人民網
人民網>>經濟·科技

一萬條學生信息打包賣200元

2016年08月27日09:08 | 來源:北京青年報
小字號
原標題:一萬條學生信息打包賣200元

  短短數天之內,多例電信詐騙相繼發生,被騙對象集中瞄准大學新生,更為嚴重的是其中兩例受害人被騙后已不幸猝死。面對悲劇,很多網友痛惜的同時,也在問電信詐騙究竟為何屢禁不絕?

  事件

  開學季大學生頻遭電信詐騙

  這幾天,大學新生、山東臨沂女孩徐玉玉接了“致命”電話被騙學費后離世的消息引發關注。微博信息還顯示,就在徐玉玉被騙的同一天,臨沂另一女生也在接到騙子電話后被騙去學費6800元,女孩悲憤交加乃至一度打算退學或者休學。而悲劇還在繼續。8月25日晚間,微博上又爆出了臨沂的山東理工大學生小劉同樣遇到了電信詐騙后不幸離世。

  據小劉的家人介紹,對方完全掌握了小劉的所有信息,知道他在山東理工大上學,家庭住址,就連身份証信息也了如指掌。慌了神的小劉趕緊按照對方的要求照辦。

  北京青年報記者調查發現,事實上,除了騙取學費,不少詐騙短信變身“通知書”:“×××:新的學期馬上開始,這是你孩子的開學通知書和課程xcio******.cGiy請您查閱”。騰訊手機管家提供的攔截數據顯示,近日,這樣一條冒充“學校”發送的含釣魚鏈接的“開學通知書和課程”詐騙短信,正在悄悄攻擊家長用戶的手機。監測數據顯示,該類詐騙短信影響惡劣,每日影響人數最多已超過1.4萬人。

  調查中,北青報記者了解到,9月開學季臨近,當學生們背起書包重返校園,不法分子也開始蠢蠢欲動,利用手機病毒等上演各類騙局,造成學生和家長的財產損失。時逢暑期尾聲,各位大、中、小學生和家長需格外留意開學季電信詐騙,謹防受騙上當。而除了此類專門借暑假、開學之機,為學生家長“量身定制”的詐騙之外,還有一部分詐騙短信則緊跟熱點事件,並且面向更為廣泛的用戶。

  現象

  虛商號段再陷輿論漩渦

  徐玉玉事件發生后,騙子打給她的電話號碼也隨之曝光。據了解,此案犯罪嫌疑人使用的號碼是171開頭,所屬為北京遠特通信,遠特通信市場部相關負責人証實這一信息。消息一出,一段時間以來由於實名制不力一度備受詬病的虛商號段再次陷入輿論漩渦。

  據介紹,虛擬運營商實際是指從事移動通信轉售業務的民營企業。通俗地說,他們就像是代理商,從移動、聯通、電信三大基礎運營商那裡承包一部分通訊網絡的使用權,然后通過自己的計費系統、客服號、營銷和管理體系把通信服務賣給消費者。2014年相繼正式放號后,由於大量虛商集中在170、171號段,因此這兩號段已被市場冠以虛商專屬號段。

  虛商的引入是電信行業打破壟斷引入競爭,引入民營資本的重要舉措,然而伴隨新企業新元素的加入,一些管理的不成熟隨之顯現。年初的一項調查中,有近44%惡意詐騙短信來自170/171號段,內容涉及銀行匯款、賭博、發票、信用卡等多種熱門詐騙類型。

  詐騙短信或者騷擾電話為何如此“青睞”170/171號段?通信行業獨立分析師付亮認為,號碼較新、資費門檻低、實名制不力等因素綜合,是造成垃圾短信甚至詐騙信息更“傾向”於選擇利用170/171號段的主要原因。

  “詐騙分子在選擇手機號卡時,使用方式一般都是短期用,用過即拋棄。因此大多會選擇新號碼。與此同時,基礎運營商的號碼資源往往都是經營多年,很難有整段投放新碼號的情況,因此,從用戶感受看,170/171新號段的問題會更顯集中。”付亮表示,另外從資費上看,一些虛商產品無月租或者月租低至幾元錢,一些流量使用時限相對靈活,還有一些語音資費更便宜。相對而言,基礎運營商的號卡套餐對於使用周期、套餐最低月消費等都有相對較高要求。對於犯罪分子而言,往往會選擇成本更低的工具。

  追訪

  電信詐騙緣何屢禁不止?

  那麼,詐騙短信是怎麼生成的?電信詐騙緣何屢禁不止?

  對此,多位安全專家分析,“開學通知書”是以給出鏈接的方式騙取受害者點擊。短信中的鏈接含有名為a.privacy.emial.d的木馬病毒,該病毒啟動后將攔截用戶短信,並將短信轉發給指定號碼,泄露短信中的賬戶或密碼,給手機造成安全威脅。需要注意的是,該病毒屬於竊取短信驗証碼的支付類病毒,如果用戶通過第三方網絡支付工具發起快捷支付,其綁定的銀行卡則很有可能被盜刷。針對這一類型詐騙短信,專家建議首先是不要輕易點擊,其次是可以安裝手機管家類的應用防護,一些安全軟件針對此類詐騙短信可以起到雙重防御的作用,既可以自主攔截,還可以在用戶不慎安裝病毒時,自動開啟風險提醒,從而盡可能地保護財產安全。

  專業人士告訴北青報記者,一些詐騙分子使用短信群發器和群發軟件等專用工具,能夠在短時間內向大量的用戶號段發送違法信息,一次發出成千上萬條信息。“首都網警”官微日前以圖解方式揭秘詐騙短信如何發到普通用戶的手機上。微博截取的相關軟件界面顯示,詐騙分子利用群發軟件,可以任意編寫想發送的短信內容,包括在短信中放入網址鏈接,引誘受害用戶點擊,以實施下一步詐騙。不僅如此,詐騙分子甚至還可以在軟件中任意填寫“顯示號碼”,也就是說騙子輸入什麼號碼,用戶手機上就會顯示什麼號碼。詐騙分子往往會冒充銀行、運營商等公信力較強的服務號碼來蒙蔽騙取用戶的信任。

  光有群發軟件還不夠,騙子們發送詐騙短信還需要一套偽基站設備,配合這些設備和軟件,騙子們隻要四處走動,就可以向周圍的人群發送詐騙短信了。

  這些詐騙信息發送之后,如果有用戶點擊了會怎麼樣?專業人士表示,根據提示操作要麼手機會被安裝、植入木馬病毒,銀行卡賬號密碼被竊取,造成財產損失。要麼會看到一個和真網站非常類似的網站,也就是俗稱的釣魚網站,等用戶按提示輸入賬號密碼驗証碼后,很有可能所有信息就會被竊取,同樣造成財產損失。

  調查

  幾塊錢可買到100-200人的信息

  還有一個問題值得關注。幾起案例中,騙子能夠“精准”地給新生打來電話,包括電話號碼、學生身份在內。那麼,孩子們的信息是如何泄露的?知情人士告訴北青報記者,此前也曾出於調查需要嘗試詢價,發現最低時幾塊錢就可以買到100-200人的信息,“這些數據后來打過去驗証發現基本都是對的”。該人士指出,網絡及黑市交易正是大量個人信息泄露的源頭所在。

  根據業內人士提供的線索,昨日,北青報記者通過QQ群搜索看到數十個信息數據相關主題的500人大群。其中一個名為“數據總群”的群信息顯示,該群建於2013年底,關鍵詞包括IT/互聯網行業交流、數據交易、北京/廣州數據、教育培訓、醫療保健等。

  北青報記者在這一顯示成員為100多人的群裡逗留近半天的時間看到,群信息雖然不是很活躍,但也有“群友”看到有新人加入后,隔一段時間就打出“長期穩定收購保健、減肥、化妝品等會員數據,穩定供貨的支持測試。”還有“群友”打出信息稱:“有群呼需要的老板歡迎合作。”

  北青報記者通過幾次嘗試聯系到其中一位“賣家”的私信回復,對方表示,有不同類型的數據庫可提供。記者詢問是否有學生方面的數據,對方明確表示可以提供,“200元打包1萬條”,“包括全國各地的學生”,“是否有北京的信息?”對方表示,應該也包括,但具體有哪些城市不能區分。

  熱點

  個人信息是怎樣泄露的?

  “個人信息被泄露,在網絡如此普及的今天,我們看來已經是很‘正常’,如果說你的信息還沒有被泄露,反倒可以很令人驚奇。”一位資深的網絡安全分析師告訴北青報記者,“實際上隻要把名字、身份証號告訴我,肯定能從網上買到您的其他一些相關信息。”

  “為什麼會泄露?還有一個原因在於漏洞網站中會進行修復的隻佔4.7%,95.3%的漏洞根本不會修復,這些漏洞很可能已經被黑客發現,而長期不修復,數據早就被黑客竊走。結合統計數據看,數據很可能不是被一個黑客拖走,而是在一兩年的時間被多個黑客拖走多次。”360首席反詐騙專家裴智勇告訴北青報記者。

  黑客通過利用漏洞等方式入侵網站,竊取數據行業術語叫拖庫。業內人士告訴北青報記者,竊取數據的人很多情況下並不是直接實施詐騙的團伙,竊取來的數據往往通過網絡或者黑市交易,最終轉到詐騙團伙手中。

  360近期發布的一項中國網站安全年度報告顯示,根據補天平台統計數據,2015年共有1410個漏洞可能造成網站上的個人信息泄露,這些漏洞共涉及網站1282個,可能或已造成泄露的個人信息量高達55.3億條。這些信息涵蓋人們生活的多個領域。該項調查顯示,行業對比方面,IT/互聯網網站可能泄露的個人信息最多,為5.23億條﹔其次是醫療衛生網站2.40億條。

  最新消息

  實名制落實情況將成虛擬運營商申請牌照“一票否決項”

  新華社電 工信部26日稱,將進一步加大對虛擬運營商的監督管理力度,並把實名制落實情況作為虛擬運營商申請擴大經營范圍、增加碼號資源、發放正式經營許可証的一票否決項。對違反實名制規定的虛擬運營商,工信部將嚴肅處理,絕不姑息。

  工信部表示,針對媒體報道的山東省臨沂市一女生被騙學費后死亡事件,工信部已開展了核查工作,已查實涉案號碼之一屬遠特(北京)通信技術有限公司,另一涉案號碼屬中國聯通,據查兩個涉案號碼均登記了用戶實名信息。工信部已將核查的相關用戶登記資料等信息按照法定程序及時提供給了公安機關。

  工信部將把實名制落實情況作為虛擬運營商申請擴大經營范圍、增加碼號資源、發放正式經營許可証的一票否決項。在其整改落實到位前,一律不予通過其業務准入、碼號核配、擴大經營范圍等相關審批。對於整改不力、屢次違規的,工信部將依法堅決查處,直至取消其相關資質。

  財經評論

  勿讓公民個人信息成騙子手中凶器

  一通陌生的來電,電話那頭的人能直呼你的姓名。他還知道你報名哪場考試,知道你正准備買房或新房將要裝修,知道你的孩子今年是否參加了高考……

  近一周時間,山東臨沂接連發生3起電信詐騙學生案件。辛苦積攢的學費、生活費被悉數騙盡,更有兩個鮮活的年輕生命在悲憤交加中隕落。人們不禁追問,為什麼騙子掌握的信息如此精准,還能及時更新?

  如果說,實名制落實不嚴的虛擬號段為詐騙分子提供了“隱身衣”,那麼被大量泄露與販賣的公民個人信息,無疑是他們屢屢得手的凶器。

  據中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示,有55%的網民收到過“冒充公安、衛生局、社保局等公共機構進行電話詐騙”的詐騙信息。近一年的時間,國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失達915億元。

  個人信息的泄露途徑,無非是通過接觸數據的工作人員、儲存數據的第三方企業,以及憑借技術手段破解、竊取數據庫信息。信息泄露必然會留下蛛絲馬跡,倘若能第一時間發現數據被泄露,尚能為及時挽回損失與消除影響贏得主動。相反,假如對保管的信息數據不聞不問、麻痺大意,數據信息被大肆盜取卻還被蒙在鼓中,最終將難逃法律追責。

  面對肆無忌憚的公民個人信息泄露,法律仍是最強有力的武器。去年11月起施行的刑法修正案(九),明確規定了侵犯公民個人信息相關罪名的適用情形與刑罰措施,同時增加了對網絡服務提供者的法律要求。在司法實踐中,不少泄露、販賣公民個人信息的犯罪分子已經受到法律的制裁。

  巨額財富消解無形、美好家庭家破人亡、年輕生命接連凋零,公民個人信息泄露貽害無窮,更是社會難以承受之重。惟有從業者高度重視信息數據的安全保護,職能部門不遺余力加強監督,司法機關嚴厲懲處泄露、盜取、販賣信息的黑手,才能為公民隱私穿上“保護衣”,不讓公民個人信息成為騙子手中的凶器。

  關注

  這些短信不要點

  之前一項調查顯示,在我國電信詐騙案例最為高發的廣東省,每三人中就有一人接收過詐騙短信。此外360發布的2015年網絡詐騙趨勢研究報告指出,包括“中獎短信”這類看似已經很不“新鮮”的詐騙方式,仍然在詐騙分子中有著較高的使用率。該報告的數據顯示,這類短信2015年度的舉報受害者人數佔到手機舉報總數的16.8%,由此可見,仍有很多人對於一些“古老”的騙術還並不十分了解。

  “尊敬的用戶您好:恭喜您的號碼已被湖南衛視‘爸爸去哪兒’欄目組抽取為場外幸運用戶,您將獲得本欄目與贊助商送出的創業基金13800元人民幣。詳情請登錄活動官方網站*****.cc領取。”

  “您的話費積分已滿,可兌換335.26元現金禮包。請用手機登錄http://10086llj.com/根據提示安裝完成后領取。”

  “尊敬的工行用戶:您的電子密碼器將於次日失效,請速登入手機維護網站wap.icbcsap.com進行更新。”

  “郵政通知:您有一份包裹已到達,因派送不成功。請速與工作人員聯系:020-8971****”

  相關專業人士提示,上述幾種類型的信息都高度疑似詐騙短信,接到類似信息用戶一定不要輕易點擊或者貿然回電,避免掉入騙子“詐騙短信”的圈套。

  而針對即將到來的開學季,近期相關監測顯示,一類短信專門“瞄准”學生和家長群體:“家長您好!關於新學期的安排,請及時核對學生的資料是否正確!***xiaoxuan.com/chjid.apk【校訊通】”﹔“通知!我校已開通校園通共育手機平台sc***.cn/****/請及時下載。【教務處】”﹔“您好!這是上學期成績總計*****.com/qz5w,請您查看!成績明顯退步,希望家長多關心孩子學習【班主任】”。相關業內人士指出,暑假即將結束,仿冒“學校通知”的病毒或詐騙短信有活躍高發跡象。

  專家建議,對於陌生來源的短信尤其是短信中提供的不明鏈接,千萬不要著急點開,對於不明來源的手機軟件也不要隨意安裝,務必先進行確認。此外,建議使用手機安全軟件對手機病毒進行定期查殺防護。

  提示

  每一個人對信息泄露都要有心理准備

  針對近日“山東女生近萬元大學學費被騙走”的消息,教育部全國學生資助管理中心主任田祖蔭在25日舉行的教育部新聞發布會上表示,廣大大學生,尤其是大學新生要提高警惕、擦亮眼睛,千萬不要上當受騙。

  田祖蔭說,社會上總有一些黑心騙子,趁這個時候,以發助學金、介紹勤工助學崗位、拉贊助、拉捐助等名義為借口騙學生的錢。他提醒大學生有困難可以找學校、找資助中心,有問題可以打各省熱線電話、教育部熱線電話,拿不准的多問問老師、師兄師姐,千萬不要想當然,讓報賬號就報賬號,讓輸密碼就輸密碼。

  裴智勇表示,對於網絡/電信詐騙,首先建議要認清事實,拋棄幻想。不要假想我們的個人信息還沒有泄露,對於個人信息泄露應有心理准備,才不至於當有人叫出你的名字,說出一些信息時就盲目相信了對方。

  要在對信息泄露有所准備的基礎上做到有效防騙。裴智勇認為,第一點就是對於陌生人來電,無論他對你的信息多麼了解,都要果斷挂斷。之后撥打相關官方客服、銀行、運營商,或者接到所謂中獎信息就直接撥打節目組進行核實。其次,凡是特指到ATM操作的,都是騙子。

  手記

  針對電信詐騙亟須出台新規

  相關業內人士指出,所謂電信詐騙,其本質上仍是詐騙的一種,與更為傳統的詐騙方式如熟人詐騙等相比,區別往往隻在於有沒有具體的面對面的接觸和交往。電信詐騙是形式上通過電話、短信等電信通訊工具和方式,但從實施的過程來看,它實際涉及了個人信息管理、電信工具使用、網絡使用環境、銀行資金管理等多個領域的多個流程。所暴露的問題並不是電信一個環節的獨立問題。

  資深電信觀察家項立剛指出,在網絡發達的今天,犯罪分子成本很低,詐騙對象可能是遍及全國。“比如說發動詐騙是從廣東甚至海外打來電話,詐騙的是山東孩子,最終通過銀行賬戶在海南或者廣西提錢,可謂效率高體系強。”相比之下,假設山東孩子被詐騙去報案,派出所即使知道銀行卡的錢到了哪裡,要想讓海南、廣西的銀行凍結資金,再到廣東去抓捕,辦案實施成本很可能就跟追繳的款項相等。

  項立剛建議指出,國家亟須重新建立起一套針對電信詐騙的新辦法,“這需要政府部門或者警方牽頭,同時把電信運營商、銀行等各方聯系起來。比如,發現一個號碼疑似詐騙,就可以通知運營商合法地把他封掉﹔詐騙的錢匯到銀行卡裡,可以及時通知銀行凍結,所有這些事需要建立一套高效強大的溝通機制。如果不建立這套體系,電信詐騙的問題就不可能靠單一行業獨立解決,包括實名制建立起來也不能完全解決這一問題。”

(責編:蔣琪、史雅喬)

分享讓更多人看到

返回頂部