電信詐騙還在上演：教育機(jī)構(gòu)和網(wǎng)購行業(yè)成信息泄露重災(zāi)區(qū)

　　TechWeb 8月30日?qǐng)?bào)道 文/王蒙

　　8月28日，徐玉玉被騙猝死案中，最后一名嫌犯自首，至此，該案6名嫌犯全部落網(wǎng)。倒賣數(shù)據(jù)產(chǎn)業(yè)鏈、嫌疑犯所在的福建安溪被媒體一一起底。然而，對(duì)于一個(gè)隱藏多年的黑色產(chǎn)業(yè)，即使遭到了密集式的揭底曝光它仍然還在偷偷運(yùn)作。

　　8月29日晚間， 微博 網(wǎng)友@越來越老的來來（以下簡稱“來來”），分享了自己近日遇到的一起電信詐騙案。

　　騙子的手法并不高明甚至也不新穎，但可怕的是騙子掌握著來來的建設(shè)銀行卡號(hào)、電話號(hào)碼、近期網(wǎng)購消費(fèi)記錄。這些信息串連起來，任何個(gè)人在騙子面前無異于裸奔。

　　個(gè)人信息的泄露緣何到了如此可怕的境地？哪些環(huán)節(jié)的失守導(dǎo)致了今天這樣的局面？TechWeb整理了近幾年來，有關(guān)個(gè)人信息泄露的報(bào)道，試圖梳理出容易泄露個(gè)人隱私的幾個(gè)關(guān)鍵點(diǎn)，希望能夠在這個(gè)不安全的信息環(huán)境里，多一點(diǎn)個(gè)人自我保護(hù)意識(shí)。

　　部分教育機(jī)構(gòu)成黑客攻擊目標(biāo)

　　山東大學(xué)新生徐玉玉之死激起軒然大波，人們?cè)谕�情這個(gè)姑娘的同時(shí)也心生疑惑：徐玉玉的個(gè)人信息緣何被泄露得如此徹底？

　　據(jù)澎湃新聞報(bào)道，黑客已經(jīng)成為個(gè)人信息地下交易產(chǎn)業(yè)鏈的關(guān)鍵部分。徐玉玉的信息有可能是被黑客盜取后，賣給了詐騙人員。有黑客團(tuán)隊(duì)曾試過“侵入”臨沂周邊多個(gè)市縣教育局的網(wǎng)站，發(fā)現(xiàn)幾分鐘就可以進(jìn)入，相關(guān)信息可以隨意瀏覽和下載。

　　北京眾安天下負(fù)責(zé)人、知名白帽子“301”楊蔚對(duì)于考生個(gè)人信息安全曾做過專門的研究。他在接受新聞晨報(bào)采訪時(shí)，講訴了這些泄露的數(shù)據(jù)是如何一步步匯入黑色產(chǎn)業(yè)鏈的。

　　“這些信息非常有價(jià)值，有人買就有人賣。既然下游有人愿意花錢，那自然就會(huì)有黑客去攻擊這些目標(biāo)。黑客非法獲取這些信息，拿到數(shù)據(jù)以后，就會(huì)有人接手。這里面還有大量二道販子的存在，在中間賺差價(jià)�！睏钗嫡f，這個(gè)鏈條上的人分工特別明確，而且都是“專業(yè)”級(jí)別的團(tuán)隊(duì)操作。“有些人會(huì)專門去聯(lián)系相關(guān)的培訓(xùn)機(jī)構(gòu)或詐騙團(tuán)伙，從而把手上的數(shù)據(jù)賣到下游。而下游這些團(tuán)隊(duì)，有專人負(fù)責(zé)詐騙的話術(shù)編寫培訓(xùn)、線上通過第三方支付平臺(tái)洗錢、線下ATM機(jī)提款等，分工非常明確。”

　　除了黑客之外，一些教育培訓(xùn)機(jī)構(gòu)內(nèi)部人員還會(huì)主動(dòng)販賣考生信息。

　　8月24日，北京市海淀法院宣判了一起培訓(xùn)機(jī)構(gòu)員工倒賣學(xué)生及家長信息的案件。在培訓(xùn)學(xué)校、教育公司工作的楊某、徐某等6人，非法獲取、購買200余萬條學(xué)生及家長信息，除了定點(diǎn)向家長群發(fā)廣告，還在趕集網(wǎng)、 58同城 等網(wǎng)絡(luò)平臺(tái)出售。最終，楊某、徐某等6人因犯非法獲取公民個(gè)人信息罪，被海淀法院判處1年3個(gè)月、半年及緩刑一年等不同的有期徒刑。

　　網(wǎng)絡(luò)購物成個(gè)人信息泄露重災(zāi)區(qū)

　　據(jù)CNNIC發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2016年6月，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到4.48 億。網(wǎng)絡(luò)購物為快節(jié)奏的都市生活提供了極大的便捷，但人們?cè)谙硎苓@種便捷生活的同時(shí)也承擔(dān)著個(gè)人信息泄露的風(fēng)險(xiǎn)。

　　央視《新聞直播間》欄目曾詳細(xì)披露了一起網(wǎng)購詐騙案件的全過程，北京的李小姐在網(wǎng)上購買了一套嬰兒用品準(zhǔn)備送給朋友，付款成功后的第二天，就接到自稱是這家網(wǎng)店客服的電話。

　　該“客服”稱由于淘寶系統(tǒng)正在升級(jí)導(dǎo)致訂單失效，需要先退款再購買，并準(zhǔn)確說出了李小姐購買的商品名稱、收獲地址、電話以及所有訂單信息。由于信息完全相符，李小姐便沒有懷疑，并通過QQ打開對(duì)方發(fā)來的退款鏈接，并按提示輸入銀行卡號(hào)、密碼、手機(jī)號(hào)及短信驗(yàn)證碼等信息。直接導(dǎo)致李小姐的信用卡被盜刷1.3萬元。

　　據(jù)悉，不法分子之所以能獲得消費(fèi)者交易記錄，主要是利用竊取快遞數(shù)據(jù)庫、破解賣家和買家常用密碼等方式。

　　中國互聯(lián)網(wǎng)協(xié)會(huì)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，近一年的時(shí)間，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。

　　運(yùn)營商業(yè)務(wù)存在巨大漏洞

　　2016年4月，北京移動(dòng)用戶許先生將自己親身經(jīng)歷的一起電信詐騙案曝光在網(wǎng)絡(luò)上。

　　4月8日下午，許先生先后收到“1065800”、“10086”短信提示訂閱某財(cái)經(jīng)雜志手機(jī)報(bào)，該訂閱直接導(dǎo)致許先生手機(jī)欠費(fèi)。想退訂的許先生回復(fù)了6位數(shù)的校驗(yàn)碼后， 支付寶 、三張銀行卡、 百度 錢包里的所有財(cái)產(chǎn)全部被轉(zhuǎn)移走。

　　網(wǎng)友隨后復(fù)盤了整個(gè)詐騙案發(fā)生的全過程：犯罪分子在行動(dòng)之前就獲取了許先生的身份證、手機(jī)號(hào)、銀行卡、移動(dòng)網(wǎng)上營業(yè)廳登陸密碼。

　　拿到這些信息后，借助10086網(wǎng)上營業(yè)廳，139郵箱的官方運(yùn)營商渠道騙取了許先生的校驗(yàn)碼，完成“自助換卡”，用自己手中的空白SIM卡替換了許先生的手機(jī)卡，并且使許先生SIM卡作廢。

　　此時(shí)犯罪分子已經(jīng)完成了偷天換日，成為許先生支付寶、銀行卡的真正主人，通過改密碼等手段，輕松轉(zhuǎn)走許先生的錢。

　　4月12日，北京移動(dòng)官方對(duì)此事做出回應(yīng)，該手機(jī)號(hào)碼系通過海南�？贗P、采用客戶自設(shè)密碼登陸營業(yè)廳，并通過客戶本機(jī)下發(fā)的驗(yàn)證碼換卡成功，業(yè)務(wù)流程辦理正常。中國移動(dòng)北京公司已暫停網(wǎng)站自助換卡業(yè)務(wù)，同時(shí)進(jìn)一步完善臨時(shí)驗(yàn)證碼下發(fā)以及門戶網(wǎng)站登陸等環(huán)節(jié)的用戶提示。

　　據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道，自助換卡業(yè)務(wù)起源于4G時(shí)代。2014年，中國移動(dòng)4G用戶高速增長，為了改善用戶體驗(yàn)，中國移動(dòng)推出“兩不一快”服務(wù)：客戶采用不登記、不換號(hào)的方式，用4G USIM卡替換原SIM卡。中國移動(dòng)免費(fèi)向用戶寄出空白SIM卡，用戶通過裝有原SIM卡的手機(jī)主動(dòng)發(fā)出短信即可完成換卡操作。該操作需要機(jī)主本人持原始SIM卡發(fā)出換卡請(qǐng)求，安全性很高。

　　但需要指出，由于中國移動(dòng)各省公司自主設(shè)計(jì)業(yè)務(wù)模式，北京、上海、廣東等數(shù)個(gè)省市移動(dòng)公司在開通短信自助換卡的同時(shí)，還開通了網(wǎng)上營業(yè)廳自助換卡、手機(jī)APP自助換卡流程。同時(shí)，各省的空白SIM卡不僅掌握在移動(dòng)手中，諸多社會(huì)渠道也擁有發(fā)放的權(quán)利，甚至淘寶上也可以搜索到這類SIM卡，風(fēng)險(xiǎn)由此而來。

　　盡管徐玉玉案的犯罪嫌疑人已經(jīng)被抓獲，但我們的心里并不輕松。因?yàn)樗�的死亡并沒有帶來這個(gè)電信詐騙這個(gè)黑色交易鏈的鏟除。

　　正如晶報(bào)所說，沒有什么比生命的消逝更令人痛惜，一些公共治理也往往因生命代價(jià)而得到推動(dòng)。我們希望，一個(gè)花季少女的離去，能夠讓社會(huì)告別麻木與沉睡，成為治理個(gè)人信息泄露及電信詐騙的分水嶺，使這一社會(huì)痼疾得到根治。