社交平台高仿号骗局：你的信息是如何泄露的?

原标题：揭秘社交平台“高仿号”骗局：你的信息是如何泄露的?

相同的头像，一样的说话语气，甚至连使用标点符号的习惯、发布的内容也几近相同，在社交平台上，一些不法分子正在利用此类“高仿号”进行诈骗活动：他们伪装成你的好友主动聊天，目的却是骗钱。在被骗的网友中，有的要求替国外好友买机票，有的则要求垫付行李托运费。

中新经纬客户端调查梳理后发现，这些“高仿号”能够准确收集目标受害者及其好友的个人信息、社交习惯等，实施精准诈骗，给上当受骗的用户造成了财产损失。那么，在这个过程中，用户的信息是如何泄露的?社交平台应承担什么样的责任?如何才能有效防范此类骗局?

“高仿号”精准诈骗

“现在的骗子真是太厉害了，简直无孔不入。他知道我在国外，手机经常没信号，就利用这个空档来骗我的朋友。”谈到最近的一次上当经历，没想到的是，张先生竟然对骗子连连“称赞”。

张先生告诉中新经纬客户端，他最近半个月一直在国外出差，手机信号时好时坏。数天之前，他的十几位朋友几乎在同一时间找到他，说张先生的QQ可能被盗了。

“其实不是被盗号了，而是有骗子注册了新号，并盗用了我的QQ头像和昵称，用这种"高仿号"来骗我的朋友。”张先生说。

一骗子通过“高仿号”与张先生的朋友聊天，企图行骗

根据张先生提供的聊天记录截图可以看出，该“高仿号”昵称、头像、地区、签名等信息均与他的真实QQ号相同。“骗子主动申请添加我的朋友为好友，其中有人没看出真假，就通过了。”张先生介绍，“通过以后，骗子会找各种话题去聊，但最终都会说到，我在国外，账号异常，开始用这个新号，并会以查预留机票为由让我的朋友给一个代理商打电话，实际上这个代理商也是骗子，他们就是一步步把你的钱骗出来。不过还好，我的朋友都没有上当。”

相比于张先生，遭遇同样套路的曹舒(化名)就没这么幸运了。今年8月份的一天，刚刚研究生毕业的曹舒接到了“室友”的从某社交平台发来的私信求助，让她帮忙在国内打个电话，理由是因自己在国外，国际漫游被限制了，手机无法使用。

“当时我根本没多想，因为我的确知道她前两天到泰国去旅游了，而且昨晚我还看到了她晒的旅行照片。”曹舒说。于是，她就一口答应了“室友”的请求，按照私信里说的给一个航空公司的经理打了电话，询问“室友”的回国机票是否已预留。

“航空公司的经理”则告诉曹舒，机票已经预留了，但还未付款，等付了款就可以出票了。随后，曹舒也如实将这一消息反馈给了她“室友”。

“室友”告诉曹舒自己正在付款，但试了很多次都没有成功，又让曹舒帮忙向“航空公司的经理”询问原因。对方则回复，因她人在国外，“外汇饱和，国内可以付”。

"室友"这时候给我说，先把钱打到我的卡号上，让我帮她把机票钱付了，别耽误她行程。等我说完我的卡号之后，"室友"还给我发来了一张转账成功的截图，并告诉我到账可能会有延迟。我看到以后，也没多想就把钱给那个经理汇过去了。等到当天晚上，我仍没有收到这笔转账，我才隐约有感觉自己被骗了。等我去翻看私信时，我才发现，对方并不是我室友，该账号的昵称比我室友的昵称多了一个点。”曹舒说。

令她震惊的是，除了昵称外，该账号所有的资料信息均与她室友一致，而且该账号发布的前几条状态与她室友发布的也完全相同。

据媒体报道，曹舒这样遭遇类似“高仿号”诈骗的受害者并不在少数，他们甚至组建了互助群。目前，这一成立于今年3月的互助群已经有了150多名受害者，分布于全国20多个省份，受骗的金额从4000元到数万元不等，总额超过230万元。

你的信息是如何泄露的?

虽然发生在张先生及其朋友身上的这起“诈骗”没有成功，但他并没有表现出特别庆幸。“这些天我一直在琢磨，骗子到底是怎么搞到我的行程和QQ信息的，甚至连我用标点符号的习惯都模仿得很像，简直太可怕了。”他说。

那么，“高仿号”到底是如何做到精准找人的?用户的信息又是如何泄露出去的?

北京师范大学刑科院暨法学院副教授吴沈括对中新经纬客户端分析，首先，社交平台实名认证时所填的精准信息在一定程度上为“高仿号”诈骗提供了条件;其次，用户自行公开或半公开的个人日常状态，也包含了大量的隐私信息。如晒各种票据、定位、文字或照片中透露的信息，通过微信“允许陌生人查看十张照片”等发布形式为不法分子所知。同时他表示，这里面也不排除社交网站存在漏洞，以及钓鱼网站、恶意软件的介入和攻击，以及采用参与投票、在线测试、提供免费wifi等形式诱骗用户提供个人信息。

浙江大学光华法学院副教授高艳东认为，“高仿号”精准找人不是一蹴而就的，而是要经过购买公民个人信息、筛选信息、持续追踪等过程。

值得注意的是，在采访中，张先生还讲述了自己的另一个疑惑：“有报道说发照片时开启定位功能可能会泄露自己的信息被骗子利用，但我在QQ空间里发照片时没有开启定位，难道没有定位也可以泄露信息吗?”

吴沈括表示，信息泄露可能和移动设备的定位功能相关，但信息泄露并非只有用户自行定位这一种方式。用户公开定位信息包括直接和间接两种形式，除了在发布照片时选择公开定位信息这一种形式，手机中相机的定位功能、常去地点的定位功能、微信查找“附近的人”功能等都可以间接地提供定位信息。另一方面，即使没有定位功能，通过发布的文字、照片中显示的位置或明显建筑物、公开的评论对话等也存在获知定位信息的可能。

专家支招：如何避免“高仿号”骗局

网络社交平台诈骗案件的高发也让平台方背负了一定的压力。在防范此类诈骗过程中，网络社交平台应肩负哪些责任?普通网民又该如何避免“高仿号”骗局?

北京大学法学院教授王磊在接受中新经纬客户端采访时表示，网络社交平台有责任监督诈骗活动，网络社交平台应当建立监督管理诈骗的相关制度，并应当有专人负责管理网络社交平台上的欺诈内容，设置相关软件杜绝明显欺诈的内容，并且有义务提醒网民。网络社交平台无法判断的涉嫌欺诈的内容应当提交公安机关或网络管理机关并协助这些机关的调查工作。同时，网络社交平台也应当为网民提供举报平台。

中国人民大学经济学院副教授程华认为，在目前法规法律尚不健全的情况下，网络社交平台应在可能的范围内，承担更多的社会责任，比如设置专门的人员、机构，对平台上的动态进行追踪、分析，提出相应的对策来。

针对普通网民如何避免“高仿号”骗局，吴沈括认为，对于用户而言，在社交网站应谨慎发布个人信息，利用平台的安全与隐私设置保护敏感信息，不轻易添加社交好友、公开日常状态，不随意透露和自动保存密码、点击未经核实的链接，提高个人信息的安全性。同时，留心和提防此类“高仿号”诈骗，尤其遇到要求转账汇款代付等情况时，仔细分辨“高仿号”的真伪，在难以分辨时通过其它渠道求证当事人，或让对方提供更多足以令自己信服的信息来判断真伪，不轻易接受对方指令。另外，也可以通过设置银行卡、微信转账的到账时间为自己留下补救措施。

高艳东认为，对于此类骗局，我们要做到认准人，点准物。在遇到转账、汇款等请求时，保持一颗谨慎之心非常重要。我们一定要先通过其他社交方式，与本人取得联系后，才能做出决定。盗取银行卡账号密码的木马程序已经让不少人遭受了财产损失，因此，我们一定不能轻易点击不明链接，或者在不明链接里输入个人信息。

北京师范大学刑事法律科学研究院博士后孙道萃认为，对于使用者，预防网络平台诈骗行为，最重要的有两点：一是杜绝贪小便宜的心理，杜绝侥幸心理，天上不会掉馅饼;二是提高警惕性，在实施商业性、支付性或处分性等涉及人身安全、财产安全等行为，多个心眼，三思而行。(中新经纬APP)