最新动态
NEWS
首页警惕扫码诈骗陷阱 守护用户隐私安全应再上一把“安全锁”
2023-07-31 来源:
分享到:
近日,杭州警方介绍,发现有些商场的品牌专柜营业员被犯罪嫌疑人以扫一扫二维码换取小礼品的方式所骗,手机被犯罪嫌疑人植入木马病毒从而控制了手机上的企业营销系统中的员工账号,进一步骗取企业营销号管理员的信任,最终控制了企业的电脑,得以盗取企业的客户数据。也有网友反馈,称自己收到了陌生快递,快递盒子里面是一个杯子,或是一张宣传单+一个杯子,上面印有“就是送您的”字样,还附带二维码,称扫码后图上礼物任选。业内人士指出,这是二维码骗局的一种新手段。
诈骗分子广撒网,只要扫码,“杯具”故事就开始上演
中国长安网讲述了一个反诈民警遇到神秘快递的故事。一名反诈民警莫名收到了一个包裹,没有发送地址,但个人信息却很完整。快递的包装很简陋,打开盒子,里面有一个搪瓷杯和一张传单。“一看就是电商平台的回馈赠品,我经常会在该电商平台买肉买菜,送个礼物给我,看似非常合情合理。但直觉告诉我,没那么简单!”扫过二维码,一个小时后真的收到了一袋配送的大米。“骗子既然下了血本又送杯子又送大米,我更来了兴趣,继续深入看看他们的诈骗手法,根据他们提供图片中的二维码进了群。”群里有人不停发着红包,喊着“赚到了钱”“下载App做任务可以赚更多”,狐狸尾巴终于露出来了,这就是诱导刷单诈骗。
诈骗分子通过非法渠道获取个人的身份信息,如姓名、手机号、收货地址等,并为其邮寄水杯和二维码。一个杯子还不够,骗子还会冒充电商平台客服再送你一袋米、一箱水果或洗衣液等用品,让将信将疑的你对他们深信不疑。据了解,已有不少群众收到类似的“回馈”快递,更有甚者因刷单做任务被骗十几万元。
侵害公民个人信息的黑灰产业链猖獗
2022年7月22日,央视《正点财经》《天下财经》《新闻直播间》栏目先后播出报道,关注宁波余姚警方破获涉快递面单信息诈骗案件,打掉了一条侵害公民个人信息的黑灰产业链。据嫌疑人交代,快递单面主要依据新鲜度和类别标价,价格最高的是单品类的实时面单,多为当天新鲜“出炉”、还未签收的,常见的单品有母婴、化妆品、服装等。另外一种是历史面单,一般不限时间,但价值会大打折扣。平均下来,一般一张快递面单,“马仔”会以1元到2元的价格卖出,然后上家会层层加价,最后以5.5元到7元的价格卖到境外“料商”手中。警方查证,在半年时间内,该犯罪组织已非法买卖快递面单信息500余万条,涉案资金达3000余万元。已有27人因涉嫌侵犯公民个人信息罪、帮助信息网络犯罪活动罪及诈骗罪被警方依法采取刑事强制措施。
警惕不法分子实施各类电信网络诈骗等违法活动
寄递服务已覆盖社会生产生活各个领域,日均快递业务量超过3亿件,产生积累了大量寄递数据信息,容易被不法分子窃取、利用,为电信网络诈骗等违法犯罪活动提供可乘之机。
二维码背后用户隐私安全需重视
加强个人信息保护,别让“关注”成烦恼
近日上海市网信办调查发现,某知名连锁奶茶品牌每收到一笔订单,就能产生87条数据。点一杯奶茶泄露87条个人信息,反映出某些场景下消费痕迹、信息安全保护处于真空,应该引起足够的重视。消费者权益保护法明确规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”《人民日报》表示,不关注、不授权就无法继续消费行为,关注了又成了商家免费的“信息源”和“广告栏”,这显然侵害了消费者的自主选择权、公平交易权和个人信息等权益。治理“强制关注”乱象,法治的“雷霆出击”势在必行。《经济日报》认为,加强个人信息保护,首先是依法严格保护。其次是加强平台企业合规监管,自觉履行法律规定的义务和责任,全面提升数据安全保障服务水平,不能睁一只眼闭一只眼。最后是个人要加强信息安全防范意识,充分履行“同意”权利,主张个人信息权利。
强化企业数据安全保护,引导企业做好数据合规
信息数据的财产属性日益凸显,暴露出的安全风险问题不可忽视。如信息滥用、隐私泄露等,成为人们反映强烈、影响产业行业健康规范发展的卡点问题。大量数据过度滥用、数据泄露事件对处理大量个人信息的企业的数据保护敲响了警钟,凸显做好企业数据保护的紧迫性和重要性。《法治参考》建议,企业应加强数据合规体系建构的主动性,进一步强化企业的数据安全意识、社会责任意识,提高自我约束力,将企业责任和数据安全紧密结合起来,以防止刑事法律风险。既要强化制度保障,促进数据的高效流通使用,也要重视数据安全,引导企业做好数据合规。
狙击“内鬼”“黑客”,保护快递用户隐私应再上一把“安全锁”
快递企业掌握个人信息最密集的快递单,物流也是屡次发生用户信息泄露的渠道。除了黑客窃密等可能之外,快递公司内部人员泄露用户信息的风险也不容忽视。顺丰此前有客户信息被泄露案例,涉事员工被追究刑事责任。《深圳特区报》指出,守住用户个人信息安全的底线,需要狙击“内鬼”“黑客”等窃取、倒卖用户个人信息的无底线行为。为快递业用户个人信息再上一把“安全锁”,比起依靠呼吁和技术升级来,让良法落地、重击侵害个人信息权益的行为,才是守住快递用户个人信息安全的根本之策。
来源:人民数据研究院
作者:人民数据研究院高级研究员 白杨
诈骗分子广撒网,只要扫码,“杯具”故事就开始上演
中国长安网讲述了一个反诈民警遇到神秘快递的故事。一名反诈民警莫名收到了一个包裹,没有发送地址,但个人信息却很完整。快递的包装很简陋,打开盒子,里面有一个搪瓷杯和一张传单。“一看就是电商平台的回馈赠品,我经常会在该电商平台买肉买菜,送个礼物给我,看似非常合情合理。但直觉告诉我,没那么简单!”扫过二维码,一个小时后真的收到了一袋配送的大米。“骗子既然下了血本又送杯子又送大米,我更来了兴趣,继续深入看看他们的诈骗手法,根据他们提供图片中的二维码进了群。”群里有人不停发着红包,喊着“赚到了钱”“下载App做任务可以赚更多”,狐狸尾巴终于露出来了,这就是诱导刷单诈骗。
诈骗分子通过非法渠道获取个人的身份信息,如姓名、手机号、收货地址等,并为其邮寄水杯和二维码。一个杯子还不够,骗子还会冒充电商平台客服再送你一袋米、一箱水果或洗衣液等用品,让将信将疑的你对他们深信不疑。据了解,已有不少群众收到类似的“回馈”快递,更有甚者因刷单做任务被骗十几万元。
侵害公民个人信息的黑灰产业链猖獗
2022年7月22日,央视《正点财经》《天下财经》《新闻直播间》栏目先后播出报道,关注宁波余姚警方破获涉快递面单信息诈骗案件,打掉了一条侵害公民个人信息的黑灰产业链。据嫌疑人交代,快递单面主要依据新鲜度和类别标价,价格最高的是单品类的实时面单,多为当天新鲜“出炉”、还未签收的,常见的单品有母婴、化妆品、服装等。另外一种是历史面单,一般不限时间,但价值会大打折扣。平均下来,一般一张快递面单,“马仔”会以1元到2元的价格卖出,然后上家会层层加价,最后以5.5元到7元的价格卖到境外“料商”手中。警方查证,在半年时间内,该犯罪组织已非法买卖快递面单信息500余万条,涉案资金达3000余万元。已有27人因涉嫌侵犯公民个人信息罪、帮助信息网络犯罪活动罪及诈骗罪被警方依法采取刑事强制措施。
警惕不法分子实施各类电信网络诈骗等违法活动
寄递服务已覆盖社会生产生活各个领域,日均快递业务量超过3亿件,产生积累了大量寄递数据信息,容易被不法分子窃取、利用,为电信网络诈骗等违法犯罪活动提供可乘之机。
| 诈骗手段 | 不法分子窃取、贩卖个人信息实施网络诈骗 |
| 手段1:翻墙入室只为安“木马” | 浙江公安机关打掉一个利用木马程序非法窃取、贩卖寄递信息的犯罪团伙,抓获犯罪嫌疑人17名,查获被窃取的寄递信息60余万条。据悉,犯罪嫌疑人杨某从网上获取远程控制类木马程序后,指使王某等人以夜间翻墙的方式秘密潜入某地30余家快递、电商企业仓库,在管理计算机上植入木马程序,远程窃取寄递信息向下游倒卖。 |
| 手段2:“内鬼”难防 内部人员偷拍快递面单窃取寄递信息 | 江苏某犯罪团伙勾结5家快递企业的14名员工勾结,指使并购买上述员工利用工作之便使用手机偷拍的快递面单信息,向下游电信网络诈骗犯罪团伙倒卖。查获被窃取快递面单信息200余万条。 |
| 手段3:利用恶意链接 10人窃取200家网店寄递信息1600余万条 | 福建公安机关打掉一个向网店客服发送木马链接,窃取、贩卖快递信息犯罪团伙,抓获犯罪嫌疑人10名。此案中,犯罪团伙将木马链接伪装成商品链接,以咨询商品为名,通过电商平台客服软件发送给网店客服,引诱客服点击,以此植入木马程序。该团伙使用上述方式先后侵入200余家电商网店计算机,窃取寄递信息1600余万条。 |
二维码背后用户隐私安全需重视
加强个人信息保护,别让“关注”成烦恼
近日上海市网信办调查发现,某知名连锁奶茶品牌每收到一笔订单,就能产生87条数据。点一杯奶茶泄露87条个人信息,反映出某些场景下消费痕迹、信息安全保护处于真空,应该引起足够的重视。消费者权益保护法明确规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”《人民日报》表示,不关注、不授权就无法继续消费行为,关注了又成了商家免费的“信息源”和“广告栏”,这显然侵害了消费者的自主选择权、公平交易权和个人信息等权益。治理“强制关注”乱象,法治的“雷霆出击”势在必行。《经济日报》认为,加强个人信息保护,首先是依法严格保护。其次是加强平台企业合规监管,自觉履行法律规定的义务和责任,全面提升数据安全保障服务水平,不能睁一只眼闭一只眼。最后是个人要加强信息安全防范意识,充分履行“同意”权利,主张个人信息权利。
强化企业数据安全保护,引导企业做好数据合规
信息数据的财产属性日益凸显,暴露出的安全风险问题不可忽视。如信息滥用、隐私泄露等,成为人们反映强烈、影响产业行业健康规范发展的卡点问题。大量数据过度滥用、数据泄露事件对处理大量个人信息的企业的数据保护敲响了警钟,凸显做好企业数据保护的紧迫性和重要性。《法治参考》建议,企业应加强数据合规体系建构的主动性,进一步强化企业的数据安全意识、社会责任意识,提高自我约束力,将企业责任和数据安全紧密结合起来,以防止刑事法律风险。既要强化制度保障,促进数据的高效流通使用,也要重视数据安全,引导企业做好数据合规。
狙击“内鬼”“黑客”,保护快递用户隐私应再上一把“安全锁”
快递企业掌握个人信息最密集的快递单,物流也是屡次发生用户信息泄露的渠道。除了黑客窃密等可能之外,快递公司内部人员泄露用户信息的风险也不容忽视。顺丰此前有客户信息被泄露案例,涉事员工被追究刑事责任。《深圳特区报》指出,守住用户个人信息安全的底线,需要狙击“内鬼”“黑客”等窃取、倒卖用户个人信息的无底线行为。为快递业用户个人信息再上一把“安全锁”,比起依靠呼吁和技术升级来,让良法落地、重击侵害个人信息权益的行为,才是守住快递用户个人信息安全的根本之策。
来源:人民数据研究院
作者:人民数据研究院高级研究员 白杨
