一、新型犯罪手段浮出水面 济南市公安局近日披露的一起案件引发关注;市民李女士收到一个标注为“赠品”的陌生充电宝后,因寄件信息可疑选择报警。技术人员检测发现,这些外观与正规产品无异的充电宝内部被植入微型芯片,一旦连接手机并在提示中授权“信任设备”,犯罪团伙就可能远程窃取通讯录、支付信息等敏感数据。办案民警介绍,该装置可绕过部分手机安全防护,实现数据实时传输。 二、黑色产业链运作模式曝光 警方溯源调查显示,这条犯罪链条分工明确:上游通过黑客攻击或内部渠道获取电商平台用户数据;中游技术人员负责改装硬件;下游成员依据精准信息投递包裹。江西警方同期破获的类似案件中,团伙甚至会按不同手机型号定制窃密模块。数据显示,2023年全国电信网络诈骗案件中,约17%涉及非法获取公民个人信息,较上年上升4.2个百分点。 三、信息泄露源头亟待治理 本案中,李女士的个人信息疑似从某母婴用品电商订单泄露。网络安全专家指出,部分平台仍存在API接口防护不足、内部管理不到位等问题。国家信息安全漏洞共享平台数据显示,2022年收录的电商系统漏洞中,有23%可能导致用户数据泄露。更值得警惕的是——暗网交易信息显示——包含地址、电话的完整个人信息价格已低至0.5元/条,作案成本深入降低。 四、多方协同筑牢防护体系 公安机关提醒公众,对来源不明的电子设备坚持“三不”原则——不连接、不授权、不贪便宜。工信部近期部署开展电子配件市场专项整治,重点打击非法改装行为。中国消费者协会提示,收取快递时应核对物流信息,发现异常包裹可通过12321网络不良与垃圾信息举报受理中心反映。 五、安全防护需长效机制 业内人士认为,随着物联网设备普及,此类“硬件+数据”的复合型诈骗可能增多。清华大学网络安全研究院建议,加快推进《个人信息保护法》有关实施细则落地,强化电商平台数据安全审计,并加大对暗网数据交易的跨境打击力度。
从“一个充电宝”牵出“一条黑灰产链”,这起案件提醒我们:数字时代的风险往往藏在细节里。对不明来源的“便利”和“赠予”保持谨慎,并非多虑,而是对个人信息和财产安全的必要防线。让每一次连接更有边界、每一次授权更有判断,技术进步才能真正服务于安心生活。