原標題:網購訂單有13種洩露可能
大學生小段生前照。
近日,多地電信詐騙事件引發廣泛關注。記者調查發現,電信詐騙之所以容易得手,首先是通過高校、政府平臺以及商業活動中的各個環節,大量個人資訊被肆意買賣,另一方面是虛假的來電顯示號碼具有極強的欺騙性。業內專家稱,目前的網路偵查技術已經足夠應對個人資訊洩露、電信詐騙等案件。工信部相關負責人表示,將對虛假詐騙電話進行重點源頭整治,要求電信企業確保主叫號碼的合法性和真實性,及時中止和阻斷不法資訊的傳播。
我們也許早就成了透明人
在不少業內人士看來,網際網路技術發展至今,個人資訊特別是身份證號、住址、電話等基礎資訊,在流動過程中的多個環節均有以不同方式洩露。“我們也許早就成了資訊‘透明人’。”一位網路安全專家説。
“個人資訊洩露嚴重的當屬高校。”獵豹移動安全專家李鐵軍説。因管理人員意識薄弱引起的洩露,在大學表現得特別突出。其中,QQ群可以説是最沒有技術含量但“有效”的渠道。記者通過QQ聊天軟體輸入“藝術”等院係簡稱,未受到任何阻攔,便直接加入一個名為“12級藝術設計”的QQ群,從群內資訊看,該群屬於煙臺大學。
記者在群內找到3份直接標明“名單”的文檔,在“建築特困和助學貸款畢業生名單”中,姓名、畢業院校、身份證號、手機號、貸款金額等詳細資訊暴露無遺。另一份畢業生還款確認名單中,還能找到同一個人的還款金額、疑似還款日期等。
企業洩露的個人資訊也不可小覷,這些數據與個人資産結合得更緊密。如京東、淘寶等購物平臺掌握客戶網購訂單,中航信等公司掌握航班機票資訊,各種手機理財APP擁有個人金融賬號等。哪怕只有一條資訊被詐騙分子利用成功,都會造成財産損失。
深圳前海徵信公司資訊安全總監戴鵬飛曾梳理網購訂單的4大環節,發現有13種資訊洩露的可能,包括商家環節的內部倒賣、病毒攻擊、資訊被監聽,用戶環節賬號被盜,物流環節被“內鬼”倒賣,電商平臺環節的內部倒賣、系統漏洞等。
數據倒賣百元生意不屑做
“洩露的個人資訊大多用於詐騙。”李鐵軍説,駭客或內鬼拿到最新數據後,會通過QQ群、論壇等途徑倒賣給使用者,或經過掮客注水加工後,倒賣給下游的詐騙者或其他使用者,已經形成了“黑産業鏈”。
記者向數據倒賣者詢價發現,個人資訊會以“對詐騙是否有幫助”為標準定價:一手的、隔夜的京東網購訂單數據可賣到每條7元以上,但10天后只能賣每條3角錢,“時間久了,貨都到客戶手裏了,就沒法行騙了”。
“個人身份證、住址等基礎資訊最不值錢,有時打包出售的幾千萬條身份資訊,平均一條只需幾厘錢。”李鐵軍説,這些基礎資訊可以從不同渠道獲得,洩露得多,被轉賣得也多,很多基礎的資訊甚至可以在網上搜索到並打包下載。
數據掮客還可以反覆倒賣個人資訊,或注水加工再次出售。據記者了解,1000元買入的批量賬戶數據,只需倒賣兩次,就可以收回成本。
記者採訪發現,低於百元的生意數據倒賣者是不屑做的,“還不夠麻煩的”。
偵查技術足以應對詐騙案
調查數據顯示,僅今年二季度,獵網平臺就接到來自全國各地的網路詐騙舉報5509起,涉案總金額高達4524.8萬元,每人平均損失8213元。
記者調查發現,大量個人資訊被售賣後用於詐騙,受害者損失在百萬元、千萬元的不在少數,如中國裁判文書網今年3月披露的一宗電信詐騙案中,受害者損失達3800萬元。
業內人士認為,防範電信詐騙需要公安、金融、電信、司法等多部門參與,統籌協作,從強化個人資訊保護、推進電信卡、銀行卡實名管理、規範身份證件使用管理,提升個人防範意識和公安機關偵破能力等方面建立長效機制。
“目前的網路偵查技術已經足夠應對個人資訊洩露、電信詐騙等案件,關鍵是要多部門、多區域聯動。”李鐵軍説。徐玉玉案中,犯罪嫌疑人在福建,受害者在山東,但經多地、多部門協作,從立案到抓捕犯罪嫌疑人歸案,僅用了數天時間。
據新華社
案例
長春一名大學生被騙後死亡
9月4日晚,有網友在網上發佈一則尋人啟事,説大學生遭電信詐騙,學費被騙光,現已失聯。經知情人士證實,失聯大學生是長春某大學的一名雲南籍男生。
根據該網友透露,失聯的大學生姓段,身高173釐米,體格偏瘦,于9月2日下午3點左右在學校附近出走失聯。後經記者調查,該網友是小段的女朋友小楊(化名)。據小楊介紹,她最後一次見到男友是在校門口的小吃店。“那天他離開的時候,就説了一句‘我走了’,然後就聯繫不上他了。”
小楊稱,在8月25日那天,小段手機裏收到了一條短信,短信裏面有一個連結,是收學費的。“他就點進去了,然後裏面有個網站,他就把學費打了過去,最後5000元的學費都被騙走了。”
小楊説,小段的學費被騙光後,整個人的狀態都非常不好。“他就是非常自責,因為家裏條件本來就不好,他覺得對不起家裏人,還説不想活了。”
記者調查了解到,小段是雲南人,2015年考入長春某大學,今年21歲,家裏還有一個上初二的弟弟,父母是農民,靠種烤煙等作物為生。小段的母親趙女士稱:“因為路程太遠,孩子暑假沒有回家,在外打工。他9月1日打電話給我們,説是被騙走了5000元。我們也沒有説他什麼。”
9月6日中午,記者就小段一事聯繫了其所在學校。一位值班老師稱,該學院8月22日開學,校方已知曉小段失聯一事。學校方面已經報案。6日晚,小段的女友給記者發來資訊説,“遺體已經找到了……”
據《新文化報》
應對
中移動標記詐騙電話4億多個
“內蒙古公安提醒您:該號碼已被標記為詐騙電話,請謹慎接聽!”當手機用戶接聽或撥打被詐騙電話預警系統錄入的涉騙號碼時,用戶的手機螢幕就會同步顯示上述資訊。這套由中國行動通訊集團內蒙古有限公司研發的“詐騙電話預警系統”將於近期全面上線運作。
記者7日從內蒙古自治區公安廳獲悉,該系統是內蒙古首個詐騙電話預警系統,面向內蒙古範圍內的中國移動手機用戶提供預警服務,用戶開通有關功能後,無需下載安裝客戶端,任何手機終端均可無門檻使用。
中國行動通訊集團內蒙古有限公司管理資訊系統部負責人孫衛國説,該系統依託大數據技術,將公安機關接報的涉騙電話號碼錄入系統,並進行技術攔截和標記,用戶一旦接聽或撥打有關號碼,系統就會同步預警,將有關提示顯示在用戶手機螢幕上。
同時,該系統還可以針對一定時段詐騙分子使用的“170”“171”虛擬運營商號段,以及使用“400”號碼冒充金融保險等公共服務號進行詐騙的情況,設置攔截預警。目前,該系統中已標記詐騙電話4億多個,日均活躍詐騙電話230萬個。
中國行動通訊集團內蒙古有限公司的工作人員提示,該預警服務目前僅支援中國移動彩鈴用戶。據新華社
[責任編輯:尹賽楠]