近日,多地電信詐騙事件引發(fā)廣泛關(guān)注。新生兒補(bǔ)貼詐騙、假冒“警方來(lái)電”詐騙、換號(hào)短信詐騙等各種新型電信詐騙花樣翻新,讓人防不勝防。記者調(diào)查發(fā)現(xiàn),電信詐騙之所以容易得手,首要原因是大量個(gè)人信息被肆意買(mǎi)賣(mài),另一方面是虛假的來(lái)電顯示號(hào)碼具有極強(qiáng)的欺騙性。
電信詐騙又出新“套路”
電信詐騙可謂無(wú)孔不入,新生兒父母如今也成了詐騙對(duì)象。記者從安徽省蕪湖市公安局了解到,當(dāng)?shù)亟诎l(fā)生了新生兒補(bǔ)貼詐騙案件。
8月13日,家住蕪湖市的鄭某接到一個(gè)自稱(chēng)是財(cái)政局工作人員的電話,對(duì)方問(wèn)他的妻子是否剛生孩子,還說(shuō)出了鄭某與妻子的身份信息。得到鄭某肯定的回應(yīng)后,對(duì)方表示國(guó)家現(xiàn)在對(duì)新生兒有政策補(bǔ)助,按照鄭某家的情況,可以領(lǐng)取補(bǔ)貼2000元,但需要到ATM機(jī)上操作。
鄭某將銀行賬號(hào)報(bào)給對(duì)方后,隨即來(lái)到銀行ATM機(jī)前查詢(xún),發(fā)現(xiàn)卡上并未增加錢(qián)。對(duì)方表示,可能是匯款系統(tǒng)出現(xiàn)故障,并讓鄭某手動(dòng)操作領(lǐng)取補(bǔ)貼。在對(duì)方的指導(dǎo)下,鄭某進(jìn)入ATM機(jī)英文操作界面,并輸入對(duì)方提供的賬號(hào)及驗(yàn)證碼。鄭某按照指示操作,按下確認(rèn)后再查詢(xún)余額,發(fā)現(xiàn)自己卡內(nèi)少了4987元,意識(shí)到被騙,趕緊報(bào)警。
警方介紹,本案中,犯罪分子以領(lǐng)取新生兒補(bǔ)貼為由行騙,由于他們能說(shuō)出受害人的詳細(xì)信息,讓受騙人信以為真。騙子在獲取受害人銀行賬號(hào)之后,通常會(huì)要求受害人到ATM自動(dòng)取款機(jī)操作,按照對(duì)方的“引導(dǎo)”進(jìn)入英文操作界面。由于受害者看不懂ATM機(jī)上的英文提示,往往把轉(zhuǎn)賬程序當(dāng)成輸入驗(yàn)證碼,最終上當(dāng)。
無(wú)獨(dú)有偶,另一類(lèi)新型“換號(hào)短信詐騙”也是源自個(gè)人信息泄露。今年8月21日,合肥的秦先生忽然收到一條短信:“秦XX,我是XXX,這是我的新號(hào)碼,之前號(hào)碼不再使用,敬請(qǐng)惠存,以便聯(lián)系,收到請(qǐng)立即回復(fù)!边@個(gè)XXX正是秦先生所在單位的老領(lǐng)導(dǎo)的全名,只不過(guò)已經(jīng)跳槽去外地多年,秦先生很禮貌地回復(fù)“收到,已惠存!”沒(méi)想到這位“領(lǐng)導(dǎo)”又繼續(xù)和他聊了起來(lái),問(wèn)了他現(xiàn)在的工作情況,直到一條信息讓他警覺(jué)起來(lái)!拔椰F(xiàn)在不方便給一個(gè)人匯款,能不能先借用一下你的卡匯款,我立即還給你!
秦先生發(fā)覺(jué)不對(duì)勁,將短信截圖發(fā)到單位的聊天群里,沒(méi)想到其他同事也都收到了一模一樣的短信。而這位老領(lǐng)導(dǎo)在微信里回復(fù)大家,自己根本沒(méi)換號(hào)碼,這是詐騙。
警方介紹,平時(shí)買(mǎi)東西被商家要求填寫(xiě)自己或親友的姓名及通訊方式,騙子在通訊軟件的群里發(fā)病毒鏈接,手機(jī)中一些惡意App,都可能把自己的信息偷偷“出賣(mài)”。此外,民警表示,一些手機(jī)備份軟件會(huì)把數(shù)據(jù)備份到各種云端服務(wù)器上,而這些云端是有被黑客侵入風(fēng)險(xiǎn)的。在這種騙局中,一旦成功讓你通訊錄里的親友們儲(chǔ)存了新號(hào)碼(實(shí)際上就是騙子的手機(jī)號(hào)),對(duì)方就會(huì)給你發(fā)短信,用各種借口向你借錢(qián)。因?yàn)橥ㄓ嶄浝锎嬷亩际鞘烊?不少人很可能礙于情面,電話都不打一個(gè)就把錢(qián)“借”了出去。
還有一類(lèi)新型電信詐騙與虛擬電話號(hào)碼有關(guān)。近日,家住四川省南充市儀隴縣的李大爺接到顯示號(hào)碼為“600817110”的陌生來(lái)電,對(duì)方聲稱(chēng)是公安民警,因李大爺身份被冒用購(gòu)買(mǎi)毒品,需當(dāng)事人配合調(diào)查。在騙子誘導(dǎo)下,李大爺為證“清白”,通過(guò)銀行匯款到對(duì)方指定賬戶,被騙走18.1萬(wàn)元。
個(gè)人信息倒賣(mài)已成“黑產(chǎn)業(yè)鏈”
在不少業(yè)內(nèi)人士看來(lái),互聯(lián)網(wǎng)技術(shù)發(fā)展至今,個(gè)人信息特別是身份證號(hào)、住址、電話等基礎(chǔ)信息,在流動(dòng)過(guò)程中的多個(gè)環(huán)節(jié)均以不同方式泄露!拔覀円苍S早就成了信息‘透明人’!币晃痪W(wǎng)絡(luò)安全專(zhuān)家說(shuō)。
“個(gè)人信息泄露嚴(yán)重的當(dāng)屬高校。”獵豹移動(dòng)安全專(zhuān)家李鐵軍說(shuō),有些部門(mén)和單位自身又因數(shù)據(jù)管理意識(shí)薄弱或數(shù)據(jù)庫(kù)安全防范較弱,很容易泄露信息。一旦黑客發(fā)現(xiàn)一個(gè)漏洞,便可以利用這個(gè)漏洞攻擊所有同類(lèi)型網(wǎng)站,造成大面積信息泄露。
因管理人員意識(shí)薄弱引起的泄露,在大學(xué)表現(xiàn)得特別突出。其中,QQ群可以說(shuō)是最沒(méi)有技術(shù)含量但“有效”的渠道。記者通過(guò)QQ聊天軟件輸入“藝術(shù)”等院系簡(jiǎn)稱(chēng),未受到任何阻攔,便直接加入一個(gè)名為“12級(jí)藝術(shù)設(shè)計(jì)”的QQ群,從群內(nèi)信息看,該群屬于煙臺(tái)大學(xué)。
記者在群內(nèi)找到3份直接標(biāo)明“名單”的文檔,在“建筑特困和助學(xué)貸款畢業(yè)生名單”中,姓名、畢業(yè)院校、身份證號(hào)、手機(jī)號(hào)、貸款金額等詳細(xì)信息暴露無(wú)疑。另一份畢業(yè)生還款確認(rèn)名單中,還能找到同一個(gè)人的還款金額、疑似還款日期等。
企業(yè)泄露的個(gè)人信息也不可小覷,這些數(shù)據(jù)與個(gè)人資產(chǎn)結(jié)合得更緊密。如京東、淘寶等購(gòu)物平臺(tái)掌握客戶網(wǎng)購(gòu)訂單,中航信等公司掌握航班機(jī)票信息,各種手機(jī)理財(cái)APP擁有個(gè)人金融賬號(hào)等。哪怕只有一條信息被詐騙分子利用成功,都會(huì)造成財(cái)產(chǎn)損失。
深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購(gòu)訂單的4大環(huán)節(jié),發(fā)現(xiàn)有13種信息泄露的可能,包括商家環(huán)節(jié)的內(nèi)部倒賣(mài)、病毒攻擊、信息被監(jiān)聽(tīng),用戶環(huán)節(jié)賬號(hào)被盜,物流環(huán)節(jié)被“內(nèi)鬼”倒賣(mài),電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣(mài)、系統(tǒng)漏洞等。
記者8月20日在百度貼吧中搜索數(shù)據(jù)相關(guān)的貼吧,發(fā)現(xiàn)不少疑似交易個(gè)人信息的帖子。記者隨后在“數(shù)據(jù)資源”吧中隨意加了2個(gè)QQ號(hào)碼,對(duì)方均表示,可以交易網(wǎng)購(gòu)訂單等各種數(shù)據(jù)。記者從一個(gè)賣(mài)家手中獲取了300個(gè)一周前的訂單后,確認(rèn)是真實(shí)發(fā)生過(guò)的網(wǎng)購(gòu)訂單。
“泄露的個(gè)人信息大多用于詐騙。”李鐵軍說(shuō),黑客或內(nèi)鬼拿到最新數(shù)據(jù)后,會(huì)通過(guò)QQ群、論壇等途徑倒賣(mài)給使用者,或經(jīng)過(guò)掮客注水加工后,倒賣(mài)給下游的詐騙者或其他使用者,已經(jīng)形成了“黑產(chǎn)業(yè)鏈”。
記者向數(shù)據(jù)倒賣(mài)者詢(xún)價(jià)發(fā)現(xiàn),個(gè)人信息會(huì)以“對(duì)詐騙是否有幫助”為標(biāo)準(zhǔn)定價(jià):一手的、隔夜的京東網(wǎng)購(gòu)訂單數(shù)據(jù)可賣(mài)到每條7元以上,但10天后只能賣(mài)每條3角錢(qián),“時(shí)間久了,貨都到客戶手里了,就沒(méi)法行騙了”。
“個(gè)人身份證、住址等基礎(chǔ)信息最不值錢(qián),有時(shí)打包出售的幾千萬(wàn)條身份信息,平均一條只需幾厘錢(qián)!崩铊F軍說(shuō),這些基礎(chǔ)信息可以從不同渠道獲得,泄露得多,被轉(zhuǎn)賣(mài)得也多,很多基礎(chǔ)的信息甚至可以在網(wǎng)上搜索到并打包下載。
數(shù)據(jù)掮客還可以反復(fù)倒賣(mài)個(gè)人信息,或注水加工再次出售。據(jù)記者了解,1000元買(mǎi)入的批量賬戶數(shù)據(jù),只需倒賣(mài)兩次,就可以收回成本;不同時(shí)間段的老數(shù)據(jù)注入最新數(shù)據(jù)列表,便可實(shí)現(xiàn)更高回報(bào);不同類(lèi)型的數(shù)據(jù)拼在一起,也可以實(shí)現(xiàn)更高的價(jià)值。
記者采訪發(fā)現(xiàn),低于百元的生意數(shù)據(jù)倒賣(mài)者是不屑做的,“還不夠麻煩的”。
打擊電信詐騙須源頭整治
調(diào)查數(shù)據(jù)顯示,僅今年二季度,獵網(wǎng)平臺(tái)就接到來(lái)自全國(guó)各地的網(wǎng)絡(luò)詐騙舉報(bào)5509起,涉案總金額高達(dá)4524.8萬(wàn)元,人均損失8213元。
記者調(diào)查發(fā)現(xiàn),大量個(gè)人信息被售賣(mài)后用于詐騙,受害者損失在百萬(wàn)元、千萬(wàn)元的不在少數(shù),如中國(guó)裁判文書(shū)網(wǎng)今年3月披露的一宗電信詐騙案中,受害者損失達(dá)3800萬(wàn)元。
工信部信息中心工經(jīng)所所長(zhǎng)于佳寧認(rèn)為,應(yīng)盡快出臺(tái)個(gè)人信息保護(hù)相關(guān)法律,明確個(gè)人隱私數(shù)據(jù)的邊界,明確數(shù)據(jù)存儲(chǔ)、處理、查詢(xún)、使用的規(guī)則,明確數(shù)據(jù)保護(hù)的主體責(zé)任,明確數(shù)據(jù)泄露和濫用的處罰方式等。
業(yè)內(nèi)人士認(rèn)為,對(duì)于電信詐騙中最常見(jiàn)的虛假來(lái)電顯示號(hào)碼應(yīng)加強(qiáng)監(jiān)管。據(jù)了解,目前,篡改來(lái)電顯示或虛假電話號(hào)碼產(chǎn)生的渠道主要包括:一是電信企業(yè)開(kāi)展的語(yǔ)音專(zhuān)線業(yè)務(wù)對(duì)主叫號(hào)碼未經(jīng)核驗(yàn),給不法分子篡改電話號(hào)碼提供了可乘之機(jī);二是不法分子非法經(jīng)營(yíng)VoIP電話并提供改號(hào)服務(wù),可以隨意設(shè)置來(lái)電顯示號(hào)碼;三是國(guó)際來(lái)話中的虛假主叫號(hào)碼;四是通過(guò)偽基站發(fā)送短信息并隨意設(shè)置虛假的發(fā)送號(hào)碼。
工信部9月6日表示,將對(duì)虛假詐騙電話進(jìn)行重點(diǎn)源頭整治,要求電信企業(yè)確保主叫號(hào)碼的合法性和真實(shí)性。同時(shí)面向全國(guó)手機(jī)用戶提供國(guó)際來(lái)電的甄別和提示服務(wù),以提高用戶防范意識(shí),降低受騙上當(dāng)?shù)膸茁。依法加大?duì)利用“偽基站”等開(kāi)展電信詐騙等違法犯罪活動(dòng)的懲戒力度。
業(yè)內(nèi)人士認(rèn)為,防范電信詐騙需要公安、金融、電信、司法等多部門(mén)參與,統(tǒng)籌協(xié)作,從強(qiáng)化個(gè)人信息保護(hù)、推進(jìn)電信卡、銀行卡實(shí)名管理、規(guī)范身份證件使用管理,提升個(gè)人防范意識(shí)和公安機(jī)關(guān)偵破能力等方面建立長(zhǎng)效機(jī)制。
“目前的網(wǎng)絡(luò)偵查技術(shù)已經(jīng)足夠應(yīng)對(duì)個(gè)人信息泄露、電信詐騙等案件,關(guān)鍵是要多部門(mén)、多區(qū)域聯(lián)動(dòng)!崩铊F軍說(shuō)。
(記者許晟、高亢、邵琨、朱基釵、劉碩、陳諾等綜合報(bào)道)
[責(zé)任編輯:尹賽楠]