一、问题:默认开放的添加入口,成了陌生人触达用户的“高频通道” 电信网络诈骗中,“先加好友、再诱导转账”已是常见套路;不少用户长期使用社交软件时,容易忽略“可被搜索、可被添加”等默认权限。反诈提示称,若“手机号可被搜索”“可通过群聊或名片直接添加”等功能一直处于开放状态,用户更容易被找到,陌生好友申请、营销骚扰和诈骗接触也会随之增加。 二、原因:个人信息外泄叠加批量化工具,诈骗触达门槛被拉低 业内人士和反诈民警分析,风险主要由三上叠加造成:一是个人信息多环节流转,手机号等可能在快递面单、网络注册、非正规渠道的数据交易等环节被不法分子获取;二是平台搜索与添加功能成本低、效率高,不法分子可借助脚本工具批量检索账号并发送申请,进行“广撒网”;三是群聊人员密集、信任氛围更强,不法分子潜入社区群、家长群、业主群等,再通过名片转发、群内@等方式集中投放好友申请,更容易形成规模化触达。 三、影响:从“加好友”到“精准诈骗”,风险呈链条式放大 反诈部门指出,被陌生人加上好友不代表“只要不理就安全”。一些诈骗团伙会先伪装身份,比如备注手机号、使用相似头像昵称,或以“熟人试探”“业务对接”等理由降低戒备;一旦建立联系,就可能引导受害人落入刷单返利、虚假投资、网络贷款、冒充客服或公检法等骗局。更值得警惕的是,不法分子添加成功后,可能查看公开可见的朋友圈内容,结合职业、家庭、消费偏好等信息进行“画像”,再实施更有针对性的诱导,甚至将信息转卖给下游团伙,导致用户后续持续遭遇“贷款提额”“社保异常”“账户风险”等连环骚扰与诈骗尝试。老年人等风险识别能力相对不足的群体,更可能在高压话术下发生转账损失。 四、对策:收紧“可被找到”的权限,建立多道防线 反诈民警建议,公众可从“减少入口、加强验证、压缩暴露面、定期清理”四上入手: (一)关闭手机号搜索入口。进入社交软件的隐私或朋友权限设置,将“通过手机号搜索到我”等选项关闭或严格限制,降低被“号段检索”“数据撞库”后的暴露概率。如因工作需要保留可被搜索方式,建议同时开启“加我为朋友时需要验证”,避免自动通过。 (二)收紧群聊与名片添加权限。将“通过群聊添加”“通过名片添加”等功能关闭或提高门槛,减少在群场景被集中投放申请的风险。如需保留群内沟通便利,也应确保好友申请必须经本人确认。 (三)开启好友验证并缩小朋友圈可见范围。建议打开“加我为朋友时需要验证”,并关闭陌生人可见朋友圈内容,避免不法分子通过公开动态“踩点”,提高精准诈骗成功率。 (四)做好日常清理与处置。定期清理长期不联系、来源不明的联系人,退出广告群或陌生群,减少潜在入口。若已添加可疑账号,应及时删除并拉黑,保存聊天记录、转账凭证等证据,尽快报警,并按平台渠道提交举报或申请处置,必要时联系涉及的客服协助核查。 五、前景:以“源头减量”提升反诈效能,形成个人防护与社会治理合力 近年来,相应机构持续推进电信网络诈骗治理与个人信息保护,公众安全意识也在提升。反诈宣传人士认为,随着平台治理规则完善、风险识别能力增强,以及用户逐步养成隐私设置习惯,诈骗分子“批量加好友”的效率有望被压缩。但从实践看,诈骗手法仍在变化,防范应尽量前移到“陌生接触”环节:不轻信陌生申请、不点击不明链接、不扫描来源不清二维码,不因对方掌握部分个人信息就放松警惕,并对“转账验证”“安全账户”等高风险话术保持警觉。
在数字化时代,个人信息安全不容忽视;隐私设置的默认开放与使用习惯,可能让便利变成风险入口。主动收紧权限、提升防骗意识,是每位用户都应具备的基本能力。只有把风险挡在“陌生接触”之前,才能在享受技术便利的同时,更好守护财产安全与个人隐私。