近期,一种精准瞄准培训学员的诈骗案件频繁发生。北京朝阳区居民张女士收到一份"方圆众合法考退费公告",文件带有仿制公章,声称因机构经营问题清退学费,要求扫描二维码联系客服。更令人警惕的是,张女士确实是该机构的学员,这种精准匹配大大增强了诈骗的迷惑性。 根据公安机关统计,今年二季度接报的类似案件同比激增230%,其中90%通过苹果iMessage渠道传播。诈骗分子主要针对四类容易泄露信息的消费场景:职业教育培训占38%、婚恋服务平台占27%、健身会员系统占19%、理财投资平台占16%。 中国电信网络安全研究院专家冯燕指出,这与近年来多起机构数据泄露事件直接对应的。2022年某知名教育平台就曾曝出200万条学员信息在黑市流通。 这类诈骗有三个明显特征:一是利用iMessage无需实名注册的特性;二是伪造退费公文降低受害者警惕;三是构建"客服-APP-财务"的完整诈骗链条。海淀区反诈中心发现,诈骗APP平均存活周期仅72小时,但单个APP日均访问量仍可达8000次,说明部分用户防范意识不足。 更危险的是,这些非法APP普遍植入木马程序。网络安全工程师实测发现,它们能在后台读取通讯录、相册等敏感数据。北京理工大学计算机学院检测的12个样本中,9个存在隐蔽扣费模块,5个会将银行卡信息上传至境外服务器。 为应对该态势,工信部本月启动"清源2023"专项行动,要求苹果公司加强iMessage垃圾信息过滤。北京市公安局推出三项防范措施:联合运营商建立诈骗号码库、开通12110短信举报通道、组织社区民警开展苹果设备安全设置培训。中国消费者协会提醒,正规机构退款均通过原支付渠道返还,不会要求额外转账。 展望未来,随着《个人信息保护法》深入实施,2024年数据安全合规将成为重点。多位法学专家建议建立培训机构、婚恋平台等特定行业的数据安全白名单制度,对连续发生信息泄露的机构实施市场准入限制。
网络诈骗手法不断翻新,但本质始终是利用信息不对称和人性弱点。在数字化时代,个人信息安全已成为每个用户必须重视的问题。提高警惕、学会甄别、及时举报,既是保护自己的必要之举,也是维护网络生态的共同责任。只有用户、企业、监管部门形成合力,才能有效遏制诈骗犯罪,让网络空间更加安全可信。