉得自己泄露的信息不完整,没有关系,但不法分子可能组合出完整信息。
而网上打包出售的个人信息往往转手多次,到了电信诈骗分子手里,难以再追溯信息的最初来源。
在网上输入敏感信息千万谨慎
黄警官说,通过二维码和网页链接,普通群众很难确定是否官方的。“如果有人模仿了这个网页,很有可能中招。"
扫描陌生二维码存在极高的风险,这个扫描可能意味着授权、登陆、下载等操作,不经意间可能下载了木马或访问带病毒的网站。而且,任意的授权、填写等行为意味着个人信息被获取。
黄警官提醒,填写个人信息最好从官方渠道进入。当然,在现实生活中不可能完全做到,“最保险的办法,如果让你填身份证号、手机号、银行卡号和密码,千万要谨慎。"
换装游戏有可能窃取隐私吗?
我们向反诈专家咨询。
浙江省公安厅刑侦总队从事反诈工作的民警说,这个程序是不是会获取你的隐私,如果会的,就是侵犯公民个人信息。
他查看换装软件后,认为这像是一个PS软件,用户授权后,同意它后台接收你的图片信息,你发送过去后,在后台它处理完之后又把图片数据再回传给用户。
从原理上说,是一个图片数据的传输和传回。
据透露,这次换装游戏H5前端使用的是第三方供应商服务器和链接,没有放在人民日报自己的服务器上。
那么代理这次换装游戏的服务器万一被黑客攻击呢?我们用户授权的信息是不是会泄露?
据了解,对人民日报推出的这款换装游戏的权限,腾讯开放的只有头像和昵称,并没有包括个人微信账号所对应的真实个人信息。
也就是说,即便用户授权,代理换装游戏的服务器也无法读取。此外还有一个犯罪的“性价比"问题,假如只有这些头像和昵称的简单信息,不一定会被犯罪分子瞧得上,现在犯罪分子都实行精准诈骗,在诈骗之前,对受害目标的信息和关系网都有了一定程度的了解,而这些信息远远不够。
但事实上,通过让你授权,从而窃取个人信息的案子也常有发生。
民警说,正规网站和客户端等,能获取的都是被限制过的信息,但被骗子利用的程序则会想法设法套取你的信息。
有木马的网站、小程序等,和正规的外表是一样的,甚至手法也差不多——通过扫二维码或直接打开链接,然后跳到一个让你授权的页面,“当你授权后,跳转到一个页面,表面上和正规的网站、小程序一样,其实它种有木马病毒",这个木马种入手机后,就可以读取你手机里的各种信息碎片,这些碎片最后组成了你的个人信息。
那么怎么区分哪种授权是带病毒的、哪种授权不带病毒的呢?怎么预防呢?
“主要看入口",如果是正规的,在链接跳转过程中,会进入一个正规的网站(或者微信公众号、移动客户端),这些网站和微信公众号如果是经过认证的,那么是相对安全的。
而一旦你吃不准时,你可以先退出,然后进入它的官方网站、移动客户端、微信公众号等查看是否有这样的活动。如果有这样的活动,你可以直接在上述几个平台设置入口点击进入。如果没有这样的活动,就不要点进去了。
这里是浙江刑警的世界
微信号:zhejiangxingzhen
1.《权威发布|刷爆朋友圈的“一秒换军装照“风波始末》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《权威发布|刷爆朋友圈的“一秒换军装照“风波始末》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2996148.html