准大学生徐玉玉因为遭遇电信诈骗,被骗去了9900元学费,随后不幸猝死。这一事件发生后,个人信息泄露和电话诈骗,这两个长期捆绑在一起的顽疾,再次刺痛了公众的神经。这背后,是个人信息毫无安全保障地裸奔和虚拟号段非实名制所带来的混乱。那么,我们的信息到底是怎样泄露的?
8月21号,山东临沂准大学生徐玉玉被诈骗9900元后,心跳骤停去世。
8月23号,山东临沂大二学生宋振宁被骗2000元,心脏骤停,不幸离世。
8月24号,上海一名大二学生订机票后接到改签的诈骗短信,全年学杂费6100元全部被骗走。
8月25号,南京一名大学生订机票后接到改签的诈骗短信,被骗18850元。
【记者调查:大学生详细信息2毛一条 包含身份证号】
根据360安全统计数据,电信诈骗中,超过一半为精准诈骗。不法分子详细掌握受害者姓名、电话等信息,这一前提,让很多人放松了警惕。那么,不法分子的信息从何而来呢?记者在QQ群搜索框中输入“学生数据”“大学生数据”“新生儿数据”等关键词,每个关键词都能搜索出大量qq群。这些QQ群的介绍栏里,公然写着信息出售。不少群还标明数据用于电话销售等业务,骗子勿入。记者加入了一个名为资料数据的群,不久就看到有人出售企业信息和求购医疗信息。
随后,记者发布了一条求购今年江浙沪大学毕业生数据的消息,很快群里有成员和记者取得联系,询问详情。卖家发来一张截图。虽然有些信息没有完全显示,但很明显里面包含姓名、邮箱、院校和专业,甚至还有非常关键的身份证号码。卖家称,他们有内部渠道,信息质量没有问题。
当记者提出能否提供样本核实一下真假时,卖家称不提供试用,让记者先少量购买,并称如果大量购买并长期合作可以优惠。卖家给出的价格是100元5000条,也就是两毛钱一条。虽然该群声称不加骗子,但是在讨价还价过程中,卖家并未询问买家身份和购买数据的用途。
在购物平台上,记者也搜索到部分数据卖家,卖家称信息用于电话销售或者个人查询,但同样无法判断买家身份。一位数据卖家称,自己没有记者所需要的数据,如果记者下单购买,他可以通过黑客去获取。记者查询后发现,一般情况下,两三毛钱就可以购买一条详细的个人信息,通过简单搜索就可以找到卖家。
【海量信息从何而来? 专家:黑客入侵成主因】
公民个人信息,成为一本万利的商品。那么,这些卖家又是从什么渠道获取信息的呢?360首席反诈骗专家裴智勇表示,90%到95%以上的信息泄露都是由于黑客窃取,黑客窃取一般来说有三种方式:入侵网站、木马病毒、钓鱼网站。
2015年7月至9月,北京人余某利用多家考试网站系统漏洞,侵入某国际教育公司服务器、某社工招录中心等多家数据库,最终因非法获取公民个人信息罪,被判处有期徒刑1年,并处罚金1万元。
根据《2015年中国网络安全报告》,2015年共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞涉及网站1282个,可能或已造成泄露的个人信息量高达55.3亿条。互联网网站可能泄漏的个人信息最多,为5.23亿条;其次是医疗卫生网站2.40亿条;电信运营商1.97亿条;金融理财网站 1.10亿条;汽车交通网站5418万条;教育培训2462万条。其中,教育培训信息泄露主要
360首席反诈骗专家裴智勇认为,很多平台都在呼吁网络实名制;但是实名制之后网站没有能力去保护这些用户信息。国家应该出台政策,对他们进行安全要求,应该有专业的机构进行年检;不通过年检,网站就不能上线。
此外,木马病毒、钓鱼网站也成为不法分子窃取个人信息的重要手段。统计数据显示,2016年4月,全国共有146.2万名用户感染了窃取个人信息类恶意程序。窃取个人信息类恶意程序最爱伪装成的常用软件依次是:视频播放器、通讯录、校园应用、免费WiFi、浏览器、电池管理、社交软件、银行客户端、交通违章查询、抢红包助手等。
【个人信息泄露量刑难取证难 多方联动方能堵漏】
此外,企事业单位内部员工违法泄露个人信息,也为不法分子提供了可乘之机。2015年3月,浙江杭州汤某人应聘某电商公司客服后,在公司电脑上安装非法软件,获取公民个人信息等资料,被判处有期徒刑1年3个月。目前,我国刑法中虽然对非法获取个人信息有相关规定,但在具体执行过程中,存在量刑难、取证难等多种问题。个人信息外泄,需要多个环节和部门共同"堵漏"。
【“防范靠个人”是全社会的痛】
全社会范围的个人信息泄露,肯定不是一个环节的疏漏。拥有大量公民信息的网站对漏洞视而不见,非法个人信息买卖在网上畅通无阻,购买个人信息后利用虚拟号段实施诈骗,一环一环的陷阱背后,是一个又一个部门的失察。反诈骗专家说,现在这样的背景下,我们普通公民已经不仅仅是学习如何防骗了,而是时时刻刻要告诉自己,我自己的个人信息已经被泄露了无数次,只有这样,当骗子报出你的信息后,你才不会信以为真。想想,这一招是有用,但是又多么无奈。就像枪林弹雨来了,但我却没有盾牌,只能一遍又一遍告诉自己,没有盾牌,自己躲吧。这又是多么可悲。徐玉玉的不幸,戳破了个人信息泄露和电信诈骗这个毒瘤的浓疮,是时候,来一场实实在在的行动,根治这一顽疾了。