您的反饋 必有回響

運(yùn)營商 電信詐騙頻頻發(fā)生 監(jiān)管漏洞成“幫兇”

導(dǎo)語：黑客非法獲取考生個(gè)人信息，拿到數(shù)據(jù)以后，就會有人接手。

9月1日上午，河南省鄭州市鄭州大學(xué)新校區(qū)足球場，來自鄭州市公安局反虛假信息詐騙中心的“鄭警蜀黍”給6000多名入校新生，以一個(gè)個(gè)真實(shí)的案例為新生們上了開學(xué)安全第一課，為的是讓新生擦亮雙眼，認(rèn)清不法分子的種種騙局伎倆，保護(hù)好自己的人身財(cái)產(chǎn)安全。

網(wǎng)上不用實(shí)名和身份證，買賣手機(jī)卡號很隨意的聊天截圖。 中國青年報(bào)·中青在線記者 潘志賢/攝

近日，不斷曝出的學(xué)生遭遇電信詐騙的案件引發(fā)社會廣泛關(guān)注。中國青年報(bào)·中青在線記者經(jīng)過調(diào)查發(fā)現(xiàn)，有大量學(xué)生信息在網(wǎng)絡(luò)上被標(biāo)價(jià)售賣，而本該實(shí)名辦理的手機(jī)卡、銀行卡，不登記也能輕松買到。

高中生信息100元1000條

中 國青年報(bào)·中青在線記者在社交平臺上檢索相關(guān)關(guān)鍵詞，找到數(shù)百個(gè)與“信息買賣”相關(guān)的QQ群，其中不少群的名稱直接為“學(xué)生數(shù)據(jù)交易”“銀行數(shù)據(jù)信息交 易”。記者加入了其中一些QQ群后發(fā)現(xiàn)，這些群內(nèi)的成員有買家也有賣家，人數(shù)在幾十至數(shù)百人不等，群中不時(shí)有人發(fā)布“出售最新學(xué)生數(shù)據(jù)信息，可私聊”“求 購××地學(xué)生信息”等消息。

記者在群中發(fā)布了一條求購學(xué)生信息的消息，不一會兒就有 多人主動聯(lián)系記者，問需要哪個(gè)階段、哪個(gè)地區(qū)的學(xué)生信息。記者問出售者有沒有河南高中生的信息，出售者以截圖的方式向記者展示了他的數(shù)據(jù)庫。在截圖上記者 看到，有18個(gè)Excel文件，除了一個(gè)命名為“永城”（河南省商丘市下轄縣級市——記者注）外，其余17個(gè)全部命名為河南省各地市的名字。據(jù)他介紹，這 里面包含的就是各個(gè)地區(qū)高中生的信息，開價(jià)100元1000條。

另一名出售者也主動 聯(lián)系記者。他說自己有河南地區(qū)3萬多名落榜生信息。記者提出對真實(shí)性有疑慮，對方說“我做這一行都好幾年了”。經(jīng)過交涉，在記者提出如果能免費(fèi)驗(yàn)證就立即 大量購買的情況下，對方終于給出了兩張共25個(gè)學(xué)生的完整信息截圖。截圖上學(xué)生的姓名、性別、學(xué)校、家庭住址、聯(lián)系方式、父母姓名及聯(lián)系方式一應(yīng)俱全，詳 細(xì)程度令人吃驚。這名出售者的報(bào)價(jià)是普通高中生信息每100元1000條，“滑檔”學(xué)生和藝術(shù)生信息每200元1000條。這名出售者還向記者保證，所提 供的“數(shù)據(jù)都是最新的”。

記者嘗試連續(xù)撥打截圖中的多個(gè)學(xué)生電話，求證到截圖上給出的信息全部真實(shí)，而學(xué)生及學(xué)生家長在得知自己的信息泄露后均非常震驚，不清楚自己的信息是何時(shí)被泄漏的。

那么這些出售者所提供的信息是從哪來的呢？

據(jù) 了解，當(dāng)前黑客已經(jīng)成為個(gè)人信息地下交易產(chǎn)業(yè)鏈的關(guān)鍵部分。北京眾安天下負(fù)責(zé)人、知名“白帽子”“301”楊蔚對于考生個(gè)人信息安全曾做過專門的研究。他 在接受媒體采訪時(shí)說：“這些信息非常有價(jià)值，有人買就有人賣。既然下游有人愿意花錢，那自然就會有黑客去攻擊這些目標(biāo)。黑客非法獲取這些信息，拿到數(shù)據(jù)以 后，就會有人接手。這里面還有大量二道販子的存在，在中間賺差價(jià)?！?/p>

某網(wǎng)絡(luò)安全公司發(fā)布的《2015年中國互聯(lián)網(wǎng)安全報(bào)告》顯示，目前國內(nèi)網(wǎng)站存在的泄露信息漏洞共可導(dǎo)致約11.5億條個(gè)人信息泄露，占到了企業(yè)/個(gè)人網(wǎng)站可能泄露信息總量（26.3億條）的 43.7%。其中，IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個(gè)人信息最多，為5.23億條，接下來依次是醫(yī)療衛(wèi)生網(wǎng)站2.4億條、電信運(yùn)營商1.97億條、金融理財(cái)網(wǎng) 站1.1億條、汽車交通網(wǎng)站5418萬條、教育培訓(xùn)網(wǎng)站2462萬條。

有業(yè)內(nèi)人士表示，很多網(wǎng)站密碼設(shè)計(jì)過于簡單，安全漏洞不計(jì)其數(shù)，很容易成為黑客攻擊的對象。

除了黑客之外，一些教育培訓(xùn)機(jī)構(gòu)內(nèi)部人員還會主動販賣考生信息。8月24日，北京市海淀區(qū)人民法院宣判了一起培訓(xùn)機(jī)構(gòu)員工倒賣學(xué)生及家長信息的案件。在培訓(xùn)學(xué)校、教育公司工作的楊某、徐某等6人，非法獲取、購買200余萬條學(xué)生及家長信息，除了定點(diǎn)向家長發(fā)廣告，還在趕集網(wǎng)、58同城等網(wǎng)絡(luò)平臺出售。楊某、徐某等6人因犯非法獲取公民個(gè)人信息罪，被法院判處1年3個(gè)月、半年及緩刑1年等不同的刑罰。

170、171號段成了非實(shí)名手機(jī)號的重災(zāi)區(qū)

有了受害人的詳細(xì)信息，詐騙分子就能夠針對受害人實(shí)施“精準(zhǔn)詐騙”。在眾多電信詐騙案中，騙子所使用的電話號碼多是170、171號段。騙子為何青睞這兩個(gè)號段的電話號碼呢？

據(jù)了解，171號段與170號段都是虛擬運(yùn)營號段。虛擬運(yùn)營商從移動、聯(lián)通、 電信三大基礎(chǔ)運(yùn)營商那里承包一部分通訊網(wǎng)絡(luò)的使用權(quán)，然后通過自己的計(jì)費(fèi)系統(tǒng)、客服號、營銷和管理體系賣給消費(fèi)者。但是，虛擬運(yùn)營商對代理渠道的把控不夠 嚴(yán)格，國家對虛擬運(yùn)營商的約束力也相對較低，所以，170、171號段成了非實(shí)名手機(jī)號的重災(zāi)區(qū)，被詐騙分子利用做案。

記者在淘寶網(wǎng)上聯(lián)系了一家標(biāo)明服務(wù)范圍為“170、171電話卡充值”的商家。得知記者要購買非實(shí)名制的電話卡后，客服人員介紹了一種名為“遠(yuǎn)特卡”的聯(lián)通手機(jī)卡，并且明確說，這種電話卡不需要實(shí)名登記，每張售價(jià)33元。

記 者問怎么付款，對方給出了一個(gè)銷售剪卡器的店鋪鏈接，并特別提醒記者，要把商品數(shù)量調(diào)整為“21件”。記者點(diǎn)開鏈接發(fā)現(xiàn)，這個(gè)店鋪的剪卡器，標(biāo)價(jià)每件1 元，當(dāng)記者把購買數(shù)量調(diào)整為21時(shí)，結(jié)款頁面自動變成了33元。記者調(diào)查發(fā)現(xiàn)，市面上剪卡器的正常單價(jià)都在5元以上，記者問：“如果真的要1元買剪卡器你 賣嗎？”客服人員回答：“不賣。”

除了在電商平臺能找到非實(shí)名制電話卡外，記者還在百度搜索上查詢到了不少售賣非實(shí)名制手機(jī)卡的QQ號。記者添加其中一人為好友，發(fā)現(xiàn)在這個(gè)賬號空間里，有許多日常經(jīng)營情況的展示，不少圖片拍攝的是整箱發(fā)貨的電話卡。

據(jù)對方介紹，他銷售的這種電話卡無月租、無漫游、無最低消費(fèi)，不需要進(jìn)行實(shí)名登記。記者詢問：“會不會因?yàn)闆]有登記而被停機(jī)？”對方很肯定地回答“不會”，原因是“公司已經(jīng)登記過了”。

在前述售賣信息的QQ群里記者還發(fā)現(xiàn)，不僅有人求購、出售學(xué)生信息，還有人發(fā)布售賣銀行卡的消息，并在消息中寫著“洗黑錢、匿名收款轉(zhuǎn)賬不留痕跡”。售賣人給出的價(jià)格是“銀行卡+身份證復(fù)印件+預(yù)留手機(jī)卡+開戶回執(zhí)390元”，如果需要網(wǎng)銀盾再多加100元。

賣卡人說使用這種銀行卡交易，別人是“絕對找不到的”。賣卡人還說自己能提供各大銀行的賬戶，“你需要多少我都能提供”。

賣卡人說，自己只是一個(gè)中間人，銀行卡是從別人那里購買的，自己賺取的都是差價(jià)。不過他在與記者的交談中也顯得格外小心，他說“這幾天被電視報(bào)道嚇壞了”。

有民警表示，很多電信詐騙案之所以難破，其中一個(gè)原因就是騙子使用的銀行卡并非本人開戶，而是通過網(wǎng)上購買的。就算公安機(jī)關(guān)找到了開戶人，抓到的也只是賣卡人，不是騙子本人。

消滅電信詐騙需要共同努力

針 對網(wǎng)友普遍質(zhì)疑為什么不能在受害人被騙后迅速凍結(jié)騙子的賬戶這個(gè)問題，有17年警齡的基層派出所民警張凱告訴記者：凍結(jié)手續(xù)是需要民警給受害人做筆錄，收 集被騙的證據(jù)，并在呈報(bào)的立案被批準(zhǔn)后，再呈報(bào)查詢及凍結(jié)手續(xù)。這個(gè)過程至少需要3個(gè)小時(shí)，而騙子將受害人轉(zhuǎn)賬的錢全部轉(zhuǎn)走往往只需要幾分鐘。等民警到達(dá) 開戶行進(jìn)行凍結(jié)時(shí)，錢早就被轉(zhuǎn)走了。據(jù)了解，目前電信詐騙的網(wǎng)絡(luò)服務(wù)器、犯罪嫌疑人所在地和被詐騙的贓款往往都在境外，偶爾有贓款不轉(zhuǎn)往境外的情況，受害 人被騙的錢也會在半小時(shí)內(nèi)被迅速分解、多次轉(zhuǎn)賬、各地提現(xiàn)。

由于電信詐騙屬于“非接觸式”犯罪，涉及多個(gè)領(lǐng)域，因此要打擊和防范電信詐騙，需要多個(gè)部門的共同努力。

今 年3月4日，銀監(jiān)會發(fā)布 《關(guān)于銀行業(yè)打擊治理電信網(wǎng)絡(luò)新型違法犯罪有關(guān)工作事項(xiàng)的通知》，對銀行業(yè)打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作進(jìn)行了全面部署：要求銀行業(yè)金融機(jī)構(gòu)嚴(yán)格實(shí)名 制管理，充分利用身份證聯(lián)網(wǎng)核查等技術(shù)手段，認(rèn)真審核辦理人身份證件；同時(shí)嚴(yán)格限制開卡數(shù)量，每人每行開卡原則上不超過4張。在通知中，銀監(jiān)會還要求銀行 業(yè)金融機(jī)構(gòu)全面梳理完善業(yè)務(wù)流程，提升內(nèi)控水平，切實(shí)加強(qiáng)銀行卡安全管理，不斷強(qiáng)化行業(yè)自律，嚴(yán)格落實(shí)社會責(zé)任。

今年4月9日，工信部曾經(jīng)回應(yīng)媒體稱，已針對電話實(shí)名制落實(shí)不嚴(yán)問題，緊急約談了3家虛擬運(yùn)營商，責(zé)令企業(yè)立即整改，并暫停對此3家虛擬運(yùn)營商核配新的碼號資源，在整改到位前不予開放。

除了政府部門外，網(wǎng)絡(luò)搜索引擎服務(wù)商也責(zé)無旁貸。

8月22日，家住河南沈丘的唐雪蓮為了把網(wǎng)上預(yù)訂的火車票退掉，從百度上查到一個(gè)退票電話，打過去竟然被一步步騙走6萬元。那是她為給重癥腦癱的兒子看病而四處籌借的救命錢。

在 唐雪蓮被騙案發(fā)生后，百度發(fā)表聲明稱：“當(dāng)前，一些不法分子利用搜索結(jié)果自動抓取海量第三方網(wǎng)站信息的特性，通過機(jī)器點(diǎn)擊等非法行為，讓含虛假信息的鏈接 在搜索結(jié)果頁排名靠前，來提升網(wǎng)民點(diǎn)擊的概率，借機(jī)施行詐騙?！睂Υ耍俣葘ⅰ皩⒉粩鄰?qiáng)化反作弊系統(tǒng)，并加強(qiáng)人工排查干預(yù)來打擊此類行為，防止網(wǎng)民誤信不 實(shí)信息”。

有專家建議，要消滅電信詐騙，除了需要通過政府監(jiān)管、企業(yè)自律、社會監(jiān)督等手段外，國家有關(guān)部門以及媒體也要加強(qiáng)對公眾安全防范意識的普及。同時(shí)，公眾也要不斷提升自身素質(zhì)和辨別能力，不要隨意打開短信、微信中的陌生網(wǎng)址鏈接，更不要輕信陌生人涉及轉(zhuǎn)賬要求的電話。