考生信息黑色產(chǎn)業(yè)鏈：專業(yè)級(jí)團(tuán)隊(duì)操作?分工明確

　　一般情況下正規(guī)的機(jī)票銷售渠道不會(huì)出現(xiàn)要求客戶用銀行卡直接匯款的方式　　/肖　允

　　住賓館、寄快遞都有可能泄露個(gè)人信息，從而被不法份子利用。

　　8月21日，18歲的徐玉玉離開(kāi)了人世。

　　徐玉玉是今年的高考生，已經(jīng)被南京郵電大學(xué)錄取。8月19日，她接到了一個(gè)電話，最終將全家人省吃儉用攢下來(lái)的9900元學(xué)費(fèi)全部匯給對(duì)方。在確認(rèn)自己受騙選擇報(bào)警后，在回家路上，她呼吸驟停，搶救無(wú)效后死亡。

　　徐玉玉的死激起了軒然大波，人們?cè)谕檫@個(gè)姑娘的同時(shí)，再一次點(diǎn)燃對(duì)騙子的仇恨。目前，山東警方已就此案成立專案組，力求早日破案。

　　騙子如何能獲知徐玉玉的高中畢業(yè)生身份，進(jìn)行精準(zhǔn)定位的詐騙呢？這成為這場(chǎng)悲劇留給眾人的一大疑問(wèn)。

　　每年高考之后，有不少考生會(huì)接到一些自稱“招生機(jī)構(gòu)”的詐騙電話。記者調(diào)查后發(fā)現(xiàn)，網(wǎng)絡(luò)上公然售賣考生信息者大有人在。這些賣家對(duì)于包含考生姓名、學(xué)校、電話、住址在內(nèi)的信息進(jìn)行打包出售，卻根本不問(wèn)買家用途。而考生個(gè)人信息與銀行、醫(yī)療等行業(yè)的個(gè)人信息一樣，已然成為黑客利用安全漏洞從事地下黑色產(chǎn)業(yè)的關(guān)鍵內(nèi)容。

　　高考生數(shù)據(jù)，打包5000元

　　本應(yīng)該保密的考生個(gè)人信息，卻可以輕易從互聯(lián)網(wǎng)上獲取。

　　8月24日，記者在網(wǎng)絡(luò)上發(fā)現(xiàn)了大量出售、收購(gòu)考生信息資料的QQ群。經(jīng)過(guò)身份驗(yàn)證后，記者加入了其中一個(gè)名為“考試數(shù)據(jù)”的QQ群。

　　剛進(jìn)群不久，群主“出售考試名單”就主動(dòng)添加記者為好友。對(duì)方個(gè)人資料里寫著“車主、研究生、房地產(chǎn)估價(jià)師……”等標(biāo)簽，記者詢問(wèn)其是否出售考生資料，對(duì)方很快答復(fù)：“去年研究生考試160萬(wàn)考生數(shù)據(jù)都有，4000元一個(gè)省。今年高考考生數(shù)據(jù)不多，要的話打包給你，5000元?！彪S即，對(duì)方發(fā)過(guò)來(lái)一張截圖，上面的文件名分別為“湖南全省”、“重慶”、“江蘇”等7省市數(shù)十萬(wàn)名的考生信息。記者問(wèn)為何只有少數(shù)幾個(gè)省市的高考考生數(shù)據(jù)，對(duì)方稱“渠道不同，數(shù)據(jù)和數(shù)據(jù)當(dāng)然不一樣了，今年高考考生的數(shù)據(jù)難搞了?！?/p>

　　有人找高手入侵指定網(wǎng)站

　　同樣在這個(gè)QQ群內(nèi)，也充斥著大量求購(gòu)這類考生數(shù)據(jù)的買家。一個(gè)昵稱是“求穩(wěn)定報(bào)考數(shù)據(jù)商”的買家，表示“只收一手二級(jí)建筑師，高考沒(méi)有錢的，不收”。當(dāng)記者細(xì)問(wèn)為什么沒(méi)有錢時(shí)，對(duì)方就不再說(shuō)話了。另外，一些備注昵稱為“李老師”、“王老師”等自稱招生機(jī)構(gòu)老師的人，還在群內(nèi)招攬群發(fā)短信或者打電話的業(yè)務(wù)。

　　在這個(gè)QQ群觀察兩天后發(fā)現(xiàn)，這里幾乎包含著整個(gè)圍繞個(gè)人隱私信息的收購(gòu)、出售、提供群發(fā)服務(wù)的灰色產(chǎn)業(yè)鏈。除了出售、收購(gòu)個(gè)人信息者外，還有不少昵稱為“短信中心”、“呼叫中心”的群內(nèi)成員。一個(gè)名為“短信平臺(tái)”的群成員在群內(nèi)發(fā)布“大量發(fā)助考廣告，聯(lián)通、電信可以一起發(fā)，移動(dòng)小量發(fā)送，需要發(fā)廣告的朋友趕快聯(lián)系”。

　　昨天，一個(gè)昵稱為“前奏”的網(wǎng)友在群內(nèi)發(fā)布了一條“找高手入侵指定網(wǎng)站，長(zhǎng)期有單”的消息。記者詢問(wèn)對(duì)方要入侵哪些網(wǎng)站時(shí)，“前奏”發(fā)來(lái)了一張2016年考試時(shí)間表，并表示“今年沒(méi)考的基本上可以，除了雅思、托福這種考試，銀行從業(yè)、會(huì)計(jì)等都可以?！睂?duì)方聲稱是一家注冊(cè)過(guò)的公司，所收集的這些數(shù)據(jù)將用于“賣助考材料、書籍、培訓(xùn)等”，并向記者承諾，如果記者能夠拿下銀行從業(yè)考試的數(shù)據(jù)，“起碼五萬(wàn)”。當(dāng)記者詢問(wèn)網(wǎng)上這些考生數(shù)據(jù)來(lái)源時(shí)，對(duì)方說(shuō)了一句“數(shù)據(jù)庫(kù)”就匆匆下線了。

　　黑色鏈上分工特別明確

　　北京眾安天下負(fù)責(zé)人、知名白帽子“301”楊蔚對(duì)于考生個(gè)人信息安全曾做過(guò)專門的研究。他講訴了這些泄露的數(shù)據(jù)是如何一步步匯入黑色產(chǎn)業(yè)鏈的。“這些信息非常有價(jià)值，有人買就有人賣。既然下游有人愿意花錢，那自然就會(huì)有黑客去攻擊這些目標(biāo)。黑客非法獲取這些信息，拿到數(shù)據(jù)以后，就會(huì)有人接手。這里面還有大量二道販子的存在，在中間賺差價(jià)?！睏钗嫡f(shuō)，這個(gè)鏈條上的人分工特別明確，而且都是“專業(yè)”級(jí)別的團(tuán)隊(duì)操作。“有些人會(huì)專門去聯(lián)系相關(guān)的培訓(xùn)機(jī)構(gòu)或詐騙團(tuán)伙，從而把手上的數(shù)據(jù)賣到下游。而下游這些團(tuán)隊(duì)，有專人負(fù)責(zé)詐騙的話術(shù)編寫培訓(xùn)、線上通過(guò)第三方支付平臺(tái)洗錢、線下ATM機(jī)提款等，分工非常明確?！?/p>

　　在分析山東女生受騙的這起事件時(shí)，楊蔚稱徐玉玉的個(gè)人信息一般有兩種情況可能被詐騙集團(tuán)掌握。一種是教育機(jī)構(gòu)環(huán)節(jié)中某個(gè)人主動(dòng)向外售賣，另一種則是黑客從系統(tǒng)中盜取了她的個(gè)人信息。不管是哪種方式，這條信息最終都被下游的詐騙團(tuán)伙拿去利用了。

　　這些考生的個(gè)人信息在地下流通時(shí)能獲取多大的利潤(rùn)呢？楊蔚表示，地下產(chǎn)業(yè)鏈里的數(shù)據(jù)跟市面上做代理一樣，每個(gè)人拿的市場(chǎng)價(jià)格不一樣，沒(méi)有一個(gè)非常標(biāo)準(zhǔn)的價(jià)格。“一些未成年的黑客往往對(duì)金錢沒(méi)有概念，最低幾百元可能就會(huì)賣到中間商手中，然后有一些中間商會(huì)以幾萬(wàn)元的價(jià)格賣到下游。有些職業(yè)的黑產(chǎn)團(tuán)隊(duì)，拿到一些信息可能會(huì)賣到幾十萬(wàn)甚至上百萬(wàn)?！睏钗嫡f(shuō)，有些時(shí)候這些信息也可能會(huì)按條算錢，例如一名考生信息定價(jià)為“一分”。

　　“有的數(shù)據(jù)是第一手的，沒(méi)有人碰過(guò)的，價(jià)格就會(huì)非常高；如果數(shù)據(jù)已經(jīng)被利用過(guò)很多次，就會(huì)變得非常廉價(jià)，因?yàn)樵谠p騙團(tuán)伙看來(lái)，經(jīng)手太多就意味著價(jià)值縮水?！?/p>

　　教育系統(tǒng)成攻擊目標(biāo)之一

　　在楊蔚看來(lái)，一些黑客哪怕只是掌握了這一領(lǐng)域的皮毛，想去攻擊一些地方政府機(jī)構(gòu)、教育機(jī)構(gòu)的網(wǎng)站就已經(jīng)很容易了。

　　楊蔚發(fā)現(xiàn)，近年來(lái)針對(duì)考生的個(gè)人信息安全事件層出不窮，每年都會(huì)發(fā)生類似的情況?！斑@從側(cè)面說(shuō)明，教育系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)之一。”在楊蔚看來(lái)，一方面政府系統(tǒng)、教育機(jī)構(gòu)還有一些公司網(wǎng)站，安全系統(tǒng)非常薄弱，本身就存在很多漏洞，攻擊難度低，這樣的情況下黑客獲取信息會(huì)比較容易。另一方面，絕大多數(shù)這類網(wǎng)站，沒(méi)有專人去負(fù)責(zé)信息安全，甚至在被黑客攻擊后也察覺(jué)不到?！凹?jí)別越低的單位，因?yàn)樵谛畔踩系耐度胍蚕鄬?duì)較低，其安全性就更差，更易被黑客攻擊?！?/p>

　　山東又一學(xué)生疑被騙離世

　　就在徐玉玉受騙事件備受關(guān)注之時(shí)，同樣來(lái)自山東臨沂的大二學(xué)生宋振寧，在8月18日接到詐騙電話被騙之后，于8月23日凌晨心臟驟停，離開(kāi)人世。

　　據(jù)澎湃新聞報(bào)道，臨沭縣的大二學(xué)生宋振寧，在8月18日接到一個(gè)來(lái)自濟(jì)南的陌生電話，被告知自己的銀行卡號(hào)因被人購(gòu)買珠寶透支了六萬(wàn)多元。據(jù)宋振寧的家人回憶，騙子能夠清楚的報(bào)出宋振寧的銀行卡和身份信息，這成為宋振寧上當(dāng)受騙的關(guān)鍵。最終宋振寧在銀行給對(duì)方轉(zhuǎn)去了2000元?；丶衣飞细H戚聊起這件事，才意識(shí)到自己上當(dāng)受騙。而后宋振寧選擇了報(bào)警。但在此之后的8月22日，那個(gè)陌生電話再次聯(lián)系宋振寧讓其還款，宋的老師和同學(xué)稱，宋振寧不知何故將自己的生活費(fèi)及家中現(xiàn)金存入了銀行卡，當(dāng)天下午發(fā)現(xiàn)卡內(nèi)的金額都不見(jiàn)了。

　　懊悔不已的宋振寧在晚飯時(shí)跟父母說(shuō)起了受騙的事，他的父親還寬慰他錢沒(méi)了可以再賺，別太難過(guò)。然而在8月23日凌晨，宋振寧的家人卻發(fā)現(xiàn)他躺在沙發(fā)上一動(dòng)不動(dòng)，走近才發(fā)現(xiàn)他已經(jīng)停止了呼吸。后經(jīng)醫(yī)生確認(rèn)，宋振寧死于心臟驟停。

　　上海曾有學(xué)生被騙70余萬(wàn)

　　記者　鄔林樺

　　晨報(bào)訊　今年1月18日，同濟(jì)大學(xué)2013級(jí)中法工商管理女大學(xué)生小王，在莘莊地鐵站去實(shí)習(xí)單位浦東振華重工的路上失聯(lián)。第二天，松江警方在浙江紹興找到小王，并證實(shí)小王系遭遇電信詐騙。

　　據(jù)悉，小王接到一名自稱是聯(lián)通的“客服來(lái)電”，說(shuō)她的個(gè)人信息被不法分子利用，涉嫌一宗巨額信用卡詐騙，她和家人都有生命危險(xiǎn)。隨后騙子同伙又冒充警方將其誘導(dǎo)至所謂“安全基地”紹興，又以將資金轉(zhuǎn)移到安全賬戶的名義，共被騙取70余萬(wàn)。

　　【新聞鏈接】

　　刑法修正案解決打擊信息泄露兩大難題

　　記者　鄔林樺

　　晨報(bào)訊　針對(duì)公民信息泄露，《刑法修正案（九）》進(jìn)一步加強(qiáng)對(duì)公民個(gè)人信息安全的保護(hù)，第二百五十三條規(guī)定：

　　違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；　情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國(guó)家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。單位犯前三項(xiàng)罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照該款的規(guī)定處罰。

　　在業(yè)內(nèi)人士看來(lái)，從“非法獲取公民信息罪”到如今“侵犯公民個(gè)人信息罪”，在兩方面改變了過(guò)去法律法規(guī)中對(duì)于解決信息泄露的難點(diǎn)問(wèn)題：“這一法律條文沒(méi)有特定的對(duì)象，這意味著不僅是政府部門、金融機(jī)構(gòu)、通訊部門、教育醫(yī)療機(jī)構(gòu)，也包括中介企業(yè)、物流快遞、網(wǎng)站等各行各業(yè)，只要存在符合條款所描述行為的主體都要受到制約。”此外，這是一項(xiàng)獨(dú)立罪名，即無(wú)需真正造成被害人損失，只要犯罪事實(shí)存在即可認(rèn)定。

　　記牢這三點(diǎn)，可躲開(kāi)航班取消騙局

　　晨報(bào)記者　宋　杰

　　日前，重慶又有一位大二女生，因接到了航班詐騙短信，被騙走6100元學(xué)費(fèi)。

　　近年來(lái)，航班詐騙短信層出不窮，尤其是謊稱航班取消的短信，讓旅客防不勝防。攜程、去哪兒等知名旅行網(wǎng)站提醒：收到不明短信后，應(yīng)第一時(shí)間聯(lián)系航空公司或訂票網(wǎng)站查詢求證。另外，航空公司因自身原因?qū)е潞桨嗳∠?，?huì)全額退款。簽轉(zhuǎn)、變更都是免費(fèi)的，不會(huì)向乘客收取任何手續(xù)費(fèi)。

　　●及時(shí)驗(yàn)證信息真?zhèn)?/p>

　　此類案件有一個(gè)共同特點(diǎn)：乘客接到的改簽通知或訂票網(wǎng)站，提供的電話號(hào)碼多為400開(kāi)頭的電話。400電話原本是一些有知名度的企業(yè)為方便服務(wù)客戶，向電信部門申請(qǐng)的由企業(yè)付費(fèi)的電話。但這種電話也被一些別有用心的人利用，申請(qǐng)到400電話對(duì)他們來(lái)說(shuō)并不復(fù)雜。

　　去哪兒網(wǎng)機(jī)票專家提醒消費(fèi)者，收到此類信息后，應(yīng)第一時(shí)間通過(guò)航空公司官方電話或購(gòu)票網(wǎng)站進(jìn)行確認(rèn)，切勿輕信來(lái)路不明的信息，更不要撥打短信中提示的陌生號(hào)碼。

　　●航班變動(dòng)免費(fèi)退改簽

　　根據(jù)航空公司規(guī)定，因非旅客原因造成的航班延誤或取消時(shí)，辦理退改簽是免費(fèi)的，不需要交手續(xù)費(fèi)。如果短信或者電話中要求收取手續(xù)費(fèi)，則極有可能是詐騙，應(yīng)立即拒絕要求和停止溝通。

　　●索要卡號(hào)的都是騙子

　　涉及付款時(shí)，詐騙分子往往會(huì)引導(dǎo)消費(fèi)者通過(guò)輸入驗(yàn)證碼、轉(zhuǎn)賬的方式實(shí)施詐騙，遇到轉(zhuǎn)賬要求時(shí)應(yīng)馬上拒絕，切勿提供自己的銀行賬戶、卡號(hào)等信息。正規(guī)網(wǎng)站往往采取網(wǎng)銀或第三方支付平臺(tái)進(jìn)行在線支付，有安全保障。

　　除了航班取消短信，騙子還愛(ài)玩這些花招

　　●機(jī)票保險(xiǎn)低價(jià)高售

　　如今，不少旅客在預(yù)訂機(jī)票后，都會(huì)加購(gòu)一份航空意外險(xiǎn)或航班延誤險(xiǎn)，為行程增添保障。一些黑心代理商也玩起了貓膩，利用消費(fèi)者疏于核對(duì)的心理，賺取非法利益。

　　據(jù)一些業(yè)內(nèi)人士介紹，航空意外險(xiǎn)的水很深，由于投保人用上該險(xiǎn)種的概率很低，一些代理商會(huì)冒險(xiǎn)出售虛假保單。另一些代理商，雖然賣的是真保險(xiǎn)，但卻是將保金為5元、10元的低價(jià)險(xiǎn)種，來(lái)替代20元、30元的高價(jià)險(xiǎn)種賣給消費(fèi)者。

　　航班延誤險(xiǎn)，玩的則是“事后補(bǔ)保”的把戲，憑借和保險(xiǎn)公司的良好關(guān)系，代理商只會(huì)選擇一些航班延誤可能性較大的航班投保，其余的保費(fèi)，則自己截留了。萬(wàn)一消費(fèi)者出險(xiǎn)，就用保險(xiǎn)公司的名義，自己賠付。

　　攜程機(jī)票專家提醒，識(shí)別假保單的方法很簡(jiǎn)單，將保單號(hào)輸入保險(xiǎn)公司官網(wǎng)查詢系統(tǒng)驗(yàn)證即可。凡是不告知承保公司名稱，或提供的保單號(hào)無(wú)法查詢到保單信息的，很可能是有問(wèn)題的保險(xiǎn)，消費(fèi)者一定要當(dāng)心。

　　●山寨網(wǎng)站低價(jià)吸引

　　消費(fèi)者通過(guò)互聯(lián)網(wǎng)搜索，可以快速獲取大量的機(jī)票售賣信息，但是搜索結(jié)果中許多提供超低價(jià)機(jī)票的小網(wǎng)站卻存在很多安全隱患。甚至有些山寨網(wǎng)站會(huì)直接模仿知名旅行網(wǎng)站，博取消費(fèi)者的信任，最后通過(guò)所謂的客服誘導(dǎo)消費(fèi)者進(jìn)行轉(zhuǎn)賬購(gòu)買機(jī)票，等到消費(fèi)者醒悟過(guò)來(lái)時(shí)為時(shí)已晚。

　　一般情況下正規(guī)的機(jī)票銷售渠道不會(huì)出現(xiàn)要求客戶用銀行卡直接匯款的方式，消費(fèi)者如遇類似要求一定要提高警惕，核實(shí)網(wǎng)站的合法性，驗(yàn)證客服電話是否屬實(shí)，留意其是否具有CATA（中國(guó)民航運(yùn)輸協(xié)會(huì)）的認(rèn)證資質(zhì)和工信部的運(yùn)營(yíng)備案，如對(duì)方號(hào)稱是知名在線旅游網(wǎng)站又讓消費(fèi)者匯款基本可斷定為騙子網(wǎng)站，建議直接報(bào)警處理。

　　●假以400客服熱線為名

　　消費(fèi)者防騙能力的提升，也逼得一些不法分子走上了“專業(yè)化”的道路，一些騙子網(wǎng)站和黑代理為掩人耳目會(huì)用400開(kāi)頭的電話與消費(fèi)者進(jìn)行溝通并要求匯款或轉(zhuǎn)賬，而往往消費(fèi)者根據(jù)對(duì)方的要求進(jìn)行操作后扣了款項(xiàng)卻拿不到機(jī)票。有些騙子網(wǎng)站甚至?xí)密浖薷膩?lái)電顯示號(hào)碼，用400開(kāi)頭的電話表示“合法”身份。

　　提高對(duì)400/800等所謂企業(yè)客服專用號(hào)碼的警惕性，對(duì)不熟悉的號(hào)碼最好通過(guò)搜索引擎核實(shí)信息的真實(shí)性，凡是在電話里索取銀行卡號(hào)和支付密碼均屬騙子行為。消費(fèi)者盡量通過(guò)知名的服務(wù)商或者航空公司官網(wǎng)購(gòu)買。（見(jiàn)習(xí)記者　金淼實(shí)習(xí)生　汪家欣）

?

?

?

相關(guān)鏈接：

?