一年一度的高考牽動著千萬家庭,然而一些不法分子打著種種幌子,利用非法獲取來的大量考生及家長資訊,進行以謀取錢財為目的的詐騙活動,致使一些考生和家長上當受騙。
專家近日提醒,目前國內個人資訊洩露現象嚴重,電信詐騙已形成“黑色産業鏈”,針對花樣繁多的“高考詐騙”行為,廣大考生和家長需要提高防範意識。
手機查分數 銀行卡被盜刷
近日,家住重慶九龍坡區的陳女士收到號碼為4002361998發來的短信,資訊稱:“高考報考及考後分數查詢t.cn/RGeaJ88,請您及時激活查 看[服務通]”。由於短信中明確寫著自己與女兒的名字,加上落款是“服務通”,陳女士便以為這是類似于學校的“校訊通”發來的提示,於是點擊了短信中的 “查詢連結”,並按提示下載了一款軟體。此後當陳女士去銀行取錢時,才發現自己手機綁定的銀行卡分三筆被轉出了4992元。
陳女士遭遇的正是當前日益氾濫的電信詐騙。不法分子先設法誘使受害者點擊短信連結下載不明軟體,然後通過隱藏的木馬和病毒在軟體後臺獲取用戶敏感資訊,然後肆意轉移、侵吞當事人賬戶財産。
電信詐騙只是當前“高考詐騙”中常見的一種欺詐手法。除此之外,據業內人士介紹,近年來在國內還曾發生多起其他形式的詐騙案件,如不法分子冒充高校招生人 員,以安排學生上學為由,騙取學生家長鉅額的“活動經費”。再如,不法分子謊稱自己認識某知名大學的校長,手中有內部指標,以“定向招生”、“委培”之 名,從而騙取家長錢財。甚至還有不法分子通過郵局向考生寄送偽造的錄取通知書,並通過電話聯繫考生,讓考生將學雜費事先打入其指定的銀行賬號內。
面對花樣不斷翻新的詐騙伎倆,考生和家長如果稍有不慎,就極有可能落入陷阱當中,由此蒙受經濟損失和精神傷害。
“黑色産業鏈” 源起資訊洩露
“高考詐騙”愈演愈烈,在它背後,隱藏著分工明確的“黑色産業鏈”。
據國內對高考“黑色産業鏈”有深入研究的資訊安全專家楊蔚介紹,隨著網際網路資訊技術的發展,犯罪手段日益變化,針對高考相關的詐騙近幾年屢禁不止,涉及考生、家長相關的數據交易、教育産業上下游利益鏈條龐大,從數據交易買賣到資訊傳播、業務推廣一系列産業已經非常完善。
在這條“黑色産業鏈”上,用戶資訊洩露可視為高考詐騙的源頭。犯罪分子首先通過各種手段收集到考生和家長的個人資訊,然後再有針對性地實施詐騙行為。目 前,用戶資訊在網上甚至已經公開買賣。楊蔚告訴記者,就在近期,已經觀察到有相關用戶在網上非法交易,其中主要是針對短信群發推廣與數據交易買賣行為。
比如近日在網上,有人以“一家教育培訓公司負責人”身份發佈的求購資訊顯示,公司需要一批能夠拿到gov站點的人員,希望能夠拿到站點裏面的用戶報名數據,一個站點出價一萬到幾十萬元不等。類似這樣的買賣資訊在一些網路論壇、QQ群、微信群裏並非少數。
近年來國內資訊洩露問題日益嚴重,規模驚人。漏洞響應平臺“補天平臺”統計數據顯示,該平臺2015年收錄的可造成個人資訊泄漏的漏洞多達1410個,涉 及網站1282個,可導致洩露的個人資訊量高達55.3億條,這一數字較2014年的23.6億條翻了一倍還多。隨著非法倒賣的個人資訊在網路犯罪中被越 來越多地使用,個人資訊的泄漏已經成為電信騷擾和盜號、詐騙等犯罪頻發的首要原因。
據專家介紹,資訊竊取和洩露只是電信詐騙的源頭,從開發製作、批發零售到詐騙實施、分贓銷贓,電信詐騙可劃分出多達釣魚編輯、木馬開發、盜庫駭客、電話詐 騙經理、短信群發商、線上推廣技師、財務會計師等十多個不同工種,他們分工明確、協同作案,形成了完整的電信詐騙地下産業鏈。
甚至在詐騙實施過程中,還出現了“詐騙導師”的新職業,這些擁有心理學博士學歷的高級人才,還會為詐騙寫好完美的劇本,更專業攻破受害者心理防線,使其上當受騙。
學校、教育機構 或洩露考生資訊
針對當前花樣繁多的“高考詐騙”行為以及愈演愈烈的資訊洩露現象,中國資訊安全技能競賽(ISG)組委會負責人王懷賓表示,需要從考生和家長、學校和教育機構、培訓機構、政府部門等多個環節進行預防和治理。
首先,針對家長和學生人群,為避免花樣極多的作案手法,要提高防備心理,不要輕易向別人泄漏自己的隱私資訊,也不要在網路查詢平臺上泄漏自己的隱私資訊, 尤其是身份證資訊、銀行卡資訊、家庭住址等;在查分報考階段,家長和考生務必通過正規渠道進行查分和填報志願;另外,不要相信任何非官方機構公佈的關於高 考方面的資訊,更不要寄希望於通過非正常渠道獲取高校錄取資格。
其次,在當前資訊洩露“黑色産業鏈”中,一些學校和教育機構、培訓機構等成為資訊洩露的源頭。部分學校和教育機構以及培訓機構的安全機制不健全,數據保護 意識薄弱,數據管理模式落後或存在一些缺陷,易被駭客攻擊並洩露大批考生資訊。而懲罰體制不健全,黑市上有市場,不排除有些管理人員或內部員工利欲熏心, 經不住誘惑,把這些資訊出賣給了黑市。因此,承載高考志願、學生與家長等敏感資訊的業務資訊系統需要提升自身平臺安全性,避免安全問題産生,確保用戶的數 據安全。
除此之外,從公安機關和法律角度看,則需要不斷健全完善法律和懲罰機制,增強用戶安全意識的宣傳,提升犯罪成本與用戶安全意識水準。對該類詐騙手法,教 育、宣傳、公安等相關部門可開展多種方式的監督工作,明確分工,各盡其職,多方位加強監管,堵塞源頭。公安機關可把握高考的特殊時間,適時發出預警,預防 案件發生,同時對鄰近的縣、市、省的類似案件進行研判,為破案提供線索和證據等。
[責任編輯:郭曉康]