首頁 > 新聞聚焦 > 正文

揭秘高考詐騙產(chǎn)業(yè)鏈:用戶信息泄露是源頭

稿件來源:經(jīng)濟(jì)參考報(bào) 發(fā)布時(shí)間:2016-07-05 09:58:28

  一年一度的高考牽動(dòng)著千萬家庭,然而一些不法分子打著種種幌子,利用非法獲取來的大量考生及家長(zhǎng)信息,進(jìn)行以謀取錢財(cái)為目的的詐騙活動(dòng),致使一些考生和家長(zhǎng)上當(dāng)受騙。

專家近日提醒,目前國(guó)內(nèi)個(gè)人信息泄露現(xiàn)象嚴(yán)重,電信詐騙已形成“黑色產(chǎn)業(yè)鏈”,針對(duì)花樣繁多的“高考詐騙”行為,廣大考生和家長(zhǎng)需要提高防范意識(shí)。

手機(jī)查分?jǐn)?shù) 銀行卡被盜刷

近日,家住重慶九龍坡區(qū)的陳女士收到號(hào)碼為4002361998發(fā)來的短信,信息稱:“高考報(bào)考及考后分?jǐn)?shù)查詢t.cn/RGeaJ88,請(qǐng)您及時(shí)激活查看【服務(wù)通】”。由于短信中明確寫著自己與女兒的名字,加上落款是“服務(wù)通”,陳女士便以為這是類似于學(xué)校的“校訊通”發(fā)來的提示,于是點(diǎn)擊了短信中的“查詢鏈接”,并按提示下載了一款軟件。此后當(dāng)陳女士去銀行取錢時(shí),才發(fā)現(xiàn)自己手機(jī)綁定的銀行卡分三筆被轉(zhuǎn)出了4992元。

陳女士遭遇的正是當(dāng)前日益泛濫的電信詐騙。不法分子先設(shè)法誘使受害者點(diǎn)擊短信鏈接下載不明軟件,然后通過隱藏的木馬和病毒在軟件后臺(tái)獲取用戶敏感信息,然后肆意轉(zhuǎn)移、侵吞當(dāng)事人賬戶財(cái)產(chǎn)。

電信詐騙只是當(dāng)前“高考詐騙”中常見的一種欺詐手法。除此之外,據(jù)業(yè)內(nèi)人士介紹,近年來在國(guó)內(nèi)還曾發(fā)生多起其他形式的詐騙案件,如不法分子冒充高校招生人員,以安排學(xué)生上學(xué)為由,騙取學(xué)生家長(zhǎng)巨額的“活動(dòng)經(jīng)費(fèi)”。再如,不法分子謊稱自己認(rèn)識(shí)某知名大學(xué)的校長(zhǎng),手中有內(nèi)部指標(biāo),以“定向招生”、“委培”之名,從而騙取家長(zhǎng)錢財(cái)。甚至還有不法分子通過郵局向考生寄送偽造的錄取通知書,并通過電話聯(lián)系考生,讓考生將學(xué)雜費(fèi)事先打入其指定的銀行賬號(hào)內(nèi)。

面對(duì)花樣不斷翻新的詐騙伎倆,考生和家長(zhǎng)如果稍有不慎,就極有可能落入陷阱當(dāng)中,由此蒙受經(jīng)濟(jì)損失和精神傷害。

“黑色產(chǎn)業(yè)鏈” 源起信息泄露

“高考詐騙”愈演愈烈,在它背后,隱藏著分工明確的“黑色產(chǎn)業(yè)鏈”。

據(jù)國(guó)內(nèi)對(duì)高考“黑色產(chǎn)業(yè)鏈”有深入研究的信息安全專家楊蔚介紹,隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展,犯罪手段日益變化,針對(duì)高考相關(guān)的詐騙近幾年屢禁不止,涉及考生、家長(zhǎng)相關(guān)的數(shù)據(jù)交易、教育產(chǎn)業(yè)上下游利益鏈條龐大,從數(shù)據(jù)交易買賣到信息傳播、業(yè)務(wù)推廣一系列產(chǎn)業(yè)已經(jīng)非常完善。

在這條“黑色產(chǎn)業(yè)鏈”上,用戶信息泄露可視為高考詐騙的源頭。犯罪分子首先通過各種手段收集到考生和家長(zhǎng)的個(gè)人信息,然后再有針對(duì)性地實(shí)施詐騙行為。目前,用戶信息在網(wǎng)上甚至已經(jīng)公開買賣。楊蔚告訴記者,就在近期,已經(jīng)觀察到有相關(guān)用戶在網(wǎng)上非法交易,其中主要是針對(duì)短信群發(fā)推廣與數(shù)據(jù)交易買賣行為。

比如近日在網(wǎng)上,有人以“一家教育培訓(xùn)公司負(fù)責(zé)人”身份發(fā)布的求購(gòu)信息顯示,公司需要一批能夠拿到gov站點(diǎn)的人員,希望能夠拿到站點(diǎn)里面的用戶報(bào)名數(shù)據(jù),一個(gè)站點(diǎn)出價(jià)一萬到幾十萬元不等。類似這樣的買賣信息在一些網(wǎng)絡(luò)論壇、QQ群、微信群里并非少數(shù)。

近年來國(guó)內(nèi)信息泄露問題日益嚴(yán)重,規(guī)模驚人。漏洞響應(yīng)平臺(tái)“補(bǔ)天平臺(tái)”統(tǒng)計(jì)數(shù)據(jù)顯示,該平臺(tái)2015年收錄的可造成個(gè)人信息泄漏的漏洞多達(dá)1410個(gè),涉及網(wǎng)站1282個(gè),可導(dǎo)致泄露的個(gè)人信息量高達(dá)55.3億條,這一數(shù)字較2014年的23.6億條翻了一倍還多。隨著非法倒賣的個(gè)人信息在網(wǎng)絡(luò)犯罪中被越來越多地使用,個(gè)人信息的泄漏已經(jīng)成為電信騷擾和盜號(hào)、詐騙等犯罪頻發(fā)的首要原因。

據(jù)專家介紹,信息竊取和泄露只是電信詐騙的源頭,從開發(fā)制作、批發(fā)零售到詐騙實(shí)施、分贓銷贓,電信詐騙可劃分出多達(dá)釣魚編輯、木馬開發(fā)、盜庫(kù)黑客、電話詐騙經(jīng)理、短信群發(fā)商、在線推廣技師、財(cái)務(wù)會(huì)計(jì)師等十多個(gè)不同工種,他們分工明確、協(xié)同作案,形成了完整的電信詐騙地下產(chǎn)業(yè)鏈。

甚至在詐騙實(shí)施過程中,還出現(xiàn)了“詐騙導(dǎo)師”的新職業(yè),這些擁有心理學(xué)博士學(xué)歷的高級(jí)人才,還會(huì)為詐騙寫好完美的劇本,更專業(yè)攻破受害者心理防線,使其上當(dāng)受騙。

學(xué)校、教育機(jī)構(gòu) 或泄露考生信息

針對(duì)當(dāng)前花樣繁多的“高考詐騙”行為以及愈演愈烈的信息泄露現(xiàn)象,中國(guó)信息安全技能競(jìng)賽(ISG)組委會(huì)負(fù)責(zé)人王懷賓表示,需要從考生和家長(zhǎng)、學(xué)校和教育機(jī)構(gòu)、培訓(xùn)機(jī)構(gòu)、政府部門等多個(gè)環(huán)節(jié)進(jìn)行預(yù)防和治理。

首先,針對(duì)家長(zhǎng)和學(xué)生人群,為避免花樣極多的作案手法,要提高防備心理,不要輕易向別人泄漏自己的隱私信息,也不要在網(wǎng)絡(luò)查詢平臺(tái)上泄漏自己的隱私信息,尤其是身份證信息、銀行卡信息、家庭住址等;在查分報(bào)考階段,家長(zhǎng)和考生務(wù)必通過正規(guī)渠道進(jìn)行查分和填報(bào)志愿;另外,不要相信任何非官方機(jī)構(gòu)公布的關(guān)于高考方面的信息,更不要寄希望于通過非正常渠道獲取高校錄取資格。

其次,在當(dāng)前信息泄露“黑色產(chǎn)業(yè)鏈”中,一些學(xué)校和教育機(jī)構(gòu)、培訓(xùn)機(jī)構(gòu)等成為信息泄露的源頭。部分學(xué)校和教育機(jī)構(gòu)以及培訓(xùn)機(jī)構(gòu)的安全機(jī)制不健全,數(shù)據(jù)保護(hù)意識(shí)薄弱,數(shù)據(jù)管理模式落后或存在一些缺陷,易被黑客攻擊并泄露大批考生信息。而懲罰體制不健全,黑市上有市場(chǎng),不排除有些管理人員或內(nèi)部員工利欲熏心,經(jīng)不住誘惑,把這些信息出賣給了黑市。因此,承載高考志愿、學(xué)生與家長(zhǎng)等敏感信息的業(yè)務(wù)信息系統(tǒng)需要提升自身平臺(tái)安全性,避免安全問題產(chǎn)生,確保用戶的數(shù)據(jù)安全。

除此之外,從公安機(jī)關(guān)和法律角度看,則需要不斷健全完善法律和懲罰機(jī)制,增強(qiáng)用戶安全意識(shí)的宣傳,提升犯罪成本與用戶安全意識(shí)水平。對(duì)該類詐騙手法,教育、宣傳、公安等相關(guān)部門可開展多種方式的監(jiān)督工作,明確分工,各盡其職,多方位加強(qiáng)監(jiān)管,堵塞源頭。公安機(jī)關(guān)可把握高考的特殊時(shí)間,適時(shí)發(fā)出預(yù)警,預(yù)防案件發(fā)生,同時(shí)對(duì)鄰近的縣、市、省的類似案件進(jìn)行研判,為破案提供線索和證據(jù)等。