免费信息发布

山东女孩被骗光学费含恨离世,背后是这只令人细思恐极的黑手

来源:网络推荐 浏览:311次 时间:2016-08-27

8月19日,刚被南京邮电大学录取的山东女孩徐玉玉,被电信诈骗骗走9900元学费,在和家人到派出所报案回来的路上呼吸心脏骤停,经两天抢救无效,最终离世的悲伤故事。

不少网友和媒体注意到,骗走女孩学费的电话,又是来自"170"、"171"号段,于是对虚拟运营商的骂声又起。

诚然,诈骗多发、实名制困难是虚拟运营商被长期诟病,也必须改进的地方,但每经小编(微信号:nbdnews)要提醒大家的是,导致徐玉玉被骗的根本原因,是其联系方式以及领取教育助学金的信息被泄露

而更可怕的是,这样的信息泄露几乎每天都在发生,已到了不容忽视的地步。

信息泄露促成精准诈骗

根据《沂蒙晚报》的报道,在被骗前一天,徐玉玉曾接到来自真实教育部门的助学金电话通知。而隔天,诈骗嫌疑人就以"领取助学金"为由,轻易博取了徐玉玉的信任。

也就是说,诈骗嫌疑人很可能不仅知道徐玉玉获得助学金的消息,还掌握了她和家长的电话号码,甚至家庭信息。

而这样的情况并不少见,一些情节还很相似。据京华时报报道,近日,上海某大学生小文接到了航班取消短信,最后6100元学费被转走。

7月份,她花800元通过第三方平台购买了8月24日上午11点半自重庆万州飞往上海浦东的FM9462航班。昨天早上6点左右,她收到一个来自"+85266753430"的短信,内容为她预订的航班因机械故障已取消,要求她拨打航班改签退票专线联系。

  ▲图片由当事人提供。来源:京华时报

"短信里有我的名字和具体的航班号,信息很准确,再加上时间紧迫,我也没有多想。"

赶到银行后,对方要求她(在ATM上)选择英文模式,小文按照提示进行了操作,几次输入后,注意到键入位置实际为转账账户,但在对方反复催促下,她虽然心有疑虑,但还是按了确认健。6100元学费就被转走了。

"航班取消"的短信,相信不少网友也收到过。很明显,对方掌握了小文的真实航班信息,才能进行精准诈骗。中国东方航空集团公司相关工作人员也告诉京华时报记者,小文通过第三方购票,其个人信息可能在多个环节遭到泄露。

除了“航班取消”,下面这些“典型”的诈骗短信,也多少涉及了信息泄露。

大中小学数据倒卖成风

根据教育部公布的信息,国家助学金覆盖了全国20%的本专科生。那么,这20%的学生都有可能因为助学金信息泄露面临诈骗风险,而所谓"助学金信息",包含了姓名、身份证信息、联系方式、住址等26项内容。

由于普遍不具备经济能力,且资金不充裕,学生群体还不算是电信诈骗的重灾区。但这并非意味着学生群体安全系数高。据21世纪经济报道,有倒卖用户数据的业内人士声称:

"只要你听说过的学校,不论大学、中学、小学,(它们的数据)都有。"

资料显示,全国中小学生学籍信息管理系统,是由教育部在2012年开始实施上线的系统,旨在对全国范围内的学生注册、学生信息维护、毕业升级、学籍异动实施信息化管理,全国超过1.4亿名中小学信息存储在该系统上。

  ▲张斌 摄/东方IC

根据多位人士报价,"新鲜出炉"、"没有卖过"的一手学生数据,售价约1-2元/条,大量采购还有优惠。而二手的数据,基本低于1毛,如果批量购买,1万条二手数据约300-500元。

"学校、教师、教育局、招生办,能拿到学生数据的部门太多了,很多人都可能成为泄露数据的源头。不光卖学生数据,学校教师的数据也都被卖出去了,老师天天都接好多推销电话",有业内人士回忆称:"2008年之后,主管部门发文明确倒卖生源数据是违法行为,但也没有控制住。后来,因为生源减少,公立专业都招不满,民办的招不到生源,这个生意才淡下来。"

在整个数据黑色产业领域,学生数据售价偏低,相比之下,一些从电商平台流出的一手数据,售价在3-5元以上,高峰期售价一度达到20-30元/条。除此之外,在数据黑产中,电商、银行、股市、车辆交易等数据应有尽有。

那么,这些被倒卖数据,又是从哪儿来的呢?

网络安全亟待重视

据21世纪经济报道称,数据库安全企业安华金和的安全专家认为,数据流入黑产的途径有三种:

一种是接触到数据的工作人员泄露数据;

一种是黑客入侵目标获取数据;

还有一种是第三方IT系统服务公司在提供服务时获取数据并泄露。

如果说第一种和第三种属于"人祸",那么黑客的入侵则多了一丝"技术性",但其背后透露出的,还是不少网站存在漏洞。

一财网去年曾报道,2008年,当中国黑客发现通过黑客行为有利可图后,开始从事非主营业务,即所谓的黑色产业链:

用户资料等数据包刚被盗取出来时,在黑客圈子里销售,价格非常昂贵;此外,还可以利用用户资料进行互联网诈骗,给用户发送垃圾邮件,如果被盗资料中有用户手机号码,则可以发送广告信息牟利;而为了多次赚取利润,客户数据往往被多次倒卖,越卖价格则越便宜

多位来自信息安全领域的权威人士告诉21世纪经济报道记者,"教育行业的信息安全能力普遍极低","随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以"。

而每经小编(微信号:nbdnews)还注意到,今日BBC一篇报道称,亚洲地区(自然也包括中国)的公司在网络安全方面是全世界做得最差的。

  ▲图片截自BBC官网

BBC给出的理由是,一个网站从被入侵到发现入侵,亚洲公司要等上520天(中位数),而全球的平均水平为146天。

假如一个网站的数据库被攻破,用户的信息被拿去倒卖,直到1年多以后才查出来源,有多少人会收到精准诈骗的短信,又有多少人会上当,甚至在特定情况下含恨离世,这是多么的"细思恐极"。

所以说,信息安全,是一个需要全社会更加重视的问题,不仅是提醒公民们"当心诈骗"那么简单,作为数据库的持有者,企业、机构也必须提高防范程度。同时,国家、政策层面的管控,亦是十分必要的。

  来源:每日经济新闻 nbdnews