设为首页 加入收藏
图片新闻 政府要闻 业界动态 专家论坛 电子政务 电子商务 企业信息化 信息资源 国外资讯 IT与生活 优秀案例 信息安全 新兴产业  
 
当前位置 > 首页>新闻资讯>信息安全>动态
600元包认证“高仿公号”,平台审核漏洞有点大
  来源:新京报       日期:2019-09-18     【字号 大  
 

    当官微可以轻易被冒充时,不是骗子做得太精致,而是认证审核太粗糙。

  赵本山小品里有句台词:“你以为穿上马甲我就不认识你了?”说的是把乌龟认作了蛇,还自认为慧眼识“蛇”。现实的尴尬正如这副场景。近几年,很多商业机构纷纷开设官方公众号,有些不法分子便趁机取“高仿名”,或者通过造假、借用他人工商执照、法人信息注册所谓的“官微”实施诈骗。

  据《法制日报》报道,福建泉州的许先生便是高仿“官微”的受害者之一。一天,他收到一条陌生号码发来的车辆年检短信,称可以在某平台公众号线上年检。于是乎,许先生按照短信内容在该平台搜到一个名为“福建车辆年检”的公众号,进入操作,结果账户被转走2000元。

  类似的骗局已经形成产业链。《法制日报》记者暗访的一个网名为“wx批发号”的人便介绍,认证费用固定为300元,如果需要帮注册、认证、开通支付功能,一共需要600元。而另一报道中,一位来自安徽的商家则表示,缴纳680元可注册经平台官方认证的企业号,认证资料全由其包办。

  那么,问题来了,这些花几百块钱买来的认证资料,是如何通过平台审核的呢?当官微可以轻易被山寨时,不是骗子做得太精致,而是认证审核太粗糙。

  “能力越大,责任越大”,对那些国民级应用而言,既然其已深深嵌入民众生活中,就该担起与之匹配的责任和义务。这不是社会对平台的强行赋责,而是平台自身内在逻辑和规律。谁开发、谁负责——既然构建了整个生态,就有必要对这个生态负责。

  对“高仿公号”涉及的审核方来说,虽然很难完全避免“误把李鬼当李逵”的情况,可“600元包认证,假的也能变成真”的情形本该避免——认证必须伴以更缜密的身份查验与信息核实。

  事实上,“高仿官微”泛滥,受伤的何止是用户,对那些被冒名的机构来说,何尝不是一种名誉伤害。说直白一点就是:高仿吃肉,正身背锅。再进一步讲,对平台同样百害无一利,道理很简单:一个平台上的骗子多了,谁还相信这个平台?

  当然,这些“高仿官微”不仅利用了平台的漏洞,还利用了大众心理防线上的漏洞,而这也常常关联着隐私信息的泄露。比如那个上了伪装版“汽车年检”当的用户,当时他的车正好需要年检,便误以为真。再比如另一种常见的诈骗套路:你刚网购一样东西,立刻有人联系你说缺货退款,让你点链接,就常常下意识地进了圈套。

  所以,从用户的角度来说,还需进一步提高防范意识。当接到陌生电话或短信时,一定要本能地警惕;甚至对一些伪装成机构号码的来电,一旦要求发生财务关系,就要本能地条件反射:这是不是骗子?此外,在输入个人信息前,可以通过正规渠道验证对方身份的真实性。就像不少受骗者事后立刻拨打被冒充机构的官方电话才得知,根本没开展相关业务或活动。这个求证电话若早打一步,或许就可以避免上当。

  信息时代为我们带来了诸多方便,但同时也伴随诸多麻烦和风险。我们能趋利避害的,就是让各个责任主体尽职尽责,同时守好个体最后一公里的防线,让看不见摸不着的网络透出安全和信任之光。

  □与归(媒体人)

 
 
  相关附件  
  推荐】【打印】【关闭】【top  
     

首页-图片新闻-政府要闻-业界动态-专家论坛-电子政务-电子商务-企业信息化-信息资源-国外资讯-IT与生活-新兴产业-信息安全

Copyright©: 中国信息协会 版权所有
北京通信管理局ICP备案号( 京ICP备05048443号 )
联系电话:86-10-68587293
Email: zhangke@ciia.org.cn