山東臨沂電信詐騙案存黑色產業鏈 虛擬運營商漏洞多難監管

撰文:劉莎莎
出版:更新:

近日,山東臨沂出現多起電信詐騙案,受害者多為剛剛高中畢業初上大學的新生,被詐騙犯以不同伎倆騙光學費。受害者大多出自農村,其中,徐玉玉和宋振寧接受不了本就貧困的家庭橫遭騙局,鬱結離世。
據悉,詐騙號碼大多來自虛擬運營商,且多以170/171的號段開頭。因該號段實名登記不嚴、實際歸屬地不明等,頗受詐騙罪犯青睞。
頻發的電信詐騙案背後,竟是一條專業化的黑色產業鏈。

山東臨沂被騙學費學生中已兩人死亡,內地個人信息倒賣猖獗。(資料圖片)

徐玉玉以及宋振寧的死激起了軒然大波,人們在同情這些學生的同時,再一次點燃對詐騙犯的聲討。罪犯如何能獲知徐玉玉的高中畢業生身份,進行精准定位的詐騙呢?這成為這場悲劇留給眾人的一大疑問。

據新聞晨報報道,網絡上存在大量公然售賣考生信息的情況。這些賣家對於包含考生姓名、學校、電話、住址在內的信息進行打包出售,卻從不過問買家用途。而考生個人信息與銀行、醫療等行業的個人信息一樣,已然成為黑客利用安全性漏洞從事地下黑色產業的關鍵內容。

「去年研究生考試160萬考生數據都有,4000元一個省。今年高考考生數據不多,5000元打包給你。」晨報記者剛剛加入一個名叫「考試數據」的QQ群,群內便有人公然叫賣。然而這樣一個小小的QQ群組,卻幾乎包含整個圍繞個人隱私信息的收購、出售、提供群發服務的黑色產業鏈。除了出售、收購個人信息者外,還有諸如暱稱為「短信中心」的群內成員,專門提供短信群發服務。然而數據洩漏,並不僅僅限於高考考生,更有職業黑客專門入侵指定網站。「今年沒考的基本都可以,除了雅思、托福這種考試,銀行從業、會計都可以。」

170、171號段無需身份登記仍可買到。(資料圖片)

170/171開頭電話高危

記者發現,徐玉玉接到的詐騙電話為「171」開頭,而在內地多省市,發生過多起170/171號段的電信詐騙。因該號段實名登記不嚴、實際歸屬地不明等,頗受詐騙罪犯青睞。據了解,以170/171號段為主要服務平台的虛擬運營商,通常租用實體運營商(電信、聯通、移動)的網絡開展電信業務。

個人信息洩露給人們頻頻帶來隱患,虛擬運營商的管理漏洞則讓電信詐騙「如虎添翼」。由於虛擬運營商和傳統的基礎運營商之間是租用的關係,虛擬號段的卡和銷售管道較難控制,實名制難執行。中國虛擬運營商產業聯盟秘書長鄒學勇表示,罪犯看準虛擬經營商在實名制管理方面的漏洞,所以變得肆無忌憚。

黑色鏈條分工明確

此前有專家對於考生個人信息安全曾做過專門的研究,講述這些洩漏的數據如何一步步匯入黑色產業鏈。首先,上游詐騙集團收集個人隱私信息。多位專家介紹,個人信息洩漏有三種情況:一是接觸到數據的工作人員人為洩密;二是黑客從系統中盜取了她的信息。三是提供服務的第三方(如IT系統服務公司)獲取數據後洩密。而在上游數據收集後,會賣給下游的詐騙團伙。而下游這些團隊,有人專門負責騙局的劇本編寫、人員培訓、線上通過第三方支付平台洗錢,線下ATM機提款等,分工非常明確。

教育系統成攻擊目標之一

近年來針對考生的個人資訊安全事件層出不窮,每年都會發生類似的情況。多位專家曾表示,一方面政府系統、教育機構還有一些公司網站,安全系統非常薄弱,本身就存在很多漏洞。攻擊難度低,這樣的情況下黑客獲取信息會比較容易。另一方面,絕大多數這類網站,沒有專人去負責信息安全,甚至在被黑客攻擊後也察覺不到。一名信息安全專家表示,「隨便一個入門黑客,都能搞定絕大多數學校系統,甚至只需要敲幾下回車(enter)鍵就可以。」