女孩學(xué)費被騙背后：電信詐騙成本太低 得手一次只需幾元

山東女孩徐玉玉被網(wǎng)絡(luò)虛擬號碼詐騙騙光學(xué)費致使心臟驟停不幸離世的事情，成為近日公眾關(guān)注的焦點。按照目前網(wǎng)絡(luò)的說法，導(dǎo)致徐玉玉被騙的直接原因是其聯(lián)系方式以及領(lǐng)取教育助學(xué)金的信息被泄露。

　　南都記者近日通過暗訪線下各種虛擬運營商（簡稱虛商）號碼代理商以及數(shù)據(jù)販賣商了解到，事實上，從上游的數(shù)據(jù)泄露，到下游作案無法溯源的虛假號碼均存在一個完整的地下詐騙產(chǎn)業(yè)鏈。而不用自己身份證注冊一個無法溯源的手機(jī)號碼最低成本只要3元錢，“沒有賣過”的一手學(xué)生數(shù)據(jù)只要1-2元/條。這意味著，只用5元成本，消費者就可能面臨一次天衣無縫的“詐騙”。

　　南都記者咨詢這位代理商如何代開通，對方表示，只需要把手機(jī)號碼以及sim卡背面的iccid號發(fā)送給他就可以立刻激活�？梢宰�5元/張，一般開卡需要幾千張起，量大單價可以降到3元/張�！�

　　3元就可以開通手機(jī)卡

　　為了暗訪，南都記者此前加入了幾個虛商用戶QQ群。一開始群里主要討論語音通話、短信驗證等客戶體驗問題，但后來卻逐步變成了各種突破實名制的代理商銷售。

　　大部分代理商在兜售各種手機(jī)靚號，最貴的“17076648888”達(dá)到6999元；有的則是兜售已激活手機(jī)號，“現(xiàn)已激活3000張遠(yuǎn)特卡，歸屬地河北滄州，號段1708327，功能正常業(yè)務(wù)隨便搞，帶10元話費，批發(fā)價10元一張，10張起批，支持淘寶交易。”

　　這其中，有一個代理商銷售的產(chǎn)品相當(dāng)“多元化”。據(jù)其稱，“可以購買身份證照片（正面+反面+手持）一套，還可以選擇漏手臂的，穿長袖的，或者60歲以上老人的”，并表示“照片為全新一手資料，開卡通過率100%”。此外，還可以“代開通手機(jī)卡（新卡，強(qiáng)停的卡）或者賣開卡軟件（免身份證原件，支持170/171，移動/電信/聯(lián)通，網(wǎng)頁版批量操作）”。

　　南都記者咨詢這位代理商如何代開通，對方表示，只需要把手機(jī)號碼以及sim卡背面的iccid號發(fā)送給他就可以立刻激活。但對于批發(fā)200張的要求，對方表示：“200張?zhí)�少，可以�?元/張，一般開卡需要幾千張起，量大單價可以降到3元/張�！�

　　開卡軟件則售價150 0元，只要網(wǎng)絡(luò)轉(zhuǎn)賬就可以遠(yuǎn)程幫忙安裝，但開卡軟件需要配合“身份證照片組”才能使用，這個代理商則不愿意透露價格，表示需要先安裝開卡軟件才可以告知。

　　還有技術(shù)手段更加高級的。一位代理商表示，出售“實名破解軟件”以及“手機(jī)改串軟件”，可以繞開二代身份證識別儀開卡，通過軟件自定義自己的手機(jī)號碼。而白帽匯首席安全官鄧煥告訴記者，這種軟件就是模擬身份證讀卡器通過繞開監(jiān)管，但這種行為必須使用運營商系統(tǒng)，擁有內(nèi)部權(quán)限才能實現(xiàn)。

　　虛商的實名制硬傷

　　今年3月，工信部信息通信發(fā)展司司長聞庫總結(jié)虛擬運營試點成果稱：“虛擬運營商（簡稱虛商）試點兩年，促進(jìn)了提速降費，推動了電信行業(yè)的創(chuàng)新，但也存在實名制落實不到位，違規(guī)率很高的問題。”

　　虛商的實名制問題一直被業(yè)界所質(zhì)疑，而這次高考少女被詐騙的虛商號碼已經(jīng)在年初登記實名制了。既然如此，為什么實名制的虛商依然是“信息詐騙的重災(zāi)區(qū)”？

　　“基礎(chǔ)運營商開卡可以本人到線下網(wǎng)點領(lǐng)取，加了一道人工審核確保真人，”獵豹安全專接李鐵軍告訴南都記者，虛商最大的問題在于沒有線下網(wǎng)點，主要手段是手持身份證照片拍攝，而這個是很容易偽造的。事實上，在Q群中兜售“手持身份證照片”的代理商不在少數(shù)。

　　實際上，現(xiàn)在許多虛商也希望通過線下物流來加強(qiáng)審核�！皟H僅線上認(rèn)證是遠(yuǎn)不夠的”，蝸牛移動相關(guān)負(fù)責(zé)人告訴記者，蝸牛線上發(fā)卡除了上傳照片，簽收時仍需出示入網(wǎng)人身份證原件并提供復(fù)印件作為回執(zhí)。但通信專家付亮亦表示，要希望初期發(fā)展的虛商強(qiáng)化對外部物流的控制是幾乎不可能的。

　　虛商協(xié)會秘書長鄒學(xué)勇則還提到加強(qiáng)技術(shù)手段認(rèn)證：“比如視頻人臉識別。”但其透露稱，這個需要虛商的平臺接入公安部系統(tǒng)進(jìn)行數(shù)據(jù)匹配，目前技術(shù)手段正在實現(xiàn)，暫時還沒有虛商能做到。

　　“實名制的問題歸根到底是管理的問題，技術(shù)無法完全杜絕�！编嚐ū硎�。

　　校園成數(shù)據(jù)泄露重災(zāi)區(qū)

　　這次山東女孩學(xué)費被騙事件再度將信息泄露問題推上風(fēng)口浪尖，尤其是作為信息泄露高發(fā)區(qū)的校園。

　　“客觀來說，學(xué)校是很努力防止資料泄露的情況。比如我們的學(xué)籍系統(tǒng)，只有專門的學(xué)籍管理員才能夠使用”，冼村小學(xué)校長告訴南都記者，就連對外征文比賽等學(xué)科競賽，但凡涉及到學(xué)生個人信息的，學(xué)校都要求學(xué)生填寫學(xué)校辦公電話而非學(xué)生或者家長聯(lián)系方式。

　　盡管學(xué)校從主觀上對信息泄漏有積極的保護(hù)手段，但“高校與政府的系統(tǒng)漏洞相比其他機(jī)構(gòu)還是相對偏高的，主要是SQ L漏洞，這個會直接造成信息泄露。”鄧煥告訴南都記者，校園的學(xué)生數(shù)據(jù)主要是通過統(tǒng)一的學(xué)籍管理系統(tǒng)運營，數(shù)據(jù)量大而集中，容易成為黑客的目標(biāo)。

“國內(nèi)學(xué)校，有一半數(shù)據(jù)我都有。即使手頭沒有的，只要你告訴我名字，我也都能拿到�！贝饲坝袛�(shù)據(jù)販賣商向某媒體透露，“新鮮出爐”、“沒有賣過”的一手學(xué)生數(shù)據(jù)，售價約1-2元/條，大量采購還有優(yōu)惠。而二手的數(shù)據(jù)，基本低于1毛，如果批量購買，1萬條二手?jǐn)?shù)據(jù)約300- 500元，這個價格遠(yuǎn)低于電商、銀行等其他平臺數(shù)據(jù)。

　　與此同時，某些學(xué)校機(jī)構(gòu)安全意識淡薄。360創(chuàng)始人兼CEO周鴻祎之前向南都透露，360補(bǔ)天此前發(fā)現(xiàn)了一個高校的漏洞，但技術(shù)方在獲知該漏洞后近半年時間也沒修復(fù)�！八�可能覺得學(xué)生在校園里又不產(chǎn)生敏感交易數(shù)據(jù)無所謂，但一個同學(xué)在校園BBS的ID密碼有可能是他支付寶的ID，這是個順藤摸瓜的過程。如果一個店家被發(fā)現(xiàn)有火災(zāi)隱患會被聯(lián)防勒令整改，但網(wǎng)絡(luò)安全的規(guī)則是缺失的。”

　　“商業(yè)機(jī)構(gòu)考慮到自身品牌口碑可能會更重視安全問題，但對于公立性教育機(jī)構(gòu)，數(shù)據(jù)保護(hù)很多時候還沒有直接與業(yè)績考核掛鉤。”李鐵軍如是表示。