隨著徐玉玉案數(shù)名嫌犯陸續(xù)落網(wǎng)���,這起電信詐騙案的內幕似乎逐漸揭開。事實上����,信息泄露已在網(wǎng)上猖獗多年,因此造成的詐騙案件頻發(fā)�。近日,記者發(fā)現(xiàn)仍有大量“信息販子”活躍在QQ群內�,學生、車主等個人數(shù)據(jù)信息均被明碼標價�,除個人外,還有公司經(jīng)營此類業(yè)務�,這條黑色利益鏈似乎已根深蒂固。
“信息販子”在對話內容中表示要“躲躲風頭”�。 網(wǎng)絡截圖
記者獲得的某中學高三學生信息內容十分詳盡��。 網(wǎng)絡截圖
記者暗訪買賣個人信息數(shù)據(jù)��,個人信息網(wǎng)絡打包出售���,近期“風聲緊”導致數(shù)據(jù)降價出售
[開欄語]
8月28日�����,涉嫌詐騙臨沂準大學生徐玉玉的6名嫌疑人全部落網(wǎng)����,她的案件也許很快會告破�����,但徐玉玉的遭遇卻仍在全國各地上演�����。身處網(wǎng)絡時代信息洪流之中,每個人的個人信息在“信息販子”手中僅以幾分幾角出售��。而隨之帶來的是對每個人無休止的騷擾甚至個人生命財產(chǎn)的侵害��。
新京報將推出電信詐騙系列調查報道��,針對個人信息泄露���,電信詐騙之鄉(xiāng)及“助學金”詐騙現(xiàn)象予以調查。
山東準大學生徐玉玉遭詐騙猝死一案仍在發(fā)酵��。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng)��,這起電信詐騙案的內幕似乎也在逐漸揭開����。據(jù)媒體報道,詐騙分子實施詐騙前已經(jīng)掌握徐玉玉個人信息�,而對于其信息泄露原因,當?shù)亟逃址Q“未曾泄露其個人信息”�����。
事實上���,信息泄露已在網(wǎng)絡上猖獗多年�,因此造成的詐騙案件頻發(fā)。如今����,在網(wǎng)絡上買到個人數(shù)據(jù)信息仍非難事。
近日�,記者發(fā)現(xiàn),仍有大量“信息販子”活躍在QQ群內��,記者與群內成員簡單交流后便成功買到準大學生詳細個人信息���,個人信息甚至父母信息一應俱全�����,3毛/條�,打包價1萬元/10萬條��。經(jīng)記者核實�,信息準確度較高。而“信息販子”自稱數(shù)據(jù)信息是“入侵教育局”而來���,“一次提取數(shù)萬條數(shù)據(jù)信息后�,轉手能賣幾萬元”。而“信息販子”往往不會過問購買者所做何用�。
在記者與多位“信息販子”交涉后,發(fā)現(xiàn)學生�����、新生兒�、車主、業(yè)主���、醫(yī)院診斷等個人數(shù)據(jù)信息均被明碼標價,除個人外�����,還有公司經(jīng)營此類業(yè)務���,這條黑色利益鏈似乎已根深蒂固��。
暗訪
數(shù)據(jù)買賣一搜即現(xiàn) 學生信息連帶家長
徐玉玉經(jīng)歷的電信詐騙�,讓人最為震驚的一點就是騙子如何精準地掌握她的信息�����,把辦理助學金的電話打到她家人的手機上。
新京報記者近日在網(wǎng)上瀏覽�,發(fā)現(xiàn)有針對性地買到學生的信息并非難事,在信息販子手中����,學生們的入學時間、身份證號���、父母姓名應有盡有���。
記者通過QQ里查找功能,檢索相關熱詞�����,隨即得到了數(shù)百個相關QQ群�����,其中不少群名稱就為“數(shù)據(jù)信息買賣”“學生��、業(yè)主���、車主數(shù)據(jù)信息交易”�����,這些讓人一目了然的關鍵詞即在群公告內展示�。
記者申請加入“學生老師家長信息出售”、“信息買賣交易”�����、“業(yè)主數(shù)據(jù)/信息/號碼”等多個QQ群���,幾分鐘后便加入了群聊��。
在這些群內的成員有買有賣��,人數(shù)在幾十至數(shù)百人不等,群中不時有人發(fā)布“出售最新學生數(shù)據(jù)信息��,可私聊”�、“求購XX地學生信息”等消息。
就在記者尋找相關信息時���,群友“卡佛落”發(fā)出一則消息:“出售最新學生數(shù)據(jù)�,新生兒數(shù)據(jù)�!車主數(shù)據(jù)���!可測試!需要的聯(lián)系���������!
“什么樣的學生信息?”卡佛落回復道�����,自己有最新的高三畢業(yè)生也就是準大學生的數(shù)據(jù)在售��。為了方便驗證信息的準確度���,他向記者傳送了一份學生數(shù)據(jù)信息“測試版”文件����。讓記者去核實其中的真?zhèn)巍?/p>
這份文件內填寫著湖北某縣一所中學今年參加高考的35名學生信息��,內容涵蓋姓名����、性別����、出生年月���、入學時間�����、身份證號碼��、手機號碼�、家庭住址以及父母姓名和聯(lián)系方式等����。內容如此詳細讓人感到吃驚。
記者隨機撥通了其中3位家長電話驗證����,發(fā)現(xiàn)文件內的信息完全準確��。在記者提醒其中一位家長自己孩子的信息已經(jīng)被泄露時����,這位家長稱“真想不到網(wǎng)上能買到如此詳細的信息���!倍硪晃患议L在接到記者電話核實信息后直呼要“舉報”���,隨即便掛斷了電話����。
來源
自稱侵入教育局網(wǎng)站 “玩”一下就能搞到
此前有媒體報道稱���,教育部門的網(wǎng)站非常容易攻破�,而且大部分的教育部門網(wǎng)站并沒有很好的防范措施�����。最近�,一所大學舞蹈系50多名同學家長都接到了“自己孩子的求救電話”,而這些所謂的“求救”卻是騙子的騙局�����。而如此多孩子家長的信息集體泄露令人吃驚����。
卡佛落自稱���,自己侵入了教育局的網(wǎng)站,“靠吃這碗飯�,數(shù)據(jù)絕對一手��!
當記者問起如何侵入網(wǎng)站提取時�����,對方立刻警覺��,“多的不便說����。”連互留姓名�����、聯(lián)系方式的請求也拒絕了�����。
但當天下午���,在收到記者轉賬后���,卡佛落便將一個有500條學生信息的表格發(fā)了過來,這些數(shù)據(jù)填寫整齊�����,為湖北某市一中學高三年級學生信息��。
信息欄依次為年級�、學校、學生信息識別碼��、學號��、姓名�、性別、出生日期���、入學年月�、身份證號、獨生子女���、戶口所在地�����、家庭住址以及家庭主要成員的聯(lián)系方式等個人詳細信息�����,無一人漏填����。
經(jīng)記者再次抽樣驗證��,這些信息同樣真實����。
在卡佛落的描述中,從教育部門的網(wǎng)站拿到學生信息似乎十分簡單����。他稱,如果能長期合作����,“你們可以指定全國隨便哪個地方的學生信息��,然后我去搞���!倍约好看伪I取信息�,都是花幾天時間去相關網(wǎng)站“玩”一下��。
事實上��,教育部門網(wǎng)站被入侵的案例不在少數(shù)��,并且看似并不復雜���。
廣州媒體報道��,2015年6月��,劉某為了看看女兒幼兒園報名情況���,利用自己網(wǎng)絡系統(tǒng)維護員的知識,在登錄學生招生報名網(wǎng)時����,發(fā)現(xiàn)有另外一個內部登錄窗口��,其登錄的賬號和普通登錄的賬號基本一致����,劉某便通過簡單密碼�����,以系統(tǒng)用戶名侵入到后臺�,非法獲取了廣州市小學招生報名的34209條數(shù)據(jù),并修改了下載得來的信息���,然后上傳到網(wǎng)上�。
一位反黑客業(yè)內人士提到這樣一個案例����,曾有一個11歲的小孩報告稱自己可以到學校網(wǎng)站改所有人的成績,原因是大量老師使用了弱密碼����,密碼太簡單,很容易試開��。這位業(yè)內人士表示,很多網(wǎng)站黑客只要試幾個密碼就攻破了����,這樣的漏洞不計其數(shù),大部分改個密碼就好了�,但網(wǎng)站沒有這個安全意識,而且個人信息泄露對網(wǎng)站往往沒有直接的影響����。而相關的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗證����。那就是這些信息可以輕而易舉地通過技術手段得到。
獲利
“風聲較緊����,趕緊出手”
今年8月份,在南昌破獲的一起侵犯公民個人信息案中��,犯罪嫌疑人尹某以2元一條的價格在上海王某處購買快遞客戶信息后��,再以高價在互聯(lián)網(wǎng)上尋找買家轉賣�,兩人共交易客戶面單信息14000余條。警方從其支付寶了解到��,從去年至今,因買賣個人信息收入為數(shù)萬元��。
而在記者的探訪中��,個人信息買賣的價格也并非“一成不變”���。隨著徐玉玉事件的升溫����,“風聲越來越緊”���,價格也發(fā)生了變化��。在記者試圖購買個人信息時��,對方也透露這方面信息����。
卡佛落稱����,今年剛入學的大學生數(shù)據(jù),3毛/條�,500元起批����,自己手中有10萬條����,微信、銀行卡交易都行���。
這與記者從其他賣家處問到的情況類似����,每條學生信息���,被以2-3毛錢出售。記者隨后向“卡佛落”提出電話交流�,卡佛落稱“電話能定位”,隨后向記者發(fā)送了微信語音邀請��。
語音中��,卡佛落是略帶口音的男聲�,他告訴記者,因為山東大學生被騙的案子死了人����,全國各省都成立調查組�,現(xiàn)在很多人都不敢賣����。卡佛落稱自己出售數(shù)據(jù)并不會問對方的用處��,“但是也能感覺到��,用于犯罪的人出價高�,一次幾萬條��,因為他們有錢�������!薄翱ǚ鹇洹北硎�����,由于最近查得比較嚴���,大家也不太敢賣了����,因此自己已經(jīng)把這些個人信息降價,希望趕緊把這批數(shù)據(jù)出手�。當記者表示可能一次性買不了太多的數(shù)據(jù)時,“卡佛落”表示:“沒關系���,你可以轉手賣給別人������!”
“客戶”被抓 數(shù)據(jù)被包兩三年
山東準大學生徐玉玉遭詐騙猝死一案仍在發(fā)酵���。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng),這起電信詐騙案的內幕似乎也在逐漸揭開��。而這位“卡佛落”自稱曾兜售過數(shù)據(jù)給相關嫌疑人����。
“這件案子會影響到你嗎?”卡佛落稱���,“我曾經(jīng)把數(shù)據(jù)賣給福建那邊�����,就是最近被抓的那幾個詐騙的����。”卡佛落說:“我叔在福建做工�����,他牽線我去那邊認識了那幫人(詐騙犯)���,還跟他們一起喝過酒�����,后來那幫人拉我入行做數(shù)據(jù)�,他們包我的數(shù)據(jù)得有兩三年��������!
卡佛落稱�,最近那邊突然不要數(shù)據(jù)了,我手上的數(shù)據(jù)賣不出去���,只好在群里散賣�������!案=菐腿耸且粋集體��,主要是在安溪���!碑斢浾邌柶稹吧綎|徐玉玉的信息是不是你賣的”時����,對方稱“山東的我沒賣過��,就算賣了也不敢承認�������!碑斢浾咦穯枙r,卡佛落稱“你問得越多我就不敢回你了���!萬一你要是警察�,我明天不就得蹲監(jiān)獄啊�������!
昨天下午���,記者在3個QQ群中以出售學生數(shù)據(jù)的名義發(fā)布虛擬信息�����,一個小時內先后有2名群內成員前來探問價格及數(shù)據(jù)內容�����。其中一人告訴記者自己是技校招生處工作人員��,另一人則稱自己是培訓班負責人員����。
“其他”
孩子一落地 信息就被泄露
盡管電信詐騙案件并非新聞,但在記者暗訪過程中��,可購買到的個人信息數(shù)據(jù)范圍之廣���,數(shù)據(jù)之龐大依然超過想象��。
除了學生數(shù)據(jù)���,“卡佛落”的“業(yè)務范圍”還包括出售新生兒數(shù)據(jù)和車主數(shù)據(jù)���?ǚ鹇浞Q眼下自己手里還有1萬條新生兒數(shù)據(jù)和3萬條車主數(shù)據(jù)�����!靶律鷥8毛,車主5毛�������!弊蛱煜挛�����,記者向卡佛落購買了新生兒和車主數(shù)據(jù)各500條���,付款后�����,對方同樣以QQ文件的方式傳送過來����。
在記者獲得的新生兒數(shù)據(jù)信息中�,戶籍均為湖北省巴東縣,住址�����、家長姓名����、電話��、出生日期都詳細填寫�,其中出生日期精確到分鐘�。而在卡佛落提供的車主信息中,車主姓名��、車牌號����、車型、住址�、電話、購買時間等也填寫完整��。經(jīng)記者電話核實�,這兩份表格信息準確真實。
此外����,在“電銷數(shù)據(jù)信息”QQ群內,記者與一位出售“最新醫(yī)院診斷書數(shù)據(jù)”的成員取得聯(lián)系���。對方稱自己有珠海各醫(yī)院最新的診斷數(shù)據(jù)�,5毛/條����,“都是醫(yī)院里的資料�����。”隨后�����,該成員以1元/條的價格向記者出售100條數(shù)據(jù)����,同樣以QQ傳送的方式“交貨”。
在該成員傳來的文件名為“慢病診斷名冊”��,除個人姓名��、性別����、出生日期、家庭住址外�,這份文件詳細記錄了個人的最新就診情況,就診醫(yī)院�����、就診時間、病情診斷等信息一目了然�。例如其中一條寫著:珠海市香洲區(qū)人民醫(yī)院,2016-8-21�,診斷名稱:1。急性上呼吸道感染�,2.2型糖尿病,3�����。高血壓�。經(jīng)文件中一位冷姓女士核實,其信息準確無誤�����。
■ 相關新聞
新京報攜程建“反網(wǎng)絡欺詐基金”
被騙大學生可獲交通費以及3000元慰問金等補貼
新京報訊 (記者王煜)8月29日�,新京報聯(lián)手攜程推出“反網(wǎng)絡欺詐基金”,如果遭受電信詐騙的大學生經(jīng)核實之后認定情況屬實��,即可獲得由基金提供的交通費以及3000元慰問金����,確保順利入學����。受騙學生可電郵至ctripfamily@ctrip.com�����。
被騙大學生可獲基金補貼
此前��,新京報調查發(fā)現(xiàn)���,開學季來臨時,針對大學生的網(wǎng)絡詐騙再度猖獗�。“網(wǎng)絡詐騙大學生學費���,每年都會發(fā)生�,”攜程公益的一名負責人表示��,大學生被騙學費后離世的事件��,讓人痛心����。對此�����,攜程聯(lián)手新京報成立大學生反網(wǎng)絡欺詐基金���,當學生被騙后,只要出具公安機關立案等相關證明�����,基金將第一時間伸出援手。
未來將全面推進助貧項目
新京報此前報道,通常情況下���,作案分子會在電話里通知受害人�,可以向其發(fā)放助學金,再以需先存錢激活銀行卡等為由�����,誘騙當事人通過銀行轉賬匯款�,從而實施詐騙。
獨立電信分析師付亮曾向新京報記者介紹�,電信詐騙的方式越來越多,讓人“防不勝防”。以經(jīng)濟活動的浙江省為例���,公開報道顯示�����,2015年一年����,浙江警方受理通訊網(wǎng)絡詐騙案件10.71萬多起�,損失高達15.43億元。
新京報記者獲悉�,攜程未來還會和新京報一起�,在二三線城市聯(lián)合當?shù)馗咧泻透咝#餐占胺莉_知識�����。
“對于近期頻頻發(fā)生的大學生學費被騙一事�����,攜程將會最大限度發(fā)揮集團在機票���、火車票等交通上的優(yōu)勢�����,第一時間送上溫暖和安慰����。”攜程公益的一名負責人表示��,未來�����,攜程和新京報將會在援助貧困大學生的基金項目上��,進行全面推進���。
■ 鏈接
六大領域漏洞可致11.5億條信息泄露
根據(jù)某網(wǎng)絡安全公司發(fā)布的《2015年中國互聯(lián)網(wǎng)安全報告》顯示�����,網(wǎng)站備案可以分為政府�、事業(yè)單位�、社會團體���、企業(yè)、個人等五個類別�����。據(jù)某漏洞平臺收錄的備案網(wǎng)站漏洞中�,涉及備案網(wǎng)站的漏洞總量為28050個(共涉及22084個網(wǎng)站),其中高危漏洞為18974個�����。
統(tǒng)計顯示���,IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站被報告的漏洞最多���,達到2330個�,高危漏洞1463個;涉及教育培訓�����、醫(yī)療衛(wèi)生���、金融理財��、汽車交通����、能源電力、電信運營商類網(wǎng)站分別為914個�、328個、435個���、625個����、158個���、285個��。
經(jīng)統(tǒng)計�����,這六個領域的網(wǎng)站存在的泄露信息漏洞共可導致約11.5億條個人信息泄露����,占到了企業(yè)/個人網(wǎng)站可能泄露信息總量(26.3億條)的43.7%。其中�����,IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個人信息最多��,為5.23億條�����;其次是醫(yī)療衛(wèi)生網(wǎng)站2.40億條�����;電信運營商1.97億條�;金融理財網(wǎng)站1.10億條;汽車交通網(wǎng)站5418萬條�����;教育培訓2462萬條��。
采寫(除署名外)/新京報記者 李明 李禹潼 實習生 金江歆
關注樓主