一、问题:从“陌生包裹”到“远程控屏”,信息窃取正向硬件端延伸 近日,有群众反映一天内连续收到多个陌生快递,拆开后多为充电宝等小型电子设备。寄件信息含糊,但收件人姓名、电话却十分清晰。出于谨慎,当事人未使用设备,并交由警方核查。警方提示,近年来以充电设备、数据线等为载体的“硬件钓鱼”风险有所上升,一旦与手机连接,可能触发非法读取数据或获取权限。 同时,“客服退费”“会员取消”等骗局话术仍更新。一些不法分子冒充平台客服,诱导下载陌生软件或开启屏幕共享,趁机获取验证码、支付口令等关键信息,甚至远程操控手机完成转账、删除或篡改记录。在线下,集市、超市周边出现“扫码领礼”摊点,以鸡蛋、日用品等为诱饵,诱导老年人或不熟悉智能手机操作的群体进行批量注册、填写信息,涉及的数据随后流入黑灰产链条。另有地区发生固话冒充子女、制造“出事急用钱”紧迫情境的诈骗,利用老年人信息获取渠道有限、情绪易受影响的特点,诱导其快速转账。 二、原因:黑灰产分工细化,“信息先行、资金收割”成为共性路径 多起案件呈现相似套路:先获取个人信息,再锁定账户通道,最后通过验证码、刷脸、远程控制等方式完成资金转移。背后主要有三上原因: 一是信息黑产为精准诈骗提供“底座”。手机号、身份证号、常用平台账号等一旦被集中收集,就能拼出较完整的个人画像,为“定制话术”提供支撑。 二是作案链条向硬件和系统权限渗透。部分低价电子配件来源不明,存在被改装或植入异常模块的风险;而屏幕共享、无障碍权限、设备管理权限等一旦被诱导开启,等同于把手机“控制权”交给陌生人。 三是受害者心理被反复利用。出于好奇的“拆开试一试”、贪小利的“扫码领福利”,以及面对“亲人出事”“退款即将过期”时的慌乱,常让人跳过核验环节,给诈骗留下可乘之机。 三、影响:从个体财产损失到社会信任成本上升 信息窃取型诈骗的危害不止一次转账损失,还可能引发账号异地登录、社交账号被冒用、云端资料被拷贝、后续持续骚扰等连锁问题。对老年群体而言,一次误操作可能导致“连环扣款”或多个平台账号失守;从社会层面看,公众对快递安全、平台客服电话、线上退费流程的信任成本上升,进而增加治理难度与维权成本。 四、对策:把风险挡在“三道关口”,形成可执行的日常习惯 针对上述新动向,警方与反诈部门提醒公众从以下环节加强防范: 第一道关口在快递。对来源不明、寄件信息异常的包裹,建议保留外包装与面单信息并拍照,向快递网点核实或咨询社区民警,不要因“看起来不值钱”而放松警惕。 第二道关口在设备。来历不明的充电宝、数据线、U盘等不要与手机直连;新购设备尽量选择正规渠道和可追溯品牌。若手机出现异常弹窗、无故卡顿、权限被频繁索取等情况,应及时断网,关闭共享和可疑权限;必要时备份数据后恢复出厂设置,并更改重要密码。 第三道关口在通讯核验。凡自称客服、公检法或亲友,要求“退款退费”“取消业务”“转入安全账户”“开启屏幕共享/远程协助”“下载指定软件”的,一律先挂断,通过官方平台入口或亲友真实号码回拨核实;涉及转账汇款,务必做到“先核实、再操作”。家庭层面可与老年人建立固定的“遇事先问”机制,设置转账限额与亲情提醒,降低被突袭话术带偏的风险。 五、前景:协同治理需从源头压缩黑灰产空间 业内人士指出,信息窃取与电信网络诈骗正加速融合。治理既要公众提高警惕,也离不开平台企业、快递企业、通信运营商、金融机构与监管部门协同发力:加强寄递环节实名与异常件拦截,压实应用商店和下载渠道审核责任,完善涉诈号码与涉诈设备识别处置机制,持续推进个人信息保护与数据安全合规。随着反诈技术迭代和打击力度加大,诈骗成本会被抬高,但手法也可能随之变化。提升公众数字素养、夯实家庭共同防线,仍是长期有效基础工作。
随着信息技术发展,电信诈骗手段正呈现硬件化、专业化、场景化的新趋势。这既对公民信息安全提出新挑战,也考验综合治理能力。在警方持续打击的同时,每位公民也需要建立“技术认知+风险意识”的双重防线。全社会形成更稳定的防诈共识,才能减少犯罪分子可乘之机,守住数字时代的财产安全底线。