首頁>社情·民意>你言我語 你言我語
原標題:電信詐騙“新套路”實為“老路數(shù)” 均緣起信息泄露
近日,多地電信詐騙事件引發(fā)廣泛關注。新生兒補貼詐騙、假冒“警方來電”詐騙、換號短信詐騙等各種新型電信詐騙花樣翻新,讓人防不勝防。記者調查發(fā)現(xiàn),電信詐騙之所以容易得手,首要原因是大量個人信息被肆意買賣,另一方面是虛假的來電顯示號碼具有極強的欺騙性。
電信詐騙又出新“套路”
電信詐騙可謂無孔不入,新生兒父母如今也成了詐騙對象。記者從安徽省蕪湖市公安局了解到,當?shù)亟诎l(fā)生了新生兒補貼詐騙案件。
8月13日,家住蕪湖市的鄭某接到一個自稱是財政局工作人員的電話,對方問他的妻子是否剛生孩子,還說出了鄭某與妻子的身份信息。得到鄭某肯定的回應后,對方表示國家現(xiàn)在對新生兒有政策補助,按照鄭某家的情況,可以領取補貼2000元,但需要到ATM機上操作。
鄭某將銀行賬號報給對方后,隨即來到銀行ATM機前查詢,發(fā)現(xiàn)卡上并未增加錢。對方表示,可能是匯款系統(tǒng)出現(xiàn)故障,并讓鄭某手動操作領取補貼。在對方的指導下,鄭某進入ATM機英文操作界面,并輸入對方提供的賬號及驗證碼。鄭某按照指示操作,按下確認后再查詢余額,發(fā)現(xiàn)自己卡內少了4987元,意識到被騙,趕緊報警。
警方介紹,本案中,犯罪分子以領取新生兒補貼為由行騙,由于他們能說出受害人的詳細信息,讓受騙人信以為真。騙子在獲取受害人銀行賬號之后,通常會要求受害人到ATM自動取款機操作,按照對方的“引導”進入英文操作界面。由于受害者看不懂ATM機上的英文提示,往往把轉賬程序當成輸入驗證碼,最終上當。
無獨有偶,另一類新型“換號短信詐騙”也是源自個人信息泄露。今年8月21日,合肥的秦先生忽然收到一條短信:“秦XX,我是XXX,這是我的新號碼,之前號碼不再使用,敬請惠存,以便聯(lián)系,收到請立即回復?!边@個XXX正是秦先生所在單位的老領導的全名,只不過已經跳槽去外地多年,秦先生很禮貌地回復“收到,已惠存!”沒想到這位“領導”又繼續(xù)和他聊了起來,問了他現(xiàn)在的工作情況,直到一條信息讓他警覺起來。“我現(xiàn)在不方便給一個人匯款,能不能先借用一下你的卡匯款,我立即還給你?!?/p>
秦先生發(fā)覺不對勁,將短信截圖發(fā)到單位的聊天群里,沒想到其他同事也都收到了一模一樣的短信。而這位老領導在微信里回復大家,自己根本沒換號碼,這是詐騙。
警方介紹,平時買東西被商家要求填寫自己或親友的姓名及通訊方式,騙子在通訊軟件的群里發(fā)病毒鏈接,手機中一些惡意App,都可能把自己的信息偷偷“出賣”。此外,民警表示,一些手機備份軟件會把數(shù)據備份到各種云端服務器上,而這些云端是有被黑客侵入風險的。在這種騙局中,一旦成功讓你通訊錄里的親友們儲存了新號碼(實際上就是騙子的手機號),對方就會給你發(fā)短信,用各種借口向你借錢。因為通訊錄里存著的都是熟人,不少人很可能礙于情面,電話都不打一個就把錢“借”了出去。
還有一類新型電信詐騙與虛擬電話號碼有關。近日,家住四川省南充市儀隴縣的李大爺接到顯示號碼為“600817110”的陌生來電,對方聲稱是公安民警,因李大爺身份被冒用購買毒品,需當事人配合調查。在騙子誘導下,李大爺為證“清白”,通過銀行匯款到對方指定賬戶,被騙走18.1萬元。
個人信息倒賣已成“黑產業(yè)鏈”
在不少業(yè)內人士看來,互聯(lián)網技術發(fā)展至今,個人信息特別是身份證號、住址、電話等基礎信息,在流動過程中的多個環(huán)節(jié)均以不同方式泄露?!拔覀円苍S早就成了信息‘透明人’?!币晃痪W絡安全專家說。
“個人信息泄露嚴重的當屬高校?!鲍C豹移動安全專家李鐵軍說,有些部門和單位自身又因數(shù)據管理意識薄弱或數(shù)據庫安全防范較弱,很容易泄露信息。一旦黑客發(fā)現(xiàn)一個漏洞,便可以利用這個漏洞攻擊所有同類型網站,造成大面積信息泄露。
因管理人員意識薄弱引起的泄露,在大學表現(xiàn)得特別突出。其中,QQ群可以說是最沒有技術含量但“有效”的渠道。記者通過QQ聊天軟件輸入“藝術”等院系簡稱,未受到任何阻攔,便直接加入一個名為“12級藝術設計”的QQ群,從群內信息看,該群屬于煙臺大學。
記者在群內找到3份直接標明“名單”的文檔,在“建筑特困和助學貸款畢業(yè)生名單”中,姓名、畢業(yè)院校、身份證號、手機號、貸款金額等詳細信息暴露無疑。另一份畢業(yè)生還款確認名單中,還能找到同一個人的還款金額、疑似還款日期等。
企業(yè)泄露的個人信息也不可小覷,這些數(shù)據與個人資產結合得更緊密。如京東、淘寶等購物平臺掌握客戶網購訂單,中航信等公司掌握航班機票信息,各種手機理財APP擁有個人金融賬號等。哪怕只有一條信息被詐騙分子利用成功,都會造成財產損失。
深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網購訂單的4大環(huán)節(jié),發(fā)現(xiàn)有13種信息泄露的可能,包括商家環(huán)節(jié)的內部倒賣、病毒攻擊、信息被監(jiān)聽,用戶環(huán)節(jié)賬號被盜,物流環(huán)節(jié)被“內鬼”倒賣,電商平臺環(huán)節(jié)的內部倒賣、系統(tǒng)漏洞等。
記者8月20日在百度貼吧中搜索數(shù)據相關的貼吧,發(fā)現(xiàn)不少疑似交易個人信息的帖子。記者隨后在“數(shù)據資源”吧中隨意加了2個QQ號碼,對方均表示,可以交易網購訂單等各種數(shù)據。記者從一個賣家手中獲取了300個一周前的訂單后,確認是真實發(fā)生過的網購訂單。
“泄露的個人信息大多用于詐騙。”李鐵軍說,黑客或內鬼拿到最新數(shù)據后,會通過QQ群、論壇等途徑倒賣給使用者,或經過掮客注水加工后,倒賣給下游的詐騙者或其他使用者,已經形成了“黑產業(yè)鏈”。
記者向數(shù)據倒賣者詢價發(fā)現(xiàn),個人信息會以“對詐騙是否有幫助”為標準定價:一手的、隔夜的京東網購訂單數(shù)據可賣到每條7元以上,但10天后只能賣每條3角錢,“時間久了,貨都到客戶手里了,就沒法行騙了”。
“個人身份證、住址等基礎信息最不值錢,有時打包出售的幾千萬條身份信息,平均一條只需幾厘錢?!崩铊F軍說,這些基礎信息可以從不同渠道獲得,泄露得多,被轉賣得也多,很多基礎的信息甚至可以在網上搜索到并打包下載。
數(shù)據掮客還可以反復倒賣個人信息,或注水加工再次出售。據記者了解,1000元買入的批量賬戶數(shù)據,只需倒賣兩次,就可以收回成本;不同時間段的老數(shù)據注入最新數(shù)據列表,便可實現(xiàn)更高回報;不同類型的數(shù)據拼在一起,也可以實現(xiàn)更高的價值。
記者采訪發(fā)現(xiàn),低于百元的生意數(shù)據倒賣者是不屑做的,“還不夠麻煩的”。
打擊電信詐騙須源頭整治
調查數(shù)據顯示,僅今年二季度,獵網平臺就接到來自全國各地的網絡詐騙舉報5509起,涉案總金額高達4524.8萬元,人均損失8213元。
記者調查發(fā)現(xiàn),大量個人信息被售賣后用于詐騙,受害者損失在百萬元、千萬元的不在少數(shù),如中國裁判文書網今年3月披露的一宗電信詐騙案中,受害者損失達3800萬元。
工信部信息中心工經所所長于佳寧認為,應盡快出臺個人信息保護相關法律,明確個人隱私數(shù)據的邊界,明確數(shù)據存儲、處理、查詢、使用的規(guī)則,明確數(shù)據保護的主體責任,明確數(shù)據泄露和濫用的處罰方式等。
業(yè)內人士認為,對于電信詐騙中最常見的虛假來電顯示號碼應加強監(jiān)管。據了解,目前,篡改來電顯示或虛假電話號碼產生的渠道主要包括:一是電信企業(yè)開展的語音專線業(yè)務對主叫號碼未經核驗,給不法分子篡改電話號碼提供了可乘之機;二是不法分子非法經營VoIP電話并提供改號服務,可以隨意設置來電顯示號碼;三是國際來話中的虛假主叫號碼;四是通過偽基站發(fā)送短信息并隨意設置虛假的發(fā)送號碼。
工信部9月6日表示,將對虛假詐騙電話進行重點源頭整治,要求電信企業(yè)確保主叫號碼的合法性和真實性。同時面向全國手機用戶提供國際來電的甄別和提示服務,以提高用戶防范意識,降低受騙上當?shù)膸茁?。依法加大對利用“偽基站”等開展電信詐騙等違法犯罪活動的懲戒力度。
業(yè)內人士認為,防范電信詐騙需要公安、金融、電信、司法等多部門參與,統(tǒng)籌協(xié)作,從強化個人信息保護、推進電信卡、銀行卡實名管理、規(guī)范身份證件使用管理,提升個人防范意識和公安機關偵破能力等方面建立長效機制。
“目前的網絡偵查技術已經足夠應對個人信息泄露、電信詐騙等案件,關鍵是要多部門、多區(qū)域聯(lián)動?!崩铊F軍說。
(記者許晟、高亢、邵琨、朱基釵、劉碩、陳諾等綜合報道)
編輯:王瀝慷