智能手機(jī)時代，網(wǎng)絡(luò)社交觸手可及。“拉群”逐漸成為不少人網(wǎng)絡(luò)溝通的方式，通常，“拉群”都是在認(rèn)識的人之間進(jìn)行，但最近，湖南、山東、北京等地相繼出現(xiàn)了陌生人“拉群”送福利的情況，一些用戶真的就在陌生人拉的群里搶到了福利，可這白來的“福利”背后卻暗藏陷阱。

 

陌生人“拉群”發(fā)紅包

“福利”背后是陷阱

 

今年11月，湖南省新寧縣豐田派出所接到了報警，報案人小何稱在使用一款名為釘釘?shù)腁pp時，被一個陌生人拉進(jìn)了一個“福利群”，進(jìn)而受騙。

 

受害人 小何：我莫名其妙就在一個釘釘群里面，沒有收到任何他加我好友或者他邀請我進(jìn)群的信息。那個群里面有一個人在發(fā)紅包，我點開一看是真的一個紅包。

雖然進(jìn)了不認(rèn)識的群，可搶到的紅包是實打?qū)嵉模�小何就在群里問，這是什么群，很快就有人給了回復(fù)。

 

受害人 小何：群里另外一個人就說，可以做刷單的任務(wù)，他給我們一個網(wǎng)址，去下載一個叫“信言”的App，去那里面做任務(wù)，一天可以掙100-300元不等。

小何下載了釘釘群里別人推薦的App，經(jīng)過注冊后，很快又有人通過網(wǎng)絡(luò)找了上來，告訴小何，可以用充值的方式提升自己的等級，等級越高刷單的傭金就越高。于是小何分四次“充值”了43776元，沒想到第四筆充值完成后，她發(fā)現(xiàn)釘釘群里推薦的這個刷單App已經(jīng)無法正常使用。

 

山東淄博的李女士也在11月份遭遇了和湖南的小何“同款”的騙局。陌生人把李女士拉進(jìn)了釘釘群，隨后便發(fā)了紅包，李女士點開搶了3.99元。接著，這位發(fā)紅包的人接下來還有很多福利，讓大家不要退群。后來，李女士也被引導(dǎo)下載了一個所謂的刷單App，進(jìn)而被慫恿充值。

受害人 李女士：我按照他的指令開始做任務(wù)，看著賬戶的余額增加了，我記得是1300多元，但是沒法提現(xiàn)。我一共給對方打了四次款，后來他說最小的任務(wù)額度是28000多元，我開始覺得不太對勁。

 

一邊是李女士實打?qū)嵉爻渲担�另一邊卻是無法提現(xiàn)轉(zhuǎn)出的空頭賬戶，在充值3.8萬元后，李女士才恍然大悟進(jìn)而報警，目前，案件正在進(jìn)一步偵辦中。

 

未經(jīng)允許被“拉群”

社交App存安全風(fēng)險

 

利用網(wǎng)絡(luò)刷單可以“躺賺”的心理來實施網(wǎng)絡(luò)詐騙并不是什么新的套路，但在最近發(fā)生的案件中，反映出不法分子利用社交App主動“拉群”，受害者被迫進(jìn)群進(jìn)而被騙的情況。騙子主動找上門，未經(jīng)受害者同意就能被拉進(jìn)群，如此的社交App存在什么樣的設(shè)置問題，被不法分子鉆了空子呢？

記者搜索釘釘官方網(wǎng)站后，見到了該軟件的描述為“5億用戶，1900萬組織”都在使用的智能移動辦公平臺。記者下載釘釘App并用手機(jī)號進(jìn)行注冊，在“釘釘”App界面中記者見到了“發(fā)起群聊”功能，平臺給普通用戶提供了通過“手機(jī)號添加”“面對面建群”“掃一掃”和“手機(jī)聯(lián)系人”的渠道進(jìn)行建群；除此之外，平臺還給用戶提供了用“新建組織”的方式拉群。

在釘釘App主界面下方的“通訊錄”菜單中，記者發(fā)現(xiàn)了“創(chuàng)建企業(yè)/組織/團(tuán)隊”的選項，記者隨機(jī)輸入信息，創(chuàng)建了一個“企業(yè)組織”，隨后頁面便出現(xiàn)了“添加成員”的選項，記者按照平臺推薦的步驟，隨機(jī)輸入兩個手機(jī)號碼，并用字母VV和CC命名成員姓名后，頁面便提示群創(chuàng)建成功。而當(dāng)記者點擊進(jìn)入該群，發(fā)現(xiàn)剛剛添加的兩個成員已經(jīng)在這個群里，并不需要征求他們的同意。

無需用戶確認(rèn)，釘釘App提供了陌生人建群、拉群的功能，如此的設(shè)置究竟出于什么樣的目的，是否又存在安全漏洞呢？記者嘗試與釘釘App官方進(jìn)行溝通，但記者撥打其隱私公告2019年版中提供的人工客服電話號碼后，被提示號碼暫停使用。

而記者又按照其隱私公告2021年版的要求，通過網(wǎng)絡(luò)聯(lián)系了釘釘App的在線客服。該客服書面回復(fù)，釘釘App可以通過搜索手機(jī)號碼進(jìn)行添加員工，目的是方便企業(yè)和員工之間的添加。如果用戶不接受該操作，可以在用戶設(shè)置中選擇打開“團(tuán)隊添加我時需要驗證”的功能。

而在記者的進(jìn)一步詢問下了解到，釘釘App雖然提供了用戶可以選擇打開“團(tuán)隊添加我時需要驗證”的功能，但該功能默認(rèn)關(guān)閉。對此，記者向釘釘客服表示該設(shè)置存在安全隱患，對方卻并未給予正面回復(fù)。

 

專家解讀：不能為了所謂

“便捷”犧牲網(wǎng)絡(luò)安全防護(hù)

 

記者在蘋果系統(tǒng)和安卓系統(tǒng)分別下載了釘釘App，發(fā)現(xiàn)“團(tuán)隊添加我時需要驗證”的設(shè)置功能在不同的操作系統(tǒng)下均為“默認(rèn)關(guān)閉”，也就是說，一旦用戶不知道在使用釘釘App前，將這個功能打開，就有可能遭遇被陌生人“拉群”的情況。有法律學(xué)者表示，網(wǎng)絡(luò)社交平臺應(yīng)當(dāng)視用戶信息安全為底線，不能為了所謂的“便捷”而犧牲網(wǎng)絡(luò)安全防護(hù)。

 

記者在網(wǎng)絡(luò)檢索時發(fā)現(xiàn)，近段時間以來，一些釘釘?shù)挠脩粼诰W(wǎng)上留言，表示遭遇了被陌生人“拉群”的經(jīng)歷。四川成都的小陳，前不久被陌生人拉進(jìn)了一個釘釘群，當(dāng)見到有人發(fā)布刷單廣告后，她就有了警覺，并在釘釘群里提醒大家不要上當(dāng)，可消息一發(fā)就被踢出了群。

隨后，她通過網(wǎng)絡(luò)客服向釘釘App反映，當(dāng)她詢問客服為何會被陌生人“拉群”時，對方發(fā)來一張截圖，稱小陳可以在設(shè)置中打開“團(tuán)隊添加我時需要驗證”的功能，從而拒絕被人“拉群”。而當(dāng)小陳詢問這個功能為何沒有在App中進(jìn)行提示，并且默認(rèn)關(guān)閉呢？釘釘App客服回復(fù)稱：“每個人都開啟了這個拉群需要驗證的功能，將嚴(yán)重增加溝通成本，所以還是不直接默認(rèn)打開比較好”。

而在釘釘?shù)碾[私政策中記者也查詢到這樣的說明——“對于企業(yè)組織用戶使用釘釘作為在線移動辦公、溝通與協(xié)同工具，有權(quán)作為代表企業(yè)組織個人信息處理者，處理您作為最終用戶的個人信息，包括委托釘釘限于管理員開通、管理和使用釘釘服務(wù)實現(xiàn)在線移動辦公”。

以降低溝通成本為由，默認(rèn)群組管理者可以在未經(jīng)對方同意的情況下“拉群”，如此的設(shè)置是否存在問題呢？有法律學(xué)者表示，該設(shè)置有�！毒W(wǎng)絡(luò)安全法》等法律法規(guī)要求。
 

在今年實施的《民法典》中也明確規(guī)定，任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)；對記者在“釘釘”App中親身經(jīng)歷操作檢索任意陌生人的手機(jī)號碼，并未經(jīng)陌生用戶同意，便可以“拉群”的功能，有法律學(xué)者指出，App的功能設(shè)置已經(jīng)涉嫌違法，需要及時處理，避免造成更多用戶利益受損。

來源：央視財經(jīng)

原文鏈接：陌生人拉你進(jìn)群，還發(fā)紅包？小心！有人被騙數(shù)萬元