北京青年报
陌生人“拉群”发红包?你要小心了!警惕这种社交软件新骗术
央视新闻 2021-12-14 16:58

智能手机时代,网络社交触手可及。“拉群”,逐渐成为不少人网络沟通的方式,通常,“拉群”都是在认识的人之间进行,但最近,湖南、山东、北京等地相继出现了陌生人“拉群”送福利的情况,一些用户真的就在陌生人拉的群里抢到了福利,可这白来的“福利”背后却暗藏陷阱。

陌生人“拉群”发红包 “福利”背后是陷阱

今年11月 ,湖南省新宁县丰田派出所接到了报警,报案人小何称在使用一款名为钉钉的App时,被一个陌生人拉进了一个“福利群”,进而受骗。

受害人小何:我莫名其妙就在一个钉钉群里面,没有收到任何他加我好友的验证信息,或者他邀请我进群的信息,然后那个群里面就有一个人在发红包,然后我就把这个红包点开,点开一看是真的一个红包。

虽然进了不认识的群,可抢到的红包是实打实的,小何就在群里问,这是什么群,很快就有人给了回复。

受害人小何:里面另外一个人就说,可以做刷单的任务,他就给我们一个网址,让你去网址去下载一个叫“信言”的App,去那里面做任务,一天可以挣个100~300不等的样子。

小何下载了钉钉群里别人推荐的App,经过注册后,很快又有人通过网络找了上来,告诉小何,可以用充值的方式提升自己的等级,刷单的佣金就越高。于是小何分四次“充值”了43776元,没想到第四笔充值完成后,她发现钉钉群里推荐的这个刷单App已经无法正常使用。

受害人小何:我就给所谓的“老师”就给他发信息,然后他就把我给踢出那个群了,甚至那个(刷单App)账号也登不上了,然后我就报警了。

山东淄博的李女士也在11月份遭遇了和湖南的小何“同款”的骗局。陌生人把李女士拉进了钉钉群,随后便发了红包,李女士点开抢了3.99元。接着,这位发红包的人接下来还有很多福利,让大家不要退群。后来,李女士也被引导下载了一个所谓的刷单App,进而被怂恿充值。

一边是李女士实打实地充值,另一边却是无法提现转出的空头账户,在充值3.8万元后,李女士才恍然大悟进而报警,目前,案件正在进一步侦办中。

未经允许被“拉群” 社交App存安全风险

利用网络刷单可以“躺赚”的心理来实施网络诈骗并不是什么新的套路,但在最近发生的案件中,反映出不法分子利用社交App主动“拉群”,受害者被迫进群进而被骗的情况。骗子主动找上门,未经受害者同意就能被拉进群,如此的社交App存在什么样的设置问题,被不法分子钻了空子呢?一起看↓

记者搜索钉钉官方网站后,见到了该软件的描述为“5亿用户,1900万组织”都在使用的智能移动办公平台。记者下载钉钉App并用手机号进行注册,在“钉钉”App界面中记者见到了“发起群聊”功能,平台给普通用户提供了通过“手机号添加”“面对面建群”“扫一扫”和“手机联系人”的渠道进行建群;除此之外,平台还给用户提供了用“新建组织”的方式拉群。

在钉钉App主界面下方的“通讯录”菜单中,记者发现了“创建企业/组织/团队”的选项,记者随机输入信息,创建了一个“企业组织”,随后页面便出现了“添加成员”的选项,记者按照平台推荐的步骤,随机输入两个手机号码,并用字母VV和CC命名成员姓名后,页面便提示群创建成功。而当记者点击进入该群,发现刚刚添加的两个成员已经在这个群里,并不需要征求他们的同意。

无须用户确认,钉钉App提供了陌生人建群、拉群的功能,如此的设置究竟出于什么样的目的,是否又存在安全漏洞呢?记者尝试与钉钉App官方进行沟通,但记者拨打其隐私公告2019年版中提供的人工客服电话号码后,被提示号码暂停使用。

而记者又按照其隐私公告2021年版的要求,通过网络联系了钉钉App的在线客服。该客服书面回复,钉钉App可以通过搜索手机号码进行添加员工,目的是方便企业和员工之间的添加。如果用户不接受该操作,可以在用户设置中选择打开“团队添加我时需要验证”的功能。

而在记者的进一步询问下了解到,钉钉App虽然提供了用户可以选择打开“团队添加我时需要验证”的功能,但该功能默认关闭。对此,记者向钉钉客服表示该设置存在安全隐患,对方却并未给予正面回复。

不能为了所谓"便捷"牺牲网络安全防护

记者在苹果系统和安卓系统分别下载了钉钉App,发现“团队添加我时需要验证”的设置功能在不同的操作系统下均为“默认关闭”,也就是说,一旦用户不知道在使用钉钉App前,将这个功能打开,就有可能遭遇被陌生人“拉群”的情况。

有法律学者表示,网络社交平台应当视用户信息安全为底线,不能为了所谓的“便捷”而牺牲网络安全防护。

记者在网络检索发现,近段时间以来,一些钉钉的用户在网上留言,表示遭遇了被陌生人“拉群”的经历。四川成都的小陈,前不久被陌生人拉进了一个钉钉群,当见到有人发布刷单广告后,她就有了警觉,并在钉钉群里提醒大家不要上当,可消息一发就被踢出了群。随后,她通过网络客服向钉钉App反映,当她询问客服为何会被陌生人“拉群”时,对方发来一张截图,称小陈可以在设置中打开“团队添加我时需要验证”的功能,从而拒绝被人“拉群”。而当小陈询问这个功能为何没有在安装App时进行提示,并且默认关闭呢?钉钉App客服回复称:“每个人都开启了这个拉群需要验证的功能,将严重增加沟通成本,所以还是不直接默认打开比较好”。

而在钉钉的隐私政策中记者也查询到这样的说明——“对于企业组织用户使用钉钉作为在线移动办公、沟通与协同工具,有权作为代表企业组织个人信息处理者,处理您作为最终用户的个人信息,包括委托钉钉限于管理员开通、管理和使用钉钉服务实现在线移动办公”。

以降低沟通成本为由,默认群组管理者可以在未经对方同意的情况下“拉群”,如此的设置是否存在问题呢?有法律学者表示,该设置有悖《网络安全法》等法律法规要求。

中国法学会消费者权益保护法研究会副秘书长陈音江:网络社交软件的经营者,你要在提供服务之前,把你的交易规则,尤其是里面涉及用户的一些重要利害关系的,比如涉及用户的安全方面的信息,你要事先以明确的方式来告知消费者。你要让消费者在充分知情的情况下去做出一个自主选择,而不是说你自动就打开我的一些权限,尤其是打开一些可能对我产生安全隐患的这种权限、我的安全你完全置于一个放任的状态之下,那就会导致我个人的安全会受到侵犯。

在今年实施的《民法典》中也明确规定,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权;对记者在“钉钉”App中亲身经历操作检索任意陌生人的手机号码,并未经陌生用户同意,便可以“拉群”的功能,有法律学者指出,App的功能设置已经涉嫌违法,需要及时处理,避免造成更多用户利益受损。

中国政法大学传播法研究中心副主任朱巍:这个设置本身就有问题,当事人如果不同意,怎么可能把他拉到一个群里面,就是侵害了他的生活安全和不被打扰的权利。网络安全是一切的互联网发展效率的基础,如果没有解决信任和安全问题的基础之上,是不能够扩展这种互联性的,也不能把这种社交属性置于网络安全之上。

编辑/王朝

相关阅读
西安:非必要不离市,确需离市要持48小时内核酸阴性证明
@陕西都市快报 2021-12-18
小心有“毒”!西安海关查获574粒涉毒“网红DC减肥药”
央视新闻客户端 2021-12-17
大兴机场至北京朝阳站定制机场巴士明起开通试运营
机场巴士官方平台 2021-12-15
杭州钱塘区:绍兴一确诊曾到该区,密接次密接核酸均阴性
钱塘发布 2021-12-15
北京丰台医院新院区明年开诊,将成为丰台区区域医疗中心
北京日报客户端 2021-12-15
放弃读研,却未放弃专业!他在北京当消防员,边救火边搞发明
北京日报客户端 2021-12-15
天津入境奥密克戎感染者国籍确认,为波兰籍女性
环球时报 2021-12-15
在天然氧吧中骑行!朝阳北部百公里绿道将“一线串五环”
北京日报客户端 2021-12-15
最新评论