專家近日提醒,目前國內(nèi)個人信息泄露現(xiàn)象嚴重,電信詐騙已形成“黑色產(chǎn)業(yè)鏈”,針對花樣繁多的“高考詐騙”行為,廣大考生和家長需要提高防范意識。
手機查分數(shù) 銀行卡被盜刷
近日,家住重慶九龍坡區(qū)的陳女士收到號碼為4002361998發(fā)來的短信,信息稱:“高考報考及考后分數(shù)查詢t.cn/RGeaJ88,請您及時激活查看【服務通】”。由于短信中明確寫著自己與女兒的名字,加上落款是“服務通”,陳女士便以為這是類似于學校的“校訊通”發(fā)來的提示,于是點擊了短信中的“查詢鏈接”,并按提示下載了一款軟件。此后當陳女士去銀行取錢時,才發(fā)現(xiàn)自己手機綁定的銀行卡分三筆被轉出了4992元。
陳女士遭遇的正是當前日益泛濫的電信詐騙。不法分子先設法誘使受害者點擊短信鏈接下載不明軟件,然后通過隱藏的木馬和病毒在軟件后臺獲取用戶敏感信息,然后肆意轉移、侵吞當事人賬戶財產(chǎn)。
電信詐騙只是當前“高考詐騙”中常見的一種欺詐手法。除此之外,據(jù)業(yè)內(nèi)人士介紹,近年來在國內(nèi)還曾發(fā)生多起其他形式的詐騙案件,如不法分子冒充高校招生人員,以安排學生上學為由,騙取學生家長巨額的“活動經(jīng)費”。再如,不法分子謊稱自己認識某知名大學的校長,手中有內(nèi)部指標,以“定向招生”、“委培”之名,從而騙取家長錢財。甚至還有不法分子通過郵局向考生寄送偽造的錄取通知書,并通過電話聯(lián)系考生,讓考生將學雜費事先打入其指定的銀行賬號內(nèi)。
面對花樣不斷翻新的詐騙伎倆,考生和家長如果稍有不慎,就極有可能落入陷阱當中,由此蒙受經(jīng)濟損失和精神傷害。
“黑色產(chǎn)業(yè)鏈” 源起信息泄露
“高考詐騙”愈演愈烈,在它背后,隱藏著分工明確的“黑色產(chǎn)業(yè)鏈”。
據(jù)國內(nèi)對高考“黑色產(chǎn)業(yè)鏈”有深入研究的信息安全專家楊蔚介紹,隨著互聯(lián)網(wǎng)信息技術的發(fā)展,犯罪手段日益變化,針對高考相關的詐騙近幾年屢禁不止,涉及考生、家長相關的數(shù)據(jù)交易、教育產(chǎn)業(yè)上下游利益鏈條龐大,從數(shù)據(jù)交易買賣到信息傳播、業(yè)務推廣一系列產(chǎn)業(yè)已經(jīng)非常完善。
在這條“黑色產(chǎn)業(yè)鏈”上,用戶信息泄露可視為高考詐騙的源頭。犯罪分子首先通過各種手段收集到考生和家長的個人信息,然后再有針對性地實施詐騙行為。目前,用戶信息在網(wǎng)上甚至已經(jīng)公開買賣。楊蔚告訴記者,就在近期,已經(jīng)觀察到有相關用戶在網(wǎng)上非法交易,其中主要是針對短信群發(fā)推廣與數(shù)據(jù)交易買賣行為。
比如近日在網(wǎng)上,有人以“一家教育培訓公司負責人”身份發(fā)布的求購信息顯示,公司需要一批能夠拿到gov站點的人員,希望能夠拿到站點里面的用戶報名數(shù)據(jù),一個站點出價一萬到幾十萬元不等。類似這樣的買賣信息在一些網(wǎng)絡論壇、QQ群、微信群里并非少數(shù)。
近年來國內(nèi)信息泄露問題日益嚴重,規(guī)模驚人。漏洞響應平臺“補天平臺”統(tǒng)計數(shù)據(jù)顯示,該平臺2015年收錄的可造成個人信息泄漏的漏洞多達1410個,涉及網(wǎng)站1282個,可導致泄露的個人信息量高達55.3億條,這一數(shù)字較2014年的23.6億條翻了一倍還多。隨著非法倒賣的個人信息在網(wǎng)絡犯罪中被越來越多地使用,個人信息的泄漏已經(jīng)成為電信騷擾和盜號、詐騙等犯罪頻發(fā)的首要原因。
據(jù)專家介紹,信息竊取和泄露只是電信詐騙的源頭,從開發(fā)制作、批發(fā)零售到詐騙實施、分贓銷贓,電信詐騙可劃分出多達釣魚編輯、木馬開發(fā)、盜庫黑客、電話詐騙經(jīng)理、短信群發(fā)商、在線推廣技師、財務會計師等十多個不同工種,他們分工明確、協(xié)同作案,形成了完整的電信詐騙地下產(chǎn)業(yè)鏈。
甚至在詐騙實施過程中,還出現(xiàn)了“詐騙導師”的新職業(yè),這些擁有心理學博士學歷的高級人才,還會為詐騙寫好完美的劇本,更專業(yè)攻破受害者心理防線,使其上當受騙。
學校、教育機構 或泄露考生信息
針對當前花樣繁多的“高考詐騙”行為以及愈演愈烈的信息泄露現(xiàn)象,中國信息安全技能競賽(ISG)組委會負責人王懷賓表示,需要從考生和家長、學校和教育機構、培訓機構、政府部門等多個環(huán)節(jié)進行預防和治理。
首先,針對家長和學生人群,為避免花樣極多的作案手法,要提高防備心理,不要輕易向別人泄漏自己的隱私信息,也不要在網(wǎng)絡查詢平臺上泄漏自己的隱私信息,尤其是身份證信息、銀行卡信息、家庭住址等;在查分報考階段,家長和考生務必通過正規(guī)渠道進行查分和填報志愿;另外,不要相信任何非官方機構公布的關于高考方面的信息,更不要寄希望于通過非正常渠道獲取高校錄取資格。
其次,在當前信息泄露“黑色產(chǎn)業(yè)鏈”中,一些學校和教育機構、培訓機構等成為信息泄露的源頭。部分學校和教育機構以及培訓機構的安全機制不健全,數(shù)據(jù)保護意識薄弱,數(shù)據(jù)管理模式落后或存在一些缺陷,易被黑客攻擊并泄露大批考生信息。而懲罰體制不健全,黑市上有市場,不排除有些管理人員或內(nèi)部員工利欲熏心,經(jīng)不住誘惑,把這些信息出賣給了黑市。因此,承載高考志愿、學生與家長等敏感信息的業(yè)務信息系統(tǒng)需要提升自身平臺安全性,避免安全問題產(chǎn)生,確保用戶的數(shù)據(jù)安全。
除此之外,從公安機關和法律角度看,則需要不斷健全完善法律和懲罰機制,增強用戶安全意識的宣傳,提升犯罪成本與用戶安全意識水平。對該類詐騙手法,教育、宣傳、公安等相關部門可開展多種方式的監(jiān)督工作,明確分工,各盡其職,多方位加強監(jiān)管,堵塞源頭。公安機關可把握高考的特殊時間,適時發(fā)出預警,預防案件發(fā)生,同時對鄰近的縣、市、省的類似案件進行研判,為破案提供線索和證據(jù)等。