电信诈骗频频发生 监管漏洞成“帮凶”
网上不用实名和身份证,买卖手机卡号很随意的聊天截图。
近日,不断曝出的学生遭遇电信诈骗的案件引发社会广泛关注。中国青年报·中青在线记者经过调查发现,有大量学生信息在网络上被标价售卖,而本该实名办理的手机卡、银行卡,不登记也能轻松买到。
高中生信息100元1000条
中国青年报·中青在线记者在社交平台上检索相关关键词,找到数百个与“信息买卖”相关的QQ群,其中不少群的名称直接为“学生数据交易”“银行数据信息交易”。记者加入了其中一些QQ群后发现,这些群内的成员有买家也有卖家,人数在几十至数百人不等,群中不时有人发布“出售最新学生数据信息,可私聊”“求购××地学生信息”等消息。
记者在群中发布了一条求购学生信息的消息,不一会儿就有多人主动联系记者,问需要哪个阶段、哪个地区的学生信息。记者问出售者有没有河南高中生的信息,出售者以截图的方式向记者展示了他的数据库。在截图上记者看到,有18个Excel文件,除了一个命名为“永城”(河南省商丘市下辖县级市——记者注)外,其余17个全部命名为河南省各地市的名字。据他介绍,这里面包含的就是各个地区高中生的信息,开价100元1000条。
另一名出售者也主动联系记者。他说自己有河南地区3万多名落榜生信息。记者提出对真实性有疑虑,对方说“我做这一行都好几年了”。经过交涉,在记者提出如果能免费验证就立即大量购买的情况下,对方终于给出了两张共25个学生的完整信息截图。截图上学生的姓名、性别、学校、家庭住址、联系方式、父母姓名及联系方式一应俱全,详细程度令人吃惊。这名出售者的报价是普通高中生信息每100元1000条,“滑档”学生和艺术生信息每200元1000条。这名出售者还向记者保证,所提供的“数据都是最新的”。
记者尝试连续拨打截图中的多个学生电话,求证到截图上给出的信息全部真实,而学生及学生家长在得知自己的信息泄露后均非常震惊,不清楚自己的信息是何时被泄漏的。
那么这些出售者所提供的信息是从哪来的呢?
据了解,当前黑客已经成为个人信息地下交易产业链的关键部分。北京众安天下负责人、知名“白帽子”“301”杨蔚对于考生个人信息安全曾做过专门的研究。他在接受媒体采访时说:“这些信息非常有价值,有人买就有人卖。既然下游有人愿意花钱,那自然就会有黑客去攻击这些目标。黑客非法获取这些信息,拿到数据以后,就会有人接手。这里面还有大量二道贩子的存在,在中间赚差价。”
某网络安全公司发布的《2015年中国互联网安全报告》显示,目前国内网站存在的泄露信息漏洞共可导致约11.5亿条个人信息泄露,占到了企业/个人网站可能泄露信息总量(26.3亿条)的43.7%。其中,IT/互联网网站可能泄露的个人信息最多,为5.23亿条,接下来依次是医疗卫生网站2.4亿条、电信运营商1.97亿条、金融理财网站1.1亿条、汽车交通网站5418万条、教育培训网站2462万条。
有业内人士表示,很多网站密码设计过于简单,安全漏洞不计其数,很容易成为黑客攻击的对象。
除了黑客之外,一些教育培训机构内部人员还会主动贩卖考生信息。8月24日,北京市海淀区人民法院宣判了一起培训机构员工倒卖学生及家长信息的案件。在培训学校、教育公司工作的杨某、徐某等6人,非法获取、购买200余万条学生及家长信息,除了定点向家长群发广告,还在赶集网、58同城等网络平台出售。杨某、徐某等6人因犯非法获取公民个人信息罪,被法院判处1年3个月、半年及缓刑1年等不同的刑罚。
170、171号段成了非实名手机号的重灾区
有了受害人的详细信息,诈骗分子就能够针对受害人实施“精准诈骗”。在众多电信诈骗案中,骗子所使用的电话号码多是170、171号段。骗子为何青睐这两个号段的电话号码呢?
据了解,171号段与170号段都是虚拟运营号段。虚拟运营商从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系卖给消费者。但是,虚拟运营商对代理渠道的把控不够严格,国家对虚拟运营商的约束力也相对较低,所以,170、171号段成了非实名手机号的重灾区,被诈骗分子利用做案。
记者在淘宝网上联系了一家标明服务范围为“170、171电话卡充值”的商家。得知记者要购买非实名制的电话卡后,客服人员介绍了一种名为“远特卡”的联通手机卡,并且明确说,这种电话卡不需要实名登记,每张售价33元。
记者问怎么付款,对方给出了一个销售剪卡器的店铺链接,并特别提醒记者,要把商品数量调整为“21件”。记者点开链接发现,这个店铺的剪卡器,标价每件1元,当记者把购买数量调整为21时,结款页面自动变成了33元。记者调查发现,市面上剪卡器的正常单价都在5元以上,记者问:“如果真的要1元买剪卡器你卖吗?”客服人员回答:“不卖。”
除了在电商平台能找到非实名制电话卡外,记者还在百度搜索上查询到了不少售卖非实名制手机卡的QQ号。记者添加其中一人为好友,发现在这个账号空间里,有许多日常经营情况的展示,不少图片拍摄的是整箱发货的电话卡。
据对方介绍,他销售的这种电话卡无月租、无漫游、无最低消费,不需要进行实名登记。记者询问:“会不会因为没有登记而被停机?”对方很肯定地回答“不会”,原因是“公司已经登记过了”。
在前述售卖信息的QQ群里记者还发现,不仅有人求购、出售学生信息,还有人发布售卖银行卡的消息,并在消息中写着“洗黑钱、匿名收款转账不留痕迹”。售卖人给出的价格是“银行卡+身份证复印件+预留手机卡+开户回执390元”,如果需要网银盾再多加100元。
卖卡人说使用这种银行卡交易,别人是“绝对找不到的”。卖卡人还说自己能提供各大银行的账户,“你需要多少我都能提供”。
卖卡人说,自己只是一个中间人,银行卡是从别人那里购买的,自己赚取的都是差价。不过他在与记者的交谈中也显得格外小心,他说“这几天被电视报道吓坏了”。
有民警表示,很多电信诈骗案之所以难破,其中一个原因就是骗子使用的银行卡并非本人开户,而是通过网上购买的。就算公安机关找到了开户人,抓到的也只是卖卡人,不是骗子本人。
消灭电信诈骗需要共同努力
针对网友普遍质疑为什么不能在受害人被骗后迅速冻结骗子的账户这个问题,有17年警龄的基层派出所民警张凯告诉记者:冻结手续是需要民警给受害人做笔录,收集被骗的证据,并在呈报的立案被批准后,再呈报查询及冻结手续。这个过程至少需要3个小时,而骗子将受害人转账的钱全部转走往往只需要几分钟。等民警到达开户行进行冻结时,钱早就被转走了。据了解,目前电信诈骗的网络服务器、犯罪嫌疑人所在地和被诈骗的赃款往往都在境外,偶尔有赃款不转往境外的情况,受害人被骗的钱也会在半小时内被迅速分解、多次转账、各地提现。
由于电信诈骗属于“非接触式”犯罪,涉及多个领域,因此要打击和防范电信诈骗,需要多个部门的共同努力。
今年3月4日,银监会发布 《关于银行业打击治理电信网络新型违法犯罪有关工作事项的通知》,对银行业打击治理电信网络新型违法犯罪工作进行了全面部署:要求银行业金融机构严格实名制管理,充分利用身份证联网核查等技术手段,认真审核办理人身份证件;同时严格限制开卡数量,每人每行开卡原则上不超过4张。在通知中,银监会还要求银行业金融机构全面梳理完善业务流程,提升内控水平,切实加强银行卡安全管理,不断强化行业自律,严格落实社会责任。
今年4月9日,工信部曾经回应媒体称,已针对电话实名制落实不严问题,紧急约谈了3家虚拟运营商,责令企业立即整改,并暂停对此3家虚拟运营商核配新的码号资源,在整改到位前不予开放。
除了政府部门外,网络搜索引擎服务商也责无旁贷。
8月22日,家住河南沈丘的唐雪莲为了把网上预订的火车票退掉,从百度上查到一个退票电话,打过去竟然被一步步骗走6万元。那是她为给重症脑瘫的儿子看病而四处筹借的救命钱。
在唐雪莲被骗案发生后,百度发表声明称:“当前,一些不法分子利用搜索结果自动抓取海量第三方网站信息的特性,通过机器点击等非法行为,让含虚假信息的链接在搜索结果页排名靠前,来提升网民点击的概率,借机施行诈骗。”对此,百度将“将不断强化反作弊系统,并加强人工排查干预来打击此类行为,防止网民误信不实信息”。
有专家建议,要消灭电信诈骗,除了需要通过政府监管、企业自律、社会监督等手段外,国家有关部门以及媒体也要加强对公众安全防范意识的普及。同时,公众也要不断提升自身素质和辨别能力,不要随意打开短信、微信中的陌生网址链接,更不要轻信陌生人涉及转账要求的电话。