最近
上海街头很多人手上都拿着
一只“网红鹅”
这些“网红鹅”从哪来的?
很多网友在社交平台表示
扫码就能送
一个个“网红”毛绒玩偶
垒在桌上
只要下载一个App,不用注册
就送给你,动心吗?
有市民报料
长沙德思勤城市广场
也有这样的事情
报料人郑先生表示
自己是上周六逛街时看到的
有一个男子摆了一个小摊
表示下载APP
即可免费得到大鹅玩偶
他和朋友没有过多停留
担心个人信息被泄露
于是没有参加活动
天下没有免费的午餐
也没有这样的好事
网友们要提高警惕
这类毛绒玩偶
正成为吸引公众
“扫一扫”不明二维码
或交出手机控制权的新诱饵
很多路人被免费送玩偶吸引
主动交出手机
亲历:下载APP就送?要入群才行!
某短视频App,在一家商场门口的推广摊位前的横幅写着:只要下载,不实名、不注册、不群发,全场礼品免费。而礼品只有一种就是“网红鹅”,但年轻人和孩子对其兴趣尤其浓厚,摊主表示,要玩偶就得先下载App。
记者尝试发现,App通过正规的应用市场下载,过程并没有异常。但是,下载完毕后若想获得大白鹅,并非摊主所说的“不注册、不实名”,而是要经过登录、游览App上的视频等操作。此外,用户还需要扫描指定的二维码,加入有“助手”负责的群。
由于整个过程较为复杂,于是大部分参与者下载App后,主动将手机递给了摊主代为操作。只见摊主手指飞快,同时在数台手机上操作,完成了一连串的“授权”及入群。
操作者同时操控多台手机,公众基本看不清到底被授权了哪些信息,就已入群。
为了保护个人隐私
记者拒绝摊主帮忙操作
但摊主却不耐烦地表示
“这样无法验证你是否是新用户,
不能送礼品。”
摊主的这个二维码有何秘密?
记者离开摊位后再扫描
发现不能正常打开
微信也发出安全提示
可见摊主提供的二维码并不安全
“扫一扫”摊主出示的二维码,微信页面显示了提醒。
记者还查询了相关App的官方信息发布平台等,没有找到“下载送礼物”等官方活动。
网络安全专家陈豪(化名)了解了记者的遭遇后表示,目前无法判断这是否为官方活动,不过让陌生人操作自己的手机,是存在安全隐患的。
无独有偶,市民龙女士也遇到过相同的“套路”。
龙女士称,自己在某商场结账时,一位自称某银行的推广员表示,只要下载该银行的App,就可当场享受“200-100”的优惠。
动心的龙女士下载App,并手机交给推广员操作,经过登记、人脸识别”等不少环节后,她被告知不符合优惠条件。
我查看了手机,确实是银行的官方App,但回想他让我做的人脸识别和授权,又有点后怕,不知道到底授权了什么。再说,如果是银行的地推人员,为什么不穿制服也不在银行呢?
龙女士直言,当时大意了,不该被“200-100”的优惠所误导。
警示:当心上当,还要小心别成“帮凶”。不论是“授权入群换玩偶”,还是“下载App换优惠”,将自己的手机控制权交给他人,并允许“授权”,都是安全隐患不小的操作。
1
用户将自己的手机交给摊主后,操作过程涉及数次“授权”,但消费者很难知道自己到底被授权了哪些信息,以及授权给了谁。这些“主动”交出去的信息将被用在哪些方面,用户不得而知,后患不小。
2
“入群领红包、看视频、做活跃用户”本身就涉嫌“刷单”。警方曾反复提示:“刷单是骗局”。
3
今年已经出现了犯罪分子利用玩偶诱导公众交出手机控制权,让公众无意间成为诈骗“同伙”的案例。
可见,将自己的手机交给对方,并且加入不明来历的群,存在诸多风险。
在中国银联发布了《2022年移动支付安全大调查研究报告》中,同样提到“有优惠促销的二维码都会尝试扫”是典型的不良支付习惯,会大大增加当事人被诈骗的概率。
从记者亲历和市民报料来看
目前
“有优惠的二维码”变得更加隐蔽
通过“网红”玩偶、商场优惠等掩饰
让部分公众放松了警惕
可终究是“换汤不换药”
所以网友们仍应牢记
不要将自己的手机交给他人操作
更不要随意下载、授权