美女遇险记 | 脚勤的健人请注意安全 | 保护好“沉睡”的隐私

世上最可怕的骗局，除了骗术本身的高明，还在于它出现的时间，会让你不加多想地跳进去。

虽然最终有惊无险，但小罗如今仍心有余悸。真的只差一点点，账户里的近7万元就离她而去了。

姑娘小罗今年28岁，在浙江海宁工作已经3年了。

7月24日，她在网上买了一根皮带，到了第二天，也就是7月25日，她手机上显示，自己的包裹已经签收了，但到传达室去取的时候，却被告知包裹还没到。

这是怎么回事呢？于是她打电话询问店铺客服，客服告诉她，还是得打电话问百世快递。

可就在小罗准备打电话给快递公司询问的时候，一个电话打了进来。

对方自称物流售后，填写信息后可申请三倍赔偿

“我是百世快速售后服务，抱歉地告诉您，您的快递经我们核实，已经遗失了，您看，我们是一赔三给您，还是原物还您？”

小罗选择了一赔三，随后按照对方要求，加了售后服务的微信。

接着对方发来一个支付宝理赔协议链接。不过这时候，上面显示的是双倍理赔，而不是电话里讲的三倍理赔。

小罗也没多管是双倍还是三倍，立马就点了进去。界面提示需要实名认证，小罗便填写了自己的身份证号码、姓名等信息。

最后一步要填写验证码，她猛然意识到不对劲

可就在小罗填写完相关信息，进入到最后一步要填写验证码时，她猛然意识到不对劲！

“对方为什么要我的验证码呢?我验证码发过去了，那我支付宝里的钱不是就给对方拿走了吗？”小罗心想。

看到小罗没提交，“售后服务”就连续打电话过来催，小罗就开始采取缓兵之计，说自己要上班了，晚上再弄。但对方还是不依不饶通过微信不停的给小罗发信息。

再次登陆支付宝她大惊失色，账户里近7万元没了

就在这个时候，小罗再次登录自己的支付宝，竟然发现里面的69800元余额不见了！

小罗大惊失色。她判断，对方肯定是骗子，于是她将对方拉黑，但不久又有一个陌生号码打进来，小罗直接挂断，并立即拨打了社区民警的电话。

消失的钱被转到了“小钱袋”，对方还不停打电话骚扰

当时，民警朱国忠正在派出所值班，他接到电话后，跟小罗说：你别急，马上到我们派出所来！

下午3点50分左右，小罗赶到了派出所，民警在了解情况后，判断是一起通讯网络诈骗案！警方也迅速启动止损机制。

“真可恶，我到了派出所，他们还在不停打我电话，太猖狂了！”小罗说。

通过查询支付记录，民警发现小罗的钱是被转到了账户下面的一个“小钱袋”里隐藏了起来，钱还没有被犯罪分子转出去！

随后，民警让小罗重新设置了支付宝密码，并把小钱袋中的69800元转到了余额里面，钱又回来了！

27日上午，小罗的快递也到了。

虽然最终骗子的阴谋没有得逞，但其作案手法仍让人细思极恐，如果当时未加多想，很可能7万元已经被骗走了！

这究竟是怎么回事？

原来，前面小罗在填写一系列个人信息的时候，犯罪分子已经通过后台已经掌握了小罗支付宝的部分个人信息，尽管没有提交，但通过获取到的密码，登录了小罗的支付宝，并开通了“小钱袋”功能，将钱转到了“小钱袋”中藏了起来。

因为犯罪分子还没有掌握小罗支付宝的支付密码和验证码，钱还无法被转走，所以犯罪分子还要不停的给小罗打电话发信息，以便进入下一环诈骗剧情。

如果小罗没有意识到诈骗，那么接下来的剧情发展一般是这样的：一旦小罗登录支付宝，发现自己这么多钱不见后，就会惊慌失措，然后会按照对方的指示进行操作，对方会趁机叫小罗把钱转到一个他们提供的安全账户或者趁机套取小罗的支付密码、验证码，这个时候，小罗的钱就真的被骗走了。

警惕健身软件成为新泄密工具

前段时间，一款健身软件成为泄密工具，警醒我们对智能手环等相关健身软件的“大数据泄密”决不能掉以轻心。

据外媒报道，Polar智能手环的内置应用软件泄露多国情报、军事机构的敏感信息。

Polar将收集到的用户运动数据绘制成电子地图并公布在其网站上，浏览者只需找到感兴趣的“敏感地点”，查看附近运动用户的个人信息，再查询该用户所有运动历史，通过多条运动线路的交叉，便可获得其住址等隐私信息，最后对用户注册信息、家庭地址、社交平台等信息加以关联分析，就能确定其真实身份。

根据路径模式，就有可能推断出此人的住址

调查人员运用上述方法，在全球6460名Polar用户的健身资料中，还原出了众多敏感地区的坐标：包括48处核武器储存所、18处情报机构、6处无人机基地、2处核电厂等。

信息统计

然而，透露这些坐标的有时恰恰是一些情报人员，由于Polar智能手环可储存用户长距离运动下的坐标、时间等信息，他们使用该手环时，等于是在地图上主动标记了自己的日程作息和活动范围。

运动轨迹所形成的图

就这样，情报人员本应变幻莫测的行踪在健身软件上一览无余，成了共享信息。而重要的是，这些敏感人群的个人信息一旦曝光，不仅威胁其个人安全，甚至危及国家安全。

无独有偶，此前，另一款用于记录健身者运动轨迹的软件——Strava也曾被曝出泄露军事秘密。

2017年，Strava用两年时间积累的用户数据，制作发布了一幅“全球运动热力地图”。结果有人通过这个“热力地图”的运动轨迹分析出了美国、俄罗斯等国的军事基地，包括未公布过的秘密基地。

慢跑轨迹勾勒出了阿富汗的一个军事基地

随着互联网发展，保密工作的“环境”在悄然发生变化，情报获取方式也在不断更新换代。那么，我们该如何应对呢？

规范涉密人员智能产品的使用权限

对于涉密人员，要严格限制其在涉密地点使用相关智能产品。信息化发展的今天，若不合理使用智能产品，其个人信息就有可能被转化为电子数据“拱手交给”窃密者。

对智能产品采取审核准入机制

建议涉密人员使用经过审核的相关软硬件设备，相关单位适时研发适合涉密人员使用的智能产品，并考虑取消可能存在泄密隐患的功能（如：位置共享等社交功能），防止由“大数据”造成泄密风险。重要的是，在操作过程中涉密人员需严格执行保密规定。

加强对信息泄露的检查监管

国家安全机关、公安机关、互联网主管部门要加强对信息泄露的检查监管，并制定处罚措施。一旦发现应用软件造成泄密，要追查根源，并依法处置。

对于软件开发商，要明确社会责任，严格落实相关服务的审查制度，确保不发生类似因健身软件应用而引发的泄密事件。

保护好“沉睡”的隐私

自2012年起，我国稳居全球第一大智能手机消费市场，年均保持4.5亿部以上的出货量，而每年淘汰的手机大约在3亿部左右。这些被淘汰的手机若处理不当就会流入二手市场，将面临隐私数据泄露的安全风险。

面临的安全风险有哪些？

由于移动智能终端功能越来越多，智能终端用户的各类信息都会留下记录：机主个人信息、通讯录、短消息、视频和照片等，甚至淘宝、微博、微信、支付宝客户端内保存的账号信息⋯⋯现在不少软件客户端都有自动记住用户资料的功能，特别是一些手机银行客户端，如果没有清理干净将移动智能终端转让或转卖，可能形成一个灰色利益链，给用户造成不可估量的经济损失。

通过特殊技术手段发现，多数二手移动智能终端在信息删除甚至恢复出厂设置后，依旧能够恢复电话簿、照片等隐私数据，甚至还能获取原机主网络支付工具的口令。而这些隐私数据被还原后可能会成为不良回收商手中的“资源”，被回收商打包出售给不法分子。不法分子不仅侵犯了原机主的隐私，还可能诱发电信诈骗、勒索骚扰等违法犯罪行为。

因此，要想让智能终端数据完全被删除掉，需要用专业软件或技术，才能保障旧数据被删除、覆盖，防止被非法恢复。

如何进行安全防范？

在处理二手移动智能终端之前，务必采取恢复出厂设置、格式化、用“文件粉碎机”对其全盘擦除、取出存储卡等一系列安全措施，必要时寻求专业技术人员帮助，将安全风险系数降到最低。