考生資訊販賣黑色鏈：下游團隊拿到後或賣上百萬

　　考生資訊已然成為駭客從事地下黑色産業的關鍵內容 ■第一手數據價格非常高 ■山東又一學生疑被騙後心臟驟停離世

　　駭客把個人資訊幾百元賣給中間商，下游黑産團隊拿到後或賣上百萬

　　見習記者　金淼 實習生　汪家欣

　　8月21日，18歲的徐玉玉離開了人世。

　　徐玉玉是今年的高考生，已經被南京郵電大學錄取。8月19日，她接到了一個電話，最終將全家人省吃儉用攢下來的9900元學費全部匯給對方。在確認自己受騙選擇報警後，在回家路上，她呼吸驟停，搶救無效後死亡。

　　徐玉玉的死激起了軒然大波，人們在同情這個姑娘的同時，再一次點燃對騙子的仇恨。目前，山東警方已就此案成立專案組，力求早日破案。

　　騙子如何能獲知徐玉玉的高中畢業生身份，進行精準定位的詐騙呢？這成為這場悲劇留給眾人的一大疑問。

　　每年高考之後，有不少考生會接到一些自稱“招生機構”的詐騙電話。記者調查後發現，網路上公然售賣考生資訊者大有人在。這些賣家對於包含考生姓名、學校、電話、住址在內的資訊進行打包出售，卻根本不問買家用途。而考生個人資訊與銀行、醫療等行業的個人資訊一樣，已然成為駭客利用安全漏洞從事地下黑色産業的關鍵內容。

　　高考生數據，打包5000元

　　本應該保密的考生個人資訊，卻可以輕易從網際網路上獲取。

　　8月24日，記者在網路上發現了大量出售、收購考生資訊資料的QQ群。經過身份驗證後，記者加入了其中一個名為“考試數據”的QQ群。

　　剛進群不久，群主“出售考試名單”就主動添加記者為好友。對方個人資料裏寫著“車主、研究生、房地産估價師……”等標簽，記者詢問其是否出售考生資料，對方很快答覆：“去年研究生考試160萬考生數據都有，4000元一個省。今年高考考生數據不多，要的話打包給你，5000元。”隨即，對方發過來一張截圖，上面的文件名分別為“湖南全省”、“重慶”、“江蘇”等7省市數十萬名的考生資訊。記者問為何只有少數幾個省市的高考考生數據，對方稱“渠道不同，數據和數據當然不一樣了，今年高考考生的數據難搞了。”

　　有人找高手入侵指定網站

　　同樣在這個QQ群內，也充斥著大量求購這類考生數據的買家。一個昵稱是“求穩定報考數據商”的買家，表示“只收一手二級建築師，高考沒有錢的，不收”。當記者細問為什麼沒有錢時，對方就不再説話了。另外，一些備註昵稱為“李老師”、“王老師”等自稱招生機構老師的人，還在群內招攬群發短信或者打電話的業務。

　　在這個QQ群觀察兩天后發現，這裡幾乎包含著整個圍繞個人隱私資訊的收購、出售、提供群發服務的灰色産業鏈。除了出售、收購個人資訊者外，還有不少昵稱為“短信中心”、“呼叫中心”的群內成員。一個名為“短信平臺”的群成員在群內發佈“大量發助考廣告，聯通、電信可以一起發，移動小量發送，需要發廣告的朋友趕快聯繫”。

　　昨天，一個昵稱為“前奏”的網友在群內發佈了一條“找高手入侵指定網站，長期有單”的消息。記者詢問對方要入侵哪些網站時，“前奏”發來了一張2016年考試時間表，並表示“今年沒考的基本上可以，除了雅思、託福這種考試，銀行從業、會計等都可以。”對方聲稱是一家註冊過的公司，所收集的這些數據將用於“賣助考材料、書籍、培訓等”，並向記者承諾，如果記者能夠拿下銀行從業考試的數據，“起碼五萬”。當記者詢問網上這些考生數據來源時，對方説了一句“數據庫”就匆匆下線了。

　　黑色鏈上分工特別明確

　　北京眾安天下負責人、知名白帽子“301”楊蔚對於考生個人資訊安全曾做過專門的研究。他講訴了這些洩露的數據是如何一步步匯入黑色産業鏈的。“這些資訊非常有價值，有人買就有人賣。既然下游有人願意花錢，那自然就會有駭客去攻擊這些目標。駭客非法獲取這些資訊，拿到數據以後，就會有人接手。這裡面還有大量二道販子的存在，在中間賺差價。”楊蔚説，這個鏈條上的人分工特別明確，而且都是“專業”級別的團隊操作。“有些人會專門去聯繫相關的培訓機構或詐騙團夥，從而把手上的數據賣到下游。而下游這些團隊，有專人負責詐騙的話術編寫培訓、線上通過第三方支付平臺洗錢、線下ATM機提款等，分工非常明確。”

　　在分析山東女生受騙的這起事件時，楊蔚稱徐玉玉的個人資訊一般有兩種情況可能被詐騙集團掌握。一種是教育機構環節中某個人主動向外售賣，另一種則是駭客從系統中盜取了她的個人資訊。不管是哪種方式，這條資訊最終都被下游的詐騙團夥拿去利用了。

　　這些考生的個人資訊在地下流通時能獲取多大的利潤呢？楊蔚表示，地下産業鏈裏的數據跟市面上做代理一樣，每個人拿的市場價格不一樣，沒有一個非常標準的價格。“一些未成年的駭客往往對金錢沒有概念，最低幾百元可能就會賣到中間商手中，然後有一些中間商會以幾萬元的價格賣到下游。有些職業的黑産團隊，拿到一些資訊可能會賣到幾十萬甚至上百萬。”楊蔚説，有些時候這些資訊也可能會按條算錢，例如一名考生資訊定價為“一分”。

　　“有的數據是第一手的，沒有人碰過的，價格就會非常高；如果數據已經被利用過很多次，就會變得非常廉價，因為在詐騙團夥看來，經手太多就意味著價值縮水。”

　　教育系統成攻擊目標之一

　　在楊蔚看來，一些駭客哪怕只是掌握了這一領域的皮毛，想去攻擊一些地方政府機構、教育機構的網站就已經很容易了。

　　楊蔚發現，近年來針對考生的個人資訊安全事件層出不窮，每年都會發生類似的情況。“這從側面説明，教育系統已經成為駭客攻擊的目標之一。”在楊蔚看來，一方面政府系統、教育機構還有一些公司網站，安全系統非常薄弱，本身就存在很多漏洞，攻擊難度低，這樣的情況下駭客獲取資訊會比較容易。另一方面，絕大多數這類網站，沒有專人去負責資訊安全，甚至在被駭客攻擊後也察覺不到。“級別越低的單位，因為在資訊安全上的投入也相對較低，其安全性就更差，更易被駭客攻擊。”

　　山東又一學生疑被騙離世

　　就在徐玉玉受騙事件備受關注之時，同樣來自山東臨沂的大二學生宋振寧，在8月18日接到詐騙電話被騙之後，于8月23日淩晨心臟驟停，離開人世。

　　據澎湃新聞報道，臨沭縣的大二學生宋振寧，在8月18日接到一個來自濟南的陌生電話，被告知自己的銀行卡號因被人購買珠寶透支了六萬多元。據宋振寧的家人回憶，騙子能夠清楚的報出宋振寧的銀行卡和身份資訊，這成為宋振寧上當受騙的關鍵。最終宋振寧在銀行給對方轉去了2000元。回家路上跟親戚聊起這件事，才意識到自己上當受騙。而後宋振寧選擇了報警。但在此之後的8月22日，那個陌生電話再次聯繫宋振寧讓其還款，宋的老師和同學稱，宋振寧不知何故將自己的生活費及家中現金存入了銀行卡，當天下午發現卡內的金額都不見了。

　　懊悔不已的宋振寧在晚飯時跟父母説起了受騙的事，他的父親還寬慰他錢沒了可以再賺，別太難過。然而在8月23日淩晨，宋振寧的家人卻發現他躺在沙發上一動不動，走近才發現他已經停止了呼吸。後經醫生確認，宋振寧死於心臟驟停。

　　上海曾有學生被騙70余萬

　　記者　鄔林樺

　　晨報訊　今年1月18日，同濟大學2013級中法工商管理女大學生小王，在莘莊地鐵站去實習單位浦東 振華重工 的路上失聯。第二天，松江警方在浙江紹興找到小王，並證實小王係遭遇電信詐騙。

　　據悉，小王接到一名自稱是聯通的“客服來電”，説她的個人資訊被不法分子利用，涉嫌一宗鉅額信用卡詐騙，她和家人都有生命危險。隨後騙子同夥又冒充警方將其誘導至所謂“安全基地”紹興，又以將資金轉移到安全賬戶的名義，共被騙取70余萬。

　　【新聞連結】

　　刑法修正案解決打擊資訊洩露兩大難題

　　記者　鄔林樺

　　晨報訊　針對公民資訊洩露，《刑法修正案（九）》進一步加強對公民個人資訊安全的保護，第二百五十三條規定：

　　違反國家有關規定，向他人出售或者提供公民個人資訊，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；　情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人資訊，出售或者提供給他人的，依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人資訊的，依照第一款的規定處罰。單位犯前三項罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照該款的規定處罰。

　　在業內人士看來，從“非法獲取公民資訊罪”到如今“侵犯公民個人資訊罪”，在兩方面改變了過去法律法規中對於解決資訊洩露的難點問題：“這一法律條文沒有特定的對象，這意味著不僅是政府部門、金融機構、通訊部門、教育醫療機構，也包括仲介企業、物流快遞、網站等各行各業，只要存在符合條款所描述行為的主體都要受到制約。”此外，這是一項獨立罪名，即無需真正造成被害人損失，只要犯罪事實存在即可認定。

　　記牢這三點，可躲開航班取消騙局

　　晨報記者　宋　傑

　　日前，重慶又有一位大二女生，因接到了航班詐騙短信，被騙走6100元學費。

　　近年來，航班詐騙短信層出不窮，尤其是謊稱航班取消的短信，讓旅客防不勝防。攜程、去哪兒等知名旅行網站提醒：收到不明短信後，應第一時間聯繫航空公司或訂票網站查詢求證。另外，航空公司因自身原因導致航班取消的，會全額退款。簽轉、變更都是免費的，不會向乘客收取任何手續費。

　　●及時驗證資訊真偽

　　此類案件有一個共同特點：乘客接到的改簽通知或訂票網站，提供的電話號碼多為400開頭的電話。400電話原本是一些有知名度的企業為方便服務客戶，向電信部門申請的由企業付費的電話。但這種電話也被一些別有用心的人利用，申請到400電話對他們來説並不複雜。

　　去哪兒網機票專家提醒消費者，收到此類資訊後，應第一時間通過航空公司官方電話或購票網站進行確認，切勿輕信來路不明的資訊，更不要撥打短信中提示的陌生號碼。

　　●航班變動免費退改簽

　　根據航空公司規定，因非旅客原因造成的航班延誤或取消時，辦理退改簽是免費的，不需要交手續費。如果短信或者電話中要求收取手續費，則極有可能是詐騙，應立即拒絕要求和停止溝通。

　　●索要卡號的都是騙子

　　涉及付款時，詐騙分子往往會引導消費者通過輸入驗證碼、轉賬的方式實施詐騙，遇到轉賬要求時應馬上拒絕，切勿提供自己的銀行賬戶、卡號等資訊。正規網站往往採取網銀或第三方支付平臺進行線上支付，有安全保障。

　　除了航班取消短信，騙子還愛玩這些花招

　　●機票保險低價高售

　　如今，不少旅客在預訂機票後，都會加購一份航空意外險或航班延誤險，為行程增添保障。一些黑心代理商也玩起了貓膩，利用消費者疏于核對的心理，賺取非法利益。

　　據一些業內人士介紹，航空意外險的水很深，由於投保人用上該險種的概率很低，一些代理商會冒險出售虛假保單。另一些代理商，雖然賣的是真保險，但卻是將保金為5元、10元的低價險種，來替代20元、30元的高價險種賣給消費者。

　　航班延誤險，玩的則是“事後補保”的把戲，憑藉和保險公司的良好關係，代理商只會選擇一些航班延誤可能性較大的航班投保，其餘的保費，則自己截留了。萬一消費者出險，就用保險公司的名義，自己賠付。

　　攜程機票專家提醒，識別假保單的方法很簡單，將保單號輸入保險公司官網查詢系統驗證即可。凡是不告知承保公司名稱，或提供的保單號無法查詢到保單資訊的，很可能是有問題的保險，消費者一定要當心。

　　●山寨網站低價吸引

　　消費者通過網際網路搜索，可以快速獲取大量的機票售賣資訊，但是搜索結果中許多提供超低價機票的小網站卻存在很多安全隱患。甚至有些山寨網站會直接模倣知名旅行網站，博取消費者的信任，最後通過所謂的客服誘導消費者進行轉賬購買機票，等到消費者醒悟過來時為時已晚。

　　一般情況下正規的機票銷售渠道不會出現要求客戶用銀行卡直接匯款的方式，消費者如遇類似要求一定要提高警惕，核實網站的合法性，驗證客服電話是否屬實，留意其是否具有CATA（中國民航運輸協會）的認證資質和工信部的運營備案，如對方號稱是知名線上旅遊網站又讓消費者匯款基本可斷定為騙子網站，建議直接報警處理。

　　●假以400客服熱線為名

　　消費者防騙能力的提升，也逼得一些不法分子走上了“專業化”的道路，一些騙子網站和黑代理為掩人耳目會用400開頭的電話與消費者進行溝通並要求匯款或轉賬，而往往消費者根據對方的要求進行操作後扣了款項卻拿不到機票。有些騙子網站甚至會利用軟體修改來電顯示號碼，用400開頭的電話表示“合法”身份。

　　提高對400/800等所謂企業客服專用號碼的警惕性，對不熟悉的號碼最好通過搜索引擎核實資訊的真實性，凡是在電話裏索取銀行卡號和支付密碼均屬騙子行為。消費者儘量通過知名的服務商或者航空公司官網購買。