多個(gè)售賣個(gè)人信息Q Q群,最終都指向這個(gè)人。QQ上隨便一搜,便彈出大量出售個(gè)人信息的QQ群。網(wǎng)購(gòu)信息泄露受害者購(gòu)買了該網(wǎng)站網(wǎng)購(gòu)信息,經(jīng)核實(shí),真實(shí)無(wú)誤。

  剛被南京郵電大學(xué)錄取的山東臨沂女孩徐玉玉接到一個(gè)171開(kāi)頭的陌生電話,稱有筆2600元的助學(xué)金要發(fā)給她。按照該電話指示,她把業(yè)已準(zhǔn)備好的9900元學(xué)費(fèi)匯給對(duì)方,之后方知受騙。8月21日,到派出所報(bào)案后,她在回家路上突然昏厥,繼而身亡。日前,此事在網(wǎng)上引發(fā)廣泛關(guān)注。

  令人唏噓的是,昨天又有噩耗傳來(lái)。8月23日凌晨,來(lái)自山東臨沭縣的大二學(xué)生宋振寧也在遭遇電信詐騙后,心臟驟停,不幸離世。

  南方都市報(bào)記者昨日調(diào)查發(fā)現(xiàn),個(gè)人信息數(shù)據(jù)泄露現(xiàn)象頗為嚴(yán)重,在互聯(lián)網(wǎng)上個(gè)人信息被非法交易也呈空前火爆的態(tài)勢(shì)。除了助學(xué)金信息,姓名、電話、地址、銀行卡號(hào)、醫(yī)療信息等都存在公開(kāi)販賣的現(xiàn)象,根據(jù)信息質(zhì)量高低要價(jià)0.1元至5元不等。與此同時(shí),涉世不深的大學(xué)生是該問(wèn)題的主要受害者之一。

  “助學(xué)金”騙局

  冒充教育局

  騙取銀行卡密碼

  昨日,南都報(bào)道山東臨沂羅莊區(qū)18歲女孩徐玉玉遭電信詐騙,接到171開(kāi)頭的陌生電話聲稱發(fā)放2600元助學(xué)金。按電話指示被騙光9900元大學(xué)學(xué)費(fèi)后,徐玉玉到派出所報(bào)案,回家途中突然昏厥,兩天后離世。據(jù)了解,徐玉玉曾于8月中旬到教育部門(mén)申請(qǐng)助學(xué)金留下手機(jī)號(hào)。

  此事引起廣泛關(guān)注,臨沂市公安局羅莊分局稱已抽調(diào)精干力量組成專案組,目前專案組民警已分赴多地開(kāi)展調(diào)查工作,案件正全力偵破中。

  8月24日,南京郵電大學(xué)安排外語(yǔ)學(xué)院、校宣傳部、校招生就業(yè)辦公室的3名老師前往山東臨沂,到準(zhǔn)大學(xué)生徐玉玉家里慰問(wèn)了她的家人。校方表示,此前學(xué)校除了向?qū)W生發(fā)放了錄取通知書(shū)之外,沒(méi)有任何學(xué)校工作人員與徐玉玉聯(lián)系,通知發(fā)放助學(xué)金的事宜。對(duì)于學(xué)生個(gè)人信息等問(wèn)題,南京郵電大學(xué)宣傳部長(zhǎng)徐雷表示,“在我們寄給學(xué)生的錄取通知書(shū)中,入學(xué)須知包含了安全教育的內(nèi)容,包括防詐騙內(nèi)容。里面還列舉了一些案例。包括防止以老師名義、熟人名義、QQ好友名義詐騙。還有對(duì)學(xué)生進(jìn)行安全知識(shí)測(cè)試的題目,發(fā)到每一位新生手里?!?/p>

  事實(shí)上,正值開(kāi)學(xué)前夕,很多詐騙分子正有針對(duì)性地打著“助學(xué)金”的旗號(hào)實(shí)施騙術(shù)。一模一樣的騙局,來(lái)自山東省菏澤市的蔡女士今年也遇到過(guò)。

  在兒子高考結(jié)束半個(gè)月后,她接到一個(gè)電話稱有一筆獎(jiǎng)學(xué)金補(bǔ)助,對(duì)方還能準(zhǔn)確說(shuō)出孩子的姓名、家庭住址和出生年月。剛開(kāi)始,蔡女士也心存疑慮,拒接了幾次電話。但在對(duì)方鍥而不舍的“忽悠”下,蔡女士漸漸放松警惕,最終將銀行卡卡號(hào)和密碼告訴對(duì)方,結(jié)果卡里的5萬(wàn)元被轉(zhuǎn)走了3萬(wàn)。

  來(lái)自四川的王偉(化名)告訴南都記者,自己2013年高考完也經(jīng)歷過(guò)“助學(xué)金”詐騙。王偉介紹,當(dāng)?shù)赜醒a(bǔ)助政策,在高考出分后不久經(jīng)學(xué)校統(tǒng)一發(fā)放表格進(jìn)行登記,再上交給當(dāng)?shù)亟逃块T(mén)審核,審核合格即可獲得補(bǔ)助金,而自己也填寫(xiě)了這樣一份登記表,包括姓名、學(xué)校、電話、身份證號(hào)、家庭情況等信息。

  在等到教育部門(mén)的正式通知之前,王偉卻先收到了一個(gè)來(lái)自上海的陌生電話。

  王偉回憶,對(duì)方自稱國(guó)家教育局補(bǔ)助辦工作人員,“第一句話就說(shuō)出了我的姓名和身份證號(hào),說(shuō)有8000元補(bǔ)助,找我要銀行卡號(hào)?!庇捎谥按_實(shí)登記過(guò)助學(xué)信息,而且對(duì)方還知道自己的身份證號(hào)碼,王偉當(dāng)時(shí)也并未多疑。

  但小心起見(jiàn),王偉還是給了對(duì)方一張沒(méi)有錢(qián)的銀行卡,對(duì)方卻堅(jiān)持一定要錢(qián)最多的銀行卡,王偉便起了疑心,隨后向班主任打電話核實(shí),了解到發(fā)放金額和發(fā)放部門(mén)均不符,才免于受騙。

  南都記者搜索“助學(xué)金詐騙”,類似案例也多有報(bào)道。今年1月,警方曾抓獲一伙詐騙犯,專門(mén)冒充教育局等單位工作人員,以“發(fā)放助學(xué)金”為名針對(duì)貧困大學(xué)生實(shí)施電信詐騙,涉案金額更高達(dá)500余萬(wàn)元。據(jù)悉,不法分子往往偽裝身份,以發(fā)放助學(xué)金、查詢核對(duì)等名義進(jìn)行詐騙,還能清楚地說(shuō)明個(gè)人身份信息,以此獲得受害者信任,不少學(xué)生和家長(zhǎng)因此上當(dāng)受騙。

  個(gè)人信息

  1萬(wàn)條數(shù)據(jù)

  報(bào)價(jià)2800元還“保證質(zhì)量”

  昨日,南都記者在QQ上以“學(xué)生數(shù)據(jù)”為關(guān)鍵詞進(jìn)行搜索,聯(lián)系上一位客服,其報(bào)價(jià)1萬(wàn)條數(shù)據(jù)2800元,并稱“服務(wù)器提取一手?jǐn)?shù)據(jù),保證質(zhì)量長(zhǎng)期合作”。該客服稱,數(shù)據(jù)包含學(xué)生信息、電話、家長(zhǎng)信息、家庭地址等,“數(shù)據(jù)源于指定學(xué)校的數(shù)據(jù)庫(kù),而不是從網(wǎng)站上抓取的數(shù)據(jù),保證質(zhì)量沒(méi)問(wèn)題?!?/p>

  南都記者進(jìn)一步提出針對(duì)性的家庭條件的要求,對(duì)方則表示精選的價(jià)格貴,1萬(wàn)條3800元,“有的代理客戶都是拿幾萬(wàn)條?!?/p>

  另一名信息銷售商則表示,信息不能單條購(gòu)買,需要打包出售,380元一包,每包500條。若要限定學(xué)校、年級(jí)、專業(yè)等信息,則需加價(jià)至700元一包。

  南都記者試問(wèn)某985高校畢業(yè)生信息,對(duì)方表示學(xué)生姓名、學(xué)號(hào)、電話、獎(jiǎng)助學(xué)金等檔案信息均可包含在內(nèi)。

  除了助學(xué)金信息之外,如網(wǎng)購(gòu)消費(fèi)記錄、新生兒信息、信用卡等多種重要個(gè)人信息也被明目張膽地放在網(wǎng)上公開(kāi)銷售。

  以網(wǎng)購(gòu)消費(fèi)記錄泄露為例。8月18日,昆明市民吳雙休的妻子接到一個(gè)以“189”開(kāi)頭,歸屬地為江蘇無(wú)錫的電話。對(duì)方自稱是某電商平臺(tái)客服,詢問(wèn)其是否在7月19日購(gòu)買了紙尿布。該“客服”表示這批產(chǎn)品存在熒光劑質(zhì)量超標(biāo)的問(wèn)題,會(huì)引起寶寶不適,引導(dǎo)吳太太按要求填寫(xiě)銀行賬號(hào)、驗(yàn)證碼和密碼,結(jié)果,卡里的錢(qián)被盜走了8萬(wàn)多元。

  在21CN聚投訴平臺(tái)上,從去年8月開(kāi)始,截至2016年7月26日,這家電商平臺(tái)被指信息泄露致使多名用戶受騙的投訴達(dá)51起,投訴人損失金額上千元至56萬(wàn)元。

  據(jù)南都記者了解,假客服詐騙的方式大同小異,行騙時(shí)編造的理由,除了以產(chǎn)品有質(zhì)量問(wèn)題可退款外,還包括訂單延遲交易,支付不成功,或誤歸為批發(fā)商,升級(jí)為白金客戶會(huì)被扣錢(qián)等。

  南都記者查詢中國(guó)判決文書(shū)網(wǎng)發(fā)現(xiàn),因涉嫌泄露公民個(gè)人信息而被判刑的案例并不少見(jiàn)。被泄露的個(gè)人信息范圍廣泛,涉及網(wǎng)購(gòu)記錄、車主、業(yè)主、樓主、酒店住宿信息、12306注冊(cè)信息、個(gè)人簡(jiǎn)歷信息以及網(wǎng)絡(luò)注冊(cè)賬號(hào)、密碼等。

  來(lái)自山東的胡某某在日照市嵐山區(qū)萬(wàn)德福百貨大樓三樓經(jīng)營(yíng)“某兒童攝影”,自2014年6月份開(kāi)始,他從日照市嵐山區(qū)人民醫(yī)院的內(nèi)部人士那里,以每條5元的價(jià)格購(gòu)買200余條新生兒信息,用來(lái)為照相館招攬顧客。

  無(wú)獨(dú)有偶,上海一公司承接了興業(yè)銀行與中國(guó)東方航空股份有限公司(以下簡(jiǎn)稱“東航”)聯(lián)名信用卡的營(yíng)銷推廣業(yè)務(wù)。為提升營(yíng)銷業(yè)績(jī),2012年12月15日,該公司的總經(jīng)理喬某某指令員工與“東航”營(yíng)銷部員工張某等人碰頭,以人民幣20萬(wàn)元的價(jià)格購(gòu)買了張某等人私自下載的“東航”的“東方萬(wàn)里行”會(huì)員信息600余萬(wàn)條。隨后,部分信息被用于聯(lián)名信用卡的電話營(yíng)銷活動(dòng)。

  記者調(diào)查

  賣家自稱

  數(shù)據(jù)后臺(tái)拿“絕對(duì)真實(shí)”

  8月23日,上述電商平臺(tái)相關(guān)負(fù)責(zé)人在接受南都記者采訪時(shí)表示,該平臺(tái)重視用戶信息安全,有著嚴(yán)格的加密與保密措施,絕不會(huì)泄露任何與用戶相關(guān)的信息。

  對(duì)于這樣的解釋,吳雙休表示存疑。因?yàn)樗谝粋€(gè)名為“各類數(shù)據(jù)群”的QQ群里找到了專門(mén)出售該電商平臺(tái)用戶信息的賣家。賣家告訴他,數(shù)據(jù)是從該電商平臺(tái)的后臺(tái)收購(gòu)而來(lái),信息絕對(duì)真實(shí)。

  南都記者嘗試加入了“各種數(shù)據(jù)群”,目前該群成員接近200人,有人出售數(shù)據(jù),有人回收數(shù)據(jù),還有普通的買家。

  大多時(shí)候,群里都比較安靜,除了幾個(gè)活躍的成員偶爾發(fā)送信息買賣的廣告,如“大量回收當(dāng)天隔天的網(wǎng)購(gòu)快遞數(shù)據(jù)”、“誠(chéng)信出售每天更新一手各類網(wǎng)購(gòu)數(shù)據(jù)”等,供求雙方的具體數(shù)據(jù)交易,則一般以私聊為主。

  南都記者發(fā)現(xiàn),賣家不僅可提供當(dāng)天各大網(wǎng)購(gòu)平臺(tái)的數(shù)據(jù),還可以提供機(jī)票、快遞、身份證詳細(xì)信息、醫(yī)院糖尿病患者、郵箱、銀行、車主、保健等。據(jù)南都記者了解,所出售的數(shù)據(jù)也有詳略之分。

  以網(wǎng)購(gòu)信息為例,可詳細(xì)至客戶姓名、電話、地址、購(gòu)買時(shí)間、產(chǎn)品名稱、價(jià)格、買家信譽(yù)、買家ID、商品鏈接等。數(shù)據(jù)有按200元或500元1萬(wàn)條批發(fā)的,也有按單個(gè)3元或5元計(jì)價(jià)的,量大從優(yōu),款到發(fā)貨。買家還可根據(jù)需求,購(gòu)買任意時(shí)段的用戶信息,最新的數(shù)據(jù)可更新到當(dāng)天。

  一位名為“鑫鑫&工作室”的賣家告訴南都記者,自家數(shù)據(jù)是從后臺(tái)拿的,“絕對(duì)真實(shí),一般晚上拿,明天賣。”

  另一位名為“網(wǎng)絡(luò)營(yíng)銷數(shù)據(jù)專家”的賣家則不愿透露來(lái)源,表示有固定可靠的渠道,為了證明貨源真實(shí),他還發(fā)來(lái)十幾條交易截圖,稱“很多客戶長(zhǎng)期從我這里拿貨”。據(jù)這位賣家介紹,向他買資源的多達(dá)千人,而提供資源的也有近兩百人。

  一個(gè)ID名為“一如既往”的賣家則表示可出售新生兒數(shù)據(jù),內(nèi)容包括父母姓名、身份證號(hào)碼、手機(jī)聯(lián)系方式、居住地址,還有新生兒的出生時(shí)間、體重及出生醫(yī)院等。這位賣家告訴記者,數(shù)據(jù)來(lái)自于醫(yī)院內(nèi)部,保證真實(shí)。

  此外,昨日南都記者以關(guān)鍵詞“數(shù)據(jù)”搜索QQ群,出現(xiàn)淘寶數(shù)據(jù)、車主數(shù)據(jù)、股票數(shù)據(jù)等名目眾多的數(shù)據(jù)群,南都記者進(jìn)入一個(gè)名為“電話銷售數(shù)據(jù)保健品”的QQ群,群名片介紹稱“最新一手二手純內(nèi)部特供數(shù)據(jù)”,群主在群內(nèi)上傳了幾份數(shù)據(jù),包含姓名、電話、家庭住址、購(gòu)買記錄等,共200多條。

  值得注意的是,雖然同類型的QQ群眾多,一個(gè)群的人數(shù)大多不超過(guò)200人,顯得比較分散,但實(shí)際上頭像、簡(jiǎn)介、群主或管理員一致的QQ群往往多達(dá)10個(gè)以上。并且,南都記者發(fā)現(xiàn)介紹顯示頭像、聯(lián)系人等不同的兩個(gè)QQ群組,經(jīng)過(guò)“轉(zhuǎn)聯(lián)系”某QQ,最后都指向了同一個(gè)客服人員,該客服還自稱“職業(yè)做這個(gè)的,很專業(yè)”。一家兼具多種類型的數(shù)據(jù)售賣者,甚至包攬QQ、微信、支付寶、淘寶數(shù)據(jù)等。

  專家解析

  “黑產(chǎn)業(yè)鏈”源頭

  在于技術(shù)或流程漏洞

  從黑客盜取數(shù)據(jù)到專門(mén)的“信息販子”,再到利用被盜信息變現(xiàn)的團(tuán)隊(duì),一條黑色產(chǎn)業(yè)鏈顯現(xiàn),資深白帽黑客、眾安天下負(fù)責(zé)人楊蔚告訴南都記者,“黑產(chǎn)”一直存在,“有人愿意花錢(qián)買信息,就會(huì)有人做相應(yīng)‘黑客’?!?/p>

  楊蔚介紹,在這條產(chǎn)業(yè)鏈上,“黑客”在最上游,專門(mén)負(fù)責(zé)盜取信息,賣給“中間人”信息收購(gòu)者,收購(gòu)者將得到的信息分類販賣,期間或有多重倒賣,最終,特定信息精確地落入最下游的團(tuán)隊(duì),被用作“變現(xiàn)”。

  “這條鏈上,越往下產(chǎn)業(yè)越大,獲利也越多?!睏钗到榻B,最上游的“黑客”可能就一人或數(shù)人,最下游分工明確的“變現(xiàn)團(tuán)隊(duì)”可達(dá)數(shù)百人甚至更多,其中,“黑客”大多以幾千幾萬(wàn)的價(jià)格賣出所盜數(shù)據(jù),到信息販賣者這里,可將信息以十倍以上價(jià)格倒賣出,而最下游的團(tuán)隊(duì),其“變現(xiàn)手段”游走在法律邊緣,甚至越過(guò)紅線,盈利更多。

  楊蔚認(rèn)為,從徐玉玉案件目前披露的情況來(lái)看,考生的相關(guān)信息應(yīng)該存儲(chǔ)在相關(guān)監(jiān)管部門(mén)的系統(tǒng)當(dāng)中,但是在什么環(huán)節(jié)出現(xiàn)了泄露情況。

  楊蔚向南都記者介紹,大體來(lái)說(shuō),泄露的可能性有兩種:一是技術(shù)方面,相關(guān)系統(tǒng)有漏洞,“黑客”非法攻擊獲得了相關(guān)隱私信息,最終被惡意利用完成了整個(gè)詐騙流程;二是在準(zhǔn)大學(xué)生申請(qǐng)助學(xué)金信息提交上報(bào)的流程中存在泄露,“其中每個(gè)環(huán)節(jié)都可能涉及人員私自賣掉或不經(jīng)意泄露出去,這種可能性是很大的。但是,需要通過(guò)對(duì)相關(guān)信息源頭做調(diào)查才能給出最終的結(jié)果?!?/p>

  除了上述安全問(wèn)題外,還存在第三方的問(wèn)題。“現(xiàn)在很多購(gòu)物、醫(yī)療方面的公司,數(shù)據(jù)安全交給第三方服務(wù)廠商或研發(fā)人員,這些人也能接觸到用戶數(shù)據(jù)。”楊蔚介紹,比如消費(fèi)者在電商購(gòu)買商品時(shí),會(huì)收到短信確認(rèn),短信運(yùn)營(yíng)商就是第三方,一旦其系統(tǒng)被“黑”,用戶信息也就泄露了。

  據(jù)南都記者了解,去年一家知名電商平臺(tái)曾爆發(fā)大范圍用戶信息泄露事件,后經(jīng)證實(shí),系3名內(nèi)部員工所為。

  2014年底,鐵路系統(tǒng)官方網(wǎng)上購(gòu)票平臺(tái)12306“13萬(wàn)用戶信息泄露”事件的調(diào)查結(jié)果顯示,系兩名犯罪嫌疑人通過(guò)收集其他網(wǎng)站泄露出的用戶名和密碼,以此嘗試登錄12306,非法獲取用戶的其他信息,并牟取利益。

  “如果系統(tǒng)存在嚴(yán)重漏洞,黑客是可以拿到相應(yīng)的數(shù)據(jù)庫(kù)權(quán)限的?!睏钗嫡f(shuō),儲(chǔ)存于互聯(lián)網(wǎng)上的個(gè)人信息如“關(guān)在密室”,一旦有人掌握“鑰匙”就麻煩了。有的內(nèi)部人員安全意識(shí)薄弱,用戶名和密碼極其簡(jiǎn)單,而“黑客”攻克后,相當(dāng)于有了“鑰匙”。

  楊蔚介紹說(shuō),除了涉及金融等一些特殊領(lǐng)域,政府有關(guān)主管部門(mén)的系統(tǒng)由于安全級(jí)別相對(duì)偏低,而這些系統(tǒng)卻承載著核心的用戶數(shù)據(jù),在安全上沒(méi)有配備對(duì)應(yīng)的資源。

  防范建議

  “400”、“170”

  電話詐騙可能性高

  “老百姓每個(gè)人都成為防范電信詐騙的專家是不可能的,對(duì)于詐騙的治理,關(guān)鍵要看運(yùn)營(yíng)商和銀行兩方面,必須要從源頭治理、解決,他們要負(fù)起應(yīng)該承擔(dān)的社會(huì)責(zé)任和法律責(zé)任?!标悅ゲ艑?duì)南都記者說(shuō)。

  陳偉才建議,陌生電話一般不要接,接了也要保持警惕,涉及到資金轉(zhuǎn)移的電話千萬(wàn)不要照做,尤其不要接400開(kāi)頭的電話,“400開(kāi)頭的號(hào)碼作為企業(yè)號(hào),是提供給老百姓打過(guò)去咨詢的,是不會(huì)打出來(lái)的,打出來(lái)的都是騷擾的”;此外,陌生的170開(kāi)頭的號(hào)碼也不要接,“170開(kāi)頭的詐騙號(hào)碼比例最高,170開(kāi)頭的推銷、廣告、騷擾電話比例也是比較高的?!?/p>

  陳偉才稱,凡是電信詐騙電話,最終一個(gè)環(huán)節(jié)都是要求轉(zhuǎn)賬,“要求轉(zhuǎn)賬的時(shí)候就要明白這是詐騙,千萬(wàn)要守住自己的銀行卡?!?/p>

  國(guó)家網(wǎng)信辦則提示,個(gè)人信息遭泄露后,公民可通過(guò)以下三種方式維權(quán):—、按照全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,遭遇信息泄露的個(gè)人有權(quán)立即要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止;二、個(gè)人可向公安部門(mén)、互聯(lián)網(wǎng)管理部門(mén)、工商部門(mén)、消協(xié)、行業(yè)管理部門(mén)和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào)?!皣?guó)家網(wǎng)信辦所屬的中國(guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心將專職接受和處置社會(huì)公眾對(duì)互聯(lián)網(wǎng)違法和不良信息的舉報(bào)?!敝袊?guó)互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心的舉報(bào)熱線為“12377”,網(wǎng)址為www.12377.cn;三、消費(fèi)者還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等,通過(guò)法律手段進(jìn)一步維護(hù)自己的合法權(quán)益,如要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。(南方都市報(bào))