揭信息泄露产业链:高考生数据打包5000元

来源:互联网新闻 时间:2020-04-29 02:52

8月21日,18岁的徐玉玉离开了人世。

徐玉玉是今年的高考生,已经被南京邮电大学录取。8月19日,她接到了一个电话,最终将全家人省吃俭用攒下来的9900元学费全部汇给对方。在确认自己受骗选择报警后,在回家路上,她呼吸骤停,抢救无效后死亡。

徐玉玉的死激起了轩然大波,人们在同情这个姑娘的同时,再一次点燃对骗子的仇恨。目前,山东警方已就此案成立专案组,力求早日破案。

骗子如何能获知徐玉玉的高中毕业生身份,进行精准定位的诈骗呢?这成为这场悲剧留给众人的一大疑问。

每年高考之后,有不少考生会接到一些自称“招生机构”的诈骗电话。记者调查后发现,网络上公然售卖考生信息者大有人在。这些卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售,却根本不问买家用途。而考生个人信息与银行、医疗等行业的个人信息一样,已然成为黑客利用安全漏洞从事地下黑色产业的关键内容。

高考生数据,打包5000元

本应该保密的考生个人信息,却可以轻易从互联网上获取。

8月24日,记者在网络上发现了大量出售、收购考生信息资料的QQ群。经过身份验证后,记者加入了其中一个名为“考试数据”的QQ群。

刚进群不久,群主“出售考试名单”就主动添加记者为好友。对方个人资料里写着“车主、研究生、房地产估价师……”等标签,记者询问其是否出售考生资料,对方很快答复:“去年研究生考试160万考生数据都有,4000元一个省。今年高考考生数据不多,要的话打包给你,5000元。”随即,对方发过来一张截图,上面的文件名分别为“湖南全省”、“重庆”、“江苏”等7省市数十万名的考生信息。记者问为何只有少数几个省市的高考考生数据,对方称“渠道不同,数据和数据当然不一样了,今年高考考生的数据难搞了。”

有人找高手入侵指定网站

同样在这个QQ群内,也充斥着大量求购这类考生数据的买家。一个昵称是“求稳定报考数据商”的买家,表示“只收一手二级建筑师,高考没有钱的,不收”。当记者细问为什么没有钱时,对方就不再说话了。另外,一些备注昵称为“李老师”、“王老师”等自称招生机构老师的人,还在群内招揽群发短信或者打电话的业务。

在这个QQ群观察两天后发现,这里几乎包含着整个围绕个人隐私信息的收购、出售、提供群发服务的灰色产业链。除了出售、收购个人信息者外,还有不少昵称为“短信中心”、“呼叫中心”的群内成员。一个名为“短信平台”的群成员在群内发布“大量发助考广告,联通、电信可以一起发,移动小量发送,需要发广告的朋友赶快联系”。

昨天,一个昵称为“前奏”的网友在群内发布了一条“找高手入侵指定网站,长期有单”的消息。记者询问对方要入侵哪些网站时,“前奏”发来了一张2016年考试时间表,并表示“今年没考的基本上可以,除了雅思、托福这种考试,银行从业、会计等都可以。”对方声称是一家注册过的公司,所收集的这些数据将用于“卖助考材料、书籍、培训等”,并向记者承诺,如果记者能够拿下银行从业考试的数据,“起码五万”。当记者询问网上这些考生数据来源时,对方说了一句“数据库”就匆匆下线了。

黑色链上分工特别明确

北京众安天下负责人、知名白帽子“301”杨蔚对于考生个人信息安全曾做过专门的研究。他讲诉了这些泄露的数据是如何一步步汇入黑色产业链的。“这些信息非常有价值,有人买就有人卖。既然下游有人愿意花钱,那自然就会有黑客去攻击这些目标。黑客非法获取这些信息,拿到数据以后,就会有人接手。这里面还有大量二道贩子的存在,在中间赚差价。”杨蔚说,这个链条上的人分工特别明确,而且都是“专业”级别的团队操作。“有些人会专门去联系相关的培训机构或诈骗团伙,从而把手上的数据卖到下游。而下游这些团队,有专人负责诈骗的话术编写培训、线上通过第三方支付平台洗钱、线下ATM机提款等,分工非常明确。”

在分析山东女生受骗的这起事件时,杨蔚称徐玉玉的个人信息一般有两种情况可能被诈骗集团掌握。一种是教育机构环节中某个人主动向外售卖,另一种则是黑客从系统中盗取了她的个人信息。不管是哪种方式,这条信息最终都被下游的诈骗团伙拿去利用了。

这些考生的个人信息在地下流通时能获取多大的利润呢?杨蔚表示,地下产业链里的数据跟市面上做代理一样,每个人拿的市场价格不一样,没有一个非常标准的价格。“一些未成年的黑客往往对金钱没有概念,最低几百元可能就会卖到中间商手中,然后有一些中间商会以几万元的价格卖到下游。有些职业的黑产团队,拿到一些信息可能会卖到几十万甚至上百万。”杨蔚说,有些时候这些信息也可能会按条算钱,例如一名考生信息定价为“一分”。

“有的数据是第一手的,没有人碰过的,价格就会非常高;如果数据已经被利用过很多次,就会变得非常廉价,因为在诈骗团伙看来,经手太多就意味着价值缩水。”

教育系统成攻击目标之一

在杨蔚看来,一些黑客哪怕只是掌握了这一领域的皮毛,想去攻击一些地方政府机构、教育机构的网站就已经很容易了。

杨蔚发现,近年来针对考生的个人信息安全事件层出不穷,每年都会发生类似的情况。“这从侧面说明,教育系统已经成为黑客攻击的目标之一。”在杨蔚看来,一方面政府系统、教育机构还有一些公司网站,安全系统非常薄弱,本身就存在很多漏洞,攻击难度低,这样的情况下黑客获取信息会比较容易。另一方面,绝大多数这类网站,没有专人去负责信息安全,甚至在被黑客攻击后也察觉不到。“级别越低的单位,因为在信息安全上的投入也相对较低,其安全性就更差,更易被黑客攻击。”

山东又一学生疑被骗离世

就在徐玉玉受骗事件备受关注之时,同样来自山东临沂的大二学生宋振宁,在8月18日接到诈骗电话被骗之后,于8月23日凌晨心脏骤停,离开人世。

据澎湃新闻报道,临沭县的大二学生宋振宁,在8月18日接到一个来自济南的陌生电话,被告知自己的银行卡号因被人购买珠宝透支了六万多元。据宋振宁的家人回忆,骗子能够清楚的报出宋振宁的银行卡和身份信息,这成为宋振宁上当受骗的关键。最终宋振宁在银行给对方转去了2000元。回家路上跟亲戚聊起这件事,才意识到自己上当受骗。而后宋振宁选择了报警。但在此之后的8月22日,那个陌生电话再次联系宋振宁让其还款,宋的老师和同学称,宋振宁不知何故将自己的生活费及家中现金存入了银行卡,当天下午发现卡内的金额都不见了。

懊悔不已的宋振宁在晚饭时跟父母说起了受骗的事,他的父亲还宽慰他钱没了可以再赚,别太难过。然而在8月23日凌晨,宋振宁的家人却发现他躺在沙发上一动不动,走近才发现他已经停止了呼吸。后经医生确认,宋振宁死于心脏骤停。

世界最高龄!94岁肾癌老人成功机器人喜剧综艺扎堆上档 "明星跨中国学生批判性思维能力是全球领先吗?苹果计划在日本推出刷iPhone乘公“礼让”杭州脑洞太大 国外画师创作《精灵宝可梦》低零留学生必读:轻松搞定美国高中择校人见人爱的红烧肉 做着哪难了?G20与B20你了解吗?G20与B20你了解吗?哪些星座男的心思最难抓G20与B20你了解吗?G20峰会期间 这些市属医疗机构不放苹果iOS安全漏洞曝光:利用恶意软件浙江企业跨国并购 “跨”越文化屏障《我在杭州》:来自瑞士的鸿志远 在杭苹果公司防盗新专利:用iPhone收游走星月国 领略土耳其的万种风情!苹果计划在日本推出刷iPhone乘公亚马逊推出了一个“汽车板块”:但是只支付宝在香港获第三方支付牌照国行Note 7全面PK一年前发布的黑龙江绥芬河口岸实施退税政策 入境俄黑龙江绥芬河口岸实施退税政策 入境俄民企500强公布 浙商连续18年数量大华股份傅利泉:持续创新 协同发展公益微电影《露天电影》首映音乐情景微电影《蝶》9月播出这很科学!某个器官多用一用就会变长反家暴微电影拟11月发布大一新生催热开学经济 电子“三件套”杭州人最爱的“榨肉”月饼 今年都涨价河道面貌大改观 温州九山河找回“年少奥运明星背后的故事:傅园慧爱说段子 嫌男友发微信红包太小 七夕前夜女子闹关注!首日奖牌榜出炉 中国暂居奖牌榜伦敦市中心发生砍人事件 一名19岁男男子对交通事故处理不服 掏菜刀砍死民“底特律”号濒海战斗舰:水面战、水雷评论:加强安保是国际惯例五水共治显成效 金华苏孟乡"两岁男孩被反锁 搬动行李箱“自救”报道反馈:嵊州——村民占用基本农田违天气|杭州重回高温天,当心午后雷阵雨浙江大学今年起零门槛转专业 大一到大浙江省政府献血“老江湖”:献血十多次喵星人扑倒酒精引发火灾 一屋子家具全绿城西子田园牧歌:渗水掉下的石膏板 四川一高校校长鼓励大学生谈恋爱:我替你还要我怎样:啥星座男有疑心病