军装照 图片来源网友微博
这两天,因为同一件事,我的微信朋友圈被刷屏了。
“看建军90周年阅兵,心潮澎湃,赶紧晒几张旧照。”7月30日,先是一拨照片秀,身边的朋友都穿上了英姿飒爽的军装。不光身边的朋友在玩,连大佬雷军、明星叶一茜也在玩。
根据页面显示,这是一款人民日报客户端推出的“一秒换军装”H5小游戏。但昨天上午,正当大家玩得火热的时候,画风突然一转,一大拨微信公号推送消息,称这个游戏存在诈骗风险。“我们反诈中心来扒一下这个网站……通过IP查询显示在加拿大……一个所谓的北京公司,在一个IP在加拿大的服务器上,冒充人民日报的客户端,获取公民个人信息。”
其中,一些警方官微也发布了这条风险提醒,快报记者查询到,昨天中午11:46,南京警方曾在其官方微博“平安南京”发布过类似的提醒。(目前这条信息已经删除)
反诈提醒一出,朋友圈里都忙着删照片、删微信。不少没有玩这款小游戏的朋友,则为自己的明智自鸣得意。
“请造谣传谣者歇歇吧!”谁知到了下午2:29,画风又有转变,人民日报客户端的一则声明,再次扭转了剧情:类似的提醒属于谣言,“一秒换军装”H5小游戏是真的!
人民日报客户端解释,这是他们委托第三方制作的,服务器地址位置均在国内。除了获取用户头像、昵称以及自主上传的照片,“不会也无法获得用户的真实姓名、年龄、手机号等个人隐私。”
说“一秒换军装”游戏是诈骗信息时
为什么很多人都信了
昨天,我也玩了“一秒换军装”的小游戏,在朋友圈秀出了9张身穿军装的照片,回忆了青春,小小嘚瑟了一下。
当这款游戏涉嫌诈骗的信息刚出来的时候,我信了,相信很多人和我一样,也都信了。
为什么我会相信呢?我反思了一下事情经过:和周围的人一样,我是从朋友圈里扫码进入小游戏的。在上传个人照片的时候,没有想过去核实真假。大家都图个好玩,几乎没人去核实,当然也不知道怎么核实。
而跟普通大众比起来,反诈提醒的发布者则显得“专业”很多,其中有些是警方的官微,不仅查询了IP地址,还查询了域名备案。
昨天中午11:46,“平安南京”官方微博也发布了这篇“电诈新手法”的提醒。半个多小时后,才转发“@江苏网警”的辟谣微博,予以纠正。
星座测试、性格测试、姓名匹配、小调查
这些小游戏都有可能获取个人信息
“3波刷屏, 起码有一点是好的,借助人民日报平台普及了电诈宣传。”昨天,一位民警在微信朋友圈说。
撇开“一秒换军装”的小游戏不说,反诈提醒之所以这么多人相信,是因为在朋友圈转发的二维码和网页链接中,真的有很多“陷阱”。
昨天,温州反诈中心黄警官说,不法分子可能通过网站上的,包括朋友圈转发的各种二维码和链接获取个人信息。比如小游戏、星座测试、性格测试、姓名匹配、小调查、抽奖,以及申领银行卡、会员卡等。
今年7月份,温州警方就接到了一起类似报警。7月8日晚上,叶某在自己家玩手机,看到朋友圈里有条链接,是申领信用卡的。叶某正好想办张信用卡,出于对朋友圈的信任,想都没想就填写了个人身份信息。
第二天中午,一名女子打来电话,为他办理信用卡事宜。7月13日,对方果然把信用卡快递到了温州,但没有激活。
随后,叶某被以包装费、激活费等名义先后骗走了1300元。
“这是直接诈骗的。”黄警官说,现实情况是,个人信息被犯罪分子直接获取用于诈骗的几率小,更多是信息泄露带来的隐性风险。
个人信息在一些论坛上被疯抢
微信扫描陌生二维码存在极高风险
黄警官说,个人信息被获取以后,可能有3种泄露途径:一是获取者本身就是为了出售个人信息;二是内部人员私自出售;三是遭受黑客攻击。
个人信息形成了“源头-中间商-非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险代理论坛上遭到各方争抢;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……
如果只是被用来做广告营销,运气算是好的,另一种途径则流向了电信诈骗分子。
黄警官说,个人信息被打包出售,根据信息的详细程度分为半套和全套两个价位。
包括姓名、身份证号、手机号、银行卡号、照片等全套信息的,每一条信息能卖几元到几十元不等。因为在以公检法名义等诈骗里,在通缉令上需要用到你的照片,以增加可信度,有了照片就“值钱”很多。
由于半套的信息不值钱,在电信诈骗领域还有个“撞库”的技术。不法分子从多个渠道购买信息,然后通过软件进行信息碰撞,形成更完整的信息。或者利用已经泄露的用户名、密码,尝试登录各个网站,最终凭运气“撞”出一些可以登录的用户名、密码。
也许你觉得自己泄露的信息不完整,没有关系,但不法分子可能组合出完整信息。
而网上打包出售的个人信息,往往转手多次,到了电信诈骗分子手里,难以再追溯信息的最初来源。
黄警官说,通过二维码和网页链接,普通老百姓很难确定是否官方的。“如果有人模仿了这个网页,很有可能中招。”
扫描陌生二维码存在极高的风险,这个扫描可能意味着授权、登录、下载等操作,不经意间可能下载了木马或访问带病毒的网站。而且,任意的授权、填写等行为,意味着个人信息被获取。
黄警官提醒,填写个人信息最好从官方渠道进入。当然,在现实生活中不可能完全做到,“最保险的办法,如果让你填身份证号、手机号、银行卡号和密码,则千万要谨慎。”
浙江刑侦反诈专家告诉你
怎么区分小游戏带不带病毒?
昨天,浙江省公安厅刑侦总队从事反诈工作的一位警官说,这个程序是不是会获取你的隐私,如果会的,就是侵犯公民个人信息。
他查看换装软件后,认为这像是一个PS软件,用户授权后,同意它后台接收你的图片信息,你发送过去,后台处理完再把图片数据回传给用户。
从原理上说,是一个图片数据的传输和传回。
据透露,这次换装游戏,H5前端使用的是第三方供应商服务器和链接,没有放在人民日报自己的服务器上。
那么代理这次换装游戏的服务器万一被黑客攻击呢?我们用户授权的信息是不是会泄露?
据了解,对人民日报推出的这款变装游戏的权限,腾讯开放的只有头像和昵称,并没有包括个人微信账号所对应的真实个人信息。
也就是说,即便用户授权,代理换装游戏的服务器也无法读取个人信息。此外还有一个犯罪的“性价比”问题,假如只有这些头像和昵称的简单信息,不一定会被犯罪分子瞧得上。
但事实上,通过让你授权,从而窃取个人信息的案子常有发生。
民警说,正规网站和客户端等,能获取的都是被限制过的信息,但被骗子利用的程序则会想方设法套取你的信息。
有木马的网站、小程序等,和正规的外表是一样的,甚至手法也差不多——通过扫二维码或直接打开链接,然后跳到一个让你授权的页面,“当你授权后,跳转到一个页面,表面上和正规的网站、小程序一样,其实它种有木马病毒”,这个木马种入手机后,就可以读取你手机里的各种信息碎片,这些碎片最后组成了你的个人信息。
那么怎么区分小游戏(程序)带不带病毒?怎么预防呢?
“主要看入口”,如果是正规的,在链接跳转过程中,会进入一个正规的网站(或者微信公众号、移动客户端),这些网站和微信公众号如果是经过认证的,那么是相对安全的。
而一旦你吃不准时,你可以先退出,然后进入它的官方网站、移动客户端、微信公众号等查看是否有这样的活动。如果有这样的活动,你可以直接在上述几个平台设置入口点击进入。如果没有这样的活动,就不要点进去了。