智能手机时代，社交网络触手可及。“群拉”逐渐成为很多人网上交流的方式。通常情况下，“群拉”都是在认识的人之间进行，但最近在湖南、山东、北京等地，出现了陌生人“群拉”给福利的情况，有些用户确实在陌生人拉的群中抢福利，但这种“福利”是白来的。

陌生人“拉人群”发红包的“福利”背后有陷阱

今年11月，湖南省新宁县丰田派出所接到报警。举报人小何称，在使用一款名为钉钉的App时，被陌生人拉进了一个“福利群”，然后被骗。

受害人小何:我莫名其妙的在一个钉钉群里，没有收到任何他加我好友或者邀请我入群的信息。那个群里有一个人在发红包。我打开看看是不是真的红包。

虽然进了一个不认识的群，但是抢到的红包是真的。他在群里问是什么群，很快就有人回复了。

受害人小何:群里还有一个人说可以做刷单的任务。他给我们一个网站，下载一个叫“心怡”的App，去那里做任务，一天赚100-300元。

小何下载了钉钉群里别人推荐的App。注册后很快有人通过网络找到，告诉小何可以通过充值升级等级。级别越高，刷单佣金越高。于是小何分四次“充值”了43776元。没想到，第四次充值后，她发现钉钉集团推荐的刷机App无法正常使用

11月，山东淄博的李女士也遭遇了和湖南小何一样的骗局。陌生人把李女士拉进钉钉群，然后发红包，李女士抢了3.99元。然后，给红包的人有很多好处，让大家不要退群。后来，李女士还被指示下载了一个所谓的账单App，然后被催促充值。

受害人李女士:我按照他的指示开始做任务，看到账户余额增加了。我记得是1300多块钱，但是取不出来。我一共给对方打了四次款。后来他说最低任务额度两万八千多，我就开始觉得不对劲了。

一方面李女士居然当场充值，另一方面却无法提现空人头账户。充值38000元后，李女士恍然大悟，报警。目前，案件正在进一步审理中。

未经允许被社交应用“围攻”会带来安全风险

利用网上刷单可以“躺着赚”的心理实施网络诈骗，并不是什么新套路。但在最近的案例中，反映出不法分子利用社交app主动“拉群”，受害者被迫加入群后被骗。骗子主动找上门来，不需要受害者同意就可以拉进群。这类社交app存在怎样的设置问题，被不法分子钻了空空子？

记者在官网搜索后，看到该软件描述的“5亿用户，1900万机构”的智能移动办公平台。记者下载了钉钉App，用手机号注册。在“钉钉App”界面，记者看到了“发起群聊”的功能。平台为普通用户提供了“添加手机号”、“面对面建群”、“扫一扫”、“手机联系人”等建群渠道；此外，平台还为用户提供了“创建新组织”的手段来拉群。

在钉钉App主界面底部的“通讯录”菜单中，记者找到了“创建企业/组织/团队”选项。记者随机输入信息创建了一个“企业组织”，随后页面出现了“添加会员”的选项。按照平台推荐的步骤，记者随机输入了两个手机号，并用字母VV和CC命名成员名，随后页面提示成功创建群。当记者点进群时，发现刚刚添加的两个成员已经在这个群中了，不需要征求他们的许可。

无需用户确认，钉钉App为陌生人提供建群、拉群等功能。这样设置的目的是什么，是否存在安全漏洞？记者尝试与钉钉官方App沟通，但拨打隐私公告2019版提供的人工客服电话后，被提示暂停使用该号码。

记者根据其隐私公告2021版的要求，通过网络联系了钉钉App的在线客服。客服书面回复，钉钉App可以通过搜索手机号来添加员工，目的是方便企业和员工之间的添加。如果用户不接受这个操作，可以在用户设置中选择开启“添加我时团队需要验证”的功能。

据记者进一步查询，虽然钉钉App为用户提供了开启“添加我时团队需要验证”的选项，但该功能是默认关闭的。对此，记者向钉钉客服表示，该设置存在安全隐患，但对方并未给予正面回复。

专家解读:不能为了所谓的“方便”而牺牲网络安全保护[S2/]

记者分别在苹果和安卓上下载了钉钉App，发现不同操作系统下“添加我时团队需要验证”的设置功能是“默认关闭”的，也就是说，一旦用户在使用钉钉App之前并不知情，如果开启了该功能，就有可能遇到被陌生人拉的情况。有法律学者表示社交网络平台应该以用户信息安全为底线，不应该为了所谓的“方便”而牺牲网络安全保护[S2/]。

记者在网上搜索时发现，近日，有用户在网上留言，表示自己经历过被陌生人“挤”的经历。来自成都的陈骁最近被陌生人拉进了一个钉子户群体。看到有人发单广告，她就警觉起来，在钉钉群里提醒大家不要上当，但消息一出，她就被踢出了群。

后来她通过在线客服向钉钉App举报。当她询问客服为何“被陌生人拉”时，对方发来截图称，陈骁可以在设置中开启“团队加我需要验证”的功能，从而拒绝“被人拉”。当陈骁问为什么这个功能没有在App里提示，并且默认关闭？钉钉App客服回复:“大家都开启了需要验证的功能，会严重增加沟通成本，不如直接默认开启”

在钉钉的隐私政策中，记者也查询到了这样的解释——“对于使用钉钉作为线上移动办公、交流、协作工具的企业用户，有权作为代表企业组织的个人信息处理者，以终端用户的身份处理您的个人信息，包括委托钉钉给管理员开通、管理和使用钉钉服务，实现线上移动办公”。

默认群主可以以降低沟通成本为由，不需要对方同意就可以“拉群”。这个设置有什么问题吗？有法律学者表示这一设置违背了《网络安全法》等法律法规的要求。

今年实施的民法典中也明确规定，任何组织或者个人不得以刺探、侵入、揭露、公开等方式侵犯他人的隐私权。有法律学者指出App的功能设置已经涉嫌违法，需要及时处理，避免更多用户利益受损。

主编:秦虹文字编辑:董标题图来源:IC照片图片编辑:向剑英

来源:作者:央视财经