黑色产业链源起信息泄露“高考诈骗”进入高发期
2017-01-26本刊编辑部
文 本刊编辑部
现象解读
黑色产业链源起信息泄露“高考诈骗”进入高发期
文 本刊编辑部
一年一度的高考牵动着千万家庭,然而一些不法分子打着种种幌子,利用非法获取来的大量考生及家长信息,进行诈骗活动,致使一些考生和家长上当受骗。
专家提醒:目前国内个人信息泄露现象严重,电信诈骗已形成“黑色产业链”,针对花样繁多的“高考诈骗”行为,广大考生和家长需要提高防范意识。
手机查分数 银行卡被盗刷
近日,家住重庆九龙坡区的陈女士收到号码为4002361998发来的短信,信息称:“高考报考及考后分数查询t.cn/RGeaJ88,请您及时激活查看【服务通】”。由于短信中明确写着自己与女儿的名字,加上落款是“服务通”,陈女士便以为这是类似于学校的“校讯通”发来的提示,于是点击了短信中的“查询链接”,并按提示下载了一款软件。此后当陈女士去银行取钱时,才发现自己手机绑定的银行卡分三笔被转出了4992元。
陈女士遭遇的正是当下的电信诈骗。不法分子先设法诱使受害者点击短信链接下载不明软件,然后通过隐藏的木马和病毒在软件后台获取用户敏感信息,然后肆意转移、侵吞当事人账户财产。
电信诈骗只是当前“高考诈骗”中常见的一种欺诈手法。除此之外,据业内人士介绍,近年来在国内还曾发生多起其他形式的诈骗案件,如不法分子冒充高校招生人员,以安排学生上学为由,骗取学生家长巨额的“活动经费”。再如,不法分子谎称自己认识某知名大学的校长,手中有内部指标,以“定向招生”“委培”之名,从而骗取家长钱财。甚至还有不法分子通过邮局向考生寄送伪造的录取通知书,并通过电话联系考生,让考生将学杂费事先打入其指定的银行账号内。
面对花样不断翻新的诈骗伎俩,考生和家长如果稍有不慎,就极有可能落入陷阱当中,由此蒙受经济损失和精神伤害。
“黑色产业链”源起信息泄露
“高考诈骗”愈演愈烈,在它背后,隐藏着分工明确的“黑色产业链”。
据国内对高考“黑色产业链”有深入研究的信息安全专家杨蔚介绍,随着互联网信息技术的发展,犯罪手段日益变化,针对高考相关的诈骗近几年屡禁不止,涉及考生、家长相关的数据交易、教育产业上下游利益链条庞大,从数据交易买卖到信息传播、业务推广一系列产业已经非常完善。
在这条“黑色产业链”上,用户信息泄露可视为高考诈骗的源头。犯罪分子首先通过各种手段收集到考生和家长的个人信息,然后再有针对性地实施诈骗行为。目前,用户信息在网上甚至已经公开买卖。杨蔚介绍,就在近期,已经观察到有相关用户在网上非法交易,其中主要是针对短信群发推广与数据交易买卖行为。
比如:近日在网上,有人以“一家教育培训公司负责人”身份发布的求购信息显示,公司需要一批能够拿到gov站点的人员,希望能够拿到站点里面的用户报名数据,一个站点出价一万到几十万元不等。类似这样的买卖信息在一些网络论坛、QQ群、微信群里并非少数。
近年来国内信息泄露问题日益严重,规模惊人。漏洞响应平台统计数据显示,该平台2015年收录的可造成个人信息泄漏的漏洞多达1410个,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍还多。随着非法倒卖的个人信息在网络犯罪中被越来越多地使用,个人信息的泄漏已经成为电信骚扰和盗号、诈骗等犯罪频发的首要原因。
信息窃取和泄露只是电信诈骗的源头,从开发制作、批发零售到诈骗实施、分赃销赃,电信诈骗可划分出多达钓鱼编辑、木马开发、盗库黑客、电话诈骗经理、短信群发商、在线推广技师、财务会计师等十多个不同工种,他们分工明确、协同作案,形成了完整的电信诈骗地下产业链。
甚至在诈骗实施过程中,还出现了“诈骗导师”的新职业,这些拥有心理学博士学历的高级人才,还会为诈骗写好“完美的剧本”,更专业攻破受害者心理防线。
学校、教育机构或泄露考生信息
针对当前花样繁多的“高考诈骗”行为以及愈演愈烈的信息泄露现象,中国信息安全技能竞赛(ISG)组委会负责人王怀宾表示,需要从考生和家长、学校和教育机构、培训机构、政府部门等多个环节进行预防和治理。
首先,针对家长和学生人群,为避免花样极多的作案手法,要提高防备心理,不要轻易向别人泄漏自己的隐私信息,也不要在网络查询平台上泄漏自己的隐私信息,尤其是身份证信息、银行卡信息、家庭住址等;在查分报考阶段,家长和考生务必通过正规渠道进行查分和填报志愿;另外,不要相信任何非官方机构公布的关于高考方面的信息,更不要寄希望于通过非正常渠道获取高校录取资格。
其次,在当前信息泄露的“黑色产业链”中,一些学校和教育机构、培训机构等成为信息泄露的源头。部分学校和教育机构以及培训机构的安全机制不健全,数据保护意识薄弱,数据管理模式落后或存在一些缺陷,易被黑客攻击并泄露大批考生信息。而惩罚体制不健全,“黑市”上有市场,不排除有些管理人员或内部员工利欲熏心,经不住诱惑,把这些信息出卖给了黑市。因此,承载高考志愿、学生与家长等敏感信息的业务信息系统需要提升自身平台安全性,避免安全问题产生,确保用户的数据安全。
除此之外,从公安机关和法律角度看,则需要不断健全完善法律和惩罚机制,增强用户安全意识的宣传,提升犯罪成本与用户安全意识水平。对该类诈骗手法,教育、宣传、公安等相关部门可开展多种方式的监督工作,明确分工,各尽其职,多方位加强监管,堵塞源头。公安机关可把握高考的特殊时间,适时发出预警,预防案件发生,同时对邻近的县、市、省的类似案件进行研判,为破案提供线索和证据等。