信息泄露多可怕看看案例财务给假老板汇数十营养

信息泄露多可怕看看案例 财务给假老板汇数十万

信息泄漏多可怕看看案例 财务给假老板汇数十万

时间: 09:37 来源: 扬子晚报 点击:次

每个人生日都隐藏着性格的小秘密，输入你的生日，来生成你的性格标签吧！ 7月16日上午，由 柏某某APP 的公众号推出 我的性情标签 测试在朋友圈疯转。但其 病毒式传播 的同时，是个人用户信息的泄露 据中国电子商务研究中心主任曹磊预计，即使该号16日中午被封，这次大规模个人信息泄露也达千万人级别。

但是，扬子晚报调查发现，依然有友表示：反正泄露信息也不是我一个人，以后碰到类似测试照玩不误。对此中国电子商务研究中心提示：社交络信息泄露致使的财产损害赔偿纠纷不在少数，且 骗子 的 智商 愈来愈高、欺骗资金量愈来愈大。

实习生 陈超 扬子晚报全媒体 马燕 沈春宁

案例 1

杭州某民企，老板在隔壁坐着

财务给假 老板 的号汇去数十万

中国电子商务研究中心特约研究员、北京盈科（杭州） 律师事务所吴旭华律师、方超强律师接受扬子晚报采访时，介绍了一起2014年底发生在杭州的真实案例：

某民营企业的财务人员肖女士，接到一个用户的好友申请，自称是她老板的另一个号。肖女士发现，该用户与老板的常用头像、状态等其他信息如出一辙；且在沟通过程中觉得与其聊天沟通的人，跟老板的口气毫无二致，遂信以为真。

接着，中的 老板 称，有个新项目谈成，要前期付款，让她把数十万元汇到指定账户。据肖女士事后回想：其实当时老板就坐在她隔壁的办公室，但由于老板为人威严，她平时就很怕老板，加上当时中的 老板 不停催她，她也没多想，就赶紧第一时间照指示汇款数十万元。尽管汇出后很快发现有问题，并去公安机关报案，但由于骗子已将账户中的一半资金转移，造成了实际损失产生。

而另一半 骗子 没来得及转走的资金，则被办案机关冻结在该账户。经查询，该账户的开户人是西南某省份一个小县城的居民，这位人士自己乃至都不知道 被开户 。后经多方努力，这部分资金被追回，但已经被转走的资金迄今未能破案追回。

【分析】中国电子商务研究中心特约研究员、北京盈科（杭州）律师事务所吴旭华律师、方超强律师介绍，通常此类诈骗要想实施成功，需要两个步骤完成：第一步，骗子有意识地通过社交络测试平台、或获得用户的个人信息数据；第二步，根据数据分析模仿有关对象的行动特点， 李鬼扮李逵 ，造假并行骗。就像上述案例中，肖女士之所以对中的 老板 确信无疑，一个主要原因就是：假老板和真老板在上的信息、语气太像了！

固然，两位律师也提出：这1案例之所以会产生，除账号信息与老板的如出一辙；还有该公司自身的财务问题，比如 财务打款进程中违反财务请款制度，未作任何确认，擅自打款 、 中小企业财务制度的随意性大，老板指示高于一切 等因素。哪怕当时肖女士和老板当面确认一下，事情就可能不会产生。

案例 2

上海 老板娘 让出纳汇款十多万

出纳和会计核实后汇出，还是上了当

吕女士是上海一家公司的出纳，2014年的一天，她上显示为 老板娘 的账号跟她聊天。对话框显示的与真实老板娘的记录外观一致。对方称新签订一份合同，要马上支付10多万元。吕女士将消息截屏发给会计张先生，询问可否支付。张先生答复可以先汇。但是，汇出后，吕女士继续聊天发现可疑 对方仍要求继续付款。她赶快询问真正的老板娘，确认受骗。而最让人 愁闷 的是：汇款时老板就在公司，但吕女士和张先生都未请示老板。

据吕女士解释，该公司老板娘也有以和短信等方式要求会计办理汇款的先例。而事发当天，吕女士截屏给会计张先生看时，发现他正在看，以为是其与老板娘核实。但会计张先生表示，他收到吕女士的聊天记录截屏时，以为吕女士已与北京时间6月16日消息老板娘确认过，就同意支付了。

该公司事后也已报案。但是，由于欺骗方是在国外取款，调查取证难，短期侦破有难度。

【分析】老板在公司，出纳和会计都核实过了还被骗了，开句玩笑说，真的是 再不提高警惕，都要交智商税了！

两位律师表示，此案跟上一个案例有些相似。说明社交络信息泄漏问题虽然普遍，的确仍有用户对此问题的危害性认识不足。且企业自身管理存在缺陷，违背相关财务制度，使损失的产生成为可能。

案例 3

假冒的 群 ，除了财务之外都是 骗子

上海某上市公司因此损失169万

中国电子商务研究中心特约研究员、上海安全协会专委会副主任张威介绍，最近上海的某家上市公司也碰到一起社交讹诈：公司财务某日被拉进一个公司工作交流的群，群里都是 公司员工 （但实际为骗子 马甲 ），在讨论平常的工作，突然有个他老板头像的人在群里跟他说有个项目需要他马上打款169万，让他去操作。

因为真实性很高，所以他立即向指定账户进行了操作，到最后才发现上当。由于那个群里除了他，其实其他人都是骗YouTube被加了进去子，核心在于给他营造了一种场景。

【分析】这个案例里很多人弄不明白的是，为什么骗子可以假冒得这么真实，居然让财务相信了。其实骗子在策划流程上已做了很多准备，最重要一点就是掌握了其公司员工的个人信息和行为，这些信息的收集方式很可能就是利用社交络实现的。

这类欺骗在办案时很难追溯。互联没有 删除键 ，个人上传的资料和信息很可能就成了别人的东西，对此，民需提高防范意识。

@扬子微调查

这样的观点具有普遍性：

朋友圈都在晒，自己不玩就落伍了

扬子晚报在南京江宁的一所高校，对6名90后大学生进行微型调查。其中男生3名，女生3名。调查结果是这6位大学生全都玩过上述性格测试软件，并且全都不是第一次玩。

之所以会玩这类测试，是因为觉得 新奇、好玩 、 朋友圈都在晒，自己不玩就落伍了 。只有一位男生表示：自己正兼职运作公众号，也要斟酌如何吸粉，出于工作需要也要玩玩。

被问及是否担心由于测试输入个人信息后可能会泄漏和由此产生的后果时，3位男生都表示知道，但还是会玩。因为 朋友圈都被刷屏了，如果自己不加入这个行列，就会显得落伍了。 3名女生的回答是 不清楚，无所谓 。

对于这样的调查结果，国务院《络商品交易及服务监督管理条例》立法组副组长、浙江省消保委络消费委员会委员、中国电子商务研究中心主任曹磊认为不奇怪。实际上，哪怕是他的朋友圈，在7月16日一上午，也有上百人参与了这款测试，其中不乏资深互联媒体人和电商高管。他分析这可能主要是三个原因使然：一、互联人本身爱尝试新鲜、体验新事物的思维。2、人们都有天真本性和神秘窥测的一面，恰好这个测试捉住了大家的痛点、关注点、需求点、人性的弱点；产品设计也简单活泼。三、盲从心理使然。据他预测，即使该号16日中午被封，预计这次全国范围的群体性、大规模用户个人信息泄漏人数，在千万人级别范围。明显其中大多数人对信息泄漏问题的危害性认识不足。

@友谊提示

获得用户信息本意或许是推行而非欺骗

但若数据泄露被黑后果很严重

你的号、昵称、头像、真实姓名，还有你的星座与生日 一旦被泄露，若被别有用心的人获取后，可以做大数据分析、精准营销，乃至诈骗。 中国电子商务研究中心主任曹磊提醒，用户在络填个人信息的时候应当充分慎重。

中国电子商务研究中心特约研究员、北京盈科（杭州） 律师事务所吴旭华律师、方超强律师也提醒：万一遭受络欺骗，受害人维权的渠道和有效性十分有限，基本情况是难以挽回损失。因此，防范是第一要务。对个人而言，需注意本身的信息保密，类似于街边扫码下载APP产品的方式，应当有足够警惕。当前APP开发较多，小企业APP其本身运营过程中会存在信息搜集不规范的情况，安防水平低也可能作为第三方用以利用作为侵权跳板的工具。另外，像在页上注册账户、浏览不安全站等都有可能涉及信息泄露。

对企业尤其是中小民营企业而言，要严格规范财务打款制度，打款设计中必须要有2人以上确认或审批，大额付款必须跟公司高层确认。

中国电子商务研究中心特约研究员、浙江腾智律师事务所麻策提示：互联公司吸粉应遵守法律准则，切莫非法搜集信息。目前一些互联公司为吸粉，采取互动游戏，个性分析，H5页面等方式，掘取用户个人信息，但没有对用户提示个人信息已被收集和日后数据使用规则，如果收集的信息可构成用户数据画像并指向可辨认对象，可能构成非法搜集信息行动。行业平均产能利用率约为74%该类营销的本意是为了推行而不是诈骗，但如果其本身不具有数据安全意识和技术配备，一旦数据泄漏被黑后果会非常严重，可谓 螳螂捕蝉，黄雀在后 。

声明：本媒体部分图片、文章来源于络，版权归原作者所有，如有侵权，请与我联系删除。