揭秘高考詐騙黑色産業鏈：用戶資訊洩露成源頭

　　一年一度的高考牽動著千萬家庭，然而一些不法分子打著種種幌子，利用非法獲取來的大量考生及家長資訊，進行以謀取錢財為目的的詐騙活動，致使一些考生和家長上當受騙。

　　專家近日提醒，目前國內個人資訊洩露現象嚴重，電信詐騙已形成“黑色産業鏈”，針對花樣繁多的“高考詐騙”行為，廣大考生和家長需要提高防範意識。

　　手機查分數 銀行卡被盜刷

　　近日，家住重慶九龍坡區的陳女士收到號碼為4002361998發來的短信，資訊稱：“高考報考及考後分數查詢t.cn/RGeaJ88，請您及時激活查 看[服務通]”。由於短信中明確寫著自己與女兒的名字，加上落款是“服務通”，陳女士便以為這是類似于學校的“校訊通”發來的提示，於是點擊了短信中的 “查詢連結”，並按提示下載了一款軟體。此後當陳女士去銀行取錢時，才發現自己手機綁定的銀行卡分三筆被轉出了4992元。

　　陳女士遭遇的正是當前日益氾濫的電信詐騙。不法分子先設法誘使受害者點擊短信連結下載不明軟體，然後通過隱藏的木馬和病毒在軟體後臺獲取用戶敏感資訊，然後肆意轉移、侵吞當事人賬戶財産。

　　電信詐騙只是當前“高考詐騙”中常見的一種欺詐手法。除此之外，據業內人士介紹，近年來在國內還曾發生多起其他形式的詐騙案件，如不法分子冒充高校招生人 員，以安排學生上學為由，騙取學生家長鉅額的“活動經費”。再如，不法分子謊稱自己認識某知名大學的校長，手中有內部指標，以“定向招生”、“委培”之 名，從而騙取家長錢財。甚至還有不法分子通過郵局向考生寄送偽造的錄取通知書，並通過電話聯繫考生，讓考生將學雜費事先打入其指定的銀行賬號內。

　　面對花樣不斷翻新的詐騙伎倆，考生和家長如果稍有不慎，就極有可能落入陷阱當中，由此蒙受經濟損失和精神傷害。

　　“黑色産業鏈” 源起資訊洩露

　　“高考詐騙”愈演愈烈，在它背後，隱藏著分工明確的“黑色産業鏈”。

　　據國內對高考“黑色産業鏈”有深入研究的資訊安全專家楊蔚介紹，隨著網際網路資訊技術的發展，犯罪手段日益變化，針對高考相關的詐騙近幾年屢禁不止，涉及考生、家長相關的數據交易、教育産業上下游利益鏈條龐大，從數據交易買賣到資訊傳播、業務推廣一系列産業已經非常完善。

　　在這條“黑色産業鏈”上，用戶資訊洩露可視為高考詐騙的源頭。犯罪分子首先通過各種手段收集到考生和家長的個人資訊，然後再有針對性地實施詐騙行為。目 前，用戶資訊在網上甚至已經公開買賣。楊蔚告訴記者，就在近期，已經觀察到有相關用戶在網上非法交易，其中主要是針對短信群發推廣與數據交易買賣行為。

　　比如近日在網上，有人以“一家教育培訓公司負責人”身份發佈的求購資訊顯示，公司需要一批能夠拿到gov站點的人員，希望能夠拿到站點裏面的用戶報名數據，一個站點出價一萬到幾十萬元不等。類似這樣的買賣資訊在一些網路論壇、QQ群、微信群裏並非少數。

　　近年來國內資訊洩露問題日益嚴重，規模驚人。漏洞響應平臺“補天平臺”統計數據顯示，該平臺2015年收錄的可造成個人資訊泄漏的漏洞多達1410個，涉 及網站1282個，可導致洩露的個人資訊量高達55.3億條，這一數字較2014年的23.6億條翻了一倍還多。隨著非法倒賣的個人資訊在網路犯罪中被越 來越多地使用，個人資訊的泄漏已經成為電信騷擾和盜號、詐騙等犯罪頻發的首要原因。

　　據專家介紹，資訊竊取和洩露只是電信詐騙的源頭，從開發製作、批發零售到詐騙實施、分贓銷贓，電信詐騙可劃分出多達釣魚編輯、木馬開發、盜庫駭客、電話詐 騙經理、短信群發商、線上推廣技師、財務會計師等十多個不同工種，他們分工明確、協同作案，形成了完整的電信詐騙地下産業鏈。

　　甚至在詐騙實施過程中，還出現了“詐騙導師”的新職業，這些擁有心理學博士學歷的高級人才，還會為詐騙寫好完美的劇本，更專業攻破受害者心理防線，使其上當受騙。

　　學校、教育機構 或洩露考生資訊

　　針對當前花樣繁多的“高考詐騙”行為以及愈演愈烈的資訊洩露現象，中國資訊安全技能競賽（ISG）組委會負責人王懷賓表示，需要從考生和家長、學校和教育機構、培訓機構、政府部門等多個環節進行預防和治理。

　　首先，針對家長和學生人群，為避免花樣極多的作案手法，要提高防備心理，不要輕易向別人泄漏自己的隱私資訊，也不要在網路查詢平臺上泄漏自己的隱私資訊， 尤其是身份證資訊、銀行卡資訊、家庭住址等；在查分報考階段，家長和考生務必通過正規渠道進行查分和填報志願；另外，不要相信任何非官方機構公佈的關於高 考方面的資訊，更不要寄希望於通過非正常渠道獲取高校錄取資格。

　　其次，在當前資訊洩露“黑色産業鏈”中，一些學校和教育機構、培訓機構等成為資訊洩露的源頭。部分學校和教育機構以及培訓機構的安全機制不健全，數據保護 意識薄弱，數據管理模式落後或存在一些缺陷，易被駭客攻擊並洩露大批考生資訊。而懲罰體制不健全，黑市上有市場，不排除有些管理人員或內部員工利欲熏心， 經不住誘惑，把這些資訊出賣給了黑市。因此，承載高考志願、學生與家長等敏感資訊的業務資訊系統需要提升自身平臺安全性，避免安全問題産生，確保用戶的數 據安全。

　　除此之外，從公安機關和法律角度看，則需要不斷健全完善法律和懲罰機制，增強用戶安全意識的宣傳，提升犯罪成本與用戶安全意識水準。對該類詐騙手法，教 育、宣傳、公安等相關部門可開展多種方式的監督工作，明確分工，各盡其職，多方位加強監管，堵塞源頭。公安機關可把握高考的特殊時間，適時發出預警，預防 案件發生，同時對鄰近的縣、市、省的類似案件進行研判，為破案提供線索和證據等。