ad9_210*60
關鍵詞:
台灣網  >   新聞中心  >   大陸  >   社會

4千元可買一省考生資訊 駭客盜個人資訊成産業鏈

2016年08月26日 15:50:36  來源:央視網
字號:    

  央視網消息:山東女孩徐玉玉因為被騙光學費猝然離世引發輿論廣泛關注。人們在抨擊詐騙犯可惡、電信實名制落實不嚴之時也在思考為什麼電信詐騙屢禁不絕,從目前披露的資訊來看,騙子之所以能夠得手一個關鍵原因在於知悉徐玉玉的相關資訊,從而能夠精準施騙。這才是電信詐騙背後的真問題。如何才能從根本上堵住個人資訊洩露的漏洞?

7

  高考考生數據幾千元就可打包賣

  觀察徐玉玉被詐騙的細節可以發現,電信詐騙犯在她身上實施的可謂是“精準犯罪”:知道她剛考上大學,知道她需要助學金。有媒體披露,在徐玉玉被騙的前一天,她剛好接到過學校打來的關於助學金有關事項的電話。那麼,騙子是怎麼知道徐玉玉的資訊的?很顯然,她的個人資訊被洩露了。

  在個人資訊洩露方面,教育和醫療機構是重災區。很多人都有類似的經歷,比如一些産婦前腳剛離開醫院,馬上就接到各種推銷電話,對方對産婦的情況一目了然。教育系統也差不多如此。每年高考之後,有不少考生會接到一些自稱“招生機構”的詐騙電話。經調查發現,網路上公然售賣考生資訊者大有人在。這些賣家對於包含考生姓名、學校、電話、住址在內的資訊進行打包出售,卻根本不問買家用途。

  打開網路會發現存在有大量出售、收購考生資訊資料的QQ群。比如其中有一個名為“考試數據”的QQ群,剛進群不久,群主“出售考試名單”就會主動添加新進群的人為好友。對方個人資料裏寫著“車主、研究生、房地産估價師……”等標簽,被詢問其是否出售考生資料後,對方很快答覆:“去年研究生考試160萬考生數據都有,4000元一個省。今年高考考生數據不多,要的話打包給你,5000元。”隨即,對方發過來一張截圖,上面的文件名分別為“湖南全省”、“重慶”、“江蘇”等7省市數十萬名的考生資訊。

9

  駭客盜取個人資訊已經形成産業鏈

  資訊如此被販賣,問題來了,這些人是如何搞到這些資訊的?當下,徐玉玉的資訊是如何被洩露的還有待調查(當地教育部門否認洩露徐玉玉的資訊)。但從過往的案例看,資訊洩露無非兩個途徑,一是有內鬼主動對外出售,二是駭客入侵數據庫將資訊竊取出來再進行販賣。

  有資深電腦技術人員稱,徐玉玉的資訊有可能是被駭客盜取後,賣給了詐騙人員。這位人士表示,有團隊曾試過“侵入”臨沂周邊多個市縣教育局的網站,發現幾分鐘就可以進入,相關資訊可以隨意瀏覽和下載。

  目前駭客盜取個人資訊已形成一個巨大産業鏈,一部分駭客在黑進某些網站獲取資訊後,再在一些論壇、社交群中販賣資訊。與之相對應的,網路上的數據販子則隨處可見。

  據部分數據販子稱,他們手上有全國各地區各行業的各類數據,不只是學生的電話數據,股民的賬戶數據、機票數據、網路購物數據、新生兒數據等等,他們都可以出售。

  另外,有些駭客專門提供按需服務,也就是只要有人下單需要入侵什麼網站、竊取什麼數據,都可以嘗試去做。比如在一個販賣數據的qq群中,有網友就在群內發佈了一條“找高手入侵指定網站,長期有單”的消息。

p

  教育機構存在資訊安全投入不足的問題

  為什麼教育機構的網站容易被入侵?對此,安全專家表示醫療和教育機構的業務現在與網際網路的結合很緊密,但這些機構在網路資訊安全方面的投入比較有限。一方面是這些機構掌握了大量資訊,另一方面是安全方面卻做得不夠,這就容易導致資訊洩露。

  按教育部、公安部發佈的《教育行業資訊系統安全等級保護定級工作指南(試行)》、《教育部 公安部關於全面推進教育行業資訊安全等級保護工作的通知》,在全國開展資訊系統安全等級定級備案工作。兩份通知中,對教育行業建議的最高安全保護等級為第三級(級數越高要求越高),當然學校可以根據自己需求提升安全保護等級,但實際情況是很多學校估計都沒有達到最高等級。而可資對照的是,銀行系統的最高防護等級為第四級。

3

  △資料圖

  刑法是否對資訊洩露犯罪形成足夠威懾?

  既然存在大規模的個人資訊洩露問題,那麼對相關的洩露行為懲罰夠不夠?去年8月份最新修訂的刑法加強了對個人資訊的保護,對於非法獲取公民個人資訊罪在刑期上進行了完善。根據刑法,竊取或者以其他方法非法獲取公民個人資訊的,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。

  刑法雖然這樣規定,但這樣的量刑還沒有對相關人員構成足夠的威懾,否則網路上也不至於存在這麼多販賣資訊的聊天群。具體到徐玉玉這個案子,首先要抓到騙子,然後要找出資訊洩露的源頭。但在資訊洩露和徐玉玉的死亡之間,有多個犯罪主體,到底是騙子的責任大還是資訊洩露者的責任大,比較難以界定。另外,讓犯罪分子有恃無恐的是這類案件調查起來難度不小。一位地方經偵警官也表示他們對這類案件很苦惱,有時候牽涉金額不大,但案件的調查卻很複雜,一方面涉及查案偵查地域範圍會很廣,另一方面一些零碎案件可能要積累到一定時候才一起偵辦,對他們來説,精力很有限,不太可能到處去滅火。

  因此,在面對資訊洩露和詐騙行為大量存在的情況下,對資訊洩露和相關詐騙的懲罰方面是否應該更明確、更嚴厲也值得探討。

6

  △徐玉玉父親

  個人資訊和數據的嚴重洩露,電話實名制的推廣不力,運營商打擊電信詐騙的力不從心......這些因素導致電信詐騙的土壤始終肥沃。“徐玉玉事件”為我們敲響了警鐘,各相關部門須使出“洪荒之力”剷除電信詐騙的土壤,讓悲劇不再重演。(內容來源:央視新聞、解放日報、澎湃新聞、人民日報)

[責任編輯:張曉靜]

相關內容