山東女孩被騙光學費含恨離世,背后是這只黑手!
每日經濟新聞
2016-08-25 15:09:46
▲張斌 攝/東方IC
���������昨天,每經小編(微信號:nbdnews)轉載了《沂蒙晚報》的一則報道,講的是8月19日,剛被南京郵電大學錄取的山東女孩徐玉玉,被電信詐騙騙走9900元學費,在和家人到派出所報案回來的路上呼吸心臟驟停,經兩天搶救無效,最終離世的悲傷故事。
�������不少網友和媒體注意到,騙走女孩學費的電話,又是來自"170"、"171"號段,于是對虛擬運營商的罵聲又起。
����誠然,詐騙多發、實名制困難是虛擬運營商被長期詬病,也必須改進的地方,但每經小編(微信號:nbdnews)要提醒大家的是,導致徐玉玉被騙的根本原因,是其聯系方式以及領取教育助學金的信息被泄露。
而更可怕的是,這樣的信息泄露幾乎每天都在發生,已到了不容忽視的地步。
信息泄露促成精準詐騙
�����根據《沂蒙晚報》的報道,在被騙前一天,徐玉玉曾接到來自真實教育部門的助學金電話通知。而隔天,詐騙嫌疑人就以"領取助學金"為由,輕易博取了徐玉玉的信任。
������也就是說,詐騙嫌疑人很可能不僅知道徐玉玉獲得助學金的消息,還掌握了她和家長的電話號碼,甚至家庭信息。
��������而這樣的情況并不少見,一些情節還很相似。據京華時報報道,近日,上海某大學生小文接到了航班取消短信,最后6100元學費被轉走。
��������7月份,她花800元通過第三方平臺購買了8月24日上午11點半自重慶萬州飛往上海浦東的FM9462航班。昨天早上6點左右,她收到一個來自"+85266753430"的短信,內容為她預訂的航班因機械故障已取消,要求她撥打航班改簽退票專線聯系。
▲圖片由當事人提供。來源:京華時報
"短信里有我的名字和具體的航班號,信息很準確,再加上時間緊迫,我也沒有多想。"
�����趕到銀行后,對方要求她(在ATM上)選擇英文模式,小文按照提示進行了操作,幾次輸入后,注意到鍵入位置實際為轉賬賬戶,但在對方反復催促下,她雖然心有疑慮,但還是按了確認健。6100元學費就被轉走了。
������"航班取消"的短信,相信不少網友也收到過。很明顯,對方掌握了小文的真實航班信息,才能進行精準詐騙。中國東方航空集團公司相關工作人員也告訴京華時報記者,小文通過第三方購票,其個人信息可能在多個環節遭到泄露。
�����除了“航班取消”,下面這些“典型”的詐騙短信,也多少涉及了信息泄露。
大中小學數據倒賣成風
�������根據教育部公布的信息,國家助學金覆蓋了全國20%的本專科生。那么,這20%的學生都有可能因為助學金信息泄露面臨詐騙風險,而所謂"助學金信息",包含了姓名、身份證信息、聯系方式、住址等26項內容。
�������由于普遍不具備經濟能力,且資金不充裕,學生群體還不算是電信詐騙的重災區。但這并非意味著學生群體安全系數高。據21世紀經濟報道,有倒賣用戶數據的業內人士聲稱:
"只要你聽說過的學校,不論大學、中學、小學,(它們的數據)都有。"
���資料顯示,全國中小學生學籍信息管理系統,是由教育部在2012年開始實施上線的系統,旨在對全國范圍內的學生注冊、學生信息維護、畢業升級、學籍異動實施信息化管理,全國超過1.4億名中小學信息存儲在該系統上。
�����根據多位人士報價,"新鮮出爐"、"沒有賣過"的一手學生數據,售價約1-2元/條,大量采購還有優惠。而二手的數據,基本低于1毛,如果批量購買,1萬條二手數據約300-500元。
����"學校、教師、教育局、招生辦,能拿到學生數據的部門太多了,很多人都可能成為泄露數據的源頭。不光賣學生數據,學校教師的數據也都被賣出去了,老師天天都接好多推銷電話",有業內人士回憶稱:"2008年之后,主管部門發文明確倒賣生源數據是違法行為,但也沒有控制住。后來,因為生源減少,公立專業都招不滿,民辦的招不到生源,這個生意才淡下來。"
�����在整個數據黑色產業領域,學生數據售價偏低,相比之下,一些從電商平臺流出的一手數據,售價在3-5元以上,高峰期售價一度達到20-30元/條。除此之外,在數據黑產中,電商、銀行、股市、車輛交易等數據應有盡有。
那么,這些被倒賣數據,又是從哪兒來的呢?
網絡安全亟待重視
據21世紀經濟報道稱,數據庫安全企業安華金和的安全專家認為,數據流入黑產的途徑有三種:
一種是接觸到數據的工作人員泄露數據;
一種是黑客入侵目標獲取數據;
還有一種是第三方IT系統服務公司在提供服務時獲取數據并泄露。
������如果說第一種和第三種屬于"人禍",那么黑客的入侵則多了一絲"技術性",但其背后透露出的,還是不少網站存在漏洞。
������一財網去年曾報道,2008年,當中國黑客發現通過黑客行為有利可圖后,開始從事非主營業務,即所謂的黑色產業鏈:
������用戶資料等數據包剛被盜取出來時,在黑客圈子里銷售,價格非常昂貴;此外,還可以利用用戶資料進行互聯網詐騙,給用戶發送垃圾郵件,如果被盜資料中有用戶手機號碼,則可以發送廣告信息牟利;而為了多次賺取利潤,客戶數據往往被多次倒賣,越賣價格則越便宜。
������多位來自信息安全領域的權威人士告訴21世紀經濟報道記者,"教育行業的信息安全能力普遍極低","隨便一個入門的黑客,都能搞定絕大多數學校系統,幾乎不耗時間,甚至只需要敲幾下回車就可以"。
������而每經小編(微信號:nbdnews)還注意到,今日BBC一篇報道稱,亞洲地區(自然也包括中國)的公司在網絡安全方面是全世界做得最差的。
▲圖片截自BBC官網
������BBC給出的理由是,一個網站從被入侵到發現入侵,亞洲公司要等上520天(中位數),而全球的平均水平為146天。
������假如一個網站的數據庫被攻破,用戶的信息被拿去倒賣,直到1年多以后才查出來源,有多少人會收到精準詐騙的短信,又有多少人會上當,甚至在特定情況下含恨離世,這是多么的"細思恐極"。
�������所以說,信息安全,是一個需要全社會更加重視的問題,不僅是提醒公民們"當心詐騙"那么簡單,作為數據庫的持有者,企業、機構也必須提高防范程度。同時,國家、政策層面的管控,亦是十分必要的。
每日經濟新聞綜合沂蒙晚報、京華時報
21世紀經濟報道、一財網、BBC等消息
