网络安全案例

——商家诱导要关注，扫码支付成泄密

现阶段，扫码小程序、扫码付款，已经成为了日常生活中不可或缺的一部分，便捷了购物、出行乃至生活的方方面面，然而原本为“便捷”而生的“扫码”支付，成为了如今商家隐形“收集”个人信息的温床，而个人信息的泄露轻则收到“没完没了”的推销电话、短信，重则可能陷入诈骗陷阱，甚至导致身份被盗用，财产遭受重大损失，这些不是危言耸听而是“日日上演”。

商城停车二维码，诱导授权泄密化

2023年12月19日，上海市的“兴业太古汇”购物中心于停车缴费服务未经充分合规措施而涉嫌违规收集消费者个人数据，经深入调查核实，问题根源在于该商场停车场未能向公众提供便捷、无附加条件的“纯净版”停车缴费二维码，且缴费入口设计存在隐蔽性，给消费者带来不便。尤为严重的是，商场在引导消费者关注其官方公众号的过程中，其隐私政策条款中不恰当地要求用户授权提供包括“身份证号码”在内的敏感个人信息，尽管后续查实并未实际收集此类信息，但该行为已严重触及公众对个人信息安全保护的敏感神经。

手机点餐不排队，累积顾客再消费

2022年5月，四川德阳一火锅店以“须关注商家公众号”为由，拒不提供纸质菜单，并要求消费者通过扫码点餐，强制收集其个人信息。罗先生认为火锅店要求提供与餐饮消费无关的个人信息不合法、不正当、无必要，侵犯了其隐私权，起诉要求删除信息并赔礼道歉。法院审理后判决餐厅停止侵权，10日内删除罗某个人信息。本次事件提醒我们，在日常生活中，除了停车缴费和餐饮消费，网络安全的隐患还潜藏在诸多看似无害的互联网场景中，无声无息地侵蚀着我们的隐私边界。

免费WiFi陷阱深，信息窃取行诈骗

2024年初春一场关于免费WiFi安全性的风波席卷了北京多个商圈。据报道，多家咖啡厅、餐厅及商场内提供的免费WiFi服务，实则是由不法分子伪装，利用与官方WiFi名称极为相似的SSID（服务集标识符）诱导用户连接。一旦用户接入，这些恶意WiFi便能悄无声息地窃取用户的登录凭证、支付信息乃至设备控制权，让用户在不知不觉中成为网络犯罪的受害者。张女士在购物中心连接免费WiFi后，网购账户密码被盗刷6笔，总金额高达9000多元，这是黑色产业链利用免费WiFi进行的个人信息贩卖和网络诈骗，而张女士并非个例。此事件再次敲响了网络安全的警钟，提醒公众在享受互联网带来的便利时，必须时刻保持警惕，对不明来源的免费WiFi保持高度戒备。

APP权限遭滥用，隐私大门已开启

智能手机的普及带动各类APP的涌现，虽然丰富了人们的生活方式，但却在潜移默化中降低了我们的个人信息保护意识，据调查，早在2020年，新浪微博等35款APP被通报窃取隐私。2023年，拼多多更是频遭争议，俄罗斯知名反病毒软件卡巴斯基实验室突然指控其“安装程序存在恶意代码，会破坏攻击用户手机系统”，瞬间成为了国内舆论焦点，其恶意行为包括保活、诱导欺骗、防卸载、信息收集、攻击和感染、远程静默安装行为和链接伪造，以完成“获客”“促交易”“高日活”的三个目的，本事件后，多家科技巨头纷纷响应，加大对APP权限申请的审核力度，优化隐私政策透明度。

数智时代的来临，虽然极大地提升了社会运行效率与个人生活质量，但与之相伴的网络安全挑战也日益严峻，在享受“技术红利”的同时，保护个人信息安全已成为每位网民不可忽视的责任。

作品名称：网络安全案例——商家诱导要关注，扫码支付成泄密

参赛方向：网络安全故事案例——科普短文

作者姓名：姜萌娜

作者单位：利津县第二实验幼儿园

联系电话：15275623216