YEXP

YEXP

山东临沂被骗学生增至三人 倒卖信息黑色产业链曝光

来源:互联网

据央广网报道,近期,家住山东省临沂市罗庄区高都街道中坦村的18岁大学新生徐玉玉被诈骗电话骗走9900元学费,导致呼吸心脏骤停最终去世。消息 引发社会各界热议。无独有偶,就在同一天,与徐玉玉家相隔不远的临沂市河东区汤头镇塔桥村的大一女生小芹也遭遇了电信诈骗。对方以小芹“涉嫌洗钱”为由, 把她两张银行卡里的6800元钱全部骗光。记者在发稿前刚刚获悉,同在临沂市的临沭县大二学生小宋在连续遭遇电信诈骗后,心脏骤停,不幸去世。

据介绍电信诈骗因为能说出被骗人基本信息,让人深信不疑从而让不少人陷入骗局。那么个人信息为何频频被诈骗分子利用?

据被骗的大一女生小芹介绍当时她看到陌生号码的来电本不想接听,但对方先后通过几个不同的电话分别假扮成快递公司、银行客服、公安局办案人员,骗她 说需要往指定账户汇款证明收入来源合法,并且准确说出了她的身份证号码、银行账户等个人信息,小芹才一步步落入圈套,把家里人东拼西凑给她准备的6800 元钱都汇了出去。

小芹对记者讲述受骗的过程时说:“他说因为彻查资金给了我一个账户,让我把卡里的钱以百元为单位给他转过去就是把我所有的钱给他转过去。然后说30分钟彻查结束之后就把钱再还给我,然后我就用手机支付宝把我两张银行卡里边的钱转到了他给我的那个账户上面。”

而因为电信诈骗不幸去世的徐玉玉也是因为对方声称当天是大学新生助学金发放工作的最后一天,要求她20分钟之内赶到ATM机进行操作才上当受骗。

那么徐玉玉和小芹等众多受骗者的个人信息为何落到骗子手中,从而让这些骗子“精准定位”屡屡得手呢?

倒卖信息已成产业链

《新闻晨报》记者在网络上发现了大量出售、收购考生信息资料的QQ群。经过身份验证后,记者加入了其中一个名为“考试数据”的QQ群。

刚进群不久,群主“出售考试名单”就主动添加记者为好友。对方个人资料里写着“车主、研究生、房地产估价师……”等标签,记者询问其是否出售考生资 料,对方很快答复:“去年研究生考试160万考生数据都有,4000元一个省。今年高考考生数据不多,要的话打包给你,5000元。”随即,对方发过来一 张截图,上面的文件名分别为“湖南全省”、“重庆”、“江苏”等7省市数十万名的考生信息。记者问为何只有少数几个省市的高考考生数据,对方称“渠道不 同,数据和数据当然不一样了,今年高考考生的数据难搞了。”

同样在这个QQ群内,也充斥着大量求购这类考生数据的买家。一个昵称是“求稳定报考数据商”的买家,表示“只收一手二级建筑师,高考没有钱的, 不收”。当记者细问为什么没有钱时,对方就不再说话了。另外,一些备注昵称为“李老师”、“王老师”等自称招生机构老师的人,还在群内招揽群发短信或者打 电话的业务。

在这个QQ群观察两天后发现,这里几乎包含着整个围绕个人隐私信息的收购、出售、提供群发服务的灰色产业链。除了出售、收购个人信息者外,还有不少 昵称为“短信中心”、“呼叫中心”的群内成员。一个名为“短信平台”的群成员在群内发布“大量发助考广告,联通、电信可以一起发,移动小量发送,需要发广 告的朋友赶快联系”。

北京众安天下负责人、知名白帽子“301”杨蔚对于考生个人信息安全曾做过专门的研究。他讲诉了这些泄露的数据是如何一步步汇入黑色产业链的。 “这些信息非常有价值,有人买就有人卖。既然下游有人愿意花钱,那自然就会有黑客去攻击这些目标。黑客非法获取这些信息,拿到数据以后,就会有人接手。这 里面还有大量二道贩子的存在,在中间赚差价。”杨蔚说,这个链条上的人分工特别明确,而且都是“专业”级别的团队操作。“有些人会专门去联系相关的培训机 构或诈骗团伙,从而把手上的数据卖到下游。而下游这些团队,有专人负责诈骗的话术编写培训、线上通过第三方支付平台洗钱、线下ATM机提款等,分工非常明 确。”

在分析山东女生受骗的这起事件时,杨蔚称徐玉玉的个人信息一般有两种情况可能被诈骗集团掌握。一种是教育机构环节中某个人主动向外售卖,另一种则是黑客从系统中盗取了她的个人信息。不管是哪种方式,这条信息最终都被下游的诈骗团伙拿去利用了。

这些考生的个人信息在地下流通时能获取多大的利润呢?杨蔚表示,地下产业链里的数据跟市面上做代理一样,每个人拿的市场价格不一样,没有一个非 常标准的价格。“一些未成年的黑客往往对金钱没有概念,最低几百元可能就会卖到中间商手中,然后有一些中间商会以几万元的价格卖到下游。有些职业的黑产团 队,拿到一些信息可能会卖到几十万甚至上百万。”杨蔚说,有些时候这些信息也可能会按条算钱,例如一名考生信息定价为“一分”。

“有的数据是第一手的,没有人碰过的,价格就会非常高;如果数据已经被利用过很多次,就会变得非常廉价,因为在诈骗团伙看来,经手太多就意味着价值缩水。”

去年8月,湖北武汉有记者卧底招生公司。记者发现,每个招生机构都有数目惊人的考生信息,而且信息十分精确,包括姓名、考分、甚至是具体到楼栋的家 庭地址。警方调查后,封存查获近10万条考生信息,涉及13省市区。据招生公司员工透露,这些信息大部分是从网上购买或交换的,也有一部分从教育部门流 出;按照信息的丰富程度,价格从0.1元到0.5元一条不等。

虚拟运营商管理存漏洞

除了个人信息泄露给人们频频带来隐患,虚拟运营商的管理漏洞则让电信诈骗“如虎添翼”。所谓“虚拟运营商”,是指民营企业租用三大运营商的基础网 络,相当于“批发商”,一次性从传统运营商处“批发”大量收集上网流量、语音通话分钟数、短信数,然后设计不同资费套餐,再向用户发放的 一种销售模式。由于虚拟运营商和传统的基础运行商之间是租用的关系,虚拟号段的卡和销售渠道不可控性较大,无法做到像其他正规运营商那样严格执行实名制。

同时,被用来实施电信诈骗的“实名制”手机卡,跟诈骗分子本人的身份信息没有任何关系,这完全脱离了实名制的初衷。“市面上一大堆实名开卡软件,可 以不用通过终端扫描,只要你能录入真实身份证信息,就能通过系统认证,然后开出来‘实名制卡’。虽然名义上是实名制,但跟以前没有身份证信息的‘黑卡’没 有什么区别”,来自河南手机行业人士爆料,“通过这种方式,河南许昌电信最近开出了1万多张‘黑卡’。”

事实上,消费者名下莫名开通手机号、宽带业务的案例经常见诸媒体,运营商集团虽多次严打,但屡禁不止。在2014年工信部、公安部联合启动了打击“黑卡”行动之后,此类行为被明确为违规行为。

所有的身份信息录入必须通过身份证识别设备,在实名制初期,运营商一度允许用户通过APP自动上传身份证信息,但由于存在“上传他人、伪造身份证信息”的风险,APP上传的方式被迅速叫停。同时,三大运营商均投入数亿元在所有实体渠道中部署了二代身份证识别终端。

不过,伪造实名制开卡的行为仍十分常见。就在8月4日,广东省公安厅召开“安网2号”发布会时,还公布破获了一起“利用非法软件破坏实名登记”的案 件,一举查获了10万多张黑卡,涉案渠道商遍布全国28个省市。针对虚假等级问题,中国电信也从2015年9月开始肃清社会渠道,至今已取消了710个网 点。

中国虚拟运营商产业联盟秘书长邹学勇表示,犯罪分子看准了虚拟经营商在实名制管理方面的漏洞,所以变得肆无忌惮。他表示,去年 11月份到今年2、3月份,针对虚拟运营商的投诉比例大一点,被很多的卡商钻了空子,一下子把虚拟运营商的号码给买断了。他还说,当时有一个系统的漏洞, 虚拟运营商监控不了发短信的内容,发完短信然后再扣费的时候有将近24小时的延迟,这让违法人员钻了一个空子。

根据国家《反恐怖主义法》的要求,包括虚拟运营商在内的所有通信企业都必须对新老用户完成实名登记,到12月1号对未实名的电话号码将全部进行停机处理。

学生信息遭倒卖