?
網(wǎng)購信息泄露受害者購買了該網(wǎng)站網(wǎng)購信息,經(jīng)核實(shí),真實(shí)無誤。
?剛被南京郵電大學(xué)錄取的山東臨沂女孩徐玉玉接到一個(gè)171開頭的陌生電話,稱有筆2600元的助學(xué)金要發(fā)給她。按照該電話指示,她把業(yè)已準(zhǔn)備好的9900元學(xué)費(fèi)匯給對方,之后方知受騙。8月21日,到派出所報(bào)案后,她在回家路上突然昏厥,繼而身亡。日前,此事在網(wǎng)上引發(fā)廣泛關(guān)注。
?令人唏噓的是,昨天又有噩耗傳來。8月23日凌晨,來自山東臨沭縣的大二學(xué)生宋振寧也在遭遇電信詐騙后,心臟驟停,不幸離世。
?南方都市報(bào)記者昨日調(diào)查發(fā)現(xiàn),個(gè)人信息數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重,在互聯(lián)網(wǎng)上個(gè)人信息被非法交易也呈空前火爆的態(tài)勢。除了助學(xué)金信息,姓名、電話、地址、銀行卡號、醫(yī)療信息等都存在公開販賣的現(xiàn)象,根據(jù)信息質(zhì)量高低要價(jià)0.1元至5元不等。與此同時(shí),涉世不深的大學(xué)生是該問題的主要受害者之一。
?“助學(xué)金”騙局
?冒充教育局?騙取銀行卡密碼
?昨日,南都報(bào)道山東臨沂羅莊區(qū)18歲女孩徐玉玉遭電信詐騙,接到171開頭的陌生電話聲稱發(fā)放2600元助學(xué)金。按電話指示被騙光9900元大學(xué)學(xué)費(fèi)后,徐玉玉到派出所報(bào)案,回家途中突然昏厥,兩天后離世。據(jù)了解,徐玉玉曾于8月中旬到教育部門申請助學(xué)金留下手機(jī)號。
?此事引起廣泛關(guān)注,臨沂市公安局羅莊分局稱已抽調(diào)精干力量組成專案組,目前專案組民警已分赴多地開展調(diào)查工作,案件正全力偵破中。
?8月24日,南京郵電大學(xué)安排外語學(xué)院、校宣傳部、校招生就業(yè)辦公室的3名老師前往山東臨沂,到準(zhǔn)大學(xué)生徐玉玉家里慰問了她的家人。校方表示,此前學(xué)校除了向?qū)W生發(fā)放了錄取通知書之外,沒有任何學(xué)校工作人員與徐玉玉聯(lián)系,通知發(fā)放助學(xué)金的事宜。對于學(xué)生個(gè)人信息等問題,南京郵電大學(xué)宣傳部長徐雷表示,“在我們寄給學(xué)生的錄取通知書中,入學(xué)須知包含了安全教育的內(nèi)容,包括防詐騙內(nèi)容。里面還列舉了一些案例。包括防止以老師名義、熟人名義、QQ好友名義詐騙。還有對學(xué)生進(jìn)行安全知識測試的題目,發(fā)到每一位新生手里?!?/font>
?事實(shí)上,正值開學(xué)前夕,很多詐騙分子正有針對性地打著“助學(xué)金”的旗號實(shí)施騙術(shù)。一模一樣的騙局,來自山東省菏澤市的蔡女士今年也遇到過。
?在兒子高考結(jié)束半個(gè)月后,她接到一個(gè)電話稱有一筆獎(jiǎng)學(xué)金補(bǔ)助,對方還能準(zhǔn)確說出孩子的姓名、家庭住址和出生年月。剛開始,蔡女士也心存疑慮,拒接了幾次電話。但在對方鍥而不舍的“忽悠”下,蔡女士漸漸放松警惕,最終將銀行卡卡號和密碼告訴對方,結(jié)果卡里的5萬元被轉(zhuǎn)走了3萬。
?來自四川的王偉(化名)告訴南都記者,自己2013年高考完也經(jīng)歷過“助學(xué)金”詐騙。王偉介紹,當(dāng)?shù)赜醒a(bǔ)助政策,在高考出分后不久經(jīng)學(xué)校統(tǒng)一發(fā)放表格進(jìn)行登記,再上交給當(dāng)?shù)亟逃块T審核,審核合格即可獲得補(bǔ)助金,而自己也填寫了這樣一份登記表,包括姓名、學(xué)校、電話、身份證號、家庭情況等信息。
?在等到教育部門的正式通知之前,王偉卻先收到了一個(gè)來自上海的陌生電話。
?王偉回憶,對方自稱國家教育局補(bǔ)助辦工作人員,“第一句話就說出了我的姓名和身份證號,說有8000元補(bǔ)助,找我要銀行卡號?!庇捎谥按_實(shí)登記過助學(xué)信息,而且對方還知道自己的身份證號碼,王偉當(dāng)時(shí)也并未多疑。
?但小心起見,王偉還是給了對方一張沒有錢的銀行卡,對方卻堅(jiān)持一定要錢最多的銀行卡,王偉便起了疑心,隨后向班主任打電話核實(shí),了解到發(fā)放金額和發(fā)放部門均不符,才免于受騙。
?南都記者搜索“助學(xué)金詐騙”,類似案例也多有報(bào)道。今年1月,警方曾抓獲一伙詐騙犯,專門冒充教育局等單位工作人員,以“發(fā)放助學(xué)金”為名針對貧困大學(xué)生實(shí)施電信詐騙,涉案金額更高達(dá)500余萬元。據(jù)悉,不法分子往往偽裝身份,以發(fā)放助學(xué)金、查詢核對等名義進(jìn)行詐騙,還能清楚地說明個(gè)人身份信息,以此獲得受害者信任,不少學(xué)生和家長因此上當(dāng)受騙。
?個(gè)人信息
?1萬條數(shù)據(jù) 報(bào)價(jià)2800元還“保證質(zhì)量”
?昨日,南都記者在QQ上以“學(xué)生數(shù)據(jù)”為關(guān)鍵詞進(jìn)行搜索,聯(lián)系上一位客服,其報(bào)價(jià)1萬條數(shù)據(jù)2800元,并稱“服務(wù)器提取一手?jǐn)?shù)據(jù),保證質(zhì)量長期合作”。該客服稱,數(shù)據(jù)包含學(xué)生信息、電話、家長信息、家庭地址等,“數(shù)據(jù)源于指定學(xué)校的數(shù)據(jù)庫,而不是從網(wǎng)站上抓取的數(shù)據(jù),保證質(zhì)量沒問題?!?/font>
?南都記者進(jìn)一步提出針對性的家庭條件的要求,對方則表示精選的價(jià)格貴,1萬條3800元,“有的代理客戶都是拿幾萬條?!?/font>
?另一名信息銷售商則表示,信息不能單條購買,需要打包出售,380元一包,每包500條。若要限定學(xué)校、年級、專業(yè)等信息,則需加價(jià)至700元一包。
?南都記者試問某985高校畢業(yè)生信息,對方表示學(xué)生姓名、學(xué)號、電話、獎(jiǎng)助學(xué)金等檔案信息均可包含在內(nèi)。
?除了助學(xué)金信息之外,如網(wǎng)購消費(fèi)記錄、新生兒信息、信用卡等多種重要個(gè)人信息也被明目張膽地放在網(wǎng)上公開銷售。
?以網(wǎng)購消費(fèi)記錄泄露為例。8月18日,昆明市民吳雙休的妻子接到一個(gè)以“189”開頭,歸屬地為江蘇無錫的電話。對方自稱是某電商平臺客服,詢問其是否在7月19日購買了紙尿布。該“客服”表示這批產(chǎn)品存在熒光劑質(zhì)量超標(biāo)的問題,會(huì)引起寶寶不適,引導(dǎo)吳太太按要求填寫銀行賬號、驗(yàn)證碼和密碼,結(jié)果,卡里的錢被盜走了8萬多元。
?在21CN聚投訴平臺上,從去年8月開始,截至2016年7月26日,這家電商平臺被指信息泄露致使多名用戶受騙的投訴達(dá)51起,投訴人損失金額上千元至56萬元。
?據(jù)南都記者了解,假客服詐騙的方式大同小異,行騙時(shí)編造的理由,除了以產(chǎn)品有質(zhì)量問題可退款外,還包括訂單延遲交易,支付不成功,或誤歸為批發(fā)商,升級為白金客戶會(huì)被扣錢等。
?南都記者查詢中國判決文書網(wǎng)發(fā)現(xiàn),因涉嫌泄露公民個(gè)人信息而被判刑的案例并不少見。被泄露的個(gè)人信息范圍廣泛,涉及網(wǎng)購記錄、車主、業(yè)主、樓主、酒店住宿信息、12306注冊信息、個(gè)人簡歷信息以及網(wǎng)絡(luò)注冊賬號、密碼等。
?來自山東的胡某某在日照市嵐山區(qū)萬德福百貨大樓三樓經(jīng)營“某兒童攝影”,自2014年6月份開始,他從日照市嵐山區(qū)人民醫(yī)院的內(nèi)部人士那里,以每條5元的價(jià)格購買200余條新生兒信息,用來為照相館招攬顧客。
?無獨(dú)有偶,上海一公司承接了興業(yè)銀行與中國東方航空股份有限公司(以下簡稱“東航”)聯(lián)名信用卡的營銷推廣業(yè)務(wù)。為提升營銷業(yè)績,2012年12月15日,該公司的總經(jīng)理喬某某指令員工與“東航”營銷部員工張某等人碰頭,以人民幣20萬元的價(jià)格購買了張某等人私自下載的“東航”的“東方萬里行”會(huì)員信息600余萬條。隨后,部分信息被用于聯(lián)名信用卡的電話營銷活動(dòng)。
?記者調(diào)查
?賣家自稱 數(shù)據(jù)后臺拿“絕對真實(shí)”
?8月23日,上述電商平臺相關(guān)負(fù)責(zé)人在接受南都記者采訪時(shí)表示,該平臺重視用戶信息安全,有著嚴(yán)格的加密與保密措施,絕不會(huì)泄露任何與用戶相關(guān)的信息。
?對于這樣的解釋,吳雙休表示存疑。因?yàn)樗谝粋€(gè)名為“各類數(shù)據(jù)群”的QQ群里找到了專門出售該電商平臺用戶信息的賣家。賣家告訴他,數(shù)據(jù)是從該電商平臺的后臺收購而來,信息絕對真實(shí)。
?南都記者嘗試加入了“各種數(shù)據(jù)群”,目前該群成員接近200人,有人出售數(shù)據(jù),有人回收數(shù)據(jù),還有普通的買家。
?大多時(shí)候,群里都比較安靜,除了幾個(gè)活躍的成員偶爾發(fā)送信息買賣的廣告,如“大量回收當(dāng)天隔天的網(wǎng)購快遞數(shù)據(jù)”、“誠信出售每天更新一手各類網(wǎng)購數(shù)據(jù)”等,供求雙方的具體數(shù)據(jù)交易,則一般以私聊為主。
?南都記者發(fā)現(xiàn),賣家不僅可提供當(dāng)天各大網(wǎng)購平臺的數(shù)據(jù),還可以提供機(jī)票、快遞、身份證詳細(xì)信息、醫(yī)院糖尿病患者、郵箱、銀行、車主、保健等。據(jù)南都記者了解,所出售的數(shù)據(jù)也有詳略之分。
?以網(wǎng)購信息為例,可詳細(xì)至客戶姓名、電話、地址、購買時(shí)間、產(chǎn)品名稱、價(jià)格、買家信譽(yù)、買家ID、商品鏈接等。數(shù)據(jù)有按200元或500元1萬條批發(fā)的,也有按單個(gè)3元或5元計(jì)價(jià)的,量大從優(yōu),款到發(fā)貨。買家還可根據(jù)需求,購買任意時(shí)段的用戶信息,最新的數(shù)據(jù)可更新到當(dāng)天。
?一位名為“鑫鑫&工作室”的賣家告訴南都記者,自家數(shù)據(jù)是從后臺拿的,“絕對真實(shí),一般晚上拿,明天賣?!?/font>
?另一位名為“網(wǎng)絡(luò)營銷數(shù)據(jù)專家”的賣家則不愿透露來源,表示有固定可靠的渠道,為了證明貨源真實(shí),他還發(fā)來十幾條交易截圖,稱“很多客戶長期從我這里拿貨”。據(jù)這位賣家介紹,向他買資源的多達(dá)千人,而提供資源的也有近兩百人。
?一個(gè)ID名為“一如既往”的賣家則表示可出售新生兒數(shù)據(jù),內(nèi)容包括父母姓名、身份證號碼、手機(jī)聯(lián)系方式、居住地址,還有新生兒的出生時(shí)間、體重及出生醫(yī)院等。這位賣家告訴記者,數(shù)據(jù)來自于醫(yī)院內(nèi)部,保證真實(shí)。
?此外,昨日南都記者以關(guān)鍵詞“數(shù)據(jù)”搜索QQ群,出現(xiàn)淘寶數(shù)據(jù)、車主數(shù)據(jù)、股票數(shù)據(jù)等名目眾多的數(shù)據(jù)群,南都記者進(jìn)入一個(gè)名為“電話銷售數(shù)據(jù)保健品”的QQ群,群名片介紹稱“最新一手二手純內(nèi)部特供數(shù)據(jù)”,群主在群內(nèi)上傳了幾份數(shù)據(jù),包含姓名、電話、家庭住址、購買記錄等,共200多條。
?值得注意的是,雖然同類型的QQ群眾多,一個(gè)群的人數(shù)大多不超過200人,顯得比較分散,但實(shí)際上頭像、簡介、群主或管理員一致的QQ群往往多達(dá)10個(gè)以上。并且,南都記者發(fā)現(xiàn)介紹顯示頭像、聯(lián)系人等不同的兩個(gè)QQ群組,經(jīng)過“轉(zhuǎn)聯(lián)系”某QQ,最后都指向了同一個(gè)客服人員,該客服還自稱“職業(yè)做這個(gè)的,很專業(yè)”。一家兼具多種類型的數(shù)據(jù)售賣者,甚至包攬QQ、微信、支付寶、淘寶數(shù)據(jù)等。
?專家解析
?“黑產(chǎn)業(yè)鏈”源頭 在于技術(shù)或流程漏洞
?從黑客盜取數(shù)據(jù)到專門的“信息販子”,再到利用被盜信息變現(xiàn)的團(tuán)隊(duì),一條黑色產(chǎn)業(yè)鏈顯現(xiàn),資深白帽黑客、眾安天下負(fù)責(zé)人楊蔚告訴南都記者,“黑產(chǎn)”一直存在,“有人愿意花錢買信息,就會(huì)有人做相應(yīng)‘黑客’。”
?楊蔚介紹,在這條產(chǎn)業(yè)鏈上,“黑客”在最上游,專門負(fù)責(zé)盜取信息,賣給“中間人”信息收購者,收購者將得到的信息分類販賣,期間或有多重倒賣,最終,特定信息精確地落入最下游的團(tuán)隊(duì),被用作“變現(xiàn)”。
?“這條鏈上,越往下產(chǎn)業(yè)越大,獲利也越多?!睏钗到榻B,最上游的“黑客”可能就一人或數(shù)人,最下游分工明確的“變現(xiàn)團(tuán)隊(duì)”可達(dá)數(shù)百人甚至更多,其中,“黑客”大多以幾千幾萬的價(jià)格賣出所盜數(shù)據(jù),到信息販賣者這里,可將信息以十倍以上價(jià)格倒賣出,而最下游的團(tuán)隊(duì),其“變現(xiàn)手段”游走在法律邊緣,甚至越過紅線,盈利更多。
?楊蔚認(rèn)為,從徐玉玉案件目前披露的情況來看,考生的相關(guān)信息應(yīng)該存儲在相關(guān)監(jiān)管部門的系統(tǒng)當(dāng)中,但是在什么環(huán)節(jié)出現(xiàn)了泄露情況。
?楊蔚向南都記者介紹,大體來說,泄露的可能性有兩種:一是技術(shù)方面,相關(guān)系統(tǒng)有漏洞,“黑客”非法攻擊獲得了相關(guān)隱私信息,最終被惡意利用完成了整個(gè)詐騙流程;二是在準(zhǔn)大學(xué)生申請助學(xué)金信息提交上報(bào)的流程中存在泄露,“其中每個(gè)環(huán)節(jié)都可能涉及人員私自賣掉或不經(jīng)意泄露出去,這種可能性是很大的。但是,需要通過對相關(guān)信息源頭做調(diào)查才能給出最終的結(jié)果?!?/font>
?除了上述安全問題外,還存在第三方的問題?!艾F(xiàn)在很多購物、醫(yī)療方面的公司,數(shù)據(jù)安全交給第三方服務(wù)廠商或研發(fā)人員,這些人也能接觸到用戶數(shù)據(jù)?!睏钗到榻B,比如消費(fèi)者在電商購買商品時(shí),會(huì)收到短信確認(rèn),短信運(yùn)營商就是第三方,一旦其系統(tǒng)被“黑”,用戶信息也就泄露了。
?據(jù)南都記者了解,去年一家知名電商平臺曾爆發(fā)大范圍用戶信息泄露事件,后經(jīng)證實(shí),系3名內(nèi)部員工所為。
?2014年底,鐵路系統(tǒng)官方網(wǎng)上購票平臺12306“13萬用戶信息泄露”事件的調(diào)查結(jié)果顯示,系兩名犯罪嫌疑人通過收集其他網(wǎng)站泄露出的用戶名和密碼,以此嘗試登錄12306,非法獲取用戶的其他信息,并牟取利益。
?“如果系統(tǒng)存在嚴(yán)重漏洞,黑客是可以拿到相應(yīng)的數(shù)據(jù)庫權(quán)限的?!睏钗嫡f,儲存于互聯(lián)網(wǎng)上的個(gè)人信息如“關(guān)在密室”,一旦有人掌握“鑰匙”就麻煩了。有的內(nèi)部人員安全意識薄弱,用戶名和密碼極其簡單,而“黑客”攻克后,相當(dāng)于有了“鑰匙”。
?楊蔚介紹說,除了涉及金融等一些特殊領(lǐng)域,政府有關(guān)主管部門的系統(tǒng)由于安全級別相對偏低,而這些系統(tǒng)卻承載著核心的用戶數(shù)據(jù),在安全上沒有配備對應(yīng)的資源。
?防范建議
?“400”、“170” 電話詐騙可能性高
?“老百姓每個(gè)人都成為防范電信詐騙的專家是不可能的,對于詐騙的治理,關(guān)鍵要看運(yùn)營商和銀行兩方面,必須要從源頭治理、解決,他們要負(fù)起應(yīng)該承擔(dān)的社會(huì)責(zé)任和法律責(zé)任?!标悅ゲ艑δ隙加浾哒f。
?陳偉才建議,陌生電話一般不要接,接了也要保持警惕,涉及到資金轉(zhuǎn)移的電話千萬不要照做,尤其不要接400開頭的電話,“400開頭的號碼作為企業(yè)號,是提供給老百姓打過去咨詢的,是不會(huì)打出來的,打出來的都是騷擾的”;此外,陌生的170開頭的號碼也不要接,“170開頭的詐騙號碼比例最高,170開頭的推銷、廣告、騷擾電話比例也是比較高的?!?/font>
?陳偉才稱,凡是電信詐騙電話,最終一個(gè)環(huán)節(jié)都是要求轉(zhuǎn)賬,“要求轉(zhuǎn)賬的時(shí)候就要明白這是詐騙,千萬要守住自己的銀行卡。”
?國家網(wǎng)信辦則提示,個(gè)人信息遭泄露后,公民可通過以下三種方式維權(quán):—、按照全國人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,遭遇信息泄露的個(gè)人有權(quán)立即要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止;二、個(gè)人可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào)?!皣揖W(wǎng)信辦所屬的中國互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心將專職接受和處置社會(huì)公眾對互聯(lián)網(wǎng)違法和不良信息的舉報(bào)?!敝袊ヂ?lián)網(wǎng)違法和不良信息舉報(bào)中心的舉報(bào)熱線為“12377”,網(wǎng)址為www.12377.cn;三、消費(fèi)者還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等,通過法律手段進(jìn)一步維護(hù)自己的合法權(quán)益,如要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。