600元包认证“高仿公号”,平台审核漏洞有点大

当官微可以轻易被冒充时,不是骗子做得太精致,而是认证审核太粗糙。

▲视频截图

赵本山小品里有句台词:“你以为穿上马甲我就不认识你了?”说的是把乌龟认作了蛇,还自认为慧眼识“蛇”。现实的尴尬正如这副场景。近几年,很多商业机构纷纷开设官方公众号,有些不法分子便趁机取“高仿名”,或者通过造假、借用他人工商执照、法人信息注册所谓“官微”实施诈骗。

据《法制日报》报道,福建泉州的许先生便是高仿“官微”的受害者之一。一天,他收到一条陌生号码发来的车辆年检短信,称可以在某平台公众号线上年审。于是乎,许先生按照短信内容在该平台搜到一个名为“福建车辆年检”的公众号,进入操作,结果账户被转走2000元。

类似的骗局已经形成产业链。《法制日报》记者暗访的一个网名为“wx批发号”的人便介绍,认证费用固定为300元,如果需要帮注册、认证、开通支付功能,一共需要600元。而另一报道中,一位来自安徽的商家则表示,缴纳680元可注册经平台官方认证的企业号,认证资料全由其包办。

那么,问题来了,这些花几百块钱买来的认证资料,是如何通过平台审核的呢?当官微可以轻易被山寨时,不是骗子做得太精致,而是认证审核太粗糙。

“能力越大,责任越大”,对那些国民级应用而言,既然其已深深嵌入民众生活中,就该担起与之匹配的责任和义务。这不是社会对平台的强行赋责,而是平台自身内在逻辑和规律。谁开发、谁负责——既然构建了整个生态,就有必要对这个生态负责。

对“高仿公号”涉及的审核方来说,虽然很难完全避免“误把李鬼当李逵”的情况,可“600元包认证,假的也能变成真”的情形本该避免——认证必须伴以更缜密的身份查验与信息核实。

事实上,“高仿官微”泛滥,受伤的何止是用户,对那些被冒名的机构来说,何尝不是一种名誉伤害。说直白一点就是:高仿吃肉,正身背锅。再进一步讲,对平台同样百害无一利,道理很简单:一个平台上的骗子多了,谁还相信这个平台?

当然,这些“高仿官微”不仅利用了平台的漏洞,还利用了大众心理防线上的漏洞,而这也常常关联着隐私信息的泄露。比如那个上了伪装版“汽车年检”当的用户,当时他的车正好需要年检,便误以为真。再比如另一种常见的诈骗套路:你刚网购一样东西,立刻有人联系你说缺货退款,让你点链接,就常常下意识地进了圈套。

所以,从用户的角度来说,还需进一步提高防范意识。当接到陌生电话或短信时,一定要本能地警惕;甚至对一些伪装成机构号码的来电,一旦要求发生财务关系,就要本能地条件反射:这是不是骗子?此外,在输入个人信息前,可以通过正规渠道验证对方身份的真实性。就像不少受骗者事后立刻拨打被冒充机构的官方电话才得知,根本没开展相关业务或活动。这个求证电话若早打一步,或许就可以避免上当。

信息时代为我们带来了诸多方便,但同时也伴随诸多麻烦和风险。我们能趋利避害的,就是让各个责任主体尽职尽责,同时守好个体最后一公里的防线,让看不见摸不着的网络透出安全和信任之光。

□与归(媒体人)

编辑 孟然 校对 李世辉

打开APP阅读更多精彩内容