(电子商务研究中心讯) 微信朋友圈“星座性格测试”用户信息泄露人数达千万级别
一、背景概述
“每个人的生日都隐藏着他性格的小秘密,输入你的生日,来生成你的性格标签吧!”7月16日上午,一名为“柏拉图app”的微信公众号推出的“我的性格标签”测试在微信朋友圈疯转。出于对性格测试,利用互联网抓住人性弱点的“擦边球”以及新奇的海报吸引大众,使得一夜之间这款测试开始病毒式传播。
早在一年前,微信团队发布《微信公众平台关于禁止发布签类测试信息的公告》,明确指出微信公众平台及朋友圈出现毕业签、月份签等签类测试活动的信息属于违规行为,给用户带来骚扰,破坏朋友圈的体验。从2015年7月1日起,一旦发现微信公众帐号有发布签类测试行为:包括但不限于发布新年签、大学测试、星座测试等信息,微信公众平台将视情节对违规公众号进行删除关注用户(粉丝)及封号处理。
据中国电子商务研究中心(100EC.CN)监测诸多案例获悉,绝大多数新型的网络骗术都与个人信息的泄漏有关,他们或者是充分利用已经窃取到的受害者个人信息实施网络诈骗,或者就是以受害者的个人信息为网络诈骗的攻击目标,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。
另据“中国电子商务投诉与维权公共服务平台”近年来受理的全国数十万起电商投诉案件大数据表明,包括天猫/淘宝、京东、唯品会、当当网、苏宁易购、国美在线、1号店等在内的电商平台,以及窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台,均屡屡因用户平台信息泄露,被盗号灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为了历年网购、O2O“重灾区”。
二、专家点评
对此,中国电子商务研究中心分析师及特约研究员发表点评(更多独家点评请关注,中心微信公众账号:i100EC),供参考。
对此,国务院《网络商品交易及服务监督管理条例》立法组副组长、浙江省消保委网络消费委员会委员、中国电子商务研究中心主任曹磊认为:
——社交网络测试软件窃取用户信息 规模或千万人以上
据曹磊透露,短短7月16日一上午,我的朋友圈就有上百人参与其中,其中还包括很多还资深互联网媒体人、电商高管。这明显是一款获取用户个人信息的非法软件,以往也不少见。你的微信号、昵称、头像、真实姓名,还有你的星座与生日这些……从此被再度泄漏,获取信息的这家公司在成功“吸粉”之后,可以做大数据分析、精准营销,甚至诈骗……
目前对于此类活动的监管,主要是看活动是否存在虚假宣传,是否依照承诺兑现奖品,为了保证结果的客观公正,网络平台最好选择让公证机关进行公证。对于参与者而言,不宜寄予过高期望,对于中奖率等宣传应该理性看待,谨防上当受骗。
这些都只是星座性格一个按一定规则组合的小数据库,并非真实的你。有人向我反应,不同人,同一天的生日,是一样的结果(这个肯定如此,没那么智能)。现在利用互联网抓住人性弱点的“擦边球”产品和应用太多。有电商行业人士人向我反应,仅他的朋友圈就得有上百人发了星座测试图。就这么小儿科的玩意儿,居然让这么多高智商人群上当,乖乖泄漏自己个人信息。
曹磊预测即便在16日中午被封,预计这次全国范围的群体性、大规模用户个人信息泄漏人数,在千万人级别规模。
对此,中国电子商务研究中心特约研究员、上海安全协会专委会副主任张威认为:
——互联网没有“删除键”,需提高防范意识
现在对于社交网络的个人信息获取确实比较泛滥,利用人性的热点实现一些不道德的目的,很多人也因此上当受骗,最近协会碰到比较多的问题。这种危害广大网民了解较少,从而不太注意,防范意识比较差。
一种是采集信息诈骗,类似这两天朋友圈“刷屏幕”的“星座性格测试”这样的形式。通过看似有意思的互动活动,采集用户的真实信息,这些真实信息会和手机的IP和串号进行绑定,再通过针对性的策划进行诈骗。
还有一种是假冒微信群或qq群对特定人群进行欺骗。最近上海的某家上市公司就碰到这种手法的社交欺诈,公司财务某日被拉进一个公司工作交流的微信群,群里都是“公司员工”(中国电子商务投诉与维权公共服务平台注明:实际为骗子“马甲”),在讨论日常的工作,突然有个他老板头像的人在群里跟他说有个项目需要他马上打款169万,让他去操作,因为真实性很高,所以他立即向指定账户进行了操作,到最后才发现上当受骗了,因为那个群里除了他,其实其他人都是骗子,核心在于给他营造了一种场景。
这个案例里面很多人弄不明白的是,为什么骗子可以假冒的这么真实让财务相信。其实骗子在策划流程上已经做了很多准备,其中最重要一点就是他们已经掌握了其公司所有员工的个人信息和行为,这些信息的采集方式就是利用上面案例中的传播方式实现的。
这类诈骗在办案时很难追溯,也是目前网络传播上的难点。重要的是网民应该了解和认识到在网络上发布个人信息可能引发的危害。互联网没有删除键,上传的资料和信息就是别人的东西了。这种概念是需要推广和使民众认识到的,这里就需要新闻媒体、社会舆论广泛报道宣传警示。
上海安全协会主要接触一些黑客,研究一些黑产(黑色产业),这些形容现在的网民都叫做“肉鸡”,可以向稻子一样收割……2015年,腾讯微信就发布过《微信公众平台关于禁止发布签类测试信息的公告》,就是为了限制上述那种泛滥的个人信息采集行为。
中国电子商务研究中心特约研究员、浙江腾智律师事务所麻策认为:
——互联网公司吸粉因遵守法律准则 切莫非法收集信息
目前有很多互联网公司为吸粉,采取互动游戏,个性分析,H5页面等方式,掘取用户个人信息,但没有对用户提示个人信息已被收集以及日后数据使用规则,如果收集的信息可形成用户数据画像并指向可识别对象,可能构成非法收集信息行为。
麻律师个人揣测该类营销的本意是为了推广而不是诈骗。关键是这类公司一般都是初创公司(这类公司才需要大量吸粉),而他们本身不具备数据安全意识和技术配备,一旦数据泄漏被黑后果会非常严重,可谓“螳螂补蝉黄雀在后”,这个产业链太深了。
麻策律师提醒广大用户网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
给这个公司普普基本的互联网规则:吸粉有分险,后果很严重。目前有很多互联网公司为吸粉,采取互动游戏,个性分析,H5页面等方式,掘取用户个人信息,但没有对用户提示个人信息已被收集以及日后数据使用规则,而普通用户却只是认为好玩而不理解提供信息的后果,如果收集的信息可形成用户数据画像并指向可识别对象,可能构成非法收集信息行为。希望广大用户能够勇于举报,同时停止这危险的游戏。
中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所方超强律师认为:
——社交网络信息泄露追溯案源难 各地法院判例不一
社交网络信息泄露问题较为普遍,之前就代理过此类案件,也是财务被一个跟她老板一模一样的QQ诈骗了几十万,到目前刑事案件基本没进展。
民事案件在处理过程中,各地法院判例不一,有以劳动争议判的,也有以一般民事财产损害判的,以劳动争议判的,员工承担责任一般不超过20%。
这类欺诈案件实际办案过程确实很难,因为收款帐号都是马甲号,连帐号开户人自己也不知道。
四、联系我们
麻策律师
中国电子商务研究中心特约研究员
浙江腾智律师事务所
•研究领域:电子商务
•E-mail:mace1022#163.com
•TEL:0571-88965890
•专家专栏:www.100ec.cn/detail_man--373.html
方超强律师
中国电子商务研究中心特约研究员
·研究领域电商知识产权;游戏、软件版权;互联网金融等
•E-mail:13567160493#139.com
•专家专栏:www.100ec.cn/detail_man--382.html
曹磊
中国电子商务研究中心主任、研究员
•E-mail:caolei#netsun.com
•专家专栏:www.100ec.cn/zt/expert_caolei/
