电信诈骗如此猖獗,没治了?
2016-09-09 09:58 来源:牡丹晚报
近日,多地电信诈骗事件引发广泛关注。记者调查发现,电信诈骗之所以容易得手,首先是通过高校、政府平台以及商业活动中的各个环节,大量个人信息被肆意买卖,另一方面是虚假的来电显示号码具有极强的欺骗性。
业内专家称,目前的网络侦查技术已经足够应对个人信息泄露、电信诈骗等案件。工信部相关负责人表示,将对虚假诈骗电话进行重点源头整治,要求电信企业确保主叫号码的合法性和真实性,及时中止和阻断不法信息的传播。
高校信息泄露最严重
在不少业内人士看来,互联网技术发展至今,个人信息特别是身份证号、住址、电话等基础信息,在流动过程中的多个环节均有以不同方式泄露。“我们也许早就成了信息‘透明人’。”一位网络安全专家说。
“个人信息泄露严重的当属高校。”猎豹移动安全专家李铁军说,有些部门和单位自身又因数据管理意识薄弱或数据库安全防范较弱,很容易泄露信息。一旦黑客发现一个漏洞,便可以利用这个漏洞攻击所有同类型网站,造成大面积信息泄露。
因管理人员意识薄弱引起的泄露,在大学表现得特别突出。其中,QQ群可以说是最没有技术含量但“有效”的渠道。记者通过QQ聊天软件输入“艺术”等院系简称,未受到任何阻拦,便直接加入一个名为 “12级艺术设计”的QQ群,从群内信息看,该群属于烟台大学。
记者在群内找到3份直接标明“名单”的文档,在“建筑特困和助学贷款毕业生名单”中,姓名、毕业院校、身份证号、手机号、贷款金额等详细信息暴露无疑。另一份毕业生还款确认名单中,还能找到同一个人的还款金额、疑似还款日期等。
企业泄露的个人信息也不可小觑,这些数据与个人资产结合得更紧密。如京东、淘宝等购物平台掌握客户网购订单,中航信等公司掌握航班机票信息,各种手机理财APP拥有个人金融账号等。哪怕只有一条信息被诈骗分子利用成功,都会造成财产损失。
深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节,发现有13种信息泄露的可能,包括商家环节的内部倒卖、病毒攻击、信息被监听,用户环节账号被盗,物流环节被“内鬼”倒卖,电商平台环节的内部倒卖、系统漏洞等。
记者8月20日在百度贴吧中搜索数据相关的贴吧,发现不少疑似交易个人信息的帖子。记者随后在“数据资源”吧中随意加了2个QQ号码,对方均表示,可以交易网购订单等各种数据。记者从一个卖家手中获取了300个一周前的订单后,确认是真实发生过的网购订单。
泄露的个人信息大多用于诈骗
“泄露的个人信息大多用于诈骗。”李铁军说,黑客或内鬼拿到最新数据后,会通过QQ群、论坛等途径倒卖给使用者,或经过掮客注水加工后,倒卖给下游的诈骗者或其他使用者,已经形成了“黑产业链”。
记者向数据倒卖者询价发现,个人信息会以“对诈骗是否有帮助”为标准定价:一手的、隔夜的京东网购订单数据可卖到每条7元以上,但10天后只能卖每条3角钱,“时间久了,货都到客户手里了,就没法行骗了”。
“个人身份证、住址等基础信息最不值钱,有时打包出售的几千万条身份信息,平均一条只需几厘钱。”李铁军说,这些基础信息可以从不同渠道获得,泄露得多,被转卖得也多,很多基础的信息甚至可以在网上搜索到并打包下载。
数据掮客还可以反复倒卖个人信息,或注水加工再次出售。据记者了解,1000元买入的批量账户数据,只需倒卖两次,就可以收回成本;不同时间段的老数据注入最新数据列表,便可实现更高回报;不同类型的数据拼在一起,也可以实现更高的价值。
记者采访发现,低于百元的生意数据倒卖者是不屑做的,“还不够麻烦的”。
多地多部门协作完全可应对诈骗案
调查数据显示,仅今年二季度,猎网平台就接到来自全国各地的网络诈骗举报5509起,涉案总金额高达4524.8万元,人均损失8213元。
记者调查发现,大量个人信息被售卖后用于诈骗,受害者损失在百万元、千万元的不在少数,如中国裁判文书网今年3月披露的一宗电信诈骗案中,受害者损失达3800万元。
工信部信息中心工经所所长于佳宁认为,应尽快出台个人信息保护相关法律,明确个人隐私数据的边界,明确数据存储、处理、查询、使用的规则,明确数据保护的主体责任,明确数据泄露和滥用的处罚方式等。
业内人士认为,对于电信诈骗中最常见的虚假来电显示号码应加强监管。工信部9月6日表示,将对虚假诈骗电话进行重点源头整治,要求电信企业确保主叫号码的合法性和真实性。同时面向全国手机用户提供国际来电的甄别和提示服务,以提高用户防范意识,降低受骗上当的几率。依法加大对利用“伪基站”等开展电信诈骗等违法犯罪活动的惩戒力度。
业内人士认为,防范电信诈骗需要公安、金融、电信、司法等多部门参与,统筹协作,从强化个人信息保护、推进电信卡、银行卡实名管理、规范身份证件使用管理,提升个人防范意识和公安机关侦破能力等方面建立长效机制。
“目前的网络侦查技术已经足够应对个人信息泄露、电信诈骗等案件,关键是要多部门、多区域联动。”李铁军说。徐玉玉案中,犯罪嫌疑人在福建,受害者在山东,但经多地、多部门协作,从立案到抓捕犯罪嫌疑人归案,仅用了数天时间。
链接
个人信息泄露有多严重?一年“盗”走网民900多亿元
网络时代,伴随公民个人信息泄露而来的恶果令人瞠目。中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
网络非法获取公民个人信息日益猖獗,涉及身份信息、电话号码、家庭地址,扩展到网络账号和密码、银行账号和密码、购物记录、出行记录,且形成了“源头—中间商—非法使用人员”的黑色产业。机关单位、服务机构以及个体企业相关人员参与的泄露活动更加隐蔽,而通过技术手段实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等技术手段窃取成为重要的泄露方式。
今年4月以来,公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动,截至7月全国公安机关已累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。
上海市公安局刑侦总队二支队副支队长薛勇表示,犯罪团伙拥有大量电话卡和银行卡,说明运营商实名制没有完全落实,很可能存在一些员工非法寻租、参与犯罪。银行也存在发卡泛滥,实名制未落实、银行网络在境外转账分解资金缺乏限制等现象,这些是导致电信诈骗案猖狂肆虐的根源所在。
业内人士认为,应在法律层面加大惩处力度、完善相关司法解释。目前我国并没有专门的个人信息保护法,现有法律中的相关规定过于宽泛、模糊。现在电信诈骗利用网络作案较多,应出台司法解释完善电子证据的认定标准,对有关“帮助信息网络犯罪活动罪”等,应加强法律适用、加大追责力度。
据新华社