一年一度的高考牽動著千萬家庭����,然而一些不法分子打著種種幌子�,利用非法獲取來的大量考生及家長信息�����,進行以謀取錢財為目的的詐騙活動����,致使一些考生和家長上當受騙�����。
專家近日提醒��,目前國內個人信息泄露現象嚴重,電信詐騙已形成“黑色產業鏈”���,針對花樣繁多的“高考詐騙”行為,廣大考生和家長需要提高防范意識�����。
手機查分數 銀行卡被盜刷
近日�����,家住重慶九龍坡區的陳女士收到號碼為4002361998發來的短信���,信息稱:“高考報考及考后分數查詢t.cn/RGeaJ88�����,請您及時激活查看【服務通】”�。由于短信中明確寫著自己與女兒的名字�����,加上落款是“服務通”����,陳女士便以為這是類似于學校的“校訊通”發來的提示�,于是點擊了短信中的“查詢鏈接”����,并按提示下載了一款軟件。此后當陳女士去銀行取錢時�,才發現自己手機綁定的銀行卡分三筆被轉出了4992元�����。
陳女士遭遇的正是當前日益泛濫的電信詐騙。不法分子先設法誘使受害者點擊短信鏈接下載不明軟件�����,然后通過隱藏的木馬和病毒在軟件后臺獲取用戶敏感信息�����,然后肆意轉移��、侵吞當事人賬戶財產。
電信詐騙只是當前“高考詐騙”中常見的一種欺詐手法����。除此之外�,據業內人士介紹��,近年來在國內還曾發生多起其他形式的詐騙案件��,如不法分子冒充高校招生人員,以安排學生上學為由��,騙取學生家長巨額的“活動經費”�。再如,不法分子謊稱自己認識某知名大學的校長����,手中有內部指標����,以“定向招生”����、“委培”之名����,從而騙取家長錢財。甚至還有不法分子通過郵局向考生寄送偽造的錄取通知書,并通過電話聯系考生,讓考生將學雜費事先打入其指定的銀行賬號內��。
面對花樣不斷翻新的詐騙伎倆���,考生和家長如果稍有不慎�,就極有可能落入陷阱當中,由此蒙受經濟損失和精神傷害。
“黑色產業鏈” 源起信息泄露
“高考詐騙”愈演愈烈����,在它背后���,隱藏著分工明確的“黑色產業鏈”�。
據國內對高考“黑色產業鏈”有深入研究的信息安全專家楊蔚介紹�,隨著互聯網信息技術的發展,犯罪手段日益變化,針對高考相關的詐騙近幾年屢禁不止�,涉及考生���、家長相關的數據交易����、教育產業上下游利益鏈條龐大,從數據交易買賣到信息傳播、業務推廣一系列產業已經非常完善。
在這條“黑色產業鏈”上���,用戶信息泄露可視為高考詐騙的源頭。犯罪分子首先通過各種手段收集到考生和家長的個人信息���,然后再有針對性地實施詐騙行為�。目前,用戶信息在網上甚至已經公開買賣。楊蔚告訴記者����,就在近期����,已經觀察到有相關用戶在網上非法交易��,其中主要是針對短信群發推廣與數據交易買賣行為���。
比如近日在網上�,有人以“一家教育培訓公司負責人”身份發布的求購信息顯示�����,公司需要一批能夠拿到gov站點的人員����,希望能夠拿到站點里面的用戶報名數據��,一個站點出價一萬到幾十萬元不等���。類似這樣的買賣信息在一些網絡論壇��、QQ群、微信群里并非少數���。
近年來國內信息泄露問題日益嚴重,規模驚人。漏洞響應平臺“補天平臺”統計數據顯示,該平臺2015年收錄的可造成個人信息泄漏的漏洞多達1410個���,涉及網站1282個,可導致泄露的個人信息量高達55.3億條,這一數字較2014年的23.6億條翻了一倍還多。隨著非法倒賣的個人信息在網絡犯罪中被越來越多地使用����,個人信息的泄漏已經成為電信騷擾和盜號、詐騙等犯罪頻發的首要原因��。
據專家介紹�,信息竊取和泄露只是電信詐騙的源頭,從開發制作�、批發零售到詐騙實施��、分贓銷贓,電信詐騙可劃分出多達釣魚編輯�����、木馬開發��、盜庫黑客�、電話詐騙經理�����、短信群發商����、在線推廣技師��、財務會計師等十多個不同工種�����,他們分工明確、協同作案��,形成了完整的電信詐騙地下產業鏈��。
甚至在詐騙實施過程中����,還出現了“詐騙導師”的新職業����,這些擁有心理學博士學歷的高級人才,還會為詐騙寫好完美的劇本���,更專業攻破受害者心理防線,使其上當受騙�。
學校�、教育機構 或泄露考生信息
針對當前花樣繁多的“高考詐騙”行為以及愈演愈烈的信息泄露現象�,中國信息安全技能競賽(ISG)組委會負責人王懷賓表示,需要從考生和家長�����、學校和教育機構����、培訓機構、政府部門等多個環節進行預防和治理��。
首先�����,針對家長和學生人群�,為避免花樣極多的作案手法����,要提高防備心理,不要輕易向別人泄漏自己的隱私信息�,也不要在網絡查詢平臺上泄漏自己的隱私信息����,尤其是身份證信息��、銀行卡信息、家庭住址等;在查分報考階段�����,家長和考生務必通過正規渠道進行查分和填報志愿��;另外����,不要相信任何非官方機構公布的關于高考方面的信息�����,更不要寄希望于通過非正常渠道獲取高校錄取資格����。
其次�,在當前信息泄露“黑色產業鏈”中,一些學校和教育機構���、培訓機構等成為信息泄露的源頭。部分學校和教育機構以及培訓機構的安全機制不健全,數據保護意識薄弱�,數據管理模式落后或存在一些缺陷����,易被黑客攻擊并泄露大批考生信息���。而懲罰體制不健全����,黑市上有市場,不排除有些管理人員或內部員工利欲熏心,經不住誘惑���,把這些信息出賣給了黑市���。因此�����,承載高考志愿���、學生與家長等敏感信息的業務信息系統需要提升自身平臺安全性�����,避免安全問題產生����,確保用戶的數據安全�。
除此之外,從公安機關和法律角度看,則需要不斷健全完善法律和懲罰機制��,增強用戶安全意識的宣傳����,提升犯罪成本與用戶安全意識水平。對該類詐騙手法,教育、宣傳��、公安等相關部門可開展多種方式的監督工作���,明確分工����,各盡其職,多方位加強監管��,堵塞源頭�。公安機關可把握高考的特殊時間����,適時發出預警,預防案件發生�����,同時對鄰近的縣�、市、省的類似案件進行研判��,為破案提供線索和證據等����。
