问题——“热心一开网”,资金与隐私或被“一并打包” 近期,一些公共场所出现陌生人以“手机欠费停机”“忘充流量赶高铁”“急需发文件”等为由,向路人借用手机热点的情况;在上海某运动场馆,一名陌生女子手持现金、以“急需上网充值”为由请求开启热点。被求助者发现对方表述含糊、手机时间显示异常后,引导其向场馆工作人员求助,陌生人随即离开。类似情形在浙江杭州亦有发生:一名市民出于善意向陌生人共享热点后,短时间内收到多条交易短信提示,银行卡资金被连续支出,同时名下账户被开通对应的借贷额度,造成实际损失。 原因——“热点共享+权限漏洞+社工话术”叠加形成作案链条 业内人士指出,热点共享相当于临时搭建一张小型无线网络,一旦陌生设备接入,风险随之打开。一些不法分子利用受害者“紧急场景下的同情与放松”,快速引导其进行不当操作,如点击不明链接、安装所谓“网络配置”“证书信任”文件,或在连接过程中配合技术手段获取更高权限。另外,移动支付的便捷功能在被滥用时也可能放大损失:短信验证码如遭拦截、免密支付被利用、账户安全设置薄弱,都可能让盗刷在数分钟内完成。更有甚者,通过诱导查看短信、开启转移呼叫、录屏等方式,形成从“借网”延伸到“控机”的链条。 影响——从个人破财到信息泄露,甚至沦为违法“跳板” 此类案件的危害不仅是资金损失。其一,个人隐私可能外泄,通讯录、照片、聊天记录等若被获取,极易引发冒充熟人再次行骗。其二,账号安全与信用风险叠加,部分受害者还面临被冒名开通借贷、产生信用纠纷等后续问题。其三,个人设备可能被植入恶意程序,成为被远程操控的“工具”,用于群发诈骗信息、传播不良内容,甚至被用于深入违法活动,给当事人带来法律与维权成本。 对策——把好“连接关”“验证码关”“设备关”,将求助导向正规渠道 警方与网络安全人士建议,面对陌生人借热点请求,应坚持“先停一停、先核一核”。具体而言:一是尽量不向陌生人开启热点共享,尤其避免在对方催促、情绪渲染下匆忙操作;二是不将手机交由他人把持,不让对方接触短信、支付界面及设置页面;三是严守短信验证码、支付口令等关键信息,不点击来历不明链接,不扫描陌生二维码,不安装来源不明应用;四是检查并关闭不必要的免密支付、快捷扣款授权,开启账户登录保护与异常交易提醒;五是确有求助需要,可明确指引对方前往场馆、商场、车站等服务台,或使用公共网络与自助终端办理,既保留善意也守住底线。发生疑似盗刷或账户异常,应第一时间冻结支付渠道、联系银行与平台客服并报警,保存短信、交易记录与相关证据。 前景——公共场所反诈治理需“技术防护+场景管理+公众教育”联合推进 从趋势看,诈骗手法正从传统转账诱导向“接入式、权限型”渗透转变,更强调短时间内完成控制与盗刷。治理上,除持续打击黑灰产链条外,还需在公共场所加强反诈提示与应急引导,鼓励场馆、交通枢纽完善服务台协助机制;平台与终端侧则应完善权限弹窗、证书安装提示、异常联网与异常支付风控;公众层面应形成“求助有渠道、连接要谨慎、验证码不外泄”的基本共识,降低“热心即风险”的被动局面。
在享受数字便利的同时,公众需警惕新型犯罪;网络安全专家提醒:“开启热点应是理性判断的结果。”构建安全网络环境,需要技术、制度和公众意识的共同提升,这是数字时代的必答题,也是维护社会诚信的长远课题。