## 【数据泄露警报】“保通保险代理”短信精准预填个人身份信息，钓鱼链接直通支付，是营销还是诈骗？
一条来自【保通保险代理】的营销短信，却精准预填了收件人的姓名、身份证号和手机号，点击链接后甚至无需验证即可直达支付页面。这已远超常规营销范畴，暴露出严重的个人信息泄露风险与潜在金融诈骗陷阱。用户是在手机骚扰拦截箱中发现此短信，链接域名指向“zhelibao.com”，经查与“浙里保”平台关联。然而，短信发送方“保通保险代理”与平台方的关系、以及用户详尽的个人信息来源，均成谜团。

更令人警觉的操作细节在于：用户点开短信中的短链后，页面已自动载入其全部敏感身份信息。精简该长链接参数后，同一页面不再显示个人信息，这暗示链接本身可能携带了用于识别和填充数据的加密参数。当用户尝试使用网络公开的泄露信息进行测试时，页面却要求手机验证码，这与原短信接收者“点击即支付”的无验证流程形成矛盾。这种差异化的验证机制，可能意在精准筛选真实信息持有者，提高诈骗成功率。

此事核心矛盾在于：涉事域名“zhelibao.com”背后似乎关联正规保险服务，但“保通保险代理”的推广手段却集个人信息非法获取、预填与支付环节漏洞于一体，已涉嫌违法。无论其最终目的是盗刷资金还是贩卖数据，风险都已实质性转移至用户。受害者面临两难：若属公司行为，可向工信部、银保监会举报其非法获取和使用个人信息；若为诈骗，则需立即报警。已有V2EX网友分享类似经历，表明这可能并非孤立事件。
---
- **Source**: V2EX
- **Sector**: The Vault
- **Tags**: 个人信息泄露, 保险诈骗, 钓鱼短信, 数据安全, 金融风险
- **Credibility**: unverified
- **Published**: 2026-04-15 09:02:54
- **ID**: 65202
- **URL**: https://whisperx.ai/zh/intel/65202