開學季大學生頻遭電信詐騙 一萬條學生信息賣200元
&bsp; 眼下正值開學季,學生們本該是歡歡喜喜的背著書包去心儀的學校報到入學,熟料近一段時間,全國多地頻頻曝出準大學生或者是大學生遭遇電信詐騙的案例,引發全社會的廣泛關注。據了解,一萬條學生信息僅售200元,可想而知,學生信息泄露背后的黑色產業鏈是多么恐怖。
短短數天之內,多例電信詐騙相繼發生,被騙對象集中瞄準大學新生,更為嚴重的是其中兩例受害人被騙后已不幸猝死。面對悲劇,很多網友痛惜的同時,也在問電信詐騙究竟為何屢禁不絕?
這幾天,大學新生、山東臨沂女孩徐玉玉接了&ld;致命&rd;電話被騙學費后離世的消息引發關注。微博信息還顯示,就在徐玉玉被騙的同一天,臨沂另一女生也在接到騙子電話后被騙去學費6800元,女孩悲憤交加乃至一度打算退學或者休學。而悲劇還在繼續。8月25日晚間,微博上又爆出了臨沂的山東工大學生小劉同樣遇到了電信詐騙后不幸離世。
據小劉的家人介紹,對方完全掌握了小劉的所有信息,知道他在山東工大上學,家庭住址,就連身份證信息也了如指掌。慌了神的小劉趕緊按照對方的要求照辦。
北京青年報記者調查發現,事實上,除了騙取學費,不少詐騙短信變身&ld;通知書&rd;:&ld;&ties;&ties;&ties;:新的學期馬上開始,這是你孩子的開學通知書和課程xi******Giy請您查閱&rd;。騰訊手機管家提供的攔截數據顯示,近日,這樣一條冒充&ld;學校&rd;發送的含釣魚鏈接的&ld;開學通知書和課程&rd;詐騙短信,正在悄悄攻擊家長用戶的手機。監測數據顯示,該類詐騙短信影響惡劣,每日影響人數最多已超過14萬人。
調查中,北青報記者了解到,9月開學季臨近,當學生們背起書包重返校園,不法分子也開始蠢蠢欲動,利用手機病毒等上演各類騙局,造成學生和家長的財產損失。時逢暑期尾聲,各位大、中、小學生和家長需格外留意開學季電信詐騙,謹防受騙上當。而除了此類專門借暑假、開學之機,為學生家長&ld;量身定制&rd;的詐騙之外,還有一部分詐騙短信則緊跟熱點事件,并且面向更為廣泛的用戶。
徐玉玉事件發生后,騙子打給她的電話號碼也隨之曝光。據了解,此案犯罪嫌疑人使用的號碼是171開頭,所屬為北京遠特通信,遠特通信市場部相關負責人證實這一信息。消息一出,一段時間以來于實名制不力一度備受詬病的虛商號段再次陷入輿論漩渦。
據介紹,虛擬運營商實際是指從事移動通信轉售業務的民營企業。通俗地說,他們就像是代商,從移動、聯通、電信三大基礎運營商那里承包一部分通訊網絡的使用權,然后通過自己的計費系統、客服號、營銷和管體系把通信服務賣給消費者。2014年相繼正式放號后,于大量虛商集中在170、171號段,因此這兩號段已被市場冠以虛商專屬號段。
虛商的引入是電信行業打破壟斷引入競爭,引入民營資本的重要舉措,然而伴隨新企業新元素的加入,一些管的不成熟隨之顯現。年初的一項調查中,有近44%惡意詐騙短信來自170/171號段,內容涉及銀行匯款、賭博、發票、信用卡等多種熱門詐騙類型。
詐騙短信或者騷擾電話為何如此&ld;青睞&rd;170/171號段?通信行業獨立分析師付亮認為,號碼較新、資費門檻低、實名制不力等因素綜合,是造成垃圾短信甚至詐騙信息更&ld;傾向&rd;于選擇利用170/171號段的主要原因。
&ld;詐騙分子在選擇手機號卡時,使用方式一般都是短期用,用過即拋棄。因此大多會選擇新號碼。與此同時,基礎運營商的號碼資源往往都是經營多年,很難有段投放新碼號的情況,因此,從用戶感受看,170/171新號段的問題會更顯集中。&rd;付亮表示,另外從資費上看,一些虛商產品無月租或者月租低至幾元錢,一些流量使用時限相對靈活,還有一些語音資費更便宜。相對而言,基礎運營商的號卡套餐對于使用周期、套餐最低月消費等都有相對較高要求。對于犯罪分子而言,往往會選擇成本更低的工具。
那么,詐騙短信是怎么生成的?電信詐騙緣何屢禁不止?
對此,多位安全專家分析,&ld;開學通知書&rd;是以給出鏈接的方式騙取受害者點擊。短信中的鏈接含有名為aprivayeiald的木馬病毒,該病毒啟動后將攔截用戶短信,并將短信轉發給指定號碼,泄露短信中的賬戶或密碼,給手機造成安全威脅。需要注意的是,該病毒屬于竊取短信驗證碼的支付類病毒,如果用戶通過第三方網絡支付工具發起快捷支付,其綁定的銀行卡則很有可能被盜刷。針對這一類型詐騙短信,專家建議首先是不要輕易點擊,其次是可以安裝手機管家類的應用防護,一些安全軟件針對此類詐騙短信可以起到雙重防御的作用,既可以自主攔截,還可以在用戶不慎安裝病毒時,自動開啟風險提醒,從而盡可能地保護財產安全。
專業人士告訴北青報記者,一些詐騙分子使用短信群發器和群發軟件等專用工具,能夠在短時間內向大量的用戶號段發送違法信息,一次發出成千上萬條信息。&ld;首都網警&rd;官微日前以圖解方式揭秘詐騙短信如何發到普通用戶的手機上。微博截取的相關軟件界面顯示,詐騙分子利用群發軟件,可以任意編寫想發送的短信內容,包括在短信中放入網址鏈接,引誘受害用戶點擊,以實施下一步詐騙。不僅如此,詐騙分子甚至還可以在軟件中任意填寫&ld;顯示號碼&rd;,也就是說騙子輸入什么號碼,用戶手機上就會顯示什么號碼。詐騙分子往往會冒充銀行、運營商等公信力較強的服務號碼來蒙蔽騙取用戶的信任。
光有群發軟件還不夠,騙子們發送詐騙短信還需要一套偽基站設備,配合這些設備和軟件,騙子們只要四處走動,就可以向周圍的人群發送詐騙短信了。
這些詐騙信息發送之后,如果有用戶點擊了會怎么樣?專業人士表示,根據提示操作要么手機會被安裝、植入木馬病毒,銀行卡賬號密碼被竊取,造成財產損失。要么會看到一個和真網站非常類似的網站,也就是俗稱的釣魚網站,等用戶按提示輸入賬號密碼驗證碼后,很有可能所有信息就會被竊取,同樣造成財產損失。
還有一個問題值得關注。幾起案例中,騙子能夠&ld;精準&rd;地給新生打來電話,包括電話號碼、學生身份在內。那么,孩子們的信息是如何泄露的?知情人士告訴北青報記者,此前也曾出于調查需要嘗試詢價,發現最低時幾塊錢就可以買到100-200人的信息,&ld;這些數據后來打過去驗證發現基本都是對的&rd;。該人士指出,網絡及黑市交易正是大量個人信息泄露的源頭所在。
根據業內人士提供的線索,昨日,北青報記者通過群搜索看到數十個信息數據相關主題的500人大群。其中一個名為&ld;數據總群&rd;的群信息顯示,該群建于2013年底,關鍵詞包括IT/互聯網行業交流、數據交易、北京/廣州數據、教育培訓、醫療保健等。
北青報記者在這一顯示成員為100多人的群里逗留近半天的時間看到,群信息雖然不是很活躍,但也有&ld;群友&rd;看到有新人加入后,隔一段時間就打出&ld;長期穩定收購保健、減肥、化妝品等會員數據,穩定供貨的支持測試。&rd;還有&ld;群友&rd;打出信息稱:&ld;有群呼需要的老板歡迎合作。&rd;
北青報記者通過幾次嘗試聯系到其中一位&ld;賣家&rd;的私信回復,對方表示,有不同類型的數據庫可提供。記者詢問是否有學生方面的數據,對方明確表示可以提供,&ld;200元打包1萬條&rd;,&ld;包括全國各地的學生&rd;,&ld;是否有北京的信息?&rd;對方表示,應該也包括,但具體有哪些城市不能區分。
&ld;個人信息被泄露,在網絡如此普及的今天,我們看來已經是很&ls;正常&rs;,如果說你的信息還沒有被泄露,反倒可以很令人驚奇。&rd;一位資深的網絡安全分析師告訴北青報記者,&ld;實際上只要把名字、身份證號告訴我,肯定能從網上買到您的其他一些相關信息。&rd;
&ld;為什么會泄露?還有一個原因在于漏洞網站中會進行修復的只占47%,953%的漏洞根本不會修復,這些漏洞很可能已經被黑客發現,而長期不修復,數據早就被黑客竊走。結合統計數據看,數據很可能不是被一個黑客拖走,而是在一兩年的時間被多個黑客拖走多次。&rd;360首席反詐騙專家裴智勇告訴北青報記者。
黑客通過利用漏洞等方式入侵網站,竊取數據行業術語叫拖庫。業內人士告訴北青報記者,竊取數據的人很多情況下并不是直接實施詐騙的團伙,竊取來的數據往往通過網絡或者黑市交易,最終轉到詐騙團伙手中。
360近期發布的一項中國網站安全年度報告顯示,根據補天平臺統計數據,2015年共有1410個漏洞可能造成網站上的個人信息泄露,這些漏洞共涉及網站1282個,可能或已造成泄露的個人信息量高達553億條。這些信息涵蓋人們生活的多個領域。該項調查顯示,行業對比方面,IT/互聯網網站可能泄露的個人信息最多,為523億條;其次是醫療衛生網站240億條。