據央廣網報道,近期,家住山東省臨沂市羅莊區高都街道中坦村的18歲大學新生徐玉玉被詐騙電話騙走9900元學費,導致呼吸心臟驟停最終去世。消息 引發社會各界熱議。無獨有偶,就在同一天,與徐玉玉家相隔不遠的臨沂市河東區湯頭鎮塔橋村的大一女生小芹也遭遇了電信詐騙。對方以小芹“涉嫌洗錢”為由, 把她兩張銀行卡里的6800元錢全部騙光。記者在發稿前剛剛獲悉,同在臨沂市的臨沭縣大二學生小宋在連續遭遇電信詐騙後,心臟驟停,不幸去世。
據介紹電信詐騙因為能說出被騙人基本信息,讓人深信不疑從而讓不少人陷入騙局。那麽個人信息為何頻頻被詐騙分子利用?
據被騙的大一女生小芹介紹當時她看到陌生號碼的來電本不想接聽,但對方先後通過幾個不同的電話分別假扮成快遞公司、銀行客服、公安局辦案人員,騙她 說需要往指定賬戶匯款證明收入來源合法,並且準確說出了她的身份證號碼、銀行賬戶等個人信息,小芹才一步步落入圈套,把家里人東拼西湊給她準備的6800 元錢都匯了出去。
小芹對記者講述受騙的過程時說:“他說因為徹查資金給了我一個賬戶,讓我把卡里的錢以百元為單位給他轉過去就是把我所有的錢給他轉過去。然後說30分鐘徹查結束之後就把錢再還給我,然後我就用手機支付寶把我兩張銀行卡里邊的錢轉到了他給我的那個賬戶上面。”
而因為電信詐騙不幸去世的徐玉玉也是因為對方聲稱當天是大學新生助學金發放工作的最後一天,要求她20分鐘之內趕到ATM機進行操作才上當受騙。
那麽徐玉玉和小芹等眾多受騙者的個人信息為何落到騙子手中,從而讓這些騙子“精準定位”屢屢得手呢?
倒賣信息已成產業鏈
《新聞晨報》記者在網絡上發現了大量出售、收購考生信息資料的QQ群。經過身份驗證後,記者加入了其中一個名為“考試數據”的QQ群。
剛進群不久,群主“出售考試名單”就主動添加記者為好友。對方個人資料里寫著“車主、研究生、房地產估價師……”等標簽,記者詢問其是否出售考生資 料,對方很快答複:“去年研究生考試160萬考生數據都有,4000元一個省。今年高考考生數據不多,要的話打包給你,5000元。”隨即,對方發過來一 張截圖,上面的文件名分別為“湖南全省”、“重慶”、“江蘇”等7省市數十萬名的考生信息。記者問為何只有少數幾個省市的高考考生數據,對方稱“渠道不 同,數據和數據當然不一樣了,今年高考考生的數據難搞了。”
同樣在這個QQ群內,也充斥著大量求購這類考生數據的買家。一個昵稱是“求穩定報考數據商”的買家,表示“只收一手二級建築師,高考沒有錢的, 不收”。當記者細問為什麽沒有錢時,對方就不再說話了。另外,一些備註昵稱為“李老師”、“王老師”等自稱招生機構老師的人,還在群內招攬群發短信或者打 電話的業務。
在這個QQ群觀察兩天後發現,這里幾乎包含著整個圍繞個人隱私信息的收購、出售、提供群發服務的灰色產業鏈。除了出售、收購個人信息者外,還有不少 昵稱為“短信中心”、“呼叫中心”的群內成員。一個名為“短信平臺”的群成員在群內發布“大量發助考廣告,聯通、電信可以一起發,移動小量發送,需要發廣 告的朋友趕快聯系”。
北京眾安天下負責人、知名白帽子“301”楊蔚對於考生個人信息安全曾做過專門的研究。他講訴了這些泄露的數據是如何一步步匯入黑色產業鏈的。 “這些信息非常有價值,有人買就有人賣。既然下遊有人願意花錢,那自然就會有黑客去攻擊這些目標。黑客非法獲取這些信息,拿到數據以後,就會有人接手。這 里面還有大量二道販子的存在,在中間賺差價。”楊蔚說,這個鏈條上的人分工特別明確,而且都是“專業”級別的團隊操作。“有些人會專門去聯系相關的培訓機 構或詐騙團夥,從而把手上的數據賣到下遊。而下遊這些團隊,有專人負責詐騙的話術編寫培訓、線上通過第三方支付平臺洗錢、線下ATM機提款等,分工非常明 確。”
在分析山東女生受騙的這起事件時,楊蔚稱徐玉玉的個人信息一般有兩種情況可能被詐騙集團掌握。一種是教育機構環節中某個人主動向外售賣,另一種則是黑客從系統中盜取了她的個人信息。不管是哪種方式,這條信息最終都被下遊的詐騙團夥拿去利用了。
這些考生的個人信息在地下流通時能獲取多大的利潤呢?楊蔚表示,地下產業鏈里的數據跟市面上做代理一樣,每個人拿的市場價格不一樣,沒有一個非 常標準的價格。“一些未成年的黑客往往對金錢沒有概念,最低幾百元可能就會賣到中間商手中,然後有一些中間商會以幾萬元的價格賣到下遊。有些職業的黑產團 隊,拿到一些信息可能會賣到幾十萬甚至上百萬。”楊蔚說,有些時候這些信息也可能會按條算錢,例如一名考生信息定價為“一分”。
“有的數據是第一手的,沒有人碰過的,價格就會非常高;如果數據已經被利用過很多次,就會變得非常廉價,因為在詐騙團夥看來,經手太多就意味著價值縮水。”
去年8月,湖北武漢有記者臥底招生公司。記者發現,每個招生機構都有數目驚人的考生信息,而且信息十分精確,包括姓名、考分、甚至是具體到樓棟的家 庭地址。警方調查後,封存查獲近10萬條考生信息,涉及13省市區。據招生公司員工透露,這些信息大部分是從網上購買或交換的,也有一部分從教育部門流 出;按照信息的豐富程度,價格從0.1元到0.5元一條不等。
虛擬運營商管理存漏洞
除了個人信息泄露給人們頻頻帶來隱患,虛擬運營商的管理漏洞則讓電信詐騙“如虎添翼”。所謂“虛擬運營商”,是指民營企業租用三大運營商的基礎網 絡,相當於“批發商”,一次性從傳統運營商處“批發”大量收集上網流量、語音通話分鐘數、短信數,然後設計不同資費套餐,再向用戶發放的 一種銷售模式。由於虛擬運營商和傳統的基礎運行商之間是租用的關系,虛擬號段的卡和銷售渠道不可控性較大,無法做到像其他正規運營商那樣嚴格執行實名制。
同時,被用來實施電信詐騙的“實名制”手機卡,跟詐騙分子本人的身份信息沒有任何關系,這完全脫離了實名制的初衷。“市面上一大堆實名開卡軟件,可 以不用通過終端掃描,只要你能錄入真實身份證信息,就能通過系統認證,然後開出來‘實名制卡’。雖然名義上是實名制,但跟以前沒有身份證信息的‘黑卡’沒 有什麽區別”,來自河南手機行業人士爆料,“通過這種方式,河南許昌電信最近開出了1萬多張‘黑卡’。”
事實上,消費者名下莫名開通手機號、寬帶業務的案例經常見諸媒體,運營商集團雖多次嚴打,但屢禁不止。在2014年工信部、公安部聯合啟動了打擊“黑卡”行動之後,此類行為被明確為違規行為。
所有的身份信息錄入必須通過身份證識別設備,在實名制初期,運營商一度允許用戶通過APP自動上傳身份證信息,但由於存在“上傳他人、偽造身份證信息”的風險,APP上傳的方式被迅速叫停。同時,三大運營商均投入數億元在所有實體渠道中部署了二代身份證識別終端。
不過,偽造實名制開卡的行為仍十分常見。就在8月4日,廣東省公安廳召開“安網2號”發布會時,還公布破獲了一起“利用非法軟件破壞實名登記”的案 件,一舉查獲了10萬多張黑卡,涉案渠道商遍布全國28個省市。針對虛假等級問題,中國電信也從2015年9月開始肅清社會渠道,至今已取消了710個網 點。
中國虛擬運營商產業聯盟秘書長鄒學勇表示,犯罪分子看準了虛擬經營商在實名制管理方面的漏洞,所以變得肆無忌憚。他表示,去年 11月份到今年2、3月份,針對虛擬運營商的投訴比例大一點,被很多的卡商鉆了空子,一下子把虛擬運營商的號碼給買斷了。他還說,當時有一個系統的漏洞, 虛擬運營商監控不了發短信的內容,發完短信然後再扣費的時候有將近24小時的延遲,這讓違法人員鉆了一個空子。
根據國家《反恐怖主義法》的要求,包括虛擬運營商在內的所有通信企業都必須對新老用戶完成實名登記,到12月1號對未實名的電話號碼將全部進行停機處理。