開學(xué)季大學(xué)生頻遭電信詐騙 一萬條學(xué)生信息賣200元
&bsp; 眼下正值開學(xué)季,學(xué)生們本該是歡歡喜喜的背著書包去心儀的學(xué)校報(bào)到入學(xué),熟料近一段時(shí)間,全國多地頻頻曝出準(zhǔn)大學(xué)生或者是大學(xué)生遭遇電信詐騙的案例,引發(fā)全社會的廣泛關(guān)注。據(jù)了解,一萬條學(xué)生信息僅售200元,可想而知,學(xué)生信息泄露背后的黑色產(chǎn)業(yè)鏈?zhǔn)嵌嗝纯植馈?/p>
短短數(shù)天之內(nèi),多例電信詐騙相繼發(fā)生,被騙對象集中瞄準(zhǔn)大學(xué)新生,更為嚴(yán)重的是其中兩例受害人被騙后已不幸猝死。面對悲劇,很多網(wǎng)友痛惜的同時(shí),也在問電信詐騙究竟為何屢禁不絕?
這幾天,大學(xué)新生、山東臨沂女孩徐玉玉接了&ld;致命&rd;電話被騙學(xué)費(fèi)后離世的消息引發(fā)關(guān)注。微博信息還顯示,就在徐玉玉被騙的同一天,臨沂另一女生也在接到騙子電話后被騙去學(xué)費(fèi)6800元,女孩悲憤交加乃至一度打算退學(xué)或者休學(xué)。而悲劇還在繼續(xù)。8月25日晚間,微博上又爆出了臨沂的山東工大學(xué)生小劉同樣遇到了電信詐騙后不幸離世。
據(jù)小劉的家人介紹,對方完全掌握了小劉的所有信息,知道他在山東工大上學(xué),家庭住址,就連身份證信息也了如指掌。慌了神的小劉趕緊按照對方的要求照辦。
北京青年報(bào)記者調(diào)查發(fā)現(xiàn),事實(shí)上,除了騙取學(xué)費(fèi),不少詐騙短信變身&ld;通知書&rd;:&ld;&ties;&ties;&ties;:新的學(xué)期馬上開始,這是你孩子的開學(xué)通知書和課程xi******Giy請您查閱&rd;。騰訊手機(jī)管家提供的攔截?cái)?shù)據(jù)顯示,近日,這樣一條冒充&ld;學(xué)校&rd;發(fā)送的含釣魚鏈接的&ld;開學(xué)通知書和課程&rd;詐騙短信,正在悄悄攻擊家長用戶的手機(jī)。監(jiān)測數(shù)據(jù)顯示,該類詐騙短信影響惡劣,每日影響人數(shù)最多已超過14萬人。
調(diào)查中,北青報(bào)記者了解到,9月開學(xué)季臨近,當(dāng)學(xué)生們背起書包重返校園,不法分子也開始蠢蠢欲動,利用手機(jī)病毒等上演各類騙局,造成學(xué)生和家長的財(cái)產(chǎn)損失。時(shí)逢暑期尾聲,各位大、中、小學(xué)生和家長需格外留意開學(xué)季電信詐騙,謹(jǐn)防受騙上當(dāng)。而除了此類專門借暑假、開學(xué)之機(jī),為學(xué)生家長&ld;量身定制&rd;的詐騙之外,還有一部分詐騙短信則緊跟熱點(diǎn)事件,并且面向更為廣泛的用戶。
徐玉玉事件發(fā)生后,騙子打給她的電話號碼也隨之曝光。據(jù)了解,此案犯罪嫌疑人使用的號碼是171開頭,所屬為北京遠(yuǎn)特通信,遠(yuǎn)特通信市場部相關(guān)負(fù)責(zé)人證實(shí)這一信息。消息一出,一段時(shí)間以來于實(shí)名制不力一度備受詬病的虛商號段再次陷入輿論漩渦。
據(jù)介紹,虛擬運(yùn)營商實(shí)際是指從事移動通信轉(zhuǎn)售業(yè)務(wù)的民營企業(yè)。通俗地說,他們就像是代商,從移動、聯(lián)通、電信三大基礎(chǔ)運(yùn)營商那里承包一部分通訊網(wǎng)絡(luò)的使用權(quán),然后通過自己的計(jì)費(fèi)系統(tǒng)、客服號、營銷和管體系把通信服務(wù)賣給消費(fèi)者。2014年相繼正式放號后,于大量虛商集中在170、171號段,因此這兩號段已被市場冠以虛商專屬號段。
虛商的引入是電信行業(yè)打破壟斷引入競爭,引入民營資本的重要舉措,然而伴隨新企業(yè)新元素的加入,一些管的不成熟隨之顯現(xiàn)。年初的一項(xiàng)調(diào)查中,有近44%惡意詐騙短信來自170/171號段,內(nèi)容涉及銀行匯款、賭博、發(fā)票、信用卡等多種熱門詐騙類型。
詐騙短信或者騷擾電話為何如此&ld;青睞&rd;170/171號段?通信行業(yè)獨(dú)立分析師付亮認(rèn)為,號碼較新、資費(fèi)門檻低、實(shí)名制不力等因素綜合,是造成垃圾短信甚至詐騙信息更&ld;傾向&rd;于選擇利用170/171號段的主要原因。
&ld;詐騙分子在選擇手機(jī)號卡時(shí),使用方式一般都是短期用,用過即拋棄。因此大多會選擇新號碼。與此同時(shí),基礎(chǔ)運(yùn)營商的號碼資源往往都是經(jīng)營多年,很難有段投放新碼號的情況,因此,從用戶感受看,170/171新號段的問題會更顯集中。&rd;付亮表示,另外從資費(fèi)上看,一些虛商產(chǎn)品無月租或者月租低至幾元錢,一些流量使用時(shí)限相對靈活,還有一些語音資費(fèi)更便宜。相對而言,基礎(chǔ)運(yùn)營商的號卡套餐對于使用周期、套餐最低月消費(fèi)等都有相對較高要求。對于犯罪分子而言,往往會選擇成本更低的工具。
那么,詐騙短信是怎么生成的?電信詐騙緣何屢禁不止?
對此,多位安全專家分析,&ld;開學(xué)通知書&rd;是以給出鏈接的方式騙取受害者點(diǎn)擊。短信中的鏈接含有名為aprivayeiald的木馬病毒,該病毒啟動后將攔截用戶短信,并將短信轉(zhuǎn)發(fā)給指定號碼,泄露短信中的賬戶或密碼,給手機(jī)造成安全威脅。需要注意的是,該病毒屬于竊取短信驗(yàn)證碼的支付類病毒,如果用戶通過第三方網(wǎng)絡(luò)支付工具發(fā)起快捷支付,其綁定的銀行卡則很有可能被盜刷。針對這一類型詐騙短信,專家建議首先是不要輕易點(diǎn)擊,其次是可以安裝手機(jī)管家類的應(yīng)用防護(hù),一些安全軟件針對此類詐騙短信可以起到雙重防御的作用,既可以自主攔截,還可以在用戶不慎安裝病毒時(shí),自動開啟風(fēng)險(xiǎn)提醒,從而盡可能地保護(hù)財(cái)產(chǎn)安全。
專業(yè)人士告訴北青報(bào)記者,一些詐騙分子使用短信群發(fā)器和群發(fā)軟件等專用工具,能夠在短時(shí)間內(nèi)向大量的用戶號段發(fā)送違法信息,一次發(fā)出成千上萬條信息。&ld;首都網(wǎng)警&rd;官微日前以圖解方式揭秘詐騙短信如何發(fā)到普通用戶的手機(jī)上。微博截取的相關(guān)軟件界面顯示,詐騙分子利用群發(fā)軟件,可以任意編寫想發(fā)送的短信內(nèi)容,包括在短信中放入網(wǎng)址鏈接,引誘受害用戶點(diǎn)擊,以實(shí)施下一步詐騙。不僅如此,詐騙分子甚至還可以在軟件中任意填寫&ld;顯示號碼&rd;,也就是說騙子輸入什么號碼,用戶手機(jī)上就會顯示什么號碼。詐騙分子往往會冒充銀行、運(yùn)營商等公信力較強(qiáng)的服務(wù)號碼來蒙蔽騙取用戶的信任。
光有群發(fā)軟件還不夠,騙子們發(fā)送詐騙短信還需要一套偽基站設(shè)備,配合這些設(shè)備和軟件,騙子們只要四處走動,就可以向周圍的人群發(fā)送詐騙短信了。
這些詐騙信息發(fā)送之后,如果有用戶點(diǎn)擊了會怎么樣?專業(yè)人士表示,根據(jù)提示操作要么手機(jī)會被安裝、植入木馬病毒,銀行卡賬號密碼被竊取,造成財(cái)產(chǎn)損失。要么會看到一個和真網(wǎng)站非常類似的網(wǎng)站,也就是俗稱的釣魚網(wǎng)站,等用戶按提示輸入賬號密碼驗(yàn)證碼后,很有可能所有信息就會被竊取,同樣造成財(cái)產(chǎn)損失。
還有一個問題值得關(guān)注。幾起案例中,騙子能夠&ld;精準(zhǔn)&rd;地給新生打來電話,包括電話號碼、學(xué)生身份在內(nèi)。那么,孩子們的信息是如何泄露的?知情人士告訴北青報(bào)記者,此前也曾出于調(diào)查需要嘗試詢價(jià),發(fā)現(xiàn)最低時(shí)幾塊錢就可以買到100-200人的信息,&ld;這些數(shù)據(jù)后來打過去驗(yàn)證發(fā)現(xiàn)基本都是對的&rd;。該人士指出,網(wǎng)絡(luò)及黑市交易正是大量個人信息泄露的源頭所在。
根據(jù)業(yè)內(nèi)人士提供的線索,昨日,北青報(bào)記者通過群搜索看到數(shù)十個信息數(shù)據(jù)相關(guān)主題的500人大群。其中一個名為&ld;數(shù)據(jù)總?cè)?rd;的群信息顯示,該群建于2013年底,關(guān)鍵詞包括IT/互聯(lián)網(wǎng)行業(yè)交流、數(shù)據(jù)交易、北京/廣州數(shù)據(jù)、教育培訓(xùn)、醫(yī)療保健等。
北青報(bào)記者在這一顯示成員為100多人的群里逗留近半天的時(shí)間看到,群信息雖然不是很活躍,但也有&ld;群友&rd;看到有新人加入后,隔一段時(shí)間就打出&ld;長期穩(wěn)定收購保健、減肥、化妝品等會員數(shù)據(jù),穩(wěn)定供貨的支持測試。&rd;還有&ld;群友&rd;打出信息稱:&ld;有群呼需要的老板歡迎合作。&rd;
北青報(bào)記者通過幾次嘗試聯(lián)系到其中一位&ld;賣家&rd;的私信回復(fù),對方表示,有不同類型的數(shù)據(jù)庫可提供。記者詢問是否有學(xué)生方面的數(shù)據(jù),對方明確表示可以提供,&ld;200元打包1萬條&rd;,&ld;包括全國各地的學(xué)生&rd;,&ld;是否有北京的信息?&rd;對方表示,應(yīng)該也包括,但具體有哪些城市不能區(qū)分。
&ld;個人信息被泄露,在網(wǎng)絡(luò)如此普及的今天,我們看來已經(jīng)是很&ls;正常&rs;,如果說你的信息還沒有被泄露,反倒可以很令人驚奇。&rd;一位資深的網(wǎng)絡(luò)安全分析師告訴北青報(bào)記者,&ld;實(shí)際上只要把名字、身份證號告訴我,肯定能從網(wǎng)上買到您的其他一些相關(guān)信息。&rd;
&ld;為什么會泄露?還有一個原因在于漏洞網(wǎng)站中會進(jìn)行修復(fù)的只占47%,953%的漏洞根本不會修復(fù),這些漏洞很可能已經(jīng)被黑客發(fā)現(xiàn),而長期不修復(fù),數(shù)據(jù)早就被黑客竊走。結(jié)合統(tǒng)計(jì)數(shù)據(jù)看,數(shù)據(jù)很可能不是被一個黑客拖走,而是在一兩年的時(shí)間被多個黑客拖走多次。&rd;360首席反詐騙專家裴智勇告訴北青報(bào)記者。
黑客通過利用漏洞等方式入侵網(wǎng)站,竊取數(shù)據(jù)行業(yè)術(shù)語叫拖庫。業(yè)內(nèi)人士告訴北青報(bào)記者,竊取數(shù)據(jù)的人很多情況下并不是直接實(shí)施詐騙的團(tuán)伙,竊取來的數(shù)據(jù)往往通過網(wǎng)絡(luò)或者黑市交易,最終轉(zhuǎn)到詐騙團(tuán)伙手中。
360近期發(fā)布的一項(xiàng)中國網(wǎng)站安全年度報(bào)告顯示,根據(jù)補(bǔ)天平臺統(tǒng)計(jì)數(shù)據(jù),2015年共有1410個漏洞可能造成網(wǎng)站上的個人信息泄露,這些漏洞共涉及網(wǎng)站1282個,可能或已造成泄露的個人信息量高達(dá)553億條。這些信息涵蓋人們生活的多個領(lǐng)域。該項(xiàng)調(diào)查顯示,行業(yè)對比方面,IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個人信息最多,為523億條;其次是醫(yī)療衛(wèi)生網(wǎng)站240億條。