开学季大学生频遭诈骗 一万条学生信息打包卖200元
原标题:开学季大学生频遭诈骗 一万条学生信息打包卖200元
短短数天之内,多例电信诈骗相继发生,被骗对象集中瞄准大学新生,更为严重的是其中两例受害人被骗后已不幸猝死。面对悲剧,很多网友痛惜的同时,也在问电信诈骗究竟为何屡禁不绝?
事件
开学季大学生频遭电信诈骗
这几天,大学新生、山东临沂女孩徐玉玉接了“致命”电话被骗学费后离世的消息引发关注。微博信息还显示,就在徐玉玉被骗的同一天,临沂另一女生也在接到骗子电话后被骗去学费6800元,女孩悲愤交加乃至一度打算退学或者休学。而悲剧还在继续。8月25日晚间,微博上又爆出了临沂的山东理工大学生小刘同样遇到了电信诈骗后不幸离世。
据小刘的家人介绍,对方完全掌握了小刘的所有信息,知道他在山东理工大上学,家庭住址,就连身份证信息也了如指掌。慌了神的小刘赶紧按照对方的要求照办。
北京青年报记者调查发现,事实上,除了骗取学费,不少诈骗短信变身“通知书”:“×××:新的学期马上开始,这是你孩子的开学通知书和课程xcio******.cGiy请您查阅”。腾讯手机管家提供的拦截数据显示,近日,这样一条冒充“学校”发送的含钓鱼链接的“开学通知书和课程”诈骗短信,正在悄悄攻击家长用户的手机。监测数据显示,该类诈骗短信影响恶劣,每日影响人数最多已超过1.4万人。
调查中,北青报记者了解到,9月开学季临近,当学生们背起书包重返校园,不法分子也开始蠢蠢欲动,利用手机病毒等上演各类骗局,造成学生和家长的财产损失。时逢暑期尾声,各位大、中、小学生和家长需格外留意开学季电信诈骗,谨防受骗上当。而除了此类专门借暑假、开学之机,为学生家长“量身定制”的诈骗之外,还有一部分诈骗短信则紧跟热点事件,并且面向更为广泛的用户。
现象
虚商号段再陷舆论漩涡
徐玉玉事件发生后,骗子打给她的电话号码也随之曝光。据了解,此案犯罪嫌疑人使用的号码是171开头,所属为北京远特通信,远特通信市场部相关负责人证实这一信息。消息一出,一段时间以来由于实名制不力一度备受诟病的虚商号段再次陷入舆论漩涡。
据介绍,虚拟运营商实际是指从事移动通信转售业务的民营企业。通俗地说,他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。2014年相继正式放号后,由于大量虚商集中在170、171号段,因此这两号段已被市场冠以虚商专属号段。
虚商的引入是电信行业打破垄断引入竞争,引入民营资本的重要举措,然而伴随新企业新元素的加入,一些管理的不成熟随之显现。年初的一项调查中,有近44%恶意诈骗短信来自170/171号段,内容涉及银行汇款、赌博、发票、信用卡等多种热门诈骗类型。
诈骗短信或者骚扰电话为何如此“青睐”170/171号段?通信行业独立分析师付亮认为,号码较新、资费门槛低、实名制不力等因素综合,是造成垃圾短信甚至诈骗信息更“倾向”于选择利用170/171号段的主要原因。
“诈骗分子在选择手机号卡时,使用方式一般都是短期用,用过即抛弃。因此大多会选择新号码。与此同时,基础运营商的号码资源往往都是经营多年,很难有整段投放新码号的情况,因此,从用户感受看,170/171新号段的问题会更显集中。”付亮表示,另外从资费上看,一些虚商产品无月租或者月租低至几元钱,一些流量使用时限相对灵活,还有一些语音资费更便宜。相对而言,基础运营商的号卡套餐对于使用周期、套餐最低月消费等都有相对较高要求。对于犯罪分子而言,往往会选择成本更低的工具。
追访
电信诈骗缘何屡禁不止?
那么,诈骗短信是怎么生成的?电信诈骗缘何屡禁不止?
对此,多位安全专家分析,“开学通知书”是以给出链接的方式骗取受害者点击。短信中的链接含有名为a.privacy.emial.d的木马病毒,该病毒启动后将拦截用户短信,并将短信转发给指定号码,泄露短信中的账户或密码,给手机造成安全威胁。需要注意的是,该病毒属于窃取短信验证码的支付类病毒,如果用户通过第三方网络支付工具发起快捷支付,其绑定的银行卡则很有可能被盗刷。针对这一类型诈骗短信,专家建议首先是不要轻易点击,其次是可以安装手机管家类的应用防护,一些安全软件针对此类诈骗短信可以起到双重防御的作用,既可以自主拦截,还可以在用户不慎安装病毒时,自动开启风险提醒,从而尽可能地保护财产安全。
专业人士告诉北青报记者,一些诈骗分子使用短信群发器和群发软件等专用工具,能够在短时间内向大量的用户号段发送违法信息,一次发出成千上万条信息。“首都网警”官微日前以图解方式揭秘诈骗短信如何发到普通用户的手机上。微博截取的相关软件界面显示,诈骗分子利用群发软件,可以任意编写想发送的短信内容,包括在短信中放入网址链接,引诱受害用户点击,以实施下一步诈骗。不仅如此,诈骗分子甚至还可以在软件中任意填写“显示号码”,也就是说骗子输入什么号码,用户手机上就会显示什么号码。诈骗分子往往会冒充银行、运营商等公信力较强的服务号码来蒙蔽骗取用户的信任。
光有群发软件还不够,骗子们发送诈骗短信还需要一套伪基站设备,配合这些设备和软件,骗子们只要四处走动,就可以向周围的人群发送诈骗短信了。
这些诈骗信息发送之后,如果有用户点击了会怎么样?专业人士表示,根据提示操作要么手机会被安装、植入木马病毒,银行卡账号密码被窃取,造成财产损失。要么会看到一个和真网站非常类似的网站,也就是俗称的钓鱼网站,等用户按提示输入账号密码验证码后,很有可能所有信息就会被窃取,同样造成财产损失。
调查
几块钱可买到100-200人的信息
还有一个问题值得关注。几起案例中,骗子能够“精准”地给新生打来电话,包括电话号码、学生身份在内。那么,孩子们的信息是如何泄露的?知情人士告诉北青报记者,此前也曾出于调查需要尝试询价,发现最低时几块钱就可以买到100-200人的信息,“这些数据后来打过去验证发现基本都是对的”。该人士指出,网络及黑市交易正是大量个人信息泄露的源头所在。
根据业内人士提供的线索,昨日,北青报记者通过QQ群搜索看到数十个信息数据相关主题的500人大群。其中一个名为“数据总群”的群信息显示,该群建于2013年底,关键词包括IT/互联网行业交流、数据交易、北京/广州数据、教育培训、医疗保健等。
北青报记者在这一显示成员为100多人的群里逗留近半天的时间看到,群信息虽然不是很活跃,但也有“群友”看到有新人加入后,隔一段时间就打出“长期稳定收购保健、减肥、化妆品等会员数据,稳定供货的支持测试。”还有“群友”打出信息称:“有群呼需要的老板欢迎合作。”
北青报记者通过几次尝试联系到其中一位“卖家”的私信回复,对方表示,有不同类型的数据库可提供。记者询问是否有学生方面的数据,对方明确表示可以提供,“200元打包1万条”,“包括全国各地的学生”,“是否有北京的信息?”对方表示,应该也包括,但具体有哪些城市不能区分。
热点
个人信息是怎样泄露的?
“个人信息被泄露,在网络如此普及的今天,我们看来已经是很‘正常’,如果说你的信息还没有被泄露,反倒可以很令人惊奇。”一位资深的网络安全分析师告诉北青报记者,“实际上只要把名字、身份证号告诉我,肯定能从网上买到您的其他一些相关信息。”
“为什么会泄露?还有一个原因在于漏洞网站中会进行修复的只占4.7%,95.3%的漏洞根本不会修复,这些漏洞很可能已经被黑客发现,而长期不修复,数据早就被黑客窃走。结合统计数据看,数据很可能不是被一个黑客拖走,而是在一两年的时间被多个黑客拖走多次。”360首席反诈骗专家裴智勇告诉北青报记者。
黑客通过利用漏洞等方式入侵网站,窃取数据行业术语叫拖库。业内人士告诉北青报记者,窃取数据的人很多情况下并不是直接实施诈骗的团伙,窃取来的数据往往通过网络或者黑市交易,最终转到诈骗团伙手中。
360近期发布的一项中国网站安全年度报告显示,根据补天平台统计数据,2015年共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。这些信息涵盖人们生活的多个领域。该项调查显示,行业对比方面,IT/互联网网站可能泄露的个人信息最多,为5.23亿条;其次是医疗卫生网站2.40亿条。
本版文/本报记者 任笑元(除署名外)
最新消息
实名制落实情况将成虚拟运营商申请牌照“一票否决项”
新华社电 工信部26日称,将进一步加大对虚拟运营商的监督管理力度,并把实名制落实情况作为虚拟运营商申请扩大经营范围、增加码号资源、发放正式经营许可证的一票否决项。对违反实名制规定的虚拟运营商,工信部将严肃处理,绝不姑息。
工信部表示,针对媒体报道的山东省临沂市一女生被骗学费后死亡事件,工信部已开展了核查工作,已查实涉案号码之一属远特(北京)通信技术有限公司,另一涉案号码属中国联通,据查两个涉案号码均登记了用户实名信息。工信部已将核查的相关用户登记资料等信息按照法定程序及时提供给了公安机关。
工信部将把实名制落实情况作为虚拟运营商申请扩大经营范围、增加码号资源、发放正式经营许可证的一票否决项。在其整改落实到位前,一律不予通过其业务准入、码号核配、扩大经营范围等相关审批。对于整改不力、屡次违规的,工信部将依法坚决查处,直至取消其相关资质。
财经评论
勿让公民个人信息成骗子手中凶器
一通陌生的来电,电话那头的人能直呼你的姓名。他还知道你报名哪场考试,知道你正准备买房或新房将要装修,知道你的孩子今年是否参加了高考……
近一周时间,山东临沂接连发生3起电信诈骗学生案件。辛苦积攒的学费、生活费被悉数骗尽,更有两个鲜活的年轻生命在悲愤交加中陨落。人们不禁追问,为什么骗子掌握的信息如此精准,还能及时更新?
如果说,实名制落实不严的虚拟号段为诈骗分子提供了“隐身衣”,那么被大量泄露与贩卖的公民个人信息,无疑是他们屡屡得手的凶器。
据中国互联网协会发布的《中国网民权益保护调查报告2016》显示,有55%的网民收到过“冒充公安、卫生局、社保局等公共机构进行电话诈骗”的诈骗信息。近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失达915亿元。
个人信息的泄露途径,无非是通过接触数据的工作人员、储存数据的第三方企业,以及凭借技术手段破解、窃取数据库信息。信息泄露必然会留下蛛丝马迹,倘若能第一时间发现数据被泄露,尚能为及时挽回损失与消除影响赢得主动。相反,假如对保管的信息数据不闻不问、麻痹大意,数据信息被大肆盗取却还被蒙在鼓中,最终将难逃法律追责。
面对肆无忌惮的公民个人信息泄露,法律仍是最强有力的武器。去年11月起施行的刑法修正案(九),明确规定了侵犯公民个人信息相关罪名的适用情形与刑罚措施,同时增加了对网络服务提供者的法律要求。在司法实践中,不少泄露、贩卖公民个人信息的犯罪分子已经受到法律的制裁。
巨额财富消解无形、美好家庭家破人亡、年轻生命接连凋零,公民个人信息泄露贻害无穷,更是社会难以承受之重。惟有从业者高度重视信息数据的安全保护,职能部门不遗余力加强监督,司法机关严厉惩处泄露、盗取、贩卖信息的黑手,才能为公民隐私穿上“保护衣”,不让公民个人信息成为骗子手中的凶器。
文/新华
关注
这些短信不要点
之前一项调查显示,在我国电信诈骗案例最为高发的广东省,每三人中就有一人接收过诈骗短信。此外360发布的2015年网络诈骗趋势研究报告指出,包括“中奖短信”这类看似已经很不“新鲜”的诈骗方式,仍然在诈骗分子中有着较高的使用率。该报告的数据显示,这类短信2015年度的举报受害者人数占到手机举报总数的16.8%,由此可见,仍有很多人对于一些“古老”的骗术还并不十分了解。
“尊敬的用户您好:恭喜您的号码已被湖南卫视‘爸爸去哪儿’栏目组抽取为场外幸运用户,您将获得本栏目与赞助商送出的创业基金13800元人民币。详情请登录活动官方网站*****.cc领取。”
“您的话费积分已满,可兑换335.26元现金礼包。请用手机登录http://10086llj.com/根据提示安装完成后领取。”
“尊敬的工行用户:您的电子密码器将于次日失效,请速登入手机维护网站wap.icbcsap.com进行更新。”
“邮政通知:您有一份包裹已到达,因派送不成功。请速与工作人员联系:020-8971****”
相关专业人士提示,上述几种类型的信息都高度疑似诈骗短信,接到类似信息用户一定不要轻易点击或者贸然回电,避免掉入骗子“诈骗短信”的圈套。
而针对即将到来的开学季,近期相关监测显示,一类短信专门“瞄准”学生和家长群体:“家长您好!关于新学期的安排,请及时核对学生的资料是否正确!***xiaoxuan.com/chjid.apk【校讯通】”;“通知!我校已开通校园通共育手机平台sc***.cn/****/请及时下载。【教务处】”;“您好!这是上学期成绩总计*****.com/qz5w,请您查看!成绩明显退步,希望家长多关心孩子学习【班主任】”。相关业内人士指出,暑假即将结束,仿冒“学校通知”的病毒或诈骗短信有活跃高发迹象。
专家建议,对于陌生来源的短信尤其是短信中提供的不明链接,千万不要着急点开,对于不明来源的手机软件也不要随意安装,务必先进行确认。此外,建议使用手机安全软件对手机病毒进行定期查杀防护。
提示
每一个人对信息泄露都要有心理准备
针对近日“山东女生近万元大学学费被骗走”的消息,教育部全国学生资助管理中心主任田祖荫在25日举行的教育部新闻发布会上表示,广大大学生,尤其是大学新生要提高警惕、擦亮眼睛,千万不要上当受骗。
田祖荫说,社会上总有一些黑心骗子,趁这个时候,以发助学金、介绍勤工助学岗位、拉赞助、拉捐助等名义为借口骗学生的钱。他提醒大学生有困难可以找学校、找资助中心,有问题可以打各省热线电话、教育部热线电话,拿不准的多问问老师、师兄师姐,千万不要想当然,让报账号就报账号,让输密码就输密码。
裴智勇表示,对于网络/电信诈骗,首先建议要认清事实,抛弃幻想。不要假想我们的个人信息还没有泄露,对于个人信息泄露应有心理准备,才不至于当有人叫出你的名字,说出一些信息时就盲目相信了对方。
要在对信息泄露有所准备的基础上做到有效防骗。裴智勇认为,第一点就是对于陌生人来电,无论他对你的信息多么了解,都要果断挂断。之后拨打相关官方客服、银行、运营商,或者接到所谓中奖信息就直接拨打节目组进行核实。其次,凡是特指到ATM操作的,都是骗子。
手记
针对电信诈骗亟须出台新规
相关业内人士指出,所谓电信诈骗,其本质上仍是诈骗的一种,与更为传统的诈骗方式如熟人诈骗等相比,区别往往只在于有没有具体的面对面的接触和交往。电信诈骗是形式上通过电话、短信等电信通讯工具和方式,但从实施的过程来看,它实际涉及了个人信息管理、电信工具使用、网络使用环境、银行资金管理等多个领域的多个流程。所暴露的问题并不是电信一个环节的独立问题。
资深电信观察家项立刚指出,在网络发达的今天,犯罪分子成本很低,诈骗对象可能是遍及全国。“比如说发动诈骗是从广东甚至海外打来电话,诈骗的是山东孩子,最终通过银行账户在海南或者广西提钱,可谓效率高体系强。”相比之下,假设山东孩子被诈骗去报案,派出所即使知道银行卡的钱到了哪里,要想让海南、广西的银行冻结资金,再到广东去抓捕,办案实施成本很可能就跟追缴的款项相等。
项立刚建议指出,国家亟须重新建立起一套针对电信诈骗的新办法,“这需要政府部门或者警方牵头,同时把电信运营商、银行等各方联系起来。比如,发现一个号码疑似诈骗,就可以通知运营商合法地把他封掉;诈骗的钱汇到银行卡里,可以及时通知银行冻结,所有这些事需要建立一套高效强大的沟通机制。如果不建立这套体系,电信诈骗的问题就不可能靠单一行业独立解决,包括实名制建立起来也不能完全解决这一问题。”
供图/视觉中国