600元包認証“高仿公號”,平台審核漏洞有點大

2019年09月18日08:34  來源:新京報
 
原標題:600元包認証“高仿公號”,平台審核漏洞有點大

當官微可以輕易被冒充時,不是騙子做得太精致,而是認証審核太粗糙。

趙本山小品裡有句台詞:“你以為穿上馬甲我就不認識你了?”說的是把烏龜認作了蛇,還自認為慧眼識“蛇”。現實的尷尬正如這副場景。近幾年,很多商業機構紛紛開設官方公眾號,有些不法分子便趁機取“高仿名”,或者通過造假、借用他人工商執照、法人信息注冊所謂的“官微”實施詐騙。

據《法制日報》報道,福建泉州的許先生便是高仿“官微”的受害者之一。一天,他收到一條陌生號碼發來的車輛年檢短信,稱可以在某平台公眾號線上年檢。於是乎,許先生按照短信內容在該平台搜到一個名為“福建車輛年檢”的公眾號,進入操作,結果賬戶被轉走2000元。

類似的騙局已經形成產業鏈。《法制日報》記者暗訪的一個網名為“wx批發號”的人便介紹,認証費用固定為300元,如果需要幫注冊、認証、開通支付功能,一共需要600元。而另一報道中,一位來自安徽的商家則表示,繳納680元可注冊經平台官方認証的企業號,認証資料全由其包辦。

那麼,問題來了,這些花幾百塊錢買來的認証資料,是如何通過平台審核的呢?當官微可以輕易被山寨時,不是騙子做得太精致,而是認証審核太粗糙。

“能力越大,責任越大”,對那些國民級應用而言,既然其已深深嵌入民眾生活中,就該擔起與之匹配的責任和義務。這不是社會對平台的強行賦責,而是平台自身內在邏輯和規律。誰開發、誰負責——既然構建了整個生態,就有必要對這個生態負責。

對“高仿公號”涉及的審核方來說,雖然很難完全避免“誤把李鬼當李逵”的情況,可“600元包認証,假的也能變成真”的情形本該避免——認証必須伴以更縝密的身份查驗與信息核實。

事實上,“高仿官微”泛濫,受傷的何止是用戶,對那些被冒名的機構來說,何嘗不是一種名譽傷害。說直白一點就是:高仿吃肉,正身背鍋。再進一步講,對平台同樣百害無一利,道理很簡單:一個平台上的騙子多了,誰還相信這個平台?

當然,這些“高仿官微”不僅利用了平台的漏洞,還利用了大眾心理防線上的漏洞,而這也常常關聯著隱私信息的泄露。比如那個上了偽裝版“汽車年檢”當的用戶,當時他的車正好需要年檢,便誤以為真。再比如另一種常見的詐騙套路:你剛網購一樣東西,立刻有人聯系你說缺貨退款,讓你點鏈接,就常常下意識地進了圈套。

所以,從用戶的角度來說,還需進一步提高防范意識。當接到陌生電話或短信時,一定要本能地警惕﹔甚至對一些偽裝成機構號碼的來電,一旦要求發生財務關系,就要本能地條件反射:這是不是騙子?此外,在輸入個人信息前,可以通過正規渠道驗証對方身份的真實性。就像不少受騙者事后立刻撥打被冒充機構的官方電話才得知,根本沒開展相關業務或活動。這個求証電話若早打一步,或許就可以避免上當。

信息時代為我們帶來了諸多方便,但同時也伴隨諸多麻煩和風險。我們能趨利避害的,就是讓各個責任主體盡職盡責,同時守好個體最后一公裡的防線,讓看不見摸不著的網絡透出安全和信任之光。

□與歸(媒體人)

(責編:趙爽、夏曉倫)