眼下正值开学季,学生们本该是欢欢喜喜的背着书包去心仪的学校报到入学,熟料近一段时间,全国多地频频曝出准大学生或者是大学生遭遇电信诈骗的案例,引发全社会的广泛关注。据了解,一万条学生信息仅售200元,可想而知,学生信息泄露背后的黑色产业链是多么恐怖。
短短数天之内,多例电信诈骗相继发生,被骗对象集中瞄准大学新生,更为严重的是其中两例受害人被骗后已不幸猝死。面对悲剧,很多网友痛惜的同时,也在问电信诈骗究竟为何屡禁不绝?
事件
开学季大学生频遭电信诈骗
这几天,大学新生、山东临沂女孩徐玉玉接了“致命”电话被骗学费后离世的消息引发关注。微博信息还显示,就在徐玉玉被骗的同一天,临沂另一女生也在接到骗子电话后被骗去学费6800元,女孩悲愤交加乃至一度打算退学或者休学。而悲剧还在继续。8月25日晚间,微博上又爆出了临沂的山东理工大学生小刘同样遇到了电信诈骗后不幸离世。
据小刘的家人介绍,对方完全掌握了小刘的所有信息,知道他在山东理工大上学,家庭住址,就连身份证信息也了如指掌。慌了神的小刘赶紧按照对方的要求照办。
北京青年报记者调查发现,事实上,除了骗取学费,不少诈骗短信变身“通知书”:“×××:新的学期马上开始,这是你孩子的开学通知书和课程xcio******.cGiy请您查阅”。腾讯手机管家提供的拦截数据显示,近日,这样一条冒充“学校”发送的含钓鱼链接的“开学通知书和课程”诈骗短信,正在悄悄攻击家长用户的手机。监测数据显示,该类诈骗短信影响恶劣,每日影响人数最多已超过1.4万人。
调查中,北青报记者了解到,9月开学季临近,当学生们背起书包重返校园,不法分子也开始蠢蠢欲动,利用手机病毒等上演各类骗局,造成学生和家长的财产损失。时逢暑期尾声,各位大、中、小学生和家长需格外留意开学季电信诈骗,谨防受骗上当。而除了此类专门借暑假、开学之机,为学生家长“量身定制”的诈骗之外,还有一部分诈骗短信则紧跟热点事件,并且面向更为广泛的用户。
现象
虚商号段再陷舆论漩涡
徐玉玉事件发生后,骗子打给她的电话号码也随之曝光。据了解,此案犯罪嫌疑人使用的号码是171开头,所属为北京远特通信,远特通信市场部相关负责人证实这一信息。消息一出,一段时间以来由于实名制不力一度备受诟病的虚商号段再次陷入舆论漩涡。
据介绍,虚拟运营商实际是指从事移动通信转售业务的民营企业。通俗地说,他们就像是代理商,从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权,然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。2014年相继正式放号后,由于大量虚商集中在170、171号段,因此这两号段已被市场冠以虚商专属号段。
虚商的引入是电信行业打破垄断引入竞争,引入民营资本的重要举措,然而伴随新企业新元素的加入,一些管理的不成熟随之显现。年初的一项调查中,有近44%恶意诈骗短信来自170/171号段,内容涉及银行汇款、赌博、发票、信用卡等多种热门诈骗类型。
诈骗短信或者骚扰电话为何如此“青睐”170/171号段?通信行业独立分析师付亮认为,号码较新、资费门槛低、实名制不力等因素综合,是造成垃圾短信甚至诈骗信息更“倾向”于选择利用170/171号段的主要原因。
“诈骗分子在选择手机号卡时,使用方式一般都是短期用,用过即抛弃。因此大多会选择新号码。与此同时,基础运营商的号码资源往往都是经营多年,很难有整段投放新码号的情况,因此,从用户感受看,170/171新号段的问题会更显集中。”付亮表示,另外从资费上看,一些虚商产品无月租或者月租低至几元钱,一些流量使用时限相对灵活,还有一些语音资费更便宜。相对而言,基础运营商的号卡套餐对于使用周期、套餐最低月消费等都有相对较高要求。对于犯罪分子而言,往往会选择成本更低的工具。
追访
电信诈骗缘何屡禁不止?
那么,诈骗短信是怎么生成的?电信诈骗缘何屡禁不止?
对此,多位安全专家分析,“开学通知书”是以给出链接的方式骗取受害者点击。短信中的链接含有名为a.privacy.emial.d的木马病毒,该病毒启动后将拦截用户短信,并将短信转发给指定号码,泄露短信中的账户或密码,给手机造成安全威胁。需要注意的是,该病毒属于窃取短信验证码的支付类病毒,如果用户通过第三方网络支付工具发起快捷支付,其绑定的银行卡则很有可能被盗刷。针对这一类型诈骗短信,专家建议首先是不要轻易点击,其次是可以安装手机管家类的应用防护,一些安全软件针对此类诈骗短信可以起到双重防御的作用,既可以自主拦截,还可以在用户不慎安装病毒时,自动开启风险提醒,从而尽可能地保护财产安全。
专业人士告诉北青报记者,一些诈骗分子使用短信群发器和群发软件等专用工具,能够在短时间内向大量的用户号段发送违法信息,一次发出成千上万条信息。“首都网警”官微日前以图解方式揭秘诈骗短信如何发到普通用户的手机上。微博截取的相关软件界面显示,诈骗分子利用群发软件,可以任意编写想发送的短信内容,包括在短信中放入网址链接,引诱受害用户点击,以实施下一步诈骗。不仅如此,诈骗分子甚至还可以在软件中任意填写“显示号码”,也就是说骗子输入什么号码,用户手机上就会显示什么号码。诈骗分子往往会冒充银行、运营商等公信力较强的服务号码来蒙蔽骗取用户的信任。
光有群发软件还不够,骗子们发送诈骗短信还需要一套伪基站设备,配合这些设备和软件,骗子们只要四处走动,就可以向周围的人群发送诈骗短信了。
这些诈骗信息发送之后,如果有用户点击了会怎么样?专业人士表示,根据提示操作要么手机会被安装、植入木马病毒,银行卡账号密码被窃取,造成财产损失。要么会看到一个和真网站非常类似的网站,也就是俗称的钓鱼网站,等用户按提示输入账号密码验证码后,很有可能所有信息就会被窃取,同样造成财产损失。
调查
几块钱可买到100-200人的信息
还有一个问题值得关注。几起案例中,骗子能够“精准”地给新生打来电话,包括电话号码、学生身份在内。那么,孩子们的信息是如何泄露的?知情人士告诉北青报记者,此前也曾出于调查需要尝试询价,发现最低时几块钱就可以买到100-200人的信息,“这些数据后来打过去验证发现基本都是对的”。该人士指出,网络及黑市交易正是大量个人信息泄露的源头所在。
根据业内人士提供的线索,昨日,北青报记者通过QQ群搜索看到数十个信息数据相关主题的500人大群。其中一个名为“数据总群”的群信息显示,该群建于2013年底,关键词包括IT/互联网行业交流、数据交易、北京/广州数据、教育培训、医疗保健等。
北青报记者在这一显示成员为100多人的群里逗留近半天的时间看到,群信息虽然不是很活跃,但也有“群友”看到有新人加入后,隔一段时间就打出“长期稳定收购保健、减肥、化妆品等会员数据,稳定供货的支持测试。”还有“群友”打出信息称:“有群呼需要的老板欢迎合作。”
北青报记者通过几次尝试联系到其中一位“卖家”的私信回复,对方表示,有不同类型的数据库可提供。记者询问是否有学生方面的数据,对方明确表示可以提供,“200元打包1万条”,“包括全国各地的学生”,“是否有北京的信息?”对方表示,应该也包括,但具体有哪些城市不能区分。
热点
个人信息是怎样泄露的?
“个人信息被泄露,在网络如此普及的今天,我们看来已经是很‘正常’,如果说你的信息还没有被泄露,反倒可以很令人惊奇。”一位资深的网络安全分析师告诉北青报记者,“实际上只要把名字、身份证号告诉我,肯定能从网上买到您的其他一些相关信息。”
“为什么会泄露?还有一个原因在于漏洞网站中会进行修复的只占4.7%,95.3%的漏洞根本不会修复,这些漏洞很可能已经被黑客发现,而长期不修复,数据早就被黑客窃走。结合统计数据看,数据很可能不是被一个黑客拖走,而是在一两年的时间被多个黑客拖走多次。”360首席反诈骗专家裴智勇告诉北青报记者。
黑客通过利用漏洞等方式入侵网站,窃取数据行业术语叫拖库。业内人士告诉北青报记者,窃取数据的人很多情况下并不是直接实施诈骗的团伙,窃取来的数据往往通过网络或者黑市交易,最终转到诈骗团伙手中。
360近期发布的一项中国网站安全年度报告显示,根据补天平台统计数据,2015年共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。这些信息涵盖人们生活的多个领域。该项调查显示,行业对比方面,IT/互联网网站可能泄露的个人信息最多,为5.23亿条;其次是医疗卫生网站2.40亿条。
