回顾以往的诈骗过程,有个细节大家注意到没,就是受害者在浏览了投资相关的信息后,好巧不巧的就有投资专家打电话或者加了微信好友,天真的投资者以为是被投资机会幸运“砸中”了,殊不知是可怕的个人信息泄露。
还记得今年的3.15晚会上,曝光了智联招聘、前程无忧、猎聘网等由于缺乏管理,大量个人简历泄露,被倒卖形成黑色产业。此外,内存优化大师、超强清理大师、手机管家Pro打着清理内存的名义,却通过技术手段不断获取手机中的信息,包括应用列表、定位信息、通讯录等。
这个黑色产业就是我们今天要讲的大数据黑市,在这样的黑市里,平均每人至少有4条相关的个人信息被泄露,即使是互联网巨头也不能幸免于难。那么这个黑色产业给外汇市场的黑平台又带来了怎样的“便利”?我们应该如何应对呢?
外汇黑平台的“精准打击”
在外汇“杀猪盘”和“直播荐股”这两个骗局中,个人信息的泄露带来的后果尤为明显。这些受害者都是因为骗子主动加微信或拨打电话,从而陷入了圈套。
在之前的一个案例中,有个投资者登录了某黄金交易网,第二天就收到了所谓带单老师的微信好友请求。
同样,在2020年8月,杨女士收到了一位陌生好友的微信请求,对方是一位外汇投资老师。该名投资老师侃侃而谈玩指数可以赚钱,虽然一个陌生人的话的确不应该相信,但是杨女士经不起每天的劝说洗脑,还是决定搏一搏…
这样的案例比比皆是,最后的结局都是所交易的外汇平台无法出金,微信好友失联。通过这些案例,我们可能觉得骗子撒网捕鱼这么准吗?其实不是骗子准,而是所泄露的个人信息准,在上述案件中容易受骗的是本来就有投资想法的交易者,本来他们就对某些投资领域跃跃欲试,但是奈何自己学艺不精,所以一旦遇到了对方自称所谓投资老师,就不小心着了道。
本质上来说,避免这种骗局还是需要提高警惕,面对陌生好友的投资建议更是需要斟酌加观察,并且主动查询推荐平台网站的真假性。但是知己知彼百战不殆,他们到底是如何得知投资者的个人信息的呢?
原因一:APP、网站等权限申请泛滥
案例一中的受害者登陆的某黄金交易网估计就是问题所在,所谓的黄金交易网其实整个页面充斥着黄金行情、名师探讨等,这类网站不仅有网站还有APP,然后问题就来了,下载了APP就要获取权限。
获取权限,是通过APP或者小程序收集用户隐私数据的第一步。当你在安装一款APP时,上万字的用户协议,呈现在你巴掌大的手机屏幕上,大多数的人都不会仔细查阅,直接点了同意。
当然在这个方面,国家也意识到了严重性,在3月22日,国家网信办、工信部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、即时通信、网络购物等39类常见必要个人信息范围,要求运营商不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。
不过真正严重的是隐藏起来的第三方SDK收集。
原因二:SDK收集的用户信息
第三方SDK拿到的用户资料会更加准备,这是什么意思呢?只要SDK嵌入了你的手机,如果你注册登录了这个APP,并默认授权,所有的行为数据都能记录,它会在不知不觉中爬取手机通讯录、聊天记录、银行账号的密码口令、短信、通讯录、位置信息等。
而且SDK提供商泄露和滥用用户信息非常隐蔽,很多时候用户并不知道自己的个人信息被泄露出去了。这类渠道获取的个人信息就特别精准,比如说很多荐股骗局就是通过此类渠道购买的个人信息,因为SDK可以精准的筛选出是不是股民。
就这样,个人信息通过内鬼、网络技术、黑客等渠道流入了数据黑市,并进入了大大小小的各层级代理“料商”手中。
个人信息明码标价“精准打击”
外汇黑平台需要的是什么类型的个人信息呢?有投资意向亦或是股民之类的。当然如果是杀猪盘,更会有年龄阶段的选择。就好比投资者以为是投资机会幸运地砸中了自己,杀猪盘的受害者会以为自己遇到了“真爱”,殊不知这都是一场骗局。
在这样的个人信息黑市中,每条个人信息约赚3到4毛左右,但是这样的价格销售数据流水却在40万到50万,可见需求量真的很大。
总结:如何防范?
对于自身的防范,尽量不要接听和接受陌生人的来电或者好友申请,即使没有办法避免,不要相信任何套近乎的借口或者投资老师等身份,只要涉及到金钱来往或者投资建议,一定要多加堤防多留一份心眼。对于一些来历不明的投资网站这类,尽量不要将自己的信息泄露。