近期,有关考生遭遇电信诈骗的案件持续发酵:山东临沂准南生徐玉玉在接到电信诈骗,到派出所报案后,在回家路上突然昏厥,继而身亡;山东临沭县的大二学生宋振宁在遭遇电信诈骗后心脏骤停,不幸离世……不仅诈骗内容紧跟时事热点,诈骗手段更是常变常新。据《京华时报》报道,重庆女孩小文(化名)订机票后收到诈骗短信,被以航班取消为由骗走6100元学费。
考生个人信息与银行、医疗等行业的个人信息一样,已然成为黑客利用安全漏洞从事地下黑色产业的关键内容。花样生命的凋零,再一次引发打击和预防信息诈骗的思考。
“精准诈骗”瞄准考生钱袋
在为徐玉玉、宋振宁等花样生命的终结扼腕叹息之余,有一处细节不应被忽视,那就是“精准诈骗”。据悉,考生徐玉玉之所以会轻信骗子的电话,正是因为此前接到过教育部门有关助学金申领事宜的电话,因此没有对骗子打来的诈骗电话产生怀疑。而重庆女孩小文因诈骗短信准确注明其姓名以及航班等信息,同样放松了警惕。当通讯信息诈骗穿上“精准”外衣,难免让人防不胜防,悲剧也由此发生。
时值开学前夕,怀揣高额学费、社会经验不足的准大学生们成为了诈骗分子眼中的“香饽饽”。腾讯手机管家提供的数据报告指出,信息诈骗呈现“定制化”趋势。此类诈骗分子将“学生成绩单”“体检报告”“检查寒假作业”“返还学杂费”“帮班主任投票”等短信定向发送给学生及家长,若不小心点击了短信内指向的钓鱼网址,就可能导致手机中木马病毒,轻则手机内个人隐私泄露,重则账户密码被篡改、银行卡被盗刷等。除了短信诈骗,电话诈骗也是常用伎俩,由于是一对一沟通,其隐蔽性更强,受害人损失金额也较为巨大。
考生信息“裸奔”,使得针对考生的诈骗案件频发。经常上网的朋友不难发现,网络上泄露、贩售考生信息的情况比比皆是。搜索引擎随便一搜,出售、收购考生信息资料的QQ群大量浮出,不少卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售,却根本不问用途。信息价格也十分低廉:1万条报价2800元还保证质量;4千元可买一省考生信息;6万条学生的个人信息,只需要600块钱,平均一条信息一分钱。
考生信息售卖形成黑色产业链
近年来,针对考生的个人信息安全事件层出不穷,涉及考生、家长相关的数据交易、教育产业上下游利益巨大,从黑客盗取数据到专门的“信息贩子”,再到利用被盗信息变现的团队,完善的产业链已然形成,并且分工明确,操作专业。
资深白帽黑客杨蔚曾就考生个人信息安全做过专项研究。“这些信息非常有价值,有人买就有人卖。既然下游有人愿意花钱,那自然就会有黑客去攻击这些目标。黑客非法获取这些信息,拿到数据以后,就会有人接手。这里面还有大量二道贩子的存在,在中间赚差价。”杨蔚表示。“有些人会专门去联系相关的培训机构或诈骗团伙,从而把手上的数据卖到下游。而下游这些团队,有专人负责诈骗的话术编写培训、线上通过第三方支付平台洗钱、线下ATM机提款等。”
考生信息严重泄露,侧面反应出一些政府系统、教育机构、公司网站存在漏洞,系统安全系数低,致使黑客能够轻易的获取后台信息,甚至在被黑客攻击后也难以察觉。据漏洞响应平台“补天平台”统计数据显示,该平台2015年收录的可造成个人信息泄漏的漏洞多达1410个,涉及网站1282个,可导致泄露的个人信息量高达55.3亿条,这一数字较2014年的23.6亿条翻了一倍还多。除了黑客窃取,准大学生申请助学金信息的各环节,以及负责数据安全的第三方服务厂商或研发人员都可能成为考生信息泄露源头。
防治信息泄露须强化立法
个人信息泄露使得诈骗者有了“令人信服”的资本,而部分虚商号码实名制落实不力,又让诈骗者有了逃避制裁的可乘之机。通讯信息诈骗违法成本低、得手几率高,致使通讯信息诈骗愈演愈烈。
徐玉玉、宋振宁等案引发社会热议,不仅仅给青少年心理健康问题敲响警钟,也再次凸显了个人信息保护立法缺失的窘境。目前,人大仍未将《个人信息保护法》列入立法日程,我国迫切需要一部专门法来打破目前信息保护“九龙治水”的格局。教育行业自律准则的落地,则需要国家层面的积极推动,以及相关企业的自觉参与。
随着施骗愈发精准,作为信息获取方的教育机构、信息平台要严防“外忧内患”,既要加强信息网络维护,堵住技术或流程漏洞,不断提升自身防卫能力;又要注重提升员工队伍素质,全力避免信息泄露事件产生,确保用户的数据安全。
考生自身需预防信息泄露与预防通讯信息诈骗两手抓。开学季是电信诈骗高发期,专家指出,针对考生的通讯信息诈骗主要存在三种,一是“野鸡大学”虚假招生;二是网络兼职诈骗;三是冒充学校给学生发虚假信息(交学费,领奖金等)。不要轻易向他人透露自己的隐私信息,也不要向网络平台上泄漏身份证、银行卡等关键信息;务必通过正规渠道进行查分和填报志愿,不要相信任何非官方机构公布的关于高考方面的信息;主动培养电信诈骗防范意识,尤其是警惕400、170、171等诈骗可能性高的电话一般不轻易接听。
