揭信息泄露產(chǎn)業(yè)鏈：高考生數據打包5000元

　　8月21日，18歲的徐玉玉離開(kāi)了人世。

　　徐玉玉是今年的高考生，已經(jīng)被南京郵電大學(xué)錄取。8月19日，她接到了一個(gè)電話(huà)，最終將全家人省吃?xún)�用攢下來(lái)的9900元學(xué)費全部匯給對方。在確認自己受騙選擇報警后，在回家路上，她呼吸驟停，搶救無(wú)效后死亡。

　　徐玉玉的死激起了軒然大波，人們在同情這個(gè)姑娘的同時(shí)，再一次點(diǎn)燃對騙子的仇恨。目前，山東警方已就此案成立專(zhuān)案組，力求早日破案。

　　騙子如何能獲知徐玉玉的高中畢業(yè)生身份，進(jìn)行精準定位的詐騙呢？這成為這場(chǎng)悲劇留給眾人的一大疑問(wèn)。

　　每年高考之后，有不少考生會(huì )接到一些自稱(chēng)“招生機構”的詐騙電話(huà)。記者調查后發(fā)現，網(wǎng)絡(luò )上公然售賣(mài)考生信息者大有人在。這些賣(mài)家對于包含考生姓名、學(xué)校、電話(huà)、住址在內的信息進(jìn)行打包出售，卻根本不問(wèn)買(mǎi)家用途。而考生個(gè)人信息與銀行、醫療等行業(yè)的個(gè)人信息一樣，已然成為黑客利用安全漏洞從事地下黑色產(chǎn)業(yè)的關(guān)鍵內容。

　　高考生數據，打包5000元

　　本應該保密的考生個(gè)人信息，卻可以輕易從互聯(lián)網(wǎng)上獲取。

　　8月24日，記者在網(wǎng)絡(luò )上發(fā)現了大量出售、收購考生信息資料的QQ群。經(jīng)過(guò)身份驗證后，記者加入了其中一個(gè)名為“考試數據”的QQ群。

　　剛進(jìn)群不久，群主“出售考試名單”就主動(dòng)添加記者為好友。對方個(gè)人資料里寫(xiě)著(zhù)“車(chē)主、研究生、房地產(chǎn)估價(jià)師……”等標簽，記者詢(xún)問(wèn)其是否出售考生資料，對方很快答復：“去年研究生考試160萬(wàn)考生數據都有，4000元一個(gè)省。今年高考考生數據不多，要的話(huà)打包給你，5000元。”隨即，對方發(fā)過(guò)來(lái)一張截圖，上面的文件名分別為“湖南全省”、“重慶”、“江蘇”等7省市數十萬(wàn)名的考生信息。記者問(wèn)為何只有少數幾個(gè)省市的高考考生數據，對方稱(chēng)“渠道不同，數據和數據當然不一樣了，今年高考考生的數據難搞了。”

　　有人找高手入侵指定網(wǎng)站

　　同樣在這個(gè)QQ群內，也充斥著(zhù)大量求購這類(lèi)考生數據的買(mǎi)家。一個(gè)昵稱(chēng)是“求穩定報考數據商”的買(mǎi)家，表示“只收一手二級建筑師，高考沒(méi)有錢(qián)的，不收”。當記者細問(wèn)為什么沒(méi)有錢(qián)時(shí)，對方就不再說(shuō)話(huà)了。另外，一些備注昵稱(chēng)為“李老師”、“王老師”等自稱(chēng)招生機構老師的人，還在群內招攬群發(fā)短信或者打電話(huà)的業(yè)務(wù)。

　　在這個(gè)QQ群觀(guān)察兩天后發(fā)現，這里幾乎包含著(zhù)整個(gè)圍繞個(gè)人隱私信息的收購、出售、提供群發(fā)服務(wù)的灰色產(chǎn)業(yè)鏈。除了出售、收購個(gè)人信息者外，還有不少昵稱(chēng)為“短信中心”、“呼叫中心”的群內成員。一個(gè)名為“短信平臺”的群成員在群內發(fā)布“大量發(fā)助考廣告，聯(lián)通、電信可以一起發(fā)，移動(dòng)小量發(fā)送，需要發(fā)廣告的朋友趕快聯(lián)系”。

　　昨天，一個(gè)昵稱(chēng)為“前奏”的網(wǎng)友在群內發(fā)布了一條“找高手入侵指定網(wǎng)站，長(cháng)期有單”的消息。記者詢(xún)問(wèn)對方要入侵哪些網(wǎng)站時(shí)，“前奏”發(fā)來(lái)了一張2016年考試時(shí)間表，并表示“今年沒(méi)考的基本上可以，除了雅思、托福這種考試，銀行從業(yè)、會(huì )計等都可以。”對方聲稱(chēng)是一家注冊過(guò)的公司，所收集的這些數據將用于“賣(mài)助考材料、書(shū)籍、培訓等”，并向記者承諾，如果記者能夠拿下銀行從業(yè)考試的數據，“起碼五萬(wàn)”。當記者詢(xún)問(wèn)網(wǎng)上這些考生數據來(lái)源時(shí)，對方說(shuō)了一句“數據庫”就匆匆下線(xiàn)了。

　　黑色鏈上分工特別明確

　　北京眾安天下負責人、知名白帽子“301”楊蔚對于考生個(gè)人信息安全曾做過(guò)專(zhuān)門(mén)的研究。他講訴了這些泄露的數據是如何一步步匯入黑色產(chǎn)業(yè)鏈的。“這些信息非常有價(jià)值，有人買(mǎi)就有人賣(mài)。既然下游有人愿意花錢(qián)，那自然就會(huì )有黑客去攻擊這些目標。黑客非法獲取這些信息，拿到數據以后，就會(huì )有人接手。這里面還有大量二道販子的存在，在中間賺差價(jià)。”楊蔚說(shuō)，這個(gè)鏈條上的人分工特別明確，而且都是“專(zhuān)業(yè)”級別的團隊操作。“有些人會(huì )專(zhuān)門(mén)去聯(lián)系相關(guān)的培訓機構或詐騙團伙，從而把手上的數據賣(mài)到下游。而下游這些團隊，有專(zhuān)人負責詐騙的話(huà)術(shù)編寫(xiě)培訓、線(xiàn)上通過(guò)第三方支付平臺洗錢(qián)、線(xiàn)下ATM機提款等，分工非常明確。”

　　在分析山東女生受騙的這起事件時(shí)，楊蔚稱(chēng)徐玉玉的個(gè)人信息一般有兩種情況可能被詐騙集團掌握。一種是教育機構環(huán)節中某個(gè)人主動(dòng)向外售賣(mài)，另一種則是黑客從系統中盜取了她的個(gè)人信息。不管是哪種方式，這條信息最終都被下游的詐騙團伙拿去利用了。

　　這些考生的個(gè)人信息在地下流通時(shí)能獲取多大的利潤呢？楊蔚表示，地下產(chǎn)業(yè)鏈里的數據跟市面上做代理一樣，每個(gè)人拿的市場(chǎng)價(jià)格不一樣，沒(méi)有一個(gè)非常標準的價(jià)格。“一些未成年的黑客往往對金錢(qián)沒(méi)有概念，最低幾百元可能就會(huì )賣(mài)到中間商手中，然后有一些中間商會(huì )以幾萬(wàn)元的價(jià)格賣(mài)到下游。有些職業(yè)的黑產(chǎn)團隊，拿到一些信息可能會(huì )賣(mài)到幾十萬(wàn)甚至上百萬(wàn)。”楊蔚說(shuō)，有些時(shí)候這些信息也可能會(huì )按條算錢(qián)，例如一名考生信息定價(jià)為“一分”。

　　“有的數據是第一手的，沒(méi)有人碰過(guò)的，價(jià)格就會(huì )非常高；如果數據已經(jīng)被利用過(guò)很多次，就會(huì )變得非常廉價(jià)，因為在詐騙團伙看來(lái)，經(jīng)手太多就意味著(zhù)價(jià)值縮水。”

　　教育系統成攻擊目標之一

　　在楊蔚看來(lái)，一些黑客哪怕只是掌握了這一領(lǐng)域的皮毛，想去攻擊一些地方政府機構、教育機構的網(wǎng)站就已經(jīng)很容易了。

　　楊蔚發(fā)現，近年來(lái)針對考生的個(gè)人信息安全事件層出不窮，每年都會(huì )發(fā)生類(lèi)似的情況。“這從側面說(shuō)明，教育系統已經(jīng)成為黑客攻擊的目標之一。”在楊蔚看來(lái)，一方面政府系統、教育機構還有一些公司網(wǎng)站，安全系統非常薄弱，本身就存在很多漏洞，攻擊難度低，這樣的情況下黑客獲取信息會(huì )比較容易。另一方面，絕大多數這類(lèi)網(wǎng)站，沒(méi)有專(zhuān)人去負責信息安全，甚至在被黑客攻擊后也察覺(jué)不到。“級別越低的單位，因為在信息安全上的投入也相對較低，其安全性就更差，更易被黑客攻擊。”

　　山東又一學(xué)生疑被騙離世

　　就在徐玉玉受騙事件備受關(guān)注之時(shí)，同樣來(lái)自山東臨沂的大二學(xué)生宋振寧，在8月18日接到詐騙電話(huà)被騙之后，于8月23日凌晨心臟驟停，離開(kāi)人世。

　　據澎湃新聞報道，臨沭縣的大二學(xué)生宋振寧，在8月18日接到一個(gè)來(lái)自濟南的陌生電話(huà)，被告知自己的銀行卡號因被人購買(mǎi)珠寶透支了六萬(wàn)多元。據宋振寧的家人回憶，騙子能夠清楚的報出宋振寧的銀行卡和身份信息，這成為宋振寧上當受騙的關(guān)鍵。最終宋振寧在銀行給對方轉去了2000元�；丶衣飞细�親戚聊起這件事，才意識到自己上當受騙。而后宋振寧選擇了報警。但在此之后的8月22日，那個(gè)陌生電話(huà)再次聯(lián)系宋振寧讓其還款，宋的老師和同學(xué)稱(chēng)，宋振寧不知何故將自己的生活費及家中現金存入了銀行卡，當天下午發(fā)現卡內的金額都不見(jiàn)了。

　　懊悔不已的宋振寧在晚飯時(shí)跟父母說(shuō)起了受騙的事，他的父親還寬慰他錢(qián)沒(méi)了可以再賺，別太難過(guò)。然而在8月23日凌晨，宋振寧的家人卻發(fā)現他躺在沙發(fā)上一動(dòng)不動(dòng)，走近才發(fā)現他已經(jīng)停止了呼吸。后經(jīng)醫生確認，宋振寧死于心臟驟停。

　　[相關(guān)新聞]

　　上海曾有學(xué)生被騙70余萬(wàn)

　　晨報訊今年1月18日，同濟大學(xué)2013級中法工商管理女大學(xué)生小王，在莘莊地鐵站去實(shí)習單位浦東振華重工的路上失聯(lián)。第二天，松江警方在浙江紹興找到小王，并證實(shí)小王系遭遇電信詐騙。

　　據悉，小王接到一名自稱(chēng)是聯(lián)通的“客服來(lái)電”，說(shuō)她的個(gè)人信息被不法分子利用，涉嫌一宗巨額信用卡詐騙，她和家人都有生命危險。隨后騙子同伙又冒充警方將其誘導至所謂“安全基地”紹興，又以將資金轉移到安全賬戶(hù)的名義，共被騙取70余萬(wàn)。

　　[新聞鏈接]

　　刑法修正案解決打擊信息泄露兩大難題

　　晨報訊針對公民信息泄露，《刑法修正案（九）》進(jìn)一步加強對公民個(gè)人信息安全的保護，第二百五十三條規定：

　　違反國家有關(guān)規定，向他人出售或者提供公民個(gè)人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規定，將在履行職責或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規定處罰。單位犯前三項罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照該款的規定處罰。

　　在業(yè)內人士看來(lái)，從“非法獲取公民信息罪”到如今“侵犯公民個(gè)人信息罪”，在兩方面改變了過(guò)去法律法規中對于解決信息泄露的難點(diǎn)問(wèn)題：“這一法律條文沒(méi)有特定的對象，這意味著(zhù)不僅是政府部門(mén)、金融機構、通訊部門(mén)、教育醫療機構，也包括中介企業(yè)、物流快遞、網(wǎng)站等各行各業(yè)，只要存在符合條款所描述行為的主體都要受到制約。”此外，這是一項獨立罪名，即無(wú)需真正造成被害人損失，只要犯罪事實(shí)存在即可認定。

　　記牢這三點(diǎn)，可躲開(kāi)航班取消騙局

　　日前，重慶又有一位大二女生，因接到了航班詐騙短信，被騙走6100元學(xué)費。

　　近年來(lái)，航班詐騙短信層出不窮，尤其是謊稱(chēng)航班取消的短信，讓旅客防不勝防。攜程、去哪兒等知名旅行網(wǎng)站提醒：收到不明短信后，應第一時(shí)間聯(lián)系航空公司或訂票網(wǎng)站查詢(xún)求證。另外，航空公司因自身原因導致航班取消的，會(huì )全額退款。簽轉、變更都是免費的，不會(huì )向乘客收取任何手續費。

　　●及時(shí)驗證信息真偽

　　此類(lèi)案件有一個(gè)共同特點(diǎn)：乘客接到的改簽通知或訂票網(wǎng)站，提供的電話(huà)號碼多為400開(kāi)頭的電話(huà)。400電話(huà)原本是一些有知名度的企業(yè)為方便服務(wù)客戶(hù)，向電信部門(mén)申請的由企業(yè)付費的電話(huà)。但這種電話(huà)也被一些別有用心的人利用，申請到400電話(huà)對他們來(lái)說(shuō)并不復雜。

　　去哪兒網(wǎng)機票專(zhuān)家提醒消費者，收到此類(lèi)信息后，應第一時(shí)間通過(guò)航空公司官方電話(huà)或購票網(wǎng)站進(jìn)行確認，切勿輕信來(lái)路不明的信息，更不要撥打短信中提示的陌生號碼。

　　●航班變動(dòng)免費退改簽

　　根據航空公司規定，因非旅客原因造成的航班延誤或取消時(shí)，辦理退改簽是免費的，不需要交手續費。如果短信或者電話(huà)中要求收取手續費，則極有可能是詐騙，應立即拒絕要求和停止溝通。

　　●索要卡號的都是騙子

　　涉及付款時(shí)，詐騙分子往往會(huì )引導消費者通過(guò)輸入驗證碼、轉賬的方式實(shí)施詐騙，遇到轉賬要求時(shí)應馬上拒絕，切勿提供自己的銀行賬戶(hù)、卡號等信息。正規網(wǎng)站往往采取網(wǎng)銀或第三方支付平臺進(jìn)行在線(xiàn)支付，有安全保障。

　　除了航班取消短信，騙子還愛(ài)玩這些花招

　　●機票保險低價(jià)高售

　　如今，不少旅客在預訂機票后，都會(huì )加購一份航空意外險或航班延誤險，為行程增添保障。一些黑心代理商也玩起了貓膩，利用消費者疏于核對的心理，賺取非法利益。

　　據一些業(yè)內人士介紹，航空意外險的水很深，由于投保人用上該險種的概率很低，一些代理商會(huì )冒險出售虛假保單。另一些代理商，雖然賣(mài)的是真保險，但卻是將保金為5元、10元的低價(jià)險種，來(lái)替代20元、30元的高價(jià)險種賣(mài)給消費者。

　　航班延誤險，玩的則是“事后補保”的把戲，憑借和保險公司的良好關(guān)系，代理商只會(huì )選擇一些航班延誤可能性較大的航班投保，其余的保費，則自己截留了。萬(wàn)一消費者出險，就用保險公司的名義，自己賠付。

　　攜程機票專(zhuān)家提醒，識別假保單的方法很簡(jiǎn)單，將保單號輸入保險公司官網(wǎng)查詢(xún)系統驗證即可。凡是不告知承保公司名稱(chēng)，或提供的保單號無(wú)法查詢(xún)到保單信息的，很可能是有問(wèn)題的保險，消費者一定要當心。

　　●山寨網(wǎng)站低價(jià)吸引

　　消費者通過(guò)互聯(lián)網(wǎng)搜索，可以快速獲取大量的機票售賣(mài)信息，但是搜索結果中許多提供超低價(jià)機票的小網(wǎng)站卻存在很多安全隱患。甚至有些山寨網(wǎng)站會(huì )直接模仿知名旅行網(wǎng)站，博取消費者的信任，最后通過(guò)所謂的客服誘導消費者進(jìn)行轉賬購買(mǎi)機票，等到消費者醒悟過(guò)來(lái)時(shí)為時(shí)已晚。

　　一般情況下正規的機票銷(xiāo)售渠道不會(huì )出現要求客戶(hù)用銀行卡直接匯款的方式，消費者如遇類(lèi)似要求一定要提高警惕，核實(shí)網(wǎng)站的合法性，驗證客服電話(huà)是否屬實(shí)，留意其是否具有CATA（中國民航運輸協(xié)會(huì )）的認證資質(zhì)和工信部的運營(yíng)備案，如對方號稱(chēng)是知名在線(xiàn)旅游網(wǎng)站又讓消費者匯款基本可斷定為騙子網(wǎng)站，建議直接報警處理。

　　●假以400客服熱線(xiàn)為名

　　消費者防騙能力的提升，也逼得一些不法分子走上了“專(zhuān)業(yè)化”的道路，一些騙子網(wǎng)站和黑代理為掩人耳目會(huì )用400開(kāi)頭的電話(huà)與消費者進(jìn)行溝通并要求匯款或轉賬，而往往消費者根據對方的要求進(jìn)行操作后扣了款項卻拿不到機票。有些騙子網(wǎng)站甚至會(huì )利用軟件修改來(lái)電顯示號碼，用400開(kāi)頭的電話(huà)表示“合法”身份。

　　提高對400/800等所謂企業(yè)客服專(zhuān)用號碼的警惕性，對不熟悉的號碼最好通過(guò)搜索引擎核實(shí)信息的真實(shí)性，凡是在電話(huà)里索取銀行卡號和支付密碼均屬騙子行為。消費者盡量通過(guò)知名的服務(wù)商或者航空公司官網(wǎng)購買(mǎi)。