翟桂溪繪(新華社發)
近日,多地電信詐騙事件引發廣泛關注。記者調查發現,電信詐騙之所以容易得手,首先是通過高校、政府平臺以及商業活動中的各個環節,大量個人資訊被肆意買賣,另一方面是虛假的來電顯示號碼具有極強的欺騙性。
業內專家稱,目前的網路偵查技術已經足夠應對個人資訊洩露、電信詐騙等案件。工信部相關負責人表示,將對虛假詐騙電話進行重點源頭整治,要求電信企業確保主叫號碼的合法性和真實性,及時中止和阻斷不法資訊的傳播。
高校資訊洩露嚴重,企業洩露的個人資訊與個人資産結合最緊密
在不少業內人士看來,網際網路技術發展至今,個人資訊特別是身份證號、住址、電話等基礎資訊,在流動過程中的多個環節均有洩露。“我們也許早就成了資訊‘透明人’。”一位網路安全專家説。
“個人資訊洩露嚴重的當屬高校。”獵豹移動安全專家李鐵軍説,有些部門和單位自身又因數據管理意識薄弱或數據庫安全防範較弱,很容易洩露資訊。一旦駭客發現一個漏洞,便可以利用這個漏洞攻擊所有同類型網站,造成大面積資訊洩露。
因管理人員意識薄弱引起的洩露,在大學表現得特別突出。其中,QQ群可以説是最沒有技術含量但“有效”的渠道。記者通過QQ聊天軟體輸入“藝術”等院係簡稱,未受到任何阻攔,便直接加入一個名為“12級藝術設計”的QQ群,從群內資訊看,該群屬於煙臺大學。
記者在群內找到3份直接標明“名單”的文檔,在“建築特困和助學貸款畢業生名單”中,姓名、畢業院校、身份證號、手機號、貸款金額等詳細資訊暴露無遺。另一份畢業生還款確認名單中,還能找到同一個人的還款金額、疑似還款日期等。
企業洩露的個人資訊也不可小覷,這些數據與個人資産結合得更緊密。如京東、淘寶等購物平臺掌握客戶網購訂單,中航信等公司掌握航班機票資訊,各種手機理財APP擁有個人金融賬號等。哪怕只有一條資訊被詐騙分子利用成功,都會造成財産損失。
深圳前海徵信公司資訊安全總監戴鵬飛曾梳理網購訂單的4大環節,發現有13種資訊洩露的可能,包括商家環節的內部倒賣、病毒攻擊、資訊被監聽,用戶環節的賬號被盜,物流環節的內鬼倒賣,電商平臺環節的內部倒賣、系統漏洞等。
記者8月20日在百度貼吧中搜索數據相關的貼吧,發現不少疑似交易個人資訊的帖子。記者隨後在“數據資源”吧中隨意加了兩個QQ號碼,對方均表示,可以交易網購訂單等各種數據。記者從一個賣家手中獲取了300個一週前的訂單後,確認是真實發生過的網購訂單。
以“對詐騙是否有幫助”為定價標準,百元以下的生意不屑做
“洩露的個人資訊大多用於詐騙。”李鐵軍説,駭客或內鬼拿到最新數據後,會通過QQ群、論壇等途徑倒賣給使用者,或經過掮客注水加工後,倒賣給下游的詐騙者或其他使用者,已經形成了“黑産業鏈”。
記者向數據倒賣者詢價發現,個人資訊會以“對詐騙是否有幫助”為標準定價:一手的、隔夜的京東網購訂單數據可賣到每條7元以上,但10天后只能賣每條3角錢,“時間久了,貨都到客戶手裏了,就沒法行騙了”。
“個人身份證、住址等基礎資訊最不值錢,有時打包出售的幾千萬條身份資訊,平均一條只需幾厘錢。”李鐵軍説,這些基礎資訊可以從不同渠道獲得,洩露得多,被轉賣得也多,很多基礎的資訊甚至可以在網上搜索到並打包下載。
數據掮客還可以反覆倒賣個人資訊,或注水加工再次出售。據記者了解,1000元買入的批量賬戶數據,只需倒賣兩次,就可以收回成本;不同時間段的老數據注入最新數據列表,便可實現更高回報;不同類型的數據拼在一起,也可以實現更高的價值。
記者採訪發現,低於百元的生意,數據倒賣者是不屑做的,“還不夠麻煩的”。
偵查技術足以應對詐騙案,關鍵是多地多部門協作
調查數據顯示,僅今年二季度,獵網平臺就接到來自全國各地的網路詐騙舉報5509起,涉案總金額高達4524.8萬元,每人平均損失8213元。
記者調查發現,大量個人資訊被售賣後用於詐騙,受害者損失在百萬元、千萬元的不在少數,如中國裁判文書網今年3月披露的一宗電信詐騙案中,受害者損失達3800萬元。
工信部資訊中心工經所所長于佳寧認為,應儘快出臺個人資訊保護相關法律,明確個人隱私數據的邊界,明確數據存儲、處理、查詢、使用的規則,明確數據保護的主體責任,明確數據洩露和濫用的處罰方式等。
業內人士認為,對於電信詐騙中最常見的虛假來電顯示號碼應加強監管。據了解,目前,篡改來電顯示或虛假電話號碼産生的渠道主要包括:一是電信企業開展的語音專線業務對主叫號碼未經核驗,給不法分子篡改電話號碼提供了可乘之機;二是不法分子非法經營VIP電話並提供改號服務,可以隨意設置來電顯示號碼;三是國際來電中的虛假主叫號碼;四是通過偽基站發送短資訊並隨意設置虛假的發送號碼。
工信部9月6日表示,將對虛假詐騙電話進行重點源頭整治,要求電信企業確保主叫號碼的合法性和真實性。同時面向全國手機用戶提供國際來電的甄別和提示服務,以提高用戶防範意識,降低受騙上當的幾率。依法加大對利用偽基站等開展電信詐騙等違法犯罪活動的懲戒力度。
業內人士認為,防範電信詐騙需要公安、金融、電信、司法等多部門參與,統籌協作,從強化個人資訊保護、推進電信卡、銀行卡實名管理、規範身份證件使用管理,提升個人防範意識和公安機關偵破能力等方面建立長效機制。
“目前的網路偵查技術已經足夠應對個人資訊洩露、電信詐騙等案件,關鍵是要多部門、多區域聯動。”李鐵軍説。徐玉玉案中,犯罪嫌疑人在福建,受害者在山東,但經多地、多部門協作,從立案到抓捕犯罪嫌疑人歸案,僅用了數天時間。(記者許晟、高亢、邵琨、朱基釵、劉碩)
(責任編輯:吳起龍)