隨著徐玉玉案數(shù)名嫌犯陸續(xù)落網(wǎng)��,這起電信詐騙案的內(nèi)幕似乎逐漸揭開�����。事實(shí)上����,信息泄露已在網(wǎng)上猖獗多年,因此造成的詐騙案件頻發(fā)�。近日,記者發(fā)現(xiàn)仍有大量“信息販子”活躍在QQ群內(nèi)���,學(xué)生��、車主等個(gè)人數(shù)據(jù)信息均被明碼標(biāo)價(jià)�,除個(gè)人外,還有公司經(jīng)營(yíng)此類業(yè)務(wù)��,這條黑色利益鏈似乎已根深蒂固����。
“信息販子”在對(duì)話內(nèi)容中表示要“躲躲風(fēng)頭”����。 網(wǎng)絡(luò)截圖
記者獲得的某中學(xué)高三學(xué)生信息內(nèi)容十分詳盡����。 網(wǎng)絡(luò)截圖
記者暗訪買賣個(gè)人信息數(shù)據(jù),個(gè)人信息網(wǎng)絡(luò)打包出售�,近期“風(fēng)聲緊”導(dǎo)致數(shù)據(jù)降價(jià)出售
[開欄語]
8月28日,涉嫌詐騙臨沂準(zhǔn)大學(xué)生徐玉玉的6名嫌疑人全部落網(wǎng)�����,她的案件也許很快會(huì)告破����,但徐玉玉的遭遇卻仍在全國(guó)各地上演��。身處網(wǎng)絡(luò)時(shí)代信息洪流之中�����,每個(gè)人的個(gè)人信息在“信息販子”手中僅以幾分幾角出售�����。而隨之帶來的是對(duì)每個(gè)人無休止的騷擾甚至個(gè)人生命財(cái)產(chǎn)的侵害�����。
新京報(bào)將推出電信詐騙系列調(diào)查報(bào)道,針對(duì)個(gè)人信息泄露��,電信詐騙之鄉(xiāng)及“助學(xué)金”詐騙現(xiàn)象予以調(diào)查��。
山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一案仍在發(fā)酵��。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng)���,這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開�����。據(jù)媒體報(bào)道��,詐騙分子實(shí)施詐騙前已經(jīng)掌握徐玉玉個(gè)人信息��,而對(duì)于其信息泄露原因��,當(dāng)?shù)亟逃址Q“未曾泄露其個(gè)人信息”�。
事實(shí)上,信息泄露已在網(wǎng)絡(luò)上猖獗多年�,因此造成的詐騙案件頻發(fā)。如今��,在網(wǎng)絡(luò)上買到個(gè)人數(shù)據(jù)信息仍非難事�����。
近日����,記者發(fā)現(xiàn),仍有大量“信息販子”活躍在QQ群內(nèi)�����,記者與群內(nèi)成員簡(jiǎn)單交流后便成功買到準(zhǔn)大學(xué)生詳細(xì)個(gè)人信息,個(gè)人信息甚至父母信息一應(yīng)俱全�����,3毛/條����,打包價(jià)1萬元/10萬條。經(jīng)記者核實(shí)��,信息準(zhǔn)確度較高���。而“信息販子”自稱數(shù)據(jù)信息是“入侵教育局”而來�,“一次提取數(shù)萬條數(shù)據(jù)信息后�,轉(zhuǎn)手能賣幾萬元”。而“信息販子”往往不會(huì)過問購(gòu)買者所做何用�����。
在記者與多位“信息販子”交涉后�����,發(fā)現(xiàn)學(xué)生�、新生兒、車主�����、業(yè)主�、醫(yī)院診斷等個(gè)人數(shù)據(jù)信息均被明碼標(biāo)價(jià),除個(gè)人外�,還有公司經(jīng)營(yíng)此類業(yè)務(wù),這條黑色利益鏈似乎已根深蒂固����。
暗訪
數(shù)據(jù)買賣一搜即現(xiàn) 學(xué)生信息連帶家長(zhǎng)
徐玉玉經(jīng)歷的電信詐騙,讓人最為震驚的一點(diǎn)就是騙子如何精準(zhǔn)地掌握她的信息��,把辦理助學(xué)金的電話打到她家人的手機(jī)上�。
新京報(bào)記者近日在網(wǎng)上瀏覽,發(fā)現(xiàn)有針對(duì)性地買到學(xué)生的信息并非難事��,在信息販子手中�,學(xué)生們的入學(xué)時(shí)間、身份證號(hào)����、父母姓名應(yīng)有盡有。
記者通過QQ里查找功能��,檢索相關(guān)熱詞,隨即得到了數(shù)百個(gè)相關(guān)QQ群���,其中不少群名稱就為“數(shù)據(jù)信息買賣”“學(xué)生�����、業(yè)主���、車主數(shù)據(jù)信息交易”,這些讓人一目了然的關(guān)鍵詞即在群公告內(nèi)展示�。
記者申請(qǐng)加入“學(xué)生老師家長(zhǎng)信息出售”、“信息買賣交易”�、“業(yè)主數(shù)據(jù)/信息/號(hào)碼”等多個(gè)QQ群,幾分鐘后便加入了群聊�����。
在這些群內(nèi)的成員有買有賣��,人數(shù)在幾十至數(shù)百人不等����,群中不時(shí)有人發(fā)布“出售最新學(xué)生數(shù)據(jù)信息����,可私聊”����、“求購(gòu)XX地學(xué)生信息”等消息��。
就在記者尋找相關(guān)信息時(shí)����,群友“卡佛落”發(fā)出一則消息:“出售最新學(xué)生數(shù)據(jù),新生兒數(shù)據(jù)���!車主數(shù)據(jù)��!可測(cè)試�!需要的聯(lián)系�����!
“什么樣的學(xué)生信息����?”卡佛落回復(fù)道,自己有最新的高三畢業(yè)生也就是準(zhǔn)大學(xué)生的數(shù)據(jù)在售����。為了方便驗(yàn)證信息的準(zhǔn)確度,他向記者傳送了一份學(xué)生數(shù)據(jù)信息“測(cè)試版”文件��。讓記者去核實(shí)其中的真?zhèn)巍?/p>
這份文件內(nèi)填寫著湖北某縣一所中學(xué)今年參加高考的35名學(xué)生信息�,內(nèi)容涵蓋姓名、性別�����、出生年月��、入學(xué)時(shí)間��、身份證號(hào)碼�����、手機(jī)號(hào)碼��、家庭住址以及父母姓名和聯(lián)系方式等��。內(nèi)容如此詳細(xì)讓人感到吃驚�����。
記者隨機(jī)撥通了其中3位家長(zhǎng)電話驗(yàn)證,發(fā)現(xiàn)文件內(nèi)的信息完全準(zhǔn)確���。在記者提醒其中一位家長(zhǎng)自己孩子的信息已經(jīng)被泄露時(shí),這位家長(zhǎng)稱“真想不到網(wǎng)上能買到如此詳細(xì)的信息�。”而另一位家長(zhǎng)在接到記者電話核實(shí)信息后直呼要“舉報(bào)”�,隨即便掛斷了電話。
來源
自稱侵入教育局網(wǎng)站 “玩”一下就能搞到
此前有媒體報(bào)道稱���,教育部門的網(wǎng)站非常容易攻破�����,而且大部分的教育部門網(wǎng)站并沒有很好的防范措施�。最近���,一所大學(xué)舞蹈系50多名同學(xué)家長(zhǎng)都接到了“自己孩子的求救電話”���,而這些所謂的“求救”卻是騙子的騙局。而如此多孩子家長(zhǎng)的信息集體泄露令人吃驚�����。
卡佛落自稱,自己侵入了教育局的網(wǎng)站���,“靠吃這碗飯�����,數(shù)據(jù)絕對(duì)一手�����!
當(dāng)記者問起如何侵入網(wǎng)站提取時(shí),對(duì)方立刻警覺���,“多的不便說���!边B互留姓名���、聯(lián)系方式的請(qǐng)求也拒絕了�。
但當(dāng)天下午����,在收到記者轉(zhuǎn)賬后�����,卡佛落便將一個(gè)有500條學(xué)生信息的表格發(fā)了過來����,這些數(shù)據(jù)填寫整齊��,為湖北某市一中學(xué)高三年級(jí)學(xué)生信息�����。
信息欄依次為年級(jí)����、學(xué)校���、學(xué)生信息識(shí)別碼�、學(xué)號(hào)����、姓名����、性別�����、出生日期����、入學(xué)年月、身份證號(hào)��、獨(dú)生子女�、戶口所在地、家庭住址以及家庭主要成員的聯(lián)系方式等個(gè)人詳細(xì)信息�,無一人漏填。
經(jīng)記者再次抽樣驗(yàn)證����,這些信息同樣真實(shí)。
在卡佛落的描述中�����,從教育部門的網(wǎng)站拿到學(xué)生信息似乎十分簡(jiǎn)單���。他稱����,如果能長(zhǎng)期合作,“你們可以指定全國(guó)隨便哪個(gè)地方的學(xué)生信息����,然后我去搞��!倍约好看伪I取信息���,都是花幾天時(shí)間去相關(guān)網(wǎng)站“玩”一下。
事實(shí)上�����,教育部門網(wǎng)站被入侵的案例不在少數(shù)�����,并且看似并不復(fù)雜��。
廣州媒體報(bào)道����,2015年6月�����,劉某為了看看女兒幼兒園報(bào)名情況�����,利用自己網(wǎng)絡(luò)系統(tǒng)維護(hù)員的知識(shí)�����,在登錄學(xué)生招生報(bào)名網(wǎng)時(shí)���,發(fā)現(xiàn)有另外一個(gè)內(nèi)部登錄窗口,其登錄的賬號(hào)和普通登錄的賬號(hào)基本一致��,劉某便通過簡(jiǎn)單密碼��,以系統(tǒng)用戶名侵入到后臺(tái)�,非法獲取了廣州市小學(xué)招生報(bào)名的34209條數(shù)據(jù),并修改了下載得來的信息����,然后上傳到網(wǎng)上�。
一位反黑客業(yè)內(nèi)人士提到這樣一個(gè)案例����,曾有一個(gè)11歲的小孩報(bào)告稱自己可以到學(xué)校網(wǎng)站改所有人的成績(jī),原因是大量老師使用了弱密碼����,密碼太簡(jiǎn)單,很容易試開�����。這位業(yè)內(nèi)人士表示��,很多網(wǎng)站黑客只要試幾個(gè)密碼就攻破了����,這樣的漏洞不計(jì)其數(shù)�����,大部分改個(gè)密碼就好了�,但網(wǎng)站沒有這個(gè)安全意識(shí),而且個(gè)人信息泄露對(duì)網(wǎng)站往往沒有直接的影響�����。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗(yàn)證。那就是這些信息可以輕而易舉地通過技術(shù)手段得到�����。
獲利
“風(fēng)聲較緊�����,趕緊出手”
今年8月份�����,在南昌破獲的一起侵犯公民個(gè)人信息案中��,犯罪嫌疑人尹某以2元一條的價(jià)格在上海王某處購(gòu)買快遞客戶信息后��,再以高價(jià)在互聯(lián)網(wǎng)上尋找買家轉(zhuǎn)賣�,兩人共交易客戶面單信息14000余條。警方從其支付寶了解到��,從去年至今�,因買賣個(gè)人信息收入為數(shù)萬元。
而在記者的探訪中,個(gè)人信息買賣的價(jià)格也并非“一成不變”�����。隨著徐玉玉事件的升溫����,“風(fēng)聲越來越緊”,價(jià)格也發(fā)生了變化���。在記者試圖購(gòu)買個(gè)人信息時(shí)���,對(duì)方也透露這方面信息。
卡佛落稱����,今年剛?cè)雽W(xué)的大學(xué)生數(shù)據(jù),3毛/條����,500元起批����,自己手中有10萬條,微信、銀行卡交易都行�����。
這與記者從其他賣家處問到的情況類似���,每條學(xué)生信息��,被以2-3毛錢出售��。記者隨后向“卡佛落”提出電話交流��,卡佛落稱“電話能定位”�����,隨后向記者發(fā)送了微信語音邀請(qǐng)���。
語音中,卡佛落是略帶口音的男聲�����,他告訴記者�,因?yàn)樯綎|大學(xué)生被騙的案子死了人�����,全國(guó)各省都成立調(diào)查組����,現(xiàn)在很多人都不敢賣�。卡佛落稱自己出售數(shù)據(jù)并不會(huì)問對(duì)方的用處���,“但是也能感覺到����,用于犯罪的人出價(jià)高�,一次幾萬條,因?yàn)樗麄冇绣X������!薄翱ǚ鹇洹北硎荆捎谧罱榈帽容^嚴(yán)���,大家也不太敢賣了��,因此自己已經(jīng)把這些個(gè)人信息降價(jià)�,希望趕緊把這批數(shù)據(jù)出手����。當(dāng)記者表示可能一次性買不了太多的數(shù)據(jù)時(shí),“卡佛落”表示:“沒關(guān)系���,你可以轉(zhuǎn)手賣給別人���。
“客戶”被抓 數(shù)據(jù)被包兩三年
山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一案仍在發(fā)酵�。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng),這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開�����。而這位“卡佛落”自稱曾兜售過數(shù)據(jù)給相關(guān)嫌疑人�����。
“這件案子會(huì)影響到你嗎���?”卡佛落稱�,“我曾經(jīng)把數(shù)據(jù)賣給福建那邊,就是最近被抓的那幾個(gè)詐騙的�������!笨ǚ鹇湔f:“我叔在福建做工����,他牽線我去那邊認(rèn)識(shí)了那幫人(詐騙犯),還跟他們一起喝過酒�,后來那幫人拉我入行做數(shù)據(jù),他們包我的數(shù)據(jù)得有兩三年�����!
卡佛落稱����,最近那邊突然不要數(shù)據(jù)了�����,我手上的數(shù)據(jù)賣不出去�����,只好在群里散賣����!案=菐腿耸且粋(gè)集體�����,主要是在安溪���������!碑(dāng)記者問起“山東徐玉玉的信息是不是你賣的”時(shí),對(duì)方稱“山東的我沒賣過�,就算賣了也不敢承認(rèn)����!碑(dāng)記者追問時(shí),卡佛落稱“你問得越多我就不敢回你了����!萬一你要是警察���,我明天不就得蹲監(jiān)獄啊���!
昨天下午�����,記者在3個(gè)QQ群中以出售學(xué)生數(shù)據(jù)的名義發(fā)布虛擬信息��,一個(gè)小時(shí)內(nèi)先后有2名群內(nèi)成員前來探問價(jià)格及數(shù)據(jù)內(nèi)容�����。其中一人告訴記者自己是技校招生處工作人員��,另一人則稱自己是培訓(xùn)班負(fù)責(zé)人員�����。
“其他”
孩子一落地 信息就被泄露
盡管電信詐騙案件并非新聞��,但在記者暗訪過程中���,可購(gòu)買到的個(gè)人信息數(shù)據(jù)范圍之廣�����,數(shù)據(jù)之龐大依然超過想象�����。
除了學(xué)生數(shù)據(jù),“卡佛落”的“業(yè)務(wù)范圍”還包括出售新生兒數(shù)據(jù)和車主數(shù)據(jù)�����?ǚ鹇浞Q眼下自己手里還有1萬條新生兒數(shù)據(jù)和3萬條車主數(shù)據(jù)������!靶律鷥8毛�,車主5毛�����!弊蛱煜挛纾浾呦蚩ǚ鹇滟(gòu)買了新生兒和車主數(shù)據(jù)各500條�����,付款后��,對(duì)方同樣以QQ文件的方式傳送過來�����。
在記者獲得的新生兒數(shù)據(jù)信息中�����,戶籍均為湖北省巴東縣�����,住址�、家長(zhǎng)姓名、電話��、出生日期都詳細(xì)填寫�����,其中出生日期精確到分鐘。而在卡佛落提供的車主信息中����,車主姓名、車牌號(hào)�����、車型�、住址、電話�����、購(gòu)買時(shí)間等也填寫完整�����。經(jīng)記者電話核實(shí)�,這兩份表格信息準(zhǔn)確真實(shí)����。
此外,在“電銷數(shù)據(jù)信息”QQ群內(nèi),記者與一位出售“最新醫(yī)院診斷書數(shù)據(jù)”的成員取得聯(lián)系�����。對(duì)方稱自己有珠海各醫(yī)院最新的診斷數(shù)據(jù)�,5毛/條,“都是醫(yī)院里的資料����。”隨后����,該成員以1元/條的價(jià)格向記者出售100條數(shù)據(jù),同樣以QQ傳送的方式“交貨”��。
在該成員傳來的文件名為“慢病診斷名冊(cè)”����,除個(gè)人姓名、性別����、出生日期、家庭住址外����,這份文件詳細(xì)記錄了個(gè)人的最新就診情況��,就診醫(yī)院���、就診時(shí)間、病情診斷等信息一目了然�����。例如其中一條寫著:珠海市香洲區(qū)人民醫(yī)院���,2016-8-21�����,診斷名稱:1�����。急性上呼吸道感染,2.2型糖尿病��,3�����。高血壓。經(jīng)文件中一位冷姓女士核實(shí)����,其信息準(zhǔn)確無誤。
■ 相關(guān)新聞
新京報(bào)攜程建“反網(wǎng)絡(luò)欺詐基金”
被騙大學(xué)生可獲交通費(fèi)以及3000元慰問金等補(bǔ)貼
新京報(bào)訊 (記者王煜)8月29日���,新京報(bào)聯(lián)手?jǐn)y程推出“反網(wǎng)絡(luò)欺詐基金”��,如果遭受電信詐騙的大學(xué)生經(jīng)核實(shí)之后認(rèn)定情況屬實(shí)���,即可獲得由基金提供的交通費(fèi)以及3000元慰問金,確保順利入學(xué)�。受騙學(xué)生可電郵至ctripfamily@ctrip.com。
被騙大學(xué)生可獲基金補(bǔ)貼
此前��,新京報(bào)調(diào)查發(fā)現(xiàn)�����,開學(xué)季來臨時(shí)����,針對(duì)大學(xué)生的網(wǎng)絡(luò)詐騙再度猖獗���!熬W(wǎng)絡(luò)詐騙大學(xué)生學(xué)費(fèi)����,每年都會(huì)發(fā)生,”攜程公益的一名負(fù)責(zé)人表示���,大學(xué)生被騙學(xué)費(fèi)后離世的事件��,讓人痛心�����。對(duì)此��,攜程聯(lián)手新京報(bào)成立大學(xué)生反網(wǎng)絡(luò)欺詐基金����,當(dāng)學(xué)生被騙后����,只要出具公安機(jī)關(guān)立案等相關(guān)證明�,基金將第一時(shí)間伸出援手�。
未來將全面推進(jìn)助貧項(xiàng)目
新京報(bào)此前報(bào)道��,通常情況下��,作案分子會(huì)在電話里通知受害人��,可以向其發(fā)放助學(xué)金�,再以需先存錢激活銀行卡等為由,誘騙當(dāng)事人通過銀行轉(zhuǎn)賬匯款�����,從而實(shí)施詐騙�����。
獨(dú)立電信分析師付亮曾向新京報(bào)記者介紹���,電信詐騙的方式越來越多��,讓人“防不勝防”���。以經(jīng)濟(jì)活動(dòng)的浙江省為例,公開報(bào)道顯示���,2015年一年���,浙江警方受理通訊網(wǎng)絡(luò)詐騙案件10.71萬多起���,損失高達(dá)15.43億元。
新京報(bào)記者獲悉�,攜程未來還會(huì)和新京報(bào)一起,在二三線城市聯(lián)合當(dāng)?shù)馗咧泻透咝�,共同普及防騙知識(shí)。
“對(duì)于近期頻頻發(fā)生的大學(xué)生學(xué)費(fèi)被騙一事�����,攜程將會(huì)最大限度發(fā)揮集團(tuán)在機(jī)票���、火車票等交通上的優(yōu)勢(shì)����,第一時(shí)間送上溫暖和安慰�������!睌y程公益的一名負(fù)責(zé)人表示����,未來,攜程和新京報(bào)將會(huì)在援助貧困大學(xué)生的基金項(xiàng)目上�����,進(jìn)行全面推進(jìn)����。
■ 鏈接
六大領(lǐng)域漏洞可致11.5億條信息泄露
根據(jù)某網(wǎng)絡(luò)安全公司發(fā)布的《2015年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示,網(wǎng)站備案可以分為政府���、事業(yè)單位���、社會(huì)團(tuán)體、企業(yè)�、個(gè)人等五個(gè)類別。據(jù)某漏洞平臺(tái)收錄的備案網(wǎng)站漏洞中�����,涉及備案網(wǎng)站的漏洞總量為28050個(gè)(共涉及22084個(gè)網(wǎng)站),其中高危漏洞為18974個(gè)�。
統(tǒng)計(jì)顯示,IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站被報(bào)告的漏洞最多���,達(dá)到2330個(gè)��,高危漏洞1463個(gè)����;涉及教育培訓(xùn)��、醫(yī)療衛(wèi)生��、金融理財(cái)�、汽車交通、能源電力�����、電信運(yùn)營(yíng)商類網(wǎng)站分別為914個(gè)���、328個(gè)�、435個(gè)��、625個(gè)、158個(gè)���、285個(gè)�����。
經(jīng)統(tǒng)計(jì),這六個(gè)領(lǐng)域的網(wǎng)站存在的泄露信息漏洞共可導(dǎo)致約11.5億條個(gè)人信息泄露�����,占到了企業(yè)/個(gè)人網(wǎng)站可能泄露信息總量(26.3億條)的43.7%����。其中,IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個(gè)人信息最多��,為5.23億條�;其次是醫(yī)療衛(wèi)生網(wǎng)站2.40億條;電信運(yùn)營(yíng)商1.97億條���;金融理財(cái)網(wǎng)站1.10億條�����;汽車交通網(wǎng)站5418萬條�����;教育培訓(xùn)2462萬條��。
采寫(除署名外)/新京報(bào)記者 李明 李禹潼 實(shí)習(xí)生 金江歆
關(guān)注樓主