人人大数据的时代,从防网络诈骗角度质疑天眼查,企业被骗该不该?

今天的宁波天气不错,虽然阳光依然是这么的萎靡不振,向窗外望去也心情可以。阳光透过窗口还是很舒服的。因为年底了,该忙的都已经忙完,所有的员工都开着电脑看看电影,磕着瓜子,斗着地主,没啥事。公司的氛围就是这样,每年年底前一个月到年后一个月,在娱乐中度过,想回家的可以提早回家,想继续来单位的也可以继续来。

突然一阵电话铃响起:电话那头说需要对公账户和开票资料。由于发票改革以来,要这些信息已经是非常平凡的事情。我老婆就非常自然的问:通过啥方式给? 电话那头就说加个QQ吧。就这样加了QQ。然后一下午好戏开场了。搞的无精打采的人个个精神抖擞,个个出谋划策。 一个负责忽悠稳住骗子,一群负责围观聊天,5个技术到网上找 比特币勒索病毒木马。忙的不可开交,要不是临近下班,这场大戏就有点意思了。

第一步:骗子以要对公账户和开票资料为借口 先让公司内部人员加他QQ。

以下是可以通过这渠道获得有效信息的行为

这个过程一般是可以通过像:天眼查这种服务信息网站上可以获得。其实天眼查上面可以查到公司一门以上公开电话,然后也能知道企业的组织关系。 我不知道这网站开放到底是为了骗子方便还是真正的企业主查询方便,还是信息公开?还是为了牟利,这地方我就不深入了。舍不得孩子套不出狼,我相信很多骗子也会非常乐意成为天眼查的超级VIP客户。因为资料最新鲜,最权威,也最可信。

第二步:冒充老总。哈哈!以下是真杜总一看有人冒充他异常兴奋的拿起手机与假杜总聊天

然后办公室就沸腾了,都说想学习学习,看看如何下套路。 哎,好歹我们也是IT企业。

其实在我们公司,老总是用来吃饭买单,下午茶请客,服务我们的。IT企业就这文化。事干好,没有那么多的等级制度。

同事之间都相互称名字,也相互之间嬉笑怒骂,因为彼此之间都是合作伙伴关系,给以绝对的自由宽松环境。

这就是为啥我们不会被骗的原因。

很多企业被骗主要是因为老总太把老总当回事情,员工对老总有恐惧马屁心理才会这样的结果

本来想着难得遇到个骗子,不下点木马真不行,好歹我们也是有技术含量的IT企业,像RAR解压包里面放个比特币勒索病毒啊,或者是放个远程的下载者啊那也是习以为常的事情。怪只怪现在的杀毒软件下找点病毒样本都这么难。

网络诈骗主要是因为有些部门对数据公布的规范性不够认真。比如说像天眼查这种性质的公司。本来这种数据信息完全需要有资格才能审核,但是现在像社会大众开放。只管收钱不管社会危害性。确实是实现了人人都可以查公司信息,但是也同时带来不少社会隐患问题,专嫁风险给企业用户。

再比如说我注册第一家企业时,营业执照早上才拿到,下午开始连着一个星期都是电话,有冒充税务机关的领导卖税法书籍的,有推广会计代理的,有做名片的,有刻章的,有商标代办的。如果说这些信息真不是内部渠道流出。我是不会相信的。因为我已经有10多年的信息安全经验,注册这企业时对外联系电话我都是采用新办的电话卡,对内联系时我才用的自己的私人号码。切工商注册过程全程亲力亲为。所以工商系统有鬼,税务系统也可能有鬼。

电信诈骗也好,网络诈骗也罢,主要是因为犯罪成本太低。要加强信息安全的同时,防止公民信息泄露,企业信息泄露。

再来谈谈信息安全与所谓的大数据天眼查企业信息公布。针对这家公司,所谓的企业大数据,企业信息公布的大数据

我个人是持有疑问的。

但是这种靠成为VIP会员后就可以 看信息,法人组织关系,看电话的行为。我觉得尚有不妥之处。

如果真是大数据,就应该分析一下来源IP 查询频率 因为没有一家企业或个人 天天查别人的信息过日子,如果真有这样的行为,那么这刚好与骗子行为向符合。必须让网警部门引起足够重视。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131A01ULI00?refer=cp_1026

扫码关注云+社区