广州日报讯 (全媒体记者周伟良)在高铁站、机场等公共场所,陌生人借热点的求助屡见不鲜。出借手机热点给陌生人会导致信息泄露吗?网络安全专家和律师指出,单纯分享热点本身不会直接泄露信息,但此行为常被用作诈骗“筛选器”,并可能带来法律风险。
单纯分享热点不会泄露信息
东南大学网络空间安全学院副教授宋宇波表示:“对方只是通过你的手机流量上网,并不能控制你的手机。”宋宇波表示,从技术层面看,单纯的热点分享仅建立网络通道,而非设备管理权限,手机操作系统内置的权限隔离机制可以有效阻隔外部访问。
宋宇波提醒,“如果犯罪分子进一步诱使受害者安装非法软件或点击恶意链接,可能导致信息泄露,风险便随之而来。”
上海海华永泰律师事务所高级合伙人孙宇昊律师表示:这是诈骗团伙筛选“低戒备人群”的试探手段。所谓的分享热点,实际上是看你是不是一个容易轻信他人、没有戒心的人。一旦答应,他们可能进一步编织故事实施诈骗。例如,有案例中,骗子假扮港商借热点建立信任后,以银行卡无法使用为由骗取受害人现金和手机。为打消受害者疑虑,他们会留下戒指等“贵重物品”作为抵押。而事后鉴定显示,这些所谓的抵押品均为廉价仿制品。
此外,若他人利用你的热点从事网络违法活动(如网络诈骗、洗钱),网络溯源将指向作为热点来源的你和你的号码。出借者若完全不知情,一般无需担刑责,但需配合调查。但如果存在收取高额报酬、帮助望风、流量明显异常等情形,可能被推定为“应当知道”。一旦被推定为主观明知,行为人的出借行为就可能构成《中华人民共和国刑法》规定的“帮助信息网络犯罪活动罪”。孙宇昊表示,为他人利用信息网络实施犯罪提供通讯传输等技术支持,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
处理核心隐私建议用流量
连接公共Wi-Fi同样需谨慎,主要风险来自名称高度相似的“伪造热点”。宋宇波表示,这类伪造热点攻击的原理是,攻击者创建一个名称与正规场所相同或高度相似的无线网络,例如使用酒店名称或图书馆名称,用户误连接后可能被引导进入伪造的登录页面,从而输入账号或验证码。更危险的是,攻击者可能利用伪造页面诱导用户下载软件、安装证书或授予权限,从而获得手机的控制权。
专家提醒,如果遇到同一地点有多个同名Wi-Fi、连接后出现安全证书警告、被要求输入银行卡密码或验证码、被要求安装软件等情况,应立即断开。处理涉及资金、验证码等核心隐私时,建议使用移动数据网络。