客服QQ號:2992009682
返回近日連續兩起準大學生被詐騙導致的突然死亡時間引起了很多人的關注,但蟲筑網小編認為是什么原因造成的學生信息泄露一定要徹查清楚,否則將會引起更多悲劇。
詐騙,已儼然成為了“社會癌”。在個人信息成為一種商品被違法人員進行買賣的時候,我們已經成了“透明人”。在販賣個人信息的犯罪鏈條中,既有源頭的供給人 員,也有促成交易的中間商,還有下游個人信息的購買方,其中就包括詐騙分子。各個環節自成一體,互不見面交易,給警方偵破電信詐騙案件帶來極大的難度。
據北京市公安局網絡安全保衛總隊去年底發布的《現代網絡詐騙產業鏈分析報告》初步統計,在我國,從事網絡詐騙產業的人數至少有160萬人,“年產值”超過1100億元。全國人大常委會委員、農工黨中央副主席、南京郵電大學校長楊震曾于去年向大會提出建議,呼吁盡快制定個人信息保護法,讓泄露或出賣信息者受到法律懲處,2016年全國兩會期間,楊震進一步提出了啟動個人信息保護法的立法議案。
山東臨沂18歲寒門女孩徐玉玉因學費被詐騙,心臟驟停失去生命的悲劇,讓眾多人既心碎又憤怒。徐玉玉事件之后,又曝出多位大學生慘遭電話詐騙。昨晚,徐玉玉在山東理工大學讀書的老鄉,也因同樣的遭遇猝死,令人既震驚又恐懼。
那么,究竟是誰,在泄露學生的個人信息;究竟是誰,在販賣我們普通人的聯系方式;究竟是誰,在我們房屋一裝修、一購物、甚至是買了一只新的股票后迅速向我們發來各種垃圾信息?
據報道,由于普遍不具備經濟能力,且資金不充裕,學生群體并非電話網絡詐騙的重災區。但這并非意味著學生群體安全系數高。事實上,在媒體接觸的多類群體中,學生信息堪稱“最沒有安全保障”的一類。
最近,媒體接觸到數個倒賣用戶數據的業內人士,其中3人告訴記者:“只要你聽說過的學校,不論大學、中學、小學,(它們的數據)都有。”其中一位人士展示的上海某知名大學數據,包含了學生姓名、學號、性別、年齡、身高、體重、聯系方式、專業等詳盡信息。此外,該人士表示可以拿到“全國中小學生學籍信息管理系統”,包括學籍號、學校、入學方式、住址、家庭成員等等。該人士表示,“國內學校,有一半數據我都有。即使手頭沒有的,只要你告訴我名字,我也都能拿到。”
全國中小學生學籍信息管理系統,是由教育部在2012年開始實施上線的系統,旨在對全國范圍內的學生注冊、學生信息維護、畢業升級、學籍異動實施信息化管理,全國超過1.4億名中小學信息存儲在該系統上。
根據多位人士報價,“新鮮出爐”、“沒有賣過”的一手學生數據,售價約1到2元每條,大量采購還有優惠。而二手的數據,基本低于1毛,如果批量購買,1萬條 二手數據約300-500元。在整個數據黑色產業領域,學生數據售價偏低,相比之下,一些電商平臺流出的一手數據,售價在3-5元以上,高峰期售價一度達到20-30元/條。除此之外,在數據黑產中,電商、銀行、股市、車輛交易等數據應有盡有。在上述業內人士看來,“買數據的,都是拿來騙人的,學生基本騙 不到錢,數據賣不上價,鄉鎮之類學校的數據都賣不出去。”
“倒賣生源數據的漏洞長期存在。很多民辦大學會借合法專業的名義搞非法成教、網教來招生。每年高考之后,他們就從各省買考生數據,當時一個省考生數據售價幾十萬元。每年賣出十多萬的名單。”對于開設成教、網教教育的學校而言,“高分學生數據不值錢,都是白送,分數低的才值錢。拿到數據之后,學校安排話務組開始打電話,幾天就能招50-60人。”該教師告訴記者:“有的學校每年因此盈利上億元,2006年左右,吃這碗飯的人粗略估計有20多萬。”
“學校、教師、教育局、招生辦,能拿到學生數據的部門太多了,很多人都可能成為泄露數據的源頭。不光賣學生數據,學校教師的數據也都被賣出去了,老師天天都接好多推銷電話”,該人士回憶稱:“2008年之后,主管部門發文明確倒賣生源數據是違法行為,但也沒有控制住。后來,因為生源減少,公立專業都招不滿,民 辦的招不到生源,這個生意才淡下來。”
行業內市場衰落,行業外的電信詐騙、廣告推銷市場則開始興起,而大量的學生數據流入黑色產業。“數據流入黑產的途徑有三種,”數據庫安全企業安華金和的安全專家告訴記者,“一種是接觸到數據的工作人員泄露數據,一種是黑客入侵目標獲取數據,還有一種是第三方IT系統服務公司在提供服務時獲取數據并泄露。”
全國人大代表陳偉才一直比較關注電信詐騙事件,他曾向全國人大提交議案,呼吁加強電信詐騙事件的監管和偵辦。對于徐玉玉因接陌生電話被騙萬元學費而身亡,在陳偉才看來,高考信息泄露的問題非常嚴重,“源頭肯定在學生登記過信息的學校和教育部門,這個不可否認。”
“靠老百姓每個人都成為防范電信詐騙的專家是不可能的,對于詐騙的治理,關鍵要看運營商和銀行兩方面,必須要從源頭治理、解決,他們要負起應該承擔的社會責任和法律責任。”陳偉才說。
不少業內人士表示,教育主管部門、高中和大學方面,更需要及時提醒準大學生以及其他在校生,提高警惕,增強自我保護意識。
臨沂市羅莊區教育體育局學生資助管理中心主任呂文表示,學生接到任何資助電話或短信后,一定要先冷靜,通過同學或老師確認其真偽;要保管好身份信息、銀行卡等,確保信息不外泄,要謹記“不聽、不信、不轉賬、不匯款”。
中國人民大學法學院教授劉俊海說:“僅靠公眾個人提高警惕與自我防范,遠不能徹底鏟除電信詐騙。”有業內人士表示,目前電信詐騙成本低、效率高,而警方應接不暇、效率偏低;且涉及公安、通信、銀行等多部門,沒有形成區域共建、部門及企業聯防聯治的管理平臺,破案較難。
“破案難不代表不能破案,監管難不代表無法監管”,劉俊海表示,虛擬運營商并不虛擬,相關部門應該長期跟蹤、順藤摸瓜,清理隱藏在虛擬運營商背后的騙子團伙。
蟲筑網認為有關部門應聽取專家建議在國內虛擬運營商行業全面建立警企合作反通信網絡詐騙的合作機制,加強信息交流,及時發現處置詐騙案件涉及的號碼、號段。虛擬運營商也必須先自律,要不斷完善運營體系,嚴格整肅違法違規行為,推動行業有序健康發展。
