智能手机时代,网络社交触手可及。“拉群”逐渐成为不少人网络沟通的方式,通常,“拉群”都是在认识的人之间进行,但最近,湖南、山东、北京等地相继出现了陌生人“拉群”送福利的情况,一些用户真的就在陌生人拉的群里抢到了福利,可这白来的“福利”背后却暗藏陷阱。
陌生人“拉群”发红包 “福利”背后是陷阱
今年月,湖南省新宁县丰田派出所接到了报警,报案人小何称在使用一款名为钉钉的App时,被一个陌生人拉进了一个“福利群”,进而受骗。
受害人 小何:我莫名其妙就在一个钉钉群里面,没有收到任何他加我好友或者他邀请我进群的信息。那个群里面有一个人在发红包,我点开一看是真的一个红包。
虽然进了不认识的群,可抢到的红包是实打实的,小何就在群里问,这是什么群,很快就有人给了回复。
受害人 小何:群里另外一个人就说,可以做刷单的任务,他给我们一个网址,去下载一个叫“信言”的App,去那里面做任务,一天可以挣-元不等。
小何下载了钉钉群里别人推荐的App,经过注册后,很快又有人通过网络找了上来,告诉小何,可以用充值的方式提升自己的等级,等级越高刷单的佣金就越高。于是小何分四次“充值”了元,没想到第四笔充值完成后,她发现钉钉群里推荐的这个刷单App已经无法正常使用。
山东淄博的李女士也在月份遭遇了和湖南的小何“同款”的骗局。陌生人把李女士拉进了钉钉群,随后便发了红包,李女士点开抢了.元。接着,这位发红包的人接下来还有很多福利,让大家不要退群。后来,李女士也被引导下载了一个所谓的刷单App,进而被怂恿充值。
受害人 李女士:我按照他的指令开始做任务,看着账户的余额增加了,我记得是多元,但是没法提现。我一共给对方打了四次款,后来他说最小的任务额度是多元,我开始觉得不太对劲。
一边是李女士实打实地充值,另一边却是无法提现转出的空头账户,在充值.万元后,李女士才恍然大悟进而报警,目前,案件正在进一步侦办中。
未经允许被“拉群” 社交App存安全风险
利用网络刷单可以“躺赚”的心理来实施网络诈骗并不是什么新的套路,但在最近发生的案件中,反映出不法分子利用社交App主动“拉群”,受害者被迫进群进而被骗的情况。骗子主动找上门,未经受害者同意就能被拉进群,如此的社交App存在什么样的设置问题,被不法分子钻了空子呢?
记者搜索钉钉官方网站后,见到了该软件的描述为“亿用户,万组织”都在使用的智能移动办公平台。记者下载钉钉App并用手机号进行注册,在“钉钉”App界面中记者见到了“发起群聊”功能,平台给普通用户提供了通过“手机号添加”“面对面建群”“扫一扫”和“手机联系人”的渠道进行建群;除此之外,平台还给用户提供了用“新建组织”的方式拉群。
在钉钉App主界面下方的“通讯录”菜单中,记者发现了“创建企业/组织/团队”的选项,记者随机输入信息,创建了一个“企业组织”,随后页面便出现了“添加成员”的选项,记者按照平台推荐的步骤,随机输入两个手机号码,并用字母VV和CC命名成员姓名后,页面便提示群创建成功。而当记者点击进入该群,发现刚刚添加的两个成员已经在这个群里,并不需要征求他们的同意。
无需用户确认,钉钉App提供了陌生人建群、拉群的功能,如此的设置究竟出于什么样的目的,是否又存在安全漏洞呢?记者尝试与钉钉App官方进行沟通,但记者拨打其隐私公告年版中提供的人工客服电话号码后,被提示号码暂停使用。
而记者又按照其隐私公告年版的要求,通过网络联系了钉钉App的在线客服。该客服书面回复,钉钉App可以通过搜索手机号码进行添加员工,目的是方便企业和员工之间的添加。如果用户不接受该操作,可以在用户设置中选择打开“团队添加我时需要验证”的功能。
而在记者的进一步询问下了解到,钉钉App虽然提供了用户可以选择打开“团队添加我时需要验证”的功能,但该功能默认关闭。对此,记者向钉钉客服表示该设置存在安全隐患,对方却并未给予正面回复。
专家解读:不能为了所谓“便捷”牺牲网络安全防护
记者在苹果系统和安卓系统分别下载了钉钉App,发现“团队添加我时需要验证”的设置功能在不同的操作系统下均为“默认关闭”,也就是说,一旦用户不知道在使用钉钉App前,将这个功能打开,就有可能遭遇被陌生人“拉群”的情况。有法律学者表示,网络社交平台应当视用户信息安全为底线,不能为了所谓的“便捷”而牺牲网络安全防护。
记者在网络检索时发现,近段时间以来,一些钉钉的用户在网上留言,表示遭遇了被陌生人“拉群”的经历。四川成都的小陈,前不久被陌生人拉进了一个钉钉群,当见到有人发布刷单广告后,她就有了警觉,并在钉钉群里提醒大家不要上当,可消息一发就被踢出了群。
随后,她通过网络客服向钉钉App反映,当她询问客服为何会被陌生人“拉群”时,对方发来一张截图,称小陈可以在设置中打开“团队添加我时需要验证”的功能,从而拒绝被人“拉群”。而当小陈询问这个功能为何没有在App中进行提示,并且默认关闭呢?钉钉App客服回复称:“每个人都开启了这个拉群需要验证的功能,将严重增加沟通成本,所以还是不直接默认打开比较好”。
而在钉钉的隐私政策中记者也查询到这样的说明——“对于企业组织用户使用钉钉作为在线移动办公、沟通与协同工具,有权作为代表企业组织个人信息处理者,处理您作为最终用户的个人信息,包括委托钉钉限于管理员开通、管理和使用钉钉服务实现在线移动办公”。
以降低沟通成本为由,默认群组管理者可以在未经对方同意的情况下“拉群”,如此的设置是否存在问题呢?有法律学者表示,该设置有悖《网络安全法》等法律法规要求。
在今年实施的《民法典》中也明确规定,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权;对记者在“钉钉”App中亲身经历操作检索任意陌生人的手机号码,并未经陌生用户同意,便可以“拉群”的功能,有法律学者指出,App的功能设置已经涉嫌违法,需要及时处理,避免造成更多用户利益受损。