中纪委已将“利用电子商务提供微信红包、电子礼品预付卡等”列入“反四风”查处范围。昨日(2014年09月04日),中央纪委副书记、监察部部长黄树贤做客中纪委官网时透露了上述消息。
“从数据流中筛查可疑线索”
黄树贤特意提到了“微信红包”等新型送礼方式,“对利用现代物流快递送礼,以提货券代替实物商品,利用电子商务提供微信红包、电子礼品预付卡等,要仔细甄别,善于发现,及时查处”。上个月,江西、沈阳、教育部、体育总局也曾下文,称重点查处利用“微信红包”、电子礼品预付卡行贿受贿等行为。
官方究竟如何盯防“微信红包”、电子礼品预付卡?北京市西城区信息办特聘专家、北工大教授石宇良对新京报记者表示,“微信红包”、电子预付卡等都是依托于网络、移动终端进行交易,表面看起来似乎防不胜防,隐蔽性很强,但实际在技术层面并不难防范。
“只要有交易,那么手机号和TD都会留下轨迹”,他解释说,防范利用“微信红包”、电子礼品预付卡行贿受贿,需要运营商、金融部门协同作战,“首先是监控数据流,然后如同情报分析一般,建立模型,从数据流中‘过滤’、筛查可疑线索,找出异常支付、异常交易的蛛丝马迹”。
他称,美国对于上述网络、移动终端的可疑线索筛查已形成相对成熟的工作模式,但我国启动较晚,技术层面虽然不难实现,但需要投入大量人力、物力、财力,而且现行法律也需要修改,“比如监控数据流,这是不是涉及侵犯个人隐私权?哪些部门有权监控哪一类数据?这都需要修改现行法律”。 2015年春节期间,一种名为“AA红包”的骗局悄然出现。公安部打四黑除四害微博提醒网民,谨防不法分子利用人们对微信“AA收款”功能不熟悉的弱点行骗。
在2015年中央电视台3·15晚会上,节目曝出春节期间微信上流行的AA红包实为微信中“AA收款”的功能遭到了骗子的篡改,被伪装成红包,用户如果输入密码资金就会被抓出。
骗子对“AA收款”功能进行了伪装
在这个骗局中,骗子利用文字游戏对“AA收款”功能进行了伪装。他们在收款留言处填写了“送钱”的字样后,广泛向群聊中发送。红色的“AA收款”标志和伪装成送钱理由的收款留言,乍一看和红包信息颇有几分相似。
此外,“AA收款”付款前,微信会弹出确认按钮,并以“AA+付款金额+给+用户名”的格式将付款信息提示用户,骗子会将昵称改为类似“您,新年红包点击领取”的字样,这样在弹出确认信息时,支付按钮就会显示成类似“AA 8.88元给您,新年红包点击领取”的样子,极具迷惑性。
需要输密码的“红包”都是骗局
尽管“AA红包”看起来像一个红包,但是想要骗到钱,还需要用户的密码“配合”。很多用户上当是因为并没有注意到正在输入的是“支付密码”。
提醒一句:收任何红包都不需要输入密码,凡是需要输密码的“红包”都是骗局。 安全漏洞
“抢红包”并不是为了娱乐而娱乐的方式,背后的潜台词就是争夺“移动支付”的市场。规则也不难看出,“抢红包”要与自己的银行卡绑定,开通微信支付才能顺利体现。如果用户不绑定银行卡,抢到手的“红包”也不会自动退还到发放者手中,而只会停留在“新年红包”中。
对于微信账号绑定个人银行账户的安全问题,腾讯方面的解释是增加了很多安全防护措施。比如手机丢了之后的封号操作,类似于银行的“挂失”;同时,还有绑定手机号的单独安全锁功能;还有,就是微信支付有独立密码;最后就是建立担保赔付机制。
从安全角度看,上述措施的确采取了保障手段。但可能存在的隐患是,移动互联网行业当中的安全问题始终无法根除,互联网本身就是一个可能含有漏洞的空间,“黑客”的出现其实就是各种漏洞被击破的表现。移动支付的安全问题实际上已经是“老生常谈”的话题了。绝大多数手机支付都需要依靠短信校验码,很容易被恶意软件截获。“抢红包”火爆一时,就会形成鱼龙混杂的局面。网上已经出现了“抢红包软件”的钓鱼欺诈网站,假借“抢红包”软件下载,植入木马或者钓鱼软件。“道高一尺,魔高一丈”,很难说现有的机制不会出现安全漏洞。
红包未取
超过五成的用户没有将微信红包中的资金取出,因红包金额小而不提现的用户不在少数。据了解,群发红包多则100元,少则1元以下,抢到金额数较小又并不在意这些钱的用户,自然选择让其沉淀。还有部分用户只是将此当做新年活动,图个节日的热闹,不想再有后续行为。
还有部分用户并不知道微信红包是实打实的人民币,以为抢来的红包是类似Q币的虚拟货币。另外,绑定银行卡才能领红包,这让一些用户感到不安。银行卡能否解绑,是否会遇到钓鱼红包,这些移动支付具有的安全问题也让用户迟滞红包套现。
