权威发布｜刷爆朋友圈的“一秒换军装照“风波始末

都市快报

作者：通讯员黄通玲记者关凌峰杨利编辑刘辉。

这几天因为同样的事

我的朋友圈刷了三次。

首先是一场摄影秀。

周围的朋友都穿上了军装

不仅周围的朋友在玩。

大师雷军，明星叶诗也在玩

根据第 页显示

这是人民日报客户端。

发行的“1秒换军装”H5小游戏

但是今天早上

大家玩火一样的游戏的时候

画风突然旋转

发生了诈骗警报

反欺诈通知

朋友圈里都在忙着删除照片、删除微信

没有玩的朋友

以自己的智慧沾沾自喜。

但是直到下午2:29

人民日报客户的声明。

又完全颠倒了剧情。

这是真的！

人民日报客户端解释说，他们委托第三方，服务器地址位置都在国内。

除了获取用户头像、昵称以及自主上传的照片，“不会也无法获得用户的真实姓名、年龄、手机号等个人隐私。"

今天我也玩了

“一秒换军装"的小游戏

当反诈提醒出来的时候，也相信了

为什么我会相信呢？

我反思了一下事情经过：和周围的人一样，我是从朋友圈里扫码进入小游戏的。在上传个人照片的时候，没有想过去核实真假。大家都图个好玩，几乎没人去核实，当然也不知道怎么核实。

跟普通人比起来，反诈提醒的发布者则显得“专业"很多，不仅查询了IP地址，还查询了域名备案。

朋友圈的二维码可以随便扫吗？

“3波刷屏， 起码有一点是好的，借助人民日报平台普及了电诈宣传。"今天，一位民警在微信朋友圈说。

撇开“一秒换军装"的小游戏不说，反诈提醒之所以这么多人相信，是因为在朋友圈转发的二维码和网页链接中，真的有很多“陷阱"。

今天，温州反诈中心黄警官说，不法分子可能通过网站上的（包括朋友圈转发的各种二维码和链接）获取个人信息，比如小游戏、星座测试、性格测试、姓名匹配、小调查、抽奖，以及申领银行卡、会员卡等。

今年7月份，温州警方就接到了一起类似报警。7月8日晚上，叶某在自己家玩手机，看到朋友圈里有条链接，是申领信用卡的。叶某正好想办张信用卡，出于对朋友圈的信任，想都没想就填写了个人身份信息。

第二天中午，一名女子打来电话，为他办理信用卡事宜。7月13日，对方果然把信用卡快递到了温州，但没有激活。随后，叶某被以包装费、激活费等名义先后骗走了1300元。

“这是直接诈骗的。"黄警官说，现实情况是，个人信息被犯罪分子直接获取用于诈骗的几率小，更多时候是信息泄露带来的隐性风险。

你主动输入的信息可能被打包出售

黄警官说，个人信息被获取以后，可能有3种泄露途径：一是获取者本身就是为了出售个人信息；二是内部人员私自出售；三是遭受黑客攻击。

个人信息形成了“源头—中间商—非法使用人员"的交易模式。一些打包待售的客户信息，在各大保险代理论坛上遭到各方争抢；甚至在一些医院里，花3毛钱就能收购到一个新生宝宝的信息……

如果只是被用来做广告营销，运气算是好的，另一种途径则流向了电信诈骗分子。

黄警官说，个人信息被打包出售，根据信息的详细程度分为半套和全套两个价位。

包括姓名、身份证号、手机号、银行卡号、照片等全套信息的，每一条信息能卖几元到几十元不等。因为在以公检法名义等诈骗里，在通缉令上需要用到你的照片，以增加可信度，因此有了照片就值钱很多。

由于半套的信息不值钱，在电信诈骗领域还有个“撞库"的技术。不法分子从多个渠道购买信息，然后通过软件进行信息碰撞，形成更完整的信息。或者利用已经泄露的用户名、密码，尝试登陆各个网站，最终凭运气“撞"出一些可以登录的用户名、密码。

也许你觉得自己泄露的信息不完整，没有关系，但不法分子可能组合出完整信息。

而网上打包出售的个人信息往往转手多次，到了电信诈骗分子手里，难以再追溯信息的最初来源。

在网上输入敏感信息千万谨慎

黄警官说，通过二维码和网页链接，普通群众很难确定是否官方的。“如果有人模仿了这个网页，很有可能中招。"

扫描陌生二维码存在极高的风险，这个扫描可能意味着授权、登陆、下载等操作，不经意间可能下载了木马或访问带病毒的网站。而且，任意的授权、填写等行为意味着个人信息被获取。

黄警官提醒，填写个人信息最好从官方渠道进入。当然，在现实生活中不可能完全做到，“最保险的办法，如果让你填身份证号、手机号、银行卡号和密码，千万要谨慎。"

换装游戏有可能窃取隐私吗？

我们向反诈专家咨询。

浙江省公安厅刑侦总队从事反诈工作的民警说，这个程序是不是会获取你的隐私，如果会的，就是侵犯公民个人信息。

他查看换装软件后，认为这像是一个PS软件，用户授权后，同意它后台接收你的图片信息，你发送过去后，在后台它处理完之后又把图片数据再回传给用户。

从原理上说，是一个图片数据的传输和传回。

据透露，这次换装游戏H5前端使用的是第三方供应商服务器和链接，没有放在人民日报自己的服务器上。

那么代理这次换装游戏的服务器万一被黑客攻击呢？我们用户授权的信息是不是会泄露？

据了解，对人民日报推出的这款换装游戏的权限，腾讯开放的只有头像和昵称，并没有包括个人微信账号所对应的真实个人信息。

也就是说，即便用户授权，代理换装游戏的服务器也无法读取。此外还有一个犯罪的“性价比"问题，假如只有这些头像和昵称的简单信息，不一定会被犯罪分子瞧得上，现在犯罪分子都实行精准诈骗，在诈骗之前，对受害目标的信息和关系网都有了一定程度的了解，而这些信息远远不够。

但事实上，通过让你授权，从而窃取个人信息的案子也常有发生。

民警说，正规网站和客户端等，能获取的都是被限制过的信息，但被骗子利用的程序则会想法设法套取你的信息。

有木马的网站、小程序等，和正规的外表是一样的，甚至手法也差不多——通过扫二维码或直接打开链接，然后跳到一个让你授权的页面，“当你授权后，跳转到一个页面，表面上和正规的网站、小程序一样，其实它种有木马病毒"，这个木马种入手机后，就可以读取你手机里的各种信息碎片，这些碎片最后组成了你的个人信息。

那么怎么区分哪种授权是带病毒的、哪种授权不带病毒的呢？怎么预防呢？

“主要看入口"，如果是正规的，在链接跳转过程中，会进入一个正规的网站（或者微信公众号、移动客户端），这些网站和微信公众号如果是经过认证的，那么是相对安全的。

而一旦你吃不准时，你可以先退出，然后进入它的官方网站、移动客户端、微信公众号等查看是否有这样的活动。如果有这样的活动，你可以直接在上述几个平台设置入口点击进入。如果没有这样的活动，就不要点进去了。

这里是浙江刑警的世界

微信号：zhejiangxingzhen