您的反饋 必有回響

運營商 電信詐騙頻頻發(fā)生 監(jiān)管漏洞成“幫兇”

導語：黑客非法獲取考生個人信息，拿到數(shù)據(jù)以后，就會有人接手。

9月1日上午，河南省鄭州市鄭州大學新校區(qū)足球場，來自鄭州市公安局反虛假信息詐騙中心的“鄭警蜀黍”給6000多名入校新生，以一個個真實的案例為新生們上了開學安全第一課，為的是讓新生擦亮雙眼，認清不法分子的種種騙局伎倆，保護好自己的人身財產(chǎn)安全。

網(wǎng)上不用實名和身份證，買賣手機卡號很隨意的聊天截圖。 中國青年報·中青在線記者 潘志賢/攝

近日，不斷曝出的學生遭遇電信詐騙的案件引發(fā)社會廣泛關注。中國青年報·中青在線記者經(jīng)過調(diào)查發(fā)現(xiàn)，有大量學生信息在網(wǎng)絡上被標價售賣，而本該實名辦理的手機卡、銀行卡，不登記也能輕松買到。

高中生信息100元1000條

中 國青年報·中青在線記者在社交平臺上檢索相關關鍵詞，找到數(shù)百個與“信息買賣”相關的QQ群，其中不少群的名稱直接為“學生數(shù)據(jù)交易”“銀行數(shù)據(jù)信息交 易”。記者加入了其中一些QQ群后發(fā)現(xiàn)，這些群內(nèi)的成員有買家也有賣家，人數(shù)在幾十至數(shù)百人不等，群中不時有人發(fā)布“出售最新學生數(shù)據(jù)信息，可私聊”“求 購××地學生信息”等消息。

記者在群中發(fā)布了一條求購學生信息的消息，不一會兒就有 多人主動聯(lián)系記者，問需要哪個階段、哪個地區(qū)的學生信息。記者問出售者有沒有河南高中生的信息，出售者以截圖的方式向記者展示了他的數(shù)據(jù)庫。在截圖上記者 看到，有18個Excel文件，除了一個命名為“永城”（河南省商丘市下轄縣級市——記者注）外，其余17個全部命名為河南省各地市的名字。據(jù)他介紹，這 里面包含的就是各個地區(qū)高中生的信息，開價100元1000條。

另一名出售者也主動 聯(lián)系記者。他說自己有河南地區(qū)3萬多名落榜生信息。記者提出對真實性有疑慮，對方說“我做這一行都好幾年了”。經(jīng)過交涉，在記者提出如果能免費驗證就立即 大量購買的情況下，對方終于給出了兩張共25個學生的完整信息截圖。截圖上學生的姓名、性別、學校、家庭住址、聯(lián)系方式、父母姓名及聯(lián)系方式一應俱全，詳 細程度令人吃驚。這名出售者的報價是普通高中生信息每100元1000條，“滑檔”學生和藝術生信息每200元1000條。這名出售者還向記者保證，所提 供的“數(shù)據(jù)都是最新的”。

記者嘗試連續(xù)撥打截圖中的多個學生電話，求證到截圖上給出的信息全部真實，而學生及學生家長在得知自己的信息泄露后均非常震驚，不清楚自己的信息是何時被泄漏的。

那么這些出售者所提供的信息是從哪來的呢？

據(jù) 了解，當前黑客已經(jīng)成為個人信息地下交易產(chǎn)業(yè)鏈的關鍵部分。北京眾安天下負責人、知名“白帽子”“301”楊蔚對于考生個人信息安全曾做過專門的研究。他 在接受媒體采訪時說：“這些信息非常有價值，有人買就有人賣。既然下游有人愿意花錢，那自然就會有黑客去攻擊這些目標。黑客非法獲取這些信息，拿到數(shù)據(jù)以 后，就會有人接手。這里面還有大量二道販子的存在，在中間賺差價。”

某網(wǎng)絡安全公司發(fā)布的《2015年中國互聯(lián)網(wǎng)安全報告》顯示，目前國內(nèi)網(wǎng)站存在的泄露信息漏洞共可導致約11.5億條個人信息泄露，占到了企業(yè)/個人網(wǎng)站可能泄露信息總量（26.3億條）的 43.7%。其中，IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個人信息最多，為5.23億條，接下來依次是醫(yī)療衛(wèi)生網(wǎng)站2.4億條、電信運營商1.97億條、金融理財網(wǎng) 站1.1億條、汽車交通網(wǎng)站5418萬條、教育培訓網(wǎng)站2462萬條。

有業(yè)內(nèi)人士表示，很多網(wǎng)站密碼設計過于簡單，安全漏洞不計其數(shù)，很容易成為黑客攻擊的對象。

除了黑客之外，一些教育培訓機構(gòu)內(nèi)部人員還會主動販賣考生信息。8月24日，北京市海淀區(qū)人民法院宣判了一起培訓機構(gòu)員工倒賣學生及家長信息的案件。在培訓學校、教育公司工作的楊某、徐某等6人，非法獲取、購買200余萬條學生及家長信息，除了定點向家長發(fā)廣告，還在趕集網(wǎng)、58同城等網(wǎng)絡平臺出售。楊某、徐某等6人因犯非法獲取公民個人信息罪，被法院判處1年3個月、半年及緩刑1年等不同的刑罰。

170、171號段成了非實名手機號的重災區(qū)

有了受害人的詳細信息，詐騙分子就能夠針對受害人實施“精準詐騙”。在眾多電信詐騙案中，騙子所使用的電話號碼多是170、171號段。騙子為何青睞這兩個號段的電話號碼呢？

據(jù)了解，171號段與170號段都是虛擬運營號段。虛擬運營商從移動、聯(lián)通、 電信三大基礎運營商那里承包一部分通訊網(wǎng)絡的使用權，然后通過自己的計費系統(tǒng)、客服號、營銷和管理體系賣給消費者。但是，虛擬運營商對代理渠道的把控不夠 嚴格，國家對虛擬運營商的約束力也相對較低，所以，170、171號段成了非實名手機號的重災區(qū)，被詐騙分子利用做案。

記者在淘寶網(wǎng)上聯(lián)系了一家標明服務范圍為“170、171電話卡充值”的商家。得知記者要購買非實名制的電話卡后，客服人員介紹了一種名為“遠特卡”的聯(lián)通手機卡，并且明確說，這種電話卡不需要實名登記，每張售價33元。

記 者問怎么付款，對方給出了一個銷售剪卡器的店鋪鏈接，并特別提醒記者，要把商品數(shù)量調(diào)整為“21件”。記者點開鏈接發(fā)現(xiàn)，這個店鋪的剪卡器，標價每件1 元，當記者把購買數(shù)量調(diào)整為21時，結(jié)款頁面自動變成了33元。記者調(diào)查發(fā)現(xiàn)，市面上剪卡器的正常單價都在5元以上，記者問：“如果真的要1元買剪卡器你 賣嗎？”客服人員回答：“不賣?！?/p>

除了在電商平臺能找到非實名制電話卡外，記者還在百度搜索上查詢到了不少售賣非實名制手機卡的QQ號。記者添加其中一人為好友，發(fā)現(xiàn)在這個賬號空間里，有許多日常經(jīng)營情況的展示，不少圖片拍攝的是整箱發(fā)貨的電話卡。

據(jù)對方介紹，他銷售的這種電話卡無月租、無漫游、無最低消費，不需要進行實名登記。記者詢問：“會不會因為沒有登記而被停機？”對方很肯定地回答“不會”，原因是“公司已經(jīng)登記過了”。

在前述售賣信息的QQ群里記者還發(fā)現(xiàn)，不僅有人求購、出售學生信息，還有人發(fā)布售賣銀行卡的消息，并在消息中寫著“洗黑錢、匿名收款轉(zhuǎn)賬不留痕跡”。售賣人給出的價格是“銀行卡+身份證復印件+預留手機卡+開戶回執(zhí)390元”，如果需要網(wǎng)銀盾再多加100元。

賣卡人說使用這種銀行卡交易，別人是“絕對找不到的”。賣卡人還說自己能提供各大銀行的賬戶，“你需要多少我都能提供”。

賣卡人說，自己只是一個中間人，銀行卡是從別人那里購買的，自己賺取的都是差價。不過他在與記者的交談中也顯得格外小心，他說“這幾天被電視報道嚇壞了”。

有民警表示，很多電信詐騙案之所以難破，其中一個原因就是騙子使用的銀行卡并非本人開戶，而是通過網(wǎng)上購買的。就算公安機關找到了開戶人，抓到的也只是賣卡人，不是騙子本人。

消滅電信詐騙需要共同努力

針 對網(wǎng)友普遍質(zhì)疑為什么不能在受害人被騙后迅速凍結(jié)騙子的賬戶這個問題，有17年警齡的基層派出所民警張凱告訴記者：凍結(jié)手續(xù)是需要民警給受害人做筆錄，收 集被騙的證據(jù)，并在呈報的立案被批準后，再呈報查詢及凍結(jié)手續(xù)。這個過程至少需要3個小時，而騙子將受害人轉(zhuǎn)賬的錢全部轉(zhuǎn)走往往只需要幾分鐘。等民警到達 開戶行進行凍結(jié)時，錢早就被轉(zhuǎn)走了。據(jù)了解，目前電信詐騙的網(wǎng)絡服務器、犯罪嫌疑人所在地和被詐騙的贓款往往都在境外，偶爾有贓款不轉(zhuǎn)往境外的情況，受害 人被騙的錢也會在半小時內(nèi)被迅速分解、多次轉(zhuǎn)賬、各地提現(xiàn)。

由于電信詐騙屬于“非接觸式”犯罪，涉及多個領域，因此要打擊和防范電信詐騙，需要多個部門的共同努力。

今 年3月4日，銀監(jiān)會發(fā)布 《關于銀行業(yè)打擊治理電信網(wǎng)絡新型違法犯罪有關工作事項的通知》，對銀行業(yè)打擊治理電信網(wǎng)絡新型違法犯罪工作進行了全面部署：要求銀行業(yè)金融機構(gòu)嚴格實名 制管理，充分利用身份證聯(lián)網(wǎng)核查等技術手段，認真審核辦理人身份證件；同時嚴格限制開卡數(shù)量，每人每行開卡原則上不超過4張。在通知中，銀監(jiān)會還要求銀行 業(yè)金融機構(gòu)全面梳理完善業(yè)務流程，提升內(nèi)控水平，切實加強銀行卡安全管理，不斷強化行業(yè)自律，嚴格落實社會責任。

今年4月9日，工信部曾經(jīng)回應媒體稱，已針對電話實名制落實不嚴問題，緊急約談了3家虛擬運營商，責令企業(yè)立即整改，并暫停對此3家虛擬運營商核配新的碼號資源，在整改到位前不予開放。

除了政府部門外，網(wǎng)絡搜索引擎服務商也責無旁貸。

8月22日，家住河南沈丘的唐雪蓮為了把網(wǎng)上預訂的火車票退掉，從百度上查到一個退票電話，打過去竟然被一步步騙走6萬元。那是她為給重癥腦癱的兒子看病而四處籌借的救命錢。

在 唐雪蓮被騙案發(fā)生后，百度發(fā)表聲明稱：“當前，一些不法分子利用搜索結(jié)果自動抓取海量第三方網(wǎng)站信息的特性，通過機器點擊等非法行為，讓含虛假信息的鏈接 在搜索結(jié)果頁排名靠前，來提升網(wǎng)民點擊的概率，借機施行詐騙?！睂Υ?，百度將“將不斷強化反作弊系統(tǒng)，并加強人工排查干預來打擊此類行為，防止網(wǎng)民誤信不 實信息”。

有專家建議，要消滅電信詐騙，除了需要通過政府監(jiān)管、企業(yè)自律、社會監(jiān)督等手段外，國家有關部門以及媒體也要加強對公眾安全防范意識的普及。同時，公眾也要不斷提升自身素質(zhì)和辨別能力，不要隨意打開短信、微信中的陌生網(wǎng)址鏈接，更不要輕信陌生人涉及轉(zhuǎn)賬要求的電話。