事件回顧
即將踏入大學的18歲羅莊女孩徐玉玉,19日接到了一通詐騙電話,結果被騙走了上大學的費用9900元。得知被騙后,徐玉玉傷心欲絕,郁結于心,最終導致心臟驟停,雖經醫院全力搶救,但仍不幸于21日離世,讓人扼腕。
據記者了解,今年高考,山東省臨沂市羅莊區高都街道中坦社區的徐玉玉以568分的成績被南京郵電大學錄取。19日下午4點30分許,她接到了一通陌生電話,對方聲稱有一筆2600元助學金要發放給她。在這通陌生電話之前,徐玉玉曾接到過教育部門發放助學金的通知。“18日,女兒接到了教育部門的電話,讓她辦理了助學金的相關手續,說錢過幾天就能發下來。”徐玉玉的母親李自云告訴記者,由于前一天接到的教育部門電話是真的,所以當時他們并沒有懷疑這則電話的真偽。
按照對方要求,徐玉玉將準備交學費的9900元打入了騙子提供的賬號……發現被騙后,徐玉玉萬分難過,當晚就和家人去派出所報了案。在回家的路上,徐玉玉突然暈厥,不省人事,雖經醫院全力搶救,但仍沒能挽回她18歲的生命。
據介紹,徐玉玉生前身體健康,并無重大疾病,其家庭貧困,全家人只靠父親在外打工掙錢。交學費的這9900元,也是一家人省吃儉用大半年才湊出來的。
目前該案件還在進一步偵破當中。
QQ上隨便一搜,便彈出大量出售個人信息的QQ群。
網購信息泄露受害者購買了該網站網購信息,經核實,真實無誤。
冒充教育局
騙取銀行卡密碼
記者昨日調查發現,個人信息數據泄露現象頗為嚴重,在互聯網上個人信息被非法交易也呈空前火爆的態勢。除了助學金信息,姓名、電話、地址、銀行卡號、醫療信息等都存在公開販賣的現象,根據信息質量高低要價0.1元至5元不等。與此同時,涉世不深的大學生是該問題的主要受害者之一。
此時正值開學前夕,很多詐騙分子正有針對性地打著“助學金”的旗號實施騙術。一模一樣的騙局,來自山東省菏澤市的蔡女士今年也遇到過。
在兒子高考結束半個月后,她接到一個電話稱有一筆獎學金補助,對方還能準確說出孩子的姓名、家庭住址和出生年月。剛開始,蔡女士也心存疑慮,拒接了幾次電話。但在對方鍥而不舍的“忽悠”下,蔡女士漸漸放松警惕,最終將銀行卡卡號和密碼告訴對方,結果卡里的5萬元被轉走了3萬。
來自四川的王偉(化名)告訴記者,自己2013年高考完也經歷過“助學金”詐騙。王偉介紹,當地有補助政策,在高考出分后不久經學校統一發放表格進行登記,再上交給當地教育部門審核,審核合格即可獲得補助金,而自己也填寫了這樣一份登記表,包括姓名、學校、電話、身份證號、家庭情況等信息。
在等到教育部門的正式通知之前,王偉卻先收到了一個來自上海的陌生電話。
王偉回憶,對方自稱國家教育局補助辦工作人員,“第一句話就說出了我的姓名和身份證號,說有8000元補助,找我要銀行卡號。”由于之前確實登記過助學信息,而且對方還知道自己的身份證號碼,王偉當時也并未多疑。
但小心起見,王偉還是給了對方一張沒有錢的銀行卡,對方卻堅持一定要錢最多的銀行卡,王偉便起了疑心,隨后向班主任打電話核實,了解到發放金額和發放部門均不符,才免于受騙。
記者搜索“助學金詐騙”,類似案例也多有報道。今年1月,警方曾抓獲一伙詐騙犯,專門冒充教育局等單位工作人員,以“發放助學金”為名針對貧困大學生實施電信詐騙,涉案金額更高達500余萬元。據悉,不法分子往往偽裝身份,以發放助學金、查詢核對等名義進行詐騙,還能清楚地說明個人身份信息,以此獲得受害者信任,不少學生和家長因此上當受騙。
個人信息
1萬條數據
報價2800元還“保證質量”
昨日,記者在QQ上以“學生數據”為關鍵詞進行搜索,聯系上一位客服,其報價1萬條數據2800元,并稱“服務器提取一手數據,保證質量長期合作”。該客服稱,數據包含學生信息、電話、家長信息、家庭地址等,“數據源于指定學校的數據庫,而不是從網站上抓取的數據,保證質量沒問題。”
記者進一步提出針對性的家庭條件的要求,對方則表示精選的價格貴,1萬條3800元,“有的代理客戶都是拿幾萬條。”
另一名信息銷售商則表示,信息不能單條購買,需要打包出售,380元一包,每包500條。若要限定學校、年級、專業等信息,則需加價至700元一包。
記者試問某985高校畢業生信息,對方表示學生姓名、學號、電話、獎助學金等檔案信息均可包含在內。
除了助學金信息之外,如網購消費記錄、新生兒信息、信用卡等多種重要個人信息也被明目張膽地放在網上公開銷售。
以網購消費記錄泄露為例。8月18日,昆明市民吳雙休的妻子接到一個以“189”開頭,歸屬地為江蘇無錫的電話。對方自稱是某電商平臺客服,詢問其是否在7月19日購買了紙尿布。該“客服”表示這批產品存在熒光劑質量超標的問題,會引起寶寶不適,引導吳太太按要求填寫銀行賬號、驗證碼和密碼,結果,卡里的錢被盜走了8萬多元。
在21CN聚投訴平臺上,從去年8月開始,截至2016年7月26日,這家電商平臺被指信息泄露致使多名用戶受騙的投訴達51起,投訴人損失金額上千元至56萬元。
據記者了解,假客服詐騙的方式大同小異,行騙時編造的理由,除了以產品有質量問題可退款外,還包括訂單延遲交易,支付不成功,或誤歸為批發商,升級為白金客戶會被扣錢等。
記者查詢中國判決文書網發現,因涉嫌泄露公民個人信息而被判刑的案例并不少見。被泄露的個人信息范圍廣泛,涉及網購記錄、車主、業主、樓主、酒店住宿信息、12306注冊信息、個人簡歷信息以及網絡注冊賬號、密碼等。
來自山東的胡某某在日照市嵐山區萬德福百貨大樓三樓經營“某兒童攝影”,自2014年6月份開始,他從日照市嵐山區人民醫院的內部人士那里,以每條5元的價格購買200余條新生兒信息,用來為照相館招攬顧客。
無獨有偶,上海一公司承接了興業銀行與中國東方航空股份有限公司(以下簡稱“東航”)聯名信用卡的營銷推廣業務。為提升營銷業績,2012年12月15日,該公司的總經理喬某某指令員工與“東航”營銷部員工張某等人碰頭,以人民幣20萬元的價格購買了張某等人私自下載的“東航”的“東方萬里行”會員信息600余萬條。隨后,部分信息被用于聯名信用卡的電話營銷活動。
記者調查
賣家自稱
數據后臺拿“絕對真實”
8月23日,上述電商平臺相關負責人在接受記者采訪時表示,該平臺重視用戶信息安全,有著嚴格的加密與保密措施,絕不會泄露任何與用戶相關的信息。
對于這樣的解釋,吳雙休表示存疑。因為他曾在一個名為“各類數據群”的QQ群里找到了專門出售該電商平臺用戶信息的賣家。賣家告訴他,數據是從該電商平臺的后臺收購而來,信息絕對真實。
記者嘗試加入了“各種數據群”,目前該群成員接近200人,有人出售數據,有人回收數據,還有普通的買家。
大多時候,群里都比較安靜,除了幾個活躍的成員偶爾發送信息買賣的廣告,如“大量回收當天隔天的網購快遞數據”、“誠信出售每天更新一手各類網購數據”等,供求雙方的具體數據交易,則一般以私聊為主。
記者發現,賣家不僅可提供當天各大網購平臺的數據,還可以提供機票、快遞、身份證詳細信息、醫院糖尿病患者、郵箱、銀行、車主、保健等。據記者了解,所出售的數據也有詳略之分。
以網購信息為例,可詳細至客戶姓名、電話、地址、購買時間、產品名稱、價格、買家信譽、買家ID、商品鏈接等。數據有按200元或500元1萬條批發的,也有按單個3元或5元計價的,量大從優,款到發貨。買家還可根據需求,購買任意時段的用戶信息,最新的數據可更新到當天。
一位名為“鑫鑫&工作室”的賣家告訴記者,自家數據是從后臺拿的,“絕對真實,一般晚上拿,明天賣。”
另一位名為“網絡營銷數據專家”的賣家則不愿透露來源,表示有固定可靠的渠道,為了證明貨源真實,他還發來十幾條交易截圖,稱“很多客戶長期從我這里拿貨”。據這位賣家介紹,向他買資源的多達千人,而提供資源的也有近兩百人。
一個ID名為“一如既往”的賣家則表示可出售新生兒數據,內容包括父母姓名、身份證號碼、手機聯系方式、居住地址,還有新生兒的出生時間、體重及出生醫院等。這位賣家告訴記者,數據來自于醫院內部,保證真實。
此外,昨日記者以關鍵詞“數據”搜索QQ群,出現淘寶數據、車主數據、股票數據等名目眾多的數據群,記者進入一個名為“電話銷售數據保健品”的QQ群,群名片介紹稱“最新一手二手純內部特供數據”,群主在群內上傳了幾份數據,包含姓名、電話、家庭住址、購買記錄等,共200多條。
值得注意的是,雖然同類型的QQ群眾多,一個群的人數大多不超過200人,顯得比較分散,但實際上頭像、簡介、群主或管理員一致的QQ群往往多達10個以上。并且,記者發現介紹顯示頭像、聯系人等不同的兩個QQ群組,經過“轉聯系”某QQ,最后都指向了同一個客服人員,該客服還自稱“職業做這個的,很專業”。一家兼具多種類型的數據售賣者,甚至包攬QQ、微信、支付寶、淘寶數據等。
專家解析
“黑產業鏈”源頭
在于技術或流程漏洞
從黑客盜取數據到專門的“信息販子”,再到利用被盜信息變現的團隊,一條黑色產業鏈顯現,資深白帽黑客、眾安天下負責人楊蔚告訴記者,“黑產”一直存在,“有人愿意花錢買信息,就會有人做相應‘黑客’。”
楊蔚介紹,在這條產業鏈上,“黑客”在最上游,專門負責盜取信息,賣給“中間人”信息收購者,收購者將得到的信息分類販賣,期間或有多重倒賣,最終,特定信息精確地落入最下游的團隊,被用作“變現”。
“這條鏈上,越往下產業越大,獲利也越多。”楊蔚介紹,最上游的“黑客”可能就一人或數人,最下游分工明確的“變現團隊”可達數百人甚至更多,其中,“黑客”大多以幾千幾萬的價格賣出所盜數據,到信息販賣者這里,可將信息以十倍以上價格倒賣出,而最下游的團隊,其“變現手段”游走在法律邊緣,甚至越過紅線,盈利更多。
楊蔚認為,從徐玉玉案件目前披露的情況來看,考生的相關信息應該存儲在相關監管部門的系統當中,但是在什么環節出現了泄露情況。
楊蔚向記者介紹,大體來說,泄露的可能性有兩種:一是技術方面,相關系統有漏洞,“黑客”非法攻擊獲得了相關隱私信息,最終被惡意利用完成了整個詐騙流程;二是在準大學生申請助學金信息提交上報的流程中存在泄露,“其中每個環節都可能涉及人員私自賣掉或不經意泄露出去,這種可能性是很大的。但是,需要通過對相關信息源頭做調查才能給出最終的結果。”
除了上述安全問題外,還存在第三方的問題。“現在很多購物、醫療方面的公司,數據安全交給第三方服務廠商或研發人員,這些人也能接觸到用戶數據。”楊蔚介紹,比如消費者在電商購買商品時,會收到短信確認,短信運營商就是第三方,一旦其系統被“黑”,用戶信息也就泄露了。
據記者了解,去年一家知名電商平臺曾爆發大范圍用戶信息泄露事件,后經證實,系3名內部員工所為。
2014年底,鐵路系統官方網上購票平臺12306“13萬用戶信息泄露”事件的調查結果顯示,系兩名犯罪嫌疑人通過收集其他網站泄露出的用戶名和密碼,以此嘗試登錄12306,非法獲取用戶的其他信息,并牟取利益。
“如果系統存在嚴重漏洞,黑客是可以拿到相應的數據庫權限的。”楊蔚說,儲存于互聯網上的個人信息如“關在密室”,一旦有人掌握“鑰匙”就麻煩了。有的內部人員安全意識薄弱,用戶名和密碼極其簡單,而“黑客”攻克后,相當于有了“鑰匙”。
楊蔚介紹說,除了涉及金融等一些特殊領域,政府有關主管部門的系統由于安全級別相對偏低,而這些系統卻承載著核心的用戶數據,在安全上沒有配備對應的資源。
防范建議
“400”、“170”
電話詐騙可能性高
“老百姓每個人都成為防范電信詐騙的專家是不可能的,對于詐騙的治理,關鍵要看運營商和銀行兩方面,必須要從源頭治理、解決,他們要負起應該承擔的社會責任和法律責任。”陳偉才對記者說。
陳偉才建議,陌生電話一般不要接,接了也要保持警惕,涉及到資金轉移的電話千萬不要照做,尤其不要接400開頭的電話,“400開頭的號碼作為企業號,是提供給老百姓打過去咨詢的,是不會打出來的,打出來的都是騷擾的”;此外,陌生的170開頭的號碼也不要接,“170開頭的詐騙號碼比例最高,170開頭的推銷、廣告、騷擾電話比例也是比較高的。”
陳偉才稱,凡是電信詐騙電話,最終一個環節都是要求轉賬,“要求轉賬的時候就要明白這是詐騙,千萬要守住自己的銀行卡。”
國家網信辦則提示,個人信息遭泄露后,公民可通過以下三種方式維權:—、按照全國人大常委會《關于加強網絡信息保護的決定》,遭遇信息泄露的個人有權立即要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止;二、個人可向公安部門、互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報。“國家網信辦所屬的中國互聯網違法和不良信息舉報中心將專職接受和處置社會公眾對互聯網違法和不良信息的舉報。”中國互聯網違法和不良信息舉報中心的舉報熱線為“12377”,網址為www.12377.cn;三、消費者還可依據《侵權責任法》《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益,如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。