女孩學費被騙背后：電信詐騙成本太低 得手一次只需幾元

山東女孩徐玉玉被網(wǎng)絡虛擬號碼詐騙騙光學費致使心臟驟停不幸離世的事情，成為近日公眾關注的焦點。按照目前網(wǎng)絡的說法，導致徐玉玉被騙的直接原因是其聯(lián)系方式以及領取教育助學金的信息被泄露。

　　南都記者近日通過暗訪線下各種虛擬運營商（簡稱虛商）號碼代理商以及數(shù)據(jù)販賣商了解到，事實上，從上游的數(shù)據(jù)泄露，到下游作案無法溯源的虛假號碼均存在一個完整的地下詐騙產業(yè)鏈。而不用自己身份證注冊一個無法溯源的手機號碼最低成本只要3元錢，“沒有賣過”的一手學生數(shù)據(jù)只要1-2元/條。這意味著，只用5元成本，消費者就可能面臨一次天衣無縫的“詐騙”。

　　南都記者咨詢這位代理商如何代開通，對方表示，只需要把手機號碼以及sim卡背面的iccid號發(fā)送給他就可以立刻激活。可以做5元/張，一般開卡需要幾千張起，量大單價可以降到3元/張。“

　　3元就可以開通手機卡

　　為了暗訪，南都記者此前加入了幾個虛商用戶QQ群。一開始群里主要討論語音通話、短信驗證等客戶體驗問題，但后來卻逐步變成了各種突破實名制的代理商銷售。

　　大部分代理商在兜售各種手機靚號，最貴的“17076648888”達到6999元；有的則是兜售已激活手機號，“現(xiàn)已激活3000張遠特卡，歸屬地河北滄州，號段1708327，功能正常業(yè)務隨便搞，帶10元話費，批發(fā)價10元一張，10張起批，支持淘寶交易。”

　　這其中，有一個代理商銷售的產品相當“多元化”。據(jù)其稱，“可以購買身份證照片（正面+反面+手持）一套，還可以選擇漏手臂的，穿長袖的，或者60歲以上老人的”，并表示“照片為全新一手資料，開卡通過率100%”。此外，還可以“代開通手機卡（新卡，強停的卡）或者賣開卡軟件（免身份證原件，支持170/171，移動/電信/聯(lián)通，網(wǎng)頁版批量操作）”。

　　南都記者咨詢這位代理商如何代開通，對方表示，只需要把手機號碼以及sim卡背面的iccid號發(fā)送給他就可以立刻激活。但對于批發(fā)200張的要求，對方表示：“200張?zhí)�少，可以�?元/張，一般開卡需要幾千張起，量大單價可以降到3元/張�！�

　　開卡軟件則售價150 0元，只要網(wǎng)絡轉賬就可以遠程幫忙安裝，但開卡軟件需要配合“身份證照片組”才能使用，這個代理商則不愿意透露價格，表示需要先安裝開卡軟件才可以告知。

　　還有技術手段更加高級的。一位代理商表示，出售“實名破解軟件”以及“手機改串軟件”，可以繞開二代身份證識別儀開卡，通過軟件自定義自己的手機號碼。而白帽匯首席安全官鄧煥告訴記者，這種軟件就是模擬身份證讀卡器通過繞開監(jiān)管，但這種行為必須使用運營商系統(tǒng)，擁有內部權限才能實現(xiàn)。

　　虛商的實名制硬傷

　　今年3月，工信部信息通信發(fā)展司司長聞庫總結虛擬運營試點成果稱：“虛擬運營商（簡稱虛商）試點兩年，促進了提速降費，推動了電信行業(yè)的創(chuàng)新，但也存在實名制落實不到位，違規(guī)率很高的問題�！�

　　虛商的實名制問題一直被業(yè)界所質疑，而這次高考少女被詐騙的虛商號碼已經在年初登記實名制了。既然如此，為什么實名制的虛商依然是“信息詐騙的重災區(qū)”？

　　“基礎運營商開卡可以本人到線下網(wǎng)點領取，加了一道人工審核確保真人，”獵豹安全專接李鐵軍告訴南都記者，虛商最大的問題在于沒有線下網(wǎng)點，主要手段是手持身份證照片拍攝，而這個是很容易偽造的。事實上，在Q群中兜售“手持身份證照片”的代理商不在少數(shù)。

　　實際上，現(xiàn)在許多虛商也希望通過線下物流來加強審核。“僅僅線上認證是遠不夠的”，蝸牛移動相關負責人告訴記者，蝸牛線上發(fā)卡除了上傳照片，簽收時仍需出示入網(wǎng)人身份證原件并提供復印件作為回執(zhí)。但通信專家付亮亦表示，要希望初期發(fā)展的虛商強化對外部物流的控制是幾乎不可能的。

　　虛商協(xié)會秘書長鄒學勇則還提到加強技術手段認證：“比如視頻人臉識別�！钡�其透露稱，這個需要虛商的平臺接入公安部系統(tǒng)進行數(shù)據(jù)匹配，目前技術手段正在實現(xiàn)，暫時還沒有虛商能做到。

　　“實名制的問題歸根到底是管理的問題，技術無法完全杜絕。”鄧煥表示。

　　校園成數(shù)據(jù)泄露重災區(qū)

　　這次山東女孩學費被騙事件再度將信息泄露問題推上風口浪尖，尤其是作為信息泄露高發(fā)區(qū)的校園。

　　“客觀來說，學校是很努力防止資料泄露的情況。比如我們的學籍系統(tǒng)，只有專門的學籍管理員才能夠使用”，冼村小學校長告訴南都記者，就連對外征文比賽等學科競賽，但凡涉及到學生個人信息的，學校都要求學生填寫學校辦公電話而非學生或者家長聯(lián)系方式。

　　盡管學校從主觀上對信息泄漏有積極的保護手段，但“高校與政府的系統(tǒng)漏洞相比其他機構還是相對偏高的，主要是SQ L漏洞，這個會直接造成信息泄露�！编嚐ǜ嬖V南都記者，校園的學生數(shù)據(jù)主要是通過統(tǒng)一的學籍管理系統(tǒng)運營，數(shù)據(jù)量大而集中，容易成為黑客的目標。

“國內學校，有一半數(shù)據(jù)我都有。即使手頭沒有的，只要你告訴我名字，我也都能拿到�！贝饲坝袛�(shù)據(jù)販賣商向某媒體透露，“新鮮出爐”、“沒有賣過”的一手學生數(shù)據(jù)，售價約1-2元/條，大量采購還有優(yōu)惠。而二手的數(shù)據(jù)，基本低于1毛，如果批量購買，1萬條二手數(shù)據(jù)約300- 500元，這個價格遠低于電商、銀行等其他平臺數(shù)據(jù)。

　　與此同時，某些學校機構安全意識淡薄。360創(chuàng)始人兼CEO周鴻祎之前向南都透露，360補天此前發(fā)現(xiàn)了一個高校的漏洞，但技術方在獲知該漏洞后近半年時間也沒修復�！八�可能覺得學生在校園里又不產生敏感交易數(shù)據(jù)無所謂，但一個同學在校園BBS的ID密碼有可能是他支付寶的ID，這是個順藤摸瓜的過程。如果一個店家被發(fā)現(xiàn)有火災隱患會被聯(lián)防勒令整改，但網(wǎng)絡安全的規(guī)則是缺失的�！�

　　“商業(yè)機構考慮到自身品牌口碑可能會更重視安全問題，但對于公立性教育機構，數(shù)據(jù)保護很多時候還沒有直接與業(yè)績考核掛鉤。”李鐵軍如是表示。