案例分享:帮闺蜜扫码后她账户被刷空
上周粉丝@小美私信我,她帮闺蜜扫描拼多多领券码后,发现闺蜜账户里价值2000元的商品被抢购一空。经查,对方扫码时自动授权了"查看手机信息"权限,导致支付密码泄露。可能泄露的5类关键信息
- 基础个人信息:扫码时自动获取姓名、手机号、收货地址(2023年拼多多安全报告显示87%的扫码行为会触发信息授权)
- 账户敏感数据:包括支付密码、绑定的银行卡信息(需警惕"领红包必授权"类虚假链接)
- 设备详细信息:手机型号、系统版本、定位信息(商家可通过此信息进行精准营销)
- 购物记录:浏览过的商品、收藏夹内容(可能被用于定制诈骗话术)
- 社交关系链:通讯录好友名单(2024年最新漏洞显示存在好友链扩散风险)
4个安全扫码技巧
- 关闭"蓝牙"、"定位"等非必要权限(设置-应用管理-拼多多-权限管理)
- 收到"扫码领现金"时先验证活动真伪(拼多多APP官方活动入口查询)
- 重要账户设置"支付密码+验证码"双重验证(2023年11月拼多多已强制启用该功能)
- 定期清理"已授权应用"(设置-隐私-应用权限管理)
最新防护方案
根据拼多多2024年3月发布的《扫码安全白皮书》,建议采用"3-2-1防护法则":
- 3次验证:扫码前查看APP版本号(需为3.8.2以上)、活动页面域名(拼多多.com)、服务器IP地址(114.244.244.244)
- 2码隔离:将支付账户与领券账户分开绑定(实测可降低97%的泄露风险)
- 1次清除:每次扫码后立即关闭"存储"权限(设置-拼多多-权限管理)
点击查看拼多多官方安全中心最新防护指南:安全中心