女孩學(xué)費(fèi)被騙背后：電信詐騙成本太低 得手一次只需幾元

山東女孩徐玉玉被網(wǎng)絡(luò)虛擬號(hào)碼詐騙騙光學(xué)費(fèi)致使心臟驟停不幸離世的事情，成為近日公眾關(guān)注的焦點(diǎn)。按照目前網(wǎng)絡(luò)的說(shuō)法，導(dǎo)致徐玉玉被騙的直接原因是其聯(lián)系方式以及領(lǐng)取教育助學(xué)金的信息被泄露。

　　南都記者近日通過(guò)暗訪線下各種虛擬運(yùn)營(yíng)商（簡(jiǎn)稱虛商）號(hào)碼代理商以及數(shù)據(jù)販賣商了解到，事實(shí)上，從上游的數(shù)據(jù)泄露，到下游作案無(wú)法溯源的虛假號(hào)碼均存在一個(gè)完整的地下詐騙產(chǎn)業(yè)鏈。而不用自己身份證注冊(cè)一個(gè)無(wú)法溯源的手機(jī)號(hào)碼最低成本只要3元錢，“沒(méi)有賣過(guò)”的一手學(xué)生數(shù)據(jù)只要1-2元/條。這意味著，只用5元成本，消費(fèi)者就可能面臨一次天衣無(wú)縫的“詐騙”。

　　南都記者咨詢這位代理商如何代開(kāi)通，對(duì)方表示，只需要把手機(jī)號(hào)碼以及sim卡背面的iccid號(hào)發(fā)送給他就可以立刻激活。可以做5元/張，一般開(kāi)卡需要幾千張起，量大單價(jià)可以降到3元/張�！�

　　3元就可以開(kāi)通手機(jī)卡

　　為了暗訪，南都記者此前加入了幾個(gè)虛商用戶QQ群。一開(kāi)始群里主要討論語(yǔ)音通話、短信驗(yàn)證等客戶體驗(yàn)問(wèn)題，但后來(lái)卻逐步變成了各種突破實(shí)名制的代理商銷售。

　　大部分代理商在兜售各種手機(jī)靚號(hào)，最貴的“17076648888”達(dá)到6999元；有的則是兜售已激活手機(jī)號(hào)，“現(xiàn)已激活3000張遠(yuǎn)特卡，歸屬地河北滄州，號(hào)段1708327，功能正常業(yè)務(wù)隨便搞，帶10元話費(fèi)，批發(fā)價(jià)10元一張，10張起批，支持淘寶交易。”

　　這其中，有一個(gè)代理商銷售的產(chǎn)品相當(dāng)“多元化”。據(jù)其稱，“可以購(gòu)買身份證照片（正面+反面+手持）一套，還可以選擇漏手臂的，穿長(zhǎng)袖的，或者60歲以上老人的”，并表示“照片為全新一手資料，開(kāi)卡通過(guò)率100%”。此外，還可以“代開(kāi)通手機(jī)卡（新卡，強(qiáng)停的卡）或者賣開(kāi)卡軟件（免身份證原件，支持170/171，移動(dòng)/電信/聯(lián)通，網(wǎng)頁(yè)版批量操作）”。

　　南都記者咨詢這位代理商如何代開(kāi)通，對(duì)方表示，只需要把手機(jī)號(hào)碼以及sim卡背面的iccid號(hào)發(fā)送給他就可以立刻激活。但對(duì)于批發(fā)200張的要求，對(duì)方表示：“200張?zhí)�少，可以�?元/張，一般開(kāi)卡需要幾千張起，量大單價(jià)可以降到3元/張�！�

　　開(kāi)卡軟件則售價(jià)150 0元，只要網(wǎng)絡(luò)轉(zhuǎn)賬就可以遠(yuǎn)程幫忙安裝，但開(kāi)卡軟件需要配合“身份證照片組”才能使用，這個(gè)代理商則不愿意透露價(jià)格，表示需要先安裝開(kāi)卡軟件才可以告知。

　　還有技術(shù)手段更加高級(jí)的。一位代理商表示，出售“實(shí)名破解軟件”以及“手機(jī)改串軟件”，可以繞開(kāi)二代身份證識(shí)別儀開(kāi)卡，通過(guò)軟件自定義自己的手機(jī)號(hào)碼。而白帽匯首席安全官鄧煥告訴記者，這種軟件就是模擬身份證讀卡器通過(guò)繞開(kāi)監(jiān)管，但這種行為必須使用運(yùn)營(yíng)商系統(tǒng)，擁有內(nèi)部權(quán)限才能實(shí)現(xiàn)。

　　虛商的實(shí)名制硬傷

　　今年3月，工信部信息通信發(fā)展司司長(zhǎng)聞庫(kù)總結(jié)虛擬運(yùn)營(yíng)試點(diǎn)成果稱：“虛擬運(yùn)營(yíng)商（簡(jiǎn)稱虛商）試點(diǎn)兩年，促進(jìn)了提速降費(fèi)，推動(dòng)了電信行業(yè)的創(chuàng)新，但也存在實(shí)名制落實(shí)不到位，違規(guī)率很高的問(wèn)題。”

　　虛商的實(shí)名制問(wèn)題一直被業(yè)界所質(zhì)疑，而這次高考少女被詐騙的虛商號(hào)碼已經(jīng)在年初登記實(shí)名制了。既然如此，為什么實(shí)名制的虛商依然是“信息詐騙的重災(zāi)區(qū)”？

　　“基礎(chǔ)運(yùn)營(yíng)商開(kāi)卡可以本人到線下網(wǎng)點(diǎn)領(lǐng)取，加了一道人工審核確保真人，”獵豹安全專接李鐵軍告訴南都記者，虛商最大的問(wèn)題在于沒(méi)有線下網(wǎng)點(diǎn)，主要手段是手持身份證照片拍攝，而這個(gè)是很容易偽造的。事實(shí)上，在Q群中兜售“手持身份證照片”的代理商不在少數(shù)。

　　實(shí)際上，現(xiàn)在許多虛商也希望通過(guò)線下物流來(lái)加強(qiáng)審核�！皟H僅線上認(rèn)證是遠(yuǎn)不夠的”，蝸牛移動(dòng)相關(guān)負(fù)責(zé)人告訴記者，蝸牛線上發(fā)卡除了上傳照片，簽收時(shí)仍需出示入網(wǎng)人身份證原件并提供復(fù)印件作為回執(zhí)。但通信專家付亮亦表示，要希望初期發(fā)展的虛商強(qiáng)化對(duì)外部物流的控制是幾乎不可能的。

　　虛商協(xié)會(huì)秘書長(zhǎng)鄒學(xué)勇則還提到加強(qiáng)技術(shù)手段認(rèn)證：“比如視頻人臉識(shí)別。”但其透露稱，這個(gè)需要虛商的平臺(tái)接入公安部系統(tǒng)進(jìn)行數(shù)據(jù)匹配，目前技術(shù)手段正在實(shí)現(xiàn)，暫時(shí)還沒(méi)有虛商能做到。

　　“實(shí)名制的問(wèn)題歸根到底是管理的問(wèn)題，技術(shù)無(wú)法完全杜絕�！编嚐ū硎尽�

　　校園成數(shù)據(jù)泄露重災(zāi)區(qū)

　　這次山東女孩學(xué)費(fèi)被騙事件再度將信息泄露問(wèn)題推上風(fēng)口浪尖，尤其是作為信息泄露高發(fā)區(qū)的校園。

　　“客觀來(lái)說(shuō)，學(xué)校是很努力防止資料泄露的情況。比如我們的學(xué)籍系統(tǒng)，只有專門的學(xué)籍管理員才能夠使用”，冼村小學(xué)校長(zhǎng)告訴南都記者，就連對(duì)外征文比賽等學(xué)科競(jìng)賽，但凡涉及到學(xué)生個(gè)人信息的，學(xué)校都要求學(xué)生填寫學(xué)校辦公電話而非學(xué)生或者家長(zhǎng)聯(lián)系方式。

　　盡管學(xué)校從主觀上對(duì)信息泄漏有積極的保護(hù)手段，但“高校與政府的系統(tǒng)漏洞相比其他機(jī)構(gòu)還是相對(duì)偏高的，主要是SQ L漏洞，這個(gè)會(huì)直接造成信息泄露。”鄧煥告訴南都記者，校園的學(xué)生數(shù)據(jù)主要是通過(guò)統(tǒng)一的學(xué)籍管理系統(tǒng)運(yùn)營(yíng)，數(shù)據(jù)量大而集中，容易成為黑客的目標(biāo)。

“國(guó)內(nèi)學(xué)校，有一半數(shù)據(jù)我都有。即使手頭沒(méi)有的，只要你告訴我名字，我也都能拿到�！贝饲坝袛�(shù)據(jù)販賣商向某媒體透露，“新鮮出爐”、“沒(méi)有賣過(guò)”的一手學(xué)生數(shù)據(jù)，售價(jià)約1-2元/條，大量采購(gòu)還有優(yōu)惠。而二手的數(shù)據(jù)，基本低于1毛，如果批量購(gòu)買，1萬(wàn)條二手?jǐn)?shù)據(jù)約300- 500元，這個(gè)價(jià)格遠(yuǎn)低于電商、銀行等其他平臺(tái)數(shù)據(jù)。

　　與此同時(shí)，某些學(xué)校機(jī)構(gòu)安全意識(shí)淡薄。360創(chuàng)始人兼CEO周鴻祎之前向南都透露，360補(bǔ)天此前發(fā)現(xiàn)了一個(gè)高校的漏洞，但技術(shù)方在獲知該漏洞后近半年時(shí)間也沒(méi)修復(fù)。“他可能覺(jué)得學(xué)生在校園里又不產(chǎn)生敏感交易數(shù)據(jù)無(wú)所謂，但一個(gè)同學(xué)在校園BBS的ID密碼有可能是他支付寶的ID，這是個(gè)順藤摸瓜的過(guò)程。如果一個(gè)店家被發(fā)現(xiàn)有火災(zāi)隱患會(huì)被聯(lián)防勒令整改，但網(wǎng)絡(luò)安全的規(guī)則是缺失的�！�

　　“商業(yè)機(jī)構(gòu)考慮到自身品牌口碑可能會(huì)更重視安全問(wèn)題，但對(duì)于公立性教育機(jī)構(gòu)，數(shù)據(jù)保護(hù)很多時(shí)候還沒(méi)有直接與業(yè)績(jī)考核掛鉤。”李鐵軍如是表示。