网络上做测试要当心 信息泄露多可怕?看看这几个案例
“每个人生日都隐藏着性格的小秘密,输入你的生日,来生成你的性格标签吧!”7月16日上午,由“柏某某APP”的微信公众号推出“我的性格标签”测试在微信朋友圈疯转。但其“病毒式传播”的同时,是个人用户信息的泄露——据中国电子商务研究中心主任曹磊预计,即便该微信号16日中午被封,这次大规模个人信息泄露也达千万人级别。
然而,扬子晚报记者调查发现,依然有网友表示:反正泄露信息也不是我一个人,以后碰到类似测试照玩不误。对此中国电子商务研究中心提醒:社交网络信息泄露导致的财产损害赔偿纠纷不在少数,且“骗子”的“智商”越来越高、诈骗资金量越来越大。
实习生陈超扬子晚报全媒体记者马燕沈春宁
案例1
杭州某民企,老板在隔壁坐着
财务给假“老板”的QQ 号汇去数十万
中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所吴旭华律师、方超强律师接受扬子晚报记者采访时,介绍了一起2014年底发生在杭州的真实案例:
某民营企业的财务人员肖女士,接到一个QQ用户的好友申请,自称是她老板的另一个QQ号。肖女士发现,该QQ用户与老板的常用QQ头像、状态等其他信息一模一样;且在沟通过程中觉得与其聊天沟通的人,跟老板的口气毫无二致,遂信以为真。
接着,QQ中的“老板”称,有个新项目谈成,要前期付款,让她把数十万元汇到指定账户。据肖女士事后回忆:其实当时老板就坐在她隔壁的办公室,但由于老板为人威严,她平时就很怕老板,加上当时QQ中的“老板”不停催她,她也没多想,就赶紧第一时间照指示汇款数十万元。尽管汇出后很快发现有问题,并去公安机关报案,但由于骗子已将账户中的一半资金转移,造成了实际损失发生。
而另一半“骗子”没来得及转走的资金,则被办案机关冻结在该账户。经查询,该账户的开户人是西南某省份一个小县城的居民,这位人士自己甚至都不知道“被开户”。后经多方努力,这部分资金被追回,但已经被转走的资金迄今未能破案追回。
【分析】中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所吴旭华律师、方超强律师介绍,通常此类诈骗要想实施成功,需要两个步骤完成:第一步,骗子有意识地通过社交网络测试平台、微信或QQ获取用户的个人信息数据;第二步,根据数据分析模仿有关对象的行为特征,“李鬼扮李逵”,造假并行骗。就像上述案例中,肖女士之所以对QQ中的“老板”确信无疑,一个主要原因就是:假老板和真老板在QQ上的信息、语气太像了!
当然,两位律师也提出:这一案例之所以会发生,除了QQ账号信息与老板的一模一样;还有该公司自身的财务问题,比如“财务打款过程中违反财务请款制度,未作任何确认,擅自打款”、“中小企业财务制度的随意性大,老板指示高于一切”等因素。哪怕当时肖女士和老板当面确认一下,事情就可能不会发生。
案例2
上海“老板娘”让出纳汇款十多万
出纳和会计核实后汇出,还是上了当
吕女士是上海一家公司的出纳,2014年的一天,她QQ上显示为“老板娘”的账号跟她聊天。对话框显示的与真实老板娘的QQ记录外观一致。对方称新签订一份合同,要马上支付10多万元。吕女士将消息截屏发给会计张先生,询问可否支付。张先生答复可以先汇。然而,汇出后,吕女士继续聊天发现可疑——对方仍要求继续付款。她赶快电话询问真正的老板娘,确认受骗。而最让人“郁闷”的是:汇款时老板就在公司,但吕女士和张先生都未请示老板。
据吕女士解释,该公司老板娘也有以QQ和手机短信等方式要求会计办理汇款的先例。而事发当天,吕女士截屏给会计张先生看时,发现他正在看手机,以为是其与老板娘核实。但会计张先生表示,他收到吕女士的聊天记录截屏时,以为吕女士已与老板娘确认过,就同意支付了。
该公司事后也已报案。然而,由于诈骗方是在国外取款,调查取证难,短期侦破有难度。
【分析】老板在公司,出纳和会计都核实过了还被骗了,开句玩笑说,真的是“再不提高警惕,都要交智商税了!”
两位律师表示,此案跟上一个案例有些相似。说明社交网络信息泄露问题虽然普遍,的确仍有用户对此问题的危害性认识不足。且企业自身管理存在缺陷,违反相关财务制度,使损失的发生成为可能。
案例3
上海某上市公司因此损失169 万
中国电子商务研究中心特约研究员、上海安全协会专委会副主任张威介绍,最近上海的某家上市公司也碰到一起社交欺诈:公司财务某日被拉进一个公司工作交流的微信群,群里都是“公司员工”(但实际为骗子“马甲”),在讨论日常的工作,突然有个他老板头像的人在群里跟他说有个项目需要他马上打款169万,让他去操作。
因为真实性很高,所以他立即向指定账户进行了操作,到最后才发现上当。因为那个群里除了他,其实其他人都是骗子,核心在于给他营造了一种场景。
【分析】这个案例里很多人弄不明白的是,为什么骗子可以假冒得这么真实,居然让财务相信了。其实骗子在策划流程上已经做了很多准备,最重要一点就是掌握了其公司员工的个人信息和行为,这些信息的采集方式很可能就是利用社交网络实现的。
这类诈骗在办案时很难追溯。互联网没有“删除键”,个人上传的资料和信息很可能就成了别人的东西,对此,网民需提高防范意识。
@ 扬子微调查
这样的观点具有普遍性:
朋友圈都在晒,自己不玩就落伍了
扬子晚报记者在南京江宁的一所高校,对6名90后大学生进行微型调查。其中男生3名,女生3名。调查结果是这6位大学生全都玩过上述性格测试软件,并且全都不是第一次玩。
之所以会玩这种测试,是因为觉得“新奇、好玩”、“朋友圈都在晒,自己不玩就落伍了”。只有一位男生表示:自己正兼职运作微信公众号,也要考虑如何吸粉,出于工作需要也要玩玩。
被问及是否担心因为测试输入个人信息后可能会泄露以及由此产生的后果时,3位男生都表示知道,但还是会玩。因为“朋友圈都被刷屏了,如果自己不加入这个行列,就会显得落伍了。” 3名女生的回答是“不清楚,无所谓”。
对于这样的调查结果,国务院《网络商品交易及服务监督管理条例》立法组副组长、浙江省消保委网络消费委员会委员、中国电子商务研究中心主任曹磊认为不奇怪。实际上,哪怕是他的朋友圈,在7月16日一上午,也有上百人参与了这款测试,其中不乏资深互联网媒体人和电商高管。他分析这可能主要是三个原因使然:一、互联网人本身爱尝试新鲜、体验新事物的思维。二、人们都有天真本性和神秘窥探的一面,恰好这个测试抓住了大家的痛点、关注点、需求点、人性的弱点;产品设计也简单活泼。三、盲从心理使然。据他预测,即便该号16日中午被封,预计这次全国范围的群体性、大规模用户个人信息泄露人数,在千万人级别规模。显然其中大多数人对信息泄露问题的危害性认识不足。
@ 友情提示
获取用户信息本意或许是推广而非诈骗
但若数据泄露被黑后果很严重
“你的微信号、昵称、头像、真实姓名,还有你的星座与生日……一旦被泄露,若被别有用心的人获取后,可以做大数据分析、精准营销,甚至诈骗。”中国电子商务研究中心主任曹磊提醒,用户在网络填个人信息的时候应当充分慎重。
中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所吴旭华律师、方超强律师也提醒:万一遭遇网络诈骗,受害人维权的渠道和有效性十分有限,基本情况是难以挽回损失。因此,防范是第一要务。对个人而言,需注意自身的信息保密,类似于街边扫码下载APP产品的方式,应当有足够警惕。当前APP开发较多,小企业APP其本身运营过程中会存在信息收集不规范的情况,安防水平低也可能作为第三方用以利用作为侵权跳板的工具。另外,像在网页上注册账户、浏览不安全网站等都有可能涉及信息泄露。
对企业尤其是中小民营企业而言,要严格规范财务打款制度,打款设计中必须要有2人以上确认或审批,大额付款必须跟公司高层确认。
中国电子商务研究中心特约研究员、浙江腾智律师事务所麻策提醒:互联网公司吸粉应遵守法律准则,切莫非法收集信息。目前一些互联网公司为吸粉,采取互动游戏,个性分析,H5页面等方式,掘取用户个人信息,但没有对用户提示个人信息已被收集以及日后数据使用规则,如果收集的信息可形成用户数据画像并指向可识别对象,可能构成非法收集信息行为。该类营销的本意是为了推广而不是诈骗,但如果其本身不具备数据安全意识和技术配备,一旦数据泄露被黑后果会非常严重,可谓“螳螂捕蝉,黄雀在后”。