個人信息數(shù)據(jù)被非法交易 包含網(wǎng)購記錄、信用卡等

責(zé)任編輯:editor004

作者:饒麗冬 吳銘

2016-08-26 11:15:27

摘自:南方都市報

網(wǎng)購信息泄露受害者購買了該網(wǎng)站網(wǎng)購信息,經(jīng)核實,真實無誤。剛被南京郵電大學(xué)錄取的山東臨沂女孩徐玉玉接到一個17 1開頭的陌生電話,稱有筆2600元的助學(xué)金要發(fā)給她。

 

  多個售賣個人信息Q Q群,最終都指向這個人。

  Q Q上隨便一搜,便彈出大量出售個人信息的Q Q群。

  網(wǎng)購信息泄露受害者購買了該網(wǎng)站網(wǎng)購信息,經(jīng)核實,真實無誤。

剛被南京郵電大學(xué)錄取的山東臨沂女孩徐玉玉接到一個17 1開頭的陌生電話,稱有筆2600元的助學(xué)金要發(fā)給她。按照該電話指示,她把業(yè)已準備好的9900元學(xué)費匯給對方,之后方知受騙。8月21日,到派出所報案后,她在回家路上突然昏厥,繼而身亡。日前,此事在網(wǎng)上引發(fā)廣泛關(guān)注。

令人唏噓的是,昨天又有噩耗傳來。8月23日凌晨,來自山東臨沭縣的大二學(xué)生宋振寧也在遭遇電信詐騙后,心臟驟停,不幸離世。

南方都市報記者昨日調(diào)查發(fā)現(xiàn),個人信息數(shù)據(jù)泄露現(xiàn)象頗為嚴重,在互聯(lián)網(wǎng)上個人信息被非法交易也呈空前火爆的態(tài)勢。除了助學(xué)金信息,姓名、電話、地址、銀行卡號、醫(yī)療信息等都存在公開販賣的現(xiàn)象,根據(jù)信息質(zhì)量高低要價0 .1元至5元不等。與此同時,涉世不深的大學(xué)生是該問題的主要受害者之一。

“助學(xué)金”騙局

冒充教育局 騙取銀行卡密碼

昨日,南都報道山東臨沂羅莊區(qū)18歲女孩徐玉玉遭電信詐騙,接到171開頭的陌生電話聲稱發(fā)放2600元助學(xué)金。按電話指示被騙光9900元大學(xué)學(xué)費后,徐玉玉到派出所報案,回家途中突然昏厥,兩天后離世。據(jù)了解,徐玉玉曾于8月中旬到教育部門申請助學(xué)金留下手機號。

此事引起廣泛關(guān)注,臨沂市公安局羅莊分局稱已抽調(diào)精干力量組成專案組,目前專案組民警已分赴多地開展調(diào)查工作,案件正全力偵破中。

8月24日,南京郵電大學(xué)安排外語學(xué)院、校宣傳部、校招生就業(yè)辦公室的3名老師前往山東臨沂,到準大學(xué)生徐玉玉家里慰問了她的家人。校方表示,此前學(xué)校除了向?qū)W生發(fā)放了錄取通知書之外,沒有任何學(xué)校工作人員與徐玉玉聯(lián)系,通知發(fā)放助學(xué)金的事宜。對于學(xué)生個人信息等問題,南京郵電大學(xué)宣傳部長徐雷表示,“在我們寄給學(xué)生的錄取通知書中,入學(xué)須知包含了安全教育的內(nèi)容,包括防詐騙內(nèi)容。里面還列舉了一些案例。包括防止以老師名義、熟人名義、QQ好友名義詐騙。還有對學(xué)生進行安全知識測試的題目,發(fā)到每一位新生手里。”

事實上,正值開學(xué)前夕,很多詐騙分子正有針對性地打著“助學(xué)金”的旗號實施騙術(shù)。一模一樣的騙局,來自山東省菏澤市的蔡女士今年也遇到過。

在兒子高考結(jié)束半個月后,她接到一個電話稱有一筆獎學(xué)金補助,對方還能準確說出孩子的姓名、家庭住址和出生年月。剛開始,蔡女士也心存疑慮,拒接了幾次電話。但在對方鍥而不舍的“忽悠”下,蔡女士漸漸放松警惕,最終將銀行卡卡號和密碼告訴對方,結(jié)果卡里的5萬元被轉(zhuǎn)走了3萬。

來自四川的王偉(化名)告訴南都記者,自己2013年高考完也經(jīng)歷過“助學(xué)金”詐騙。王偉介紹,當?shù)赜醒a助政策,在高考出分后不久經(jīng)學(xué)校統(tǒng)一發(fā)放表格進行登記,再上交給當?shù)亟逃块T審核,審核合格即可獲得補助金,而自己也填寫了這樣一份登記表,包括姓名、學(xué)校、電話、身份證號、家庭情況等信息。

在等到教育部門的正式通知之前,王偉卻先收到了一個來自上海的陌生電話。

王偉回憶,對方自稱國家教育局補助辦工作人員,“第一句話就說出了我的姓名和身份證號,說有8000元補助,找我要銀行卡號。”由于之前確實登記過助學(xué)信息,而且對方還知道自己的身份證號碼,王偉當時也并未多疑。

但小心起見,王偉還是給了對方一張沒有錢的銀行卡,對方卻堅持一定要錢最多的銀行卡,王偉便起了疑心,隨后向班主任打電話核實,了解到發(fā)放金額和發(fā)放部門均不符,才免于受騙。

南都記者搜索“助學(xué)金詐騙”,類似案例也多有報道。今年1月,警方曾抓獲一伙詐騙犯,專門冒充教育局等單位工作人員,以“發(fā)放助學(xué)金”為名針對貧困大學(xué)生實施電信詐騙,涉案金額更高達500余萬元。據(jù)悉,不法分子往往偽裝身份,以發(fā)放助學(xué)金、查詢核對等名義進行詐騙,還能清楚地說明個人身份信息,以此獲得受害者信任,不少學(xué)生和家長因此上當受騙。

個人信息

1萬條數(shù)據(jù) 報價2800元還“保證質(zhì)量”

昨日,南都記者在QQ上以“學(xué)生數(shù)據(jù)”為關(guān)鍵詞進行搜索,聯(lián)系上一位客服,其報價1萬條數(shù)據(jù)2800元,并稱“服務(wù)器提取一手數(shù)據(jù),保證質(zhì)量長期合作”。該客服稱,數(shù)據(jù)包含學(xué)生信息、電話、家長信息、家庭地址等,“數(shù)據(jù)源于指定學(xué)校的數(shù)據(jù)庫,而不是從網(wǎng)站上抓取的數(shù)據(jù),保證質(zhì)量沒問題。”

南都記者進一步提出針對性的家庭條件的要求,對方則表示精選的價格貴,1萬條3800元,“有的代理客戶都是拿幾萬條。”

另一名信息銷售商則表示,信息不能單條購買,需要打包出售,380元一包,每包500條。若要限定學(xué)校、年級、專業(yè)等信息,則需加價至700元一包。

南都記者試問某985高校畢業(yè)生信息,對方表示學(xué)生姓名、學(xué)號、電話、獎助學(xué)金等檔案信息均可包含在內(nèi)。

除了助學(xué)金信息之外,如網(wǎng)購消費記錄、新生兒信息、信用卡等多種重要個人信息也被明目張膽地放在網(wǎng)上公開銷售。

以網(wǎng)購消費記錄泄露為例。8月18日,昆明市民吳雙休的妻子接到一個以“189”開頭,歸屬地為江蘇無錫的電話。對方自稱是某電商平臺客服,詢問其是否在7月19日購買了紙尿布。該“客服”表示這批產(chǎn)品存在熒光劑質(zhì)量超標的問題,會引起寶寶不適,引導(dǎo)吳太太按要求填寫銀行賬號、驗證碼和密碼,結(jié)果,卡里的錢被盜走了8萬多元。

在21CN聚投訴平臺上,從去年8月開始,截至2016年7月26日,這家電商平臺被指信息泄露致使多名用戶受騙的投訴達51起,投訴人損失金額上千元至56萬元。

據(jù)南都記者了解,假客服詐騙的方式大同小異,行騙時編造的理由,除了以產(chǎn)品有質(zhì)量問題可退款外,還包括訂單延遲交易,支付不成功,或誤歸為批發(fā)商,升級為白金客戶會被扣錢等。

南都記者查詢中國判決文書網(wǎng)發(fā)現(xiàn),因涉嫌泄露公民個人信息而被判刑的案例并不少見。被泄露的個人信息范圍廣泛,涉及網(wǎng)購記錄、車主、業(yè)主、樓主、酒店住宿信息、12306注冊信息、個人簡歷信息以及網(wǎng)絡(luò)注冊賬號、密碼等。

來自山東的胡某某在日照市嵐山區(qū)萬德福百貨大樓三樓經(jīng)營“某兒童攝影”,自2014年6月份開始,他從日照市嵐山區(qū)人民醫(yī)院的內(nèi)部人士那里,以每條5元的價格購買200余條新生兒信息,用來為照相館招攬顧客。

無獨有偶,上海一公司承接了興業(yè)銀行與中國東方航空股份有限公司(以下簡稱“東航”)聯(lián)名信用卡的營銷推廣業(yè)務(wù)。為提升營銷業(yè)績,2012年12月15日,該公司的總經(jīng)理喬某某指令員工與“東航”營銷部員工張某等人碰頭,以人民幣20萬元的價格購買了張某等人私自下載的“東航”的“東方萬里行”會員信息600余萬條。隨后,部分信息被用于聯(lián)名信用卡的電話營銷活動。

記者調(diào)查

賣家自稱 數(shù)據(jù)后臺拿“絕對真實”

8月23日,上述電商平臺相關(guān)負責(zé)人在接受南都記者采訪時表示,該平臺重視用戶信息安全,有著嚴格的加密與保密措施,絕不會泄露任何與用戶相關(guān)的信息。

對于這樣的解釋,吳雙休表示存疑。因為他曾在一個名為“各類數(shù)據(jù)群”的QQ群里找到了專門出售該電商平臺用戶信息的賣家。賣家告訴他,數(shù)據(jù)是從該電商平臺的后臺收購而來,信息絕對真實。

南都記者嘗試加入了“各種數(shù)據(jù)群”,目前該群成員接近200人,有人出售數(shù)據(jù),有人回收數(shù)據(jù),還有普通的買家。

大多時候,群里都比較安靜,除了幾個活躍的成員偶爾發(fā)送信息買賣的廣告,如“大量回收當天隔天的網(wǎng)購快遞數(shù)據(jù)”、“誠信出售每天更新一手各類網(wǎng)購數(shù)據(jù)”等,供求雙方的具體數(shù)據(jù)交易,則一般以私聊為主。

南都記者發(fā)現(xiàn),賣家不僅可提供當天各大網(wǎng)購平臺的數(shù)據(jù),還可以提供機票、快遞、身份證詳細信息、醫(yī)院糖尿病患者、郵箱、銀行、車主、保健等。據(jù)南都記者了解,所出售的數(shù)據(jù)也有詳略之分。

以網(wǎng)購信息為例,可詳細至客戶姓名、電話、地址、購買時間、產(chǎn)品名稱、價格、買家信譽、買家ID、商品鏈接等。數(shù)據(jù)有按200元或500元1萬條批發(fā)的,也有按單個3元或5元計價的,量大從優(yōu),款到發(fā)貨。買家還可根據(jù)需求,購買任意時段的用戶信息,最新的數(shù)據(jù)可更新到當天。

一位名為“鑫鑫&工作室”的賣家告訴南都記者,自家數(shù)據(jù)是從后臺拿的,“絕對真實,一般晚上拿,明天賣。”

另一位名為“網(wǎng)絡(luò)營銷數(shù)據(jù)專家”的賣家則不愿透露來源,表示有固定可靠的渠道,為了證明貨源真實,他還發(fā)來十幾條交易截圖,稱“很多客戶長期從我這里拿貨”。據(jù)這位賣家介紹,向他買資源的多達千人,而提供資源的也有近兩百人。

一個ID名為“一如既往”的賣家則表示可出售新生兒數(shù)據(jù),內(nèi)容包括父母姓名、身份證號碼、手機聯(lián)系方式、居住地址,還有新生兒的出生時間、體重及出生醫(yī)院等。這位賣家告訴記者,數(shù)據(jù)來自于醫(yī)院內(nèi)部,保證真實。

此外,昨日南都記者以關(guān)鍵詞“數(shù)據(jù)”搜索QQ群,出現(xiàn)淘寶數(shù)據(jù)、車主數(shù)據(jù)、股票數(shù)據(jù)等名目眾多的數(shù)據(jù)群,南都記者進入一個名為“電話銷售數(shù)據(jù)保健品”的QQ群,群名片介紹稱“最新一手二手純內(nèi)部特供數(shù)據(jù)”,群主在群內(nèi)上傳了幾份數(shù)據(jù),包含姓名、電話、家庭住址、購買記錄等,共200多條。

值得注意的是,雖然同類型的QQ群眾多,一個群的人數(shù)大多不超過200人,顯得比較分散,但實際上頭像、簡介、群主或管理員一致的QQ群往往多達10個以上。并且,南都記者發(fā)現(xiàn)介紹顯示頭像、聯(lián)系人等不同的兩個QQ群組,經(jīng)過“轉(zhuǎn)聯(lián)系”某QQ,最后都指向了同一個客服人員,該客服還自稱“職業(yè)做這個的,很專業(yè)”。一家兼具多種類型的數(shù)據(jù)售賣者,甚至包攬QQ、微信、支付寶、淘寶數(shù)據(jù)等。

專家解析

“黑產(chǎn)業(yè)鏈”源頭 在于技術(shù)或流程漏洞

從黑客盜取數(shù)據(jù)到專門的“信息販子”,再到利用被盜信息變現(xiàn)的團隊,一條黑色產(chǎn)業(yè)鏈顯現(xiàn),資深白帽黑客、眾安天下負責(zé)人楊蔚告訴南都記者,“黑產(chǎn)”一直存在,“有人愿意花錢買信息,就會有人做相應(yīng)‘黑客’。”

楊蔚介紹,在這條產(chǎn)業(yè)鏈上,“黑客”在最上游,專門負責(zé)盜取信息,賣給“中間人”信息收購者,收購者將得到的信息分類販賣,期間或有多重倒賣,最終,特定信息精確地落入最下游的團隊,被用作“變現(xiàn)”。

“這條鏈上,越往下產(chǎn)業(yè)越大,獲利也越多。”楊蔚介紹,最上游的“黑客”可能就一人或數(shù)人,最下游分工明確的“變現(xiàn)團隊”可達數(shù)百人甚至更多,其中,“黑客”大多以幾千幾萬的價格賣出所盜數(shù)據(jù),到信息販賣者這里,可將信息以十倍以上價格倒賣出,而最下游的團隊,其“變現(xiàn)手段”游走在法律邊緣,甚至越過紅線,盈利更多。

楊蔚認為,從徐玉玉案件目前披露的情況來看,考生的相關(guān)信息應(yīng)該存儲在相關(guān)監(jiān)管部門的系統(tǒng)當中,但是在什么環(huán)節(jié)出現(xiàn)了泄露情況。

楊蔚向南都記者介紹,大體來說,泄露的可能性有兩種:一是技術(shù)方面,相關(guān)系統(tǒng)有漏洞,“黑客”非法攻擊獲得了相關(guān)隱私信息,最終被惡意利用完成了整個詐騙流程;二是在準大學(xué)生申請助學(xué)金信息提交上報的流程中存在泄露,“其中每個環(huán)節(jié)都可能涉及人員私自賣掉或不經(jīng)意泄露出去,這種可能性是很大的。但是,需要通過對相關(guān)信息源頭做調(diào)查才能給出最終的結(jié)果。”

除了上述安全問題外,還存在第三方的問題。“現(xiàn)在很多購物、醫(yī)療方面的公司,數(shù)據(jù)安全交給第三方服務(wù)廠商或研發(fā)人員,這些人也能接觸到用戶數(shù)據(jù)。”楊蔚介紹,比如消費者在電商購買商品時,會收到短信確認,短信運營商就是第三方,一旦其系統(tǒng)被“黑”,用戶信息也就泄露了。

據(jù)南都記者了解,去年一家知名電商平臺曾爆發(fā)大范圍用戶信息泄露事件,后經(jīng)證實,系3名內(nèi)部員工所為。

2014年底,鐵路系統(tǒng)官方網(wǎng)上購票平臺12306“13萬用戶信息泄露”事件的調(diào)查結(jié)果顯示,系兩名犯罪嫌疑人通過收集其他網(wǎng)站泄露出的用戶名和密碼,以此嘗試登錄12306,非法獲取用戶的其他信息,并牟取利益。

“如果系統(tǒng)存在嚴重漏洞,黑客是可以拿到相應(yīng)的數(shù)據(jù)庫權(quán)限的。”楊蔚說,儲存于互聯(lián)網(wǎng)上的個人信息如“關(guān)在密室”,一旦有人掌握“鑰匙”就麻煩了。有的內(nèi)部人員安全意識薄弱,用戶名和密碼極其簡單,而“黑客”攻克后,相當于有了“鑰匙”。

楊蔚介紹說,除了涉及金融等一些特殊領(lǐng)域,政府有關(guān)主管部門的系統(tǒng)由于安全級別相對偏低,而這些系統(tǒng)卻承載著核心的用戶數(shù)據(jù),在安全上沒有配備對應(yīng)的資源。

防范建議

“400”、“170”電話詐騙可能性高

“老百姓每個人都成為防范電信詐騙的專家是不可能的,對于詐騙的治理,關(guān)鍵要看運營商和銀行兩方面,必須要從源頭治理、解決,他們要負起應(yīng)該承擔(dān)的社會責(zé)任和法律責(zé)任。”陳偉才對南都記者說。

陳偉才建議,陌生電話一般不要接,接了也要保持警惕,涉及到資金轉(zhuǎn)移的電話千萬不要照做,尤其不要接400開頭的電話,“400開頭的號碼作為企業(yè)號,是提供給老百姓打過去咨詢的,是不會打出來的,打出來的都是騷擾的”;此外,陌生的170開頭的號碼也不要接,“170開頭的詐騙號碼比例最高,170開頭的推銷、廣告、騷擾電話比例也是比較高的。”

陳偉才稱,凡是電信詐騙電話,最終一個環(huán)節(jié)都是要求轉(zhuǎn)賬,“要求轉(zhuǎn)賬的時候就要明白這是詐騙,千萬要守住自己的銀行卡。”

國家網(wǎng)信辦則提示,個人信息遭泄露后,公民可通過以下三種方式維權(quán):—、按照全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》,遭遇信息泄露的個人有權(quán)立即要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止;二、個人可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機構(gòu)進行投訴舉報。“國家網(wǎng)信辦所屬的中國互聯(lián)網(wǎng)違法和不良信息舉報中心將專職接受和處置社會公眾對互聯(lián)網(wǎng)違法和不良信息的舉報。”中國互聯(lián)網(wǎng)違法和不良信息舉報中心的舉報熱線為“12377”,網(wǎng)址為www.12377.cn;三、消費者還可依據(jù)《侵權(quán)責(zé)任法》《消費者權(quán)益保護法》等,通過法律手段進一步維護自己的合法權(quán)益,如要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽、賠償損失等。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號