“信息販子”在對(duì)話內(nèi)容中表示要“躲躲風(fēng)頭”。 網(wǎng)絡(luò)截圖
記者獲得的某中學(xué)高三學(xué)生信息內(nèi)容十分詳盡。 網(wǎng)絡(luò)截圖
山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一案仍在發(fā)酵。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng),這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開(kāi)。據(jù)媒體報(bào)道,詐騙分子實(shí)施詐騙前已經(jīng)掌握徐玉玉個(gè)人信息,而對(duì)于其信息泄露原因,當(dāng)?shù)亟逃址Q“未曾泄露其個(gè)人信息”。
事實(shí)上,信息泄露已在網(wǎng)絡(luò)上猖獗多年,因此造成的詐騙案件頻發(fā)。如今,在網(wǎng)絡(luò)上買(mǎi)到個(gè)人數(shù)據(jù)信息仍非難事。
近日,記者發(fā)現(xiàn),仍有大量“信息販子”活躍在聊天軟件群內(nèi),記者與群內(nèi)成員簡(jiǎn)單交流后便成功買(mǎi)到準(zhǔn)大學(xué)生詳細(xì)個(gè)人信息,個(gè)人信息甚至父母信息一應(yīng)俱全,3毛/條,打包價(jià)1萬(wàn)元/10萬(wàn)條。經(jīng)記者核實(shí),信息準(zhǔn)確度較高。而“信息販子”自稱數(shù)據(jù)信息是“入侵教育局”而來(lái),“一次提取數(shù)萬(wàn)條數(shù)據(jù)信息后,轉(zhuǎn)手能賣(mài)幾萬(wàn)元”。而“信息販子”往往不會(huì)過(guò)問(wèn)購(gòu)買(mǎi)者所做何用。
在記者與多位“信息販子”交涉后,發(fā)現(xiàn)學(xué)生、新生兒、車主、業(yè)主、醫(yī)院診斷等個(gè)人數(shù)據(jù)信息均被明碼標(biāo)價(jià),除個(gè)人外,還有公司經(jīng)營(yíng)此類業(yè)務(wù),這條黑色利益鏈似乎已根深蒂固。
暗訪
數(shù)據(jù)買(mǎi)賣(mài)一搜即現(xiàn)
學(xué)生信息連帶家長(zhǎng)
徐玉玉經(jīng)歷的電信詐騙,讓人最為震驚的一點(diǎn)就是騙子如何精準(zhǔn)地掌握她的信息,把辦理助學(xué)金的電話打到她家人的手機(jī)上。
記者近日在網(wǎng)上瀏覽,發(fā)現(xiàn)有針對(duì)性地買(mǎi)到學(xué)生的信息并非難事,在信息販子手中,學(xué)生們的入學(xué)時(shí)間、身份證號(hào)、父母姓名應(yīng)有盡有。
記者通過(guò)聊天軟件里查找功能,檢索相關(guān)熱詞,隨即得到了數(shù)百個(gè)相關(guān)聊天軟件群,其中不少群名稱就為“數(shù)據(jù)信息買(mǎi)賣(mài)”“學(xué)生、業(yè)主、車主數(shù)據(jù)信息交易”,這些讓人一目了然的關(guān)鍵詞即在群公告內(nèi)展示。
記者申請(qǐng)加入“學(xué)生老師家長(zhǎng)信息出售”、“信息買(mǎi)賣(mài)交易”、“業(yè)主數(shù)據(jù)/信息/號(hào)碼”等多個(gè)聊天軟件群,幾分鐘后便加入了群聊。
在這些群內(nèi)的成員有買(mǎi)有賣(mài),人數(shù)在幾十至數(shù)百人不等,群中不時(shí)有人發(fā)布“出售最新學(xué)生數(shù)據(jù)信息,可私聊”、“求購(gòu)XX地學(xué)生信息”等消息。
就在記者尋找相關(guān)信息時(shí),群友“卡佛落”發(fā)出一則消息:“出售最新學(xué)生數(shù)據(jù),新生兒數(shù)據(jù)!車主數(shù)據(jù)!可測(cè)試!需要的聯(lián)系。”
“什么樣的學(xué)生信息?”卡佛落回復(fù)道,自己有最新的高三畢業(yè)生也就是準(zhǔn)大學(xué)生的數(shù)據(jù)在售。為了方便驗(yàn)證信息的準(zhǔn)確度,他向記者傳送了一份學(xué)生數(shù)據(jù)信息“測(cè)試版”文件。讓記者去核實(shí)其中的真?zhèn)巍?/span>
這份文件內(nèi)填寫(xiě)著湖北某縣一所中學(xué)今年參加高考的35名學(xué)生信息,內(nèi)容涵蓋姓名、性別、出生年月、入學(xué)時(shí)間、身份證號(hào)碼、手機(jī)號(hào)碼、家庭住址以及父母姓名和聯(lián)系方式等。內(nèi)容如此詳細(xì)讓人感到吃驚。
記者隨機(jī)撥通了其中3位家長(zhǎng)電話驗(yàn)證,發(fā)現(xiàn)文件內(nèi)的信息完全準(zhǔn)確。在記者提醒其中一位家長(zhǎng)自己孩子的信息已經(jīng)被泄露時(shí),這位家長(zhǎng)稱“真想不到網(wǎng)上能買(mǎi)到如此詳細(xì)的信息。”而另一位家長(zhǎng)在接到記者電話核實(shí)信息后直呼要“舉報(bào)”,隨即便掛斷了電話。
來(lái)源
自稱侵入教育局網(wǎng)站
“玩”一下就能搞到
此前有媒體報(bào)道稱,教育部門(mén)的網(wǎng)站非常容易攻破,而且大部分的教育部門(mén)網(wǎng)站并沒(méi)有很好的防范措施。最近,一所大學(xué)舞蹈系50多名同學(xué)家長(zhǎng)都接到了“自己孩子的求救電話”,而這些所謂的“求救”卻是騙子的騙局。而如此多孩子家長(zhǎng)的信息集體泄露令人吃驚。
卡佛落自稱,自己侵入了教育局的網(wǎng)站,“靠吃這碗飯,數(shù)據(jù)絕對(duì)一手。”
當(dāng)記者問(wèn)起如何侵入網(wǎng)站提取時(shí),對(duì)方立刻警覺(jué),“多的不便說(shuō)。”連互留姓名、聯(lián)系方式的請(qǐng)求也拒絕了。
但當(dāng)天下午,在收到記者轉(zhuǎn)賬后,卡佛落便將一個(gè)有500條學(xué)生信息的表格發(fā)了過(guò)來(lái),這些數(shù)據(jù)填寫(xiě)整齊,為湖北某市一中學(xué)高三年級(jí)學(xué)生信息。
信息欄依次為年級(jí)、學(xué)校、學(xué)生信息識(shí)別碼、學(xué)號(hào)、姓名、性別、出生日期、入學(xué)年月、身份證號(hào)、獨(dú)生子女、戶口所在地、家庭住址以及家庭主要成員的聯(lián)系方式等個(gè)人詳細(xì)信息,無(wú)一人漏填。
經(jīng)記者再次抽樣驗(yàn)證,這些信息同樣真實(shí)。
在卡佛落的描述中,從教育部門(mén)的網(wǎng)站拿到學(xué)生信息似乎十分簡(jiǎn)單。他稱,如果能長(zhǎng)期合作,“你們可以指定全國(guó)隨便哪個(gè)地方的學(xué)生信息,然后我去搞。”而自己每次盜取信息,都是花幾天時(shí)間去相關(guān)網(wǎng)站“玩”一下。
事實(shí)上,教育部門(mén)網(wǎng)站被入侵的案例不在少數(shù),并且看似并不復(fù)雜。
廣州媒體報(bào)道,2015年6月,劉某為了看看女兒幼兒園報(bào)名情況,利用自己網(wǎng)絡(luò)系統(tǒng)維護(hù)員的知識(shí),在登錄學(xué)生招生報(bào)名網(wǎng)時(shí),發(fā)現(xiàn)有另外一個(gè)內(nèi)部登錄窗口,其登錄的賬號(hào)和普通登錄的賬號(hào)基本一致,劉某便通過(guò)簡(jiǎn)單密碼,以系統(tǒng)用戶名侵入到后臺(tái),非法獲取了廣州市小學(xué)招生報(bào)名的34209條數(shù)據(jù),并修改了下載得來(lái)的信息,然后上傳到網(wǎng)上。
一位反黑客業(yè)內(nèi)人士提到這樣一個(gè)案例,曾有一個(gè)11歲的小孩報(bào)告稱自己可以到學(xué)校網(wǎng)站改所有人的成績(jī),原因是大量老師使用了弱密碼,密碼太簡(jiǎn)單,很容易試開(kāi)。這位業(yè)內(nèi)人士表示,很多網(wǎng)站黑客只要試幾個(gè)密碼就攻破了,這樣的漏洞不計(jì)其數(shù),大部分改個(gè)密碼就好了,但網(wǎng)站沒(méi)有這個(gè)安全意識(shí),而且個(gè)人信息泄露對(duì)網(wǎng)站往往沒(méi)有直接的影響。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗(yàn)證。那就是這些信息可以輕而易舉地通過(guò)技術(shù)手段得到。
獲利
“風(fēng)聲較緊,趕緊出手”
今年8月份,在南昌破獲的一起侵犯公民個(gè)人信息案中,犯罪嫌疑人尹某以2元一條的價(jià)格在上海王某處購(gòu)買(mǎi)快遞客戶信息后,再以高價(jià)在互聯(lián)網(wǎng)上尋找買(mǎi)家轉(zhuǎn)賣(mài),兩人共交易客戶面單信息14000余條。警方從其支付寶了解到,從去年至今,因買(mǎi)賣(mài)個(gè)人信息收入為數(shù)萬(wàn)元。
而在記者的探訪中,個(gè)人信息買(mǎi)賣(mài)的價(jià)格也并非“一成不變”。隨著徐玉玉事件的升溫,“風(fēng)聲越來(lái)越緊”,價(jià)格也發(fā)生了變化。在記者試圖購(gòu)買(mǎi)個(gè)人信息時(shí),對(duì)方也透露這方面信息。
卡佛落稱,今年剛?cè)雽W(xué)的大學(xué)生數(shù)據(jù),3毛/條,500元起批,自己手中有10萬(wàn)條,聊天軟件、銀行卡交易都行。
這與記者從其他賣(mài)家處問(wèn)到的情況類似,每條學(xué)生信息,被以2-3毛錢(qián)出售。記者隨后向“卡佛落”提出電話交流,卡佛落稱“電話能定位”,隨后向記者發(fā)送了聊天軟件語(yǔ)音邀請(qǐng)。
語(yǔ)音中,卡佛落是略帶口音的男聲,他告訴記者,因?yàn)?/span>山東大學(xué)生被騙的案子死了人,全國(guó)各省都成立調(diào)查組,現(xiàn)在很多人都不敢賣(mài)。卡佛落稱自己出售數(shù)據(jù)并不會(huì)問(wèn)對(duì)方的用處,“但是也能感覺(jué)到,用于犯罪的人出價(jià)高,一次幾萬(wàn)條,因?yàn)樗麄冇绣X(qián)。”“卡佛落”表示,由于最近查得比較嚴(yán),大家也不太敢賣(mài)了,因此自己已經(jīng)把這些個(gè)人信息降價(jià),希望趕緊把這批數(shù)據(jù)出手。當(dāng)記者表示可能一次性買(mǎi)不了太多的數(shù)據(jù)時(shí),“卡佛落”表示:“沒(méi)關(guān)系,你可以轉(zhuǎn)手賣(mài)給別人!”
“客戶”被抓
數(shù)據(jù)被包兩三年
山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一案仍在發(fā)酵。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng),這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開(kāi)。而這位“卡佛落”自稱曾兜售過(guò)數(shù)據(jù)給相關(guān)嫌疑人。
“這件案子會(huì)影響到你嗎?”卡佛落稱,“我曾經(jīng)把數(shù)據(jù)賣(mài)給福建那邊,就是最近被抓的那幾個(gè)詐騙的。”卡佛落說(shuō):“我叔在福建做工,他牽線我去那邊認(rèn)識(shí)了那幫人(詐騙犯),還跟他們一起喝過(guò)酒,后來(lái)那幫人拉我入行做數(shù)據(jù),他們包我的數(shù)據(jù)得有兩三年。”
卡佛落稱,最近那邊突然不要數(shù)據(jù)了,我手上的數(shù)據(jù)賣(mài)不出去,只好在群里散賣(mài)。“福建那幫人是一個(gè)集體,主要是在安溪。”當(dāng)記者問(wèn)起“山東徐玉玉的信息是不是你賣(mài)的”時(shí),對(duì)方稱“山東的我沒(méi)賣(mài)過(guò),就算賣(mài)了也不敢承認(rèn)。”當(dāng)記者追問(wèn)時(shí),卡佛落稱“你問(wèn)得越多我就不敢回你了!萬(wàn)一你要是警察,我明天不就得蹲監(jiān)獄啊。”
昨天下午,記者在3個(gè)聊天軟件群中以出售學(xué)生數(shù)據(jù)的名義發(fā)布虛擬信息,一個(gè)小時(shí)內(nèi)先后有2名群內(nèi)成員前來(lái)探問(wèn)價(jià)格及數(shù)據(jù)內(nèi)容。其中一人告訴記者自己是技校招生處工作人員,另一人則稱自己是培訓(xùn)班負(fù)責(zé)人員。
“其他”
孩子一落地 信息就被泄露
盡管電信詐騙案件并非新聞,但在記者暗訪過(guò)程中,可購(gòu)買(mǎi)到的個(gè)人信息數(shù)據(jù)范圍之廣,數(shù)據(jù)之龐大依然超過(guò)想象。
除了學(xué)生數(shù)據(jù),“卡佛落”的“業(yè)務(wù)范圍”還包括出售新生兒數(shù)據(jù)和車主數(shù)據(jù)。卡佛落稱眼下自己手里還有1萬(wàn)條新生兒數(shù)據(jù)和3萬(wàn)條車主數(shù)據(jù)。“新生兒8毛,車主5毛。”昨天下午,記者向卡佛落購(gòu)買(mǎi)了新生兒和車主數(shù)據(jù)各500條,付款后,對(duì)方同樣以聊天軟件文件的方式傳送過(guò)來(lái)。
在記者獲得的新生兒數(shù)據(jù)信息中,戶籍均為湖北省巴東縣,住址、家長(zhǎng)姓名、電話、出生日期都詳細(xì)填寫(xiě),其中出生日期精確到分鐘。而在卡佛落提供的車主信息中,車主姓名、車牌號(hào)、車型、住址、電話、購(gòu)買(mǎi)時(shí)間等也填寫(xiě)完整。經(jīng)記者電話核實(shí),這兩份表格信息準(zhǔn)確真實(shí)。
此外,在“電銷數(shù)據(jù)信息”聊天軟件群內(nèi),記者與一位出售“最新醫(yī)院診斷書(shū)數(shù)據(jù)”的成員取得聯(lián)系。對(duì)方稱自己有珠海各醫(yī)院最新的診斷數(shù)據(jù),5毛/條,“都是醫(yī)院里的資料。”隨后,該成員以1元/條的價(jià)格向記者出售100條數(shù)據(jù),同樣以聊天軟件傳送的方式“交貨”。
在該成員傳來(lái)的文件名為“慢病診斷名冊(cè)”,除個(gè)人姓名、性別、出生日期、家庭住址外,這份文件詳細(xì)記錄了個(gè)人的最新就診情況,就診醫(yī)院、就診時(shí)間、病情診斷等信息一目了然。例如其中一條寫(xiě)著:珠海市香洲區(qū)人民醫(yī)院,2016-8-21,診斷名稱:1.急性上呼吸道感染,2.2型糖尿病,3.高血壓。經(jīng)文件中一位冷姓女士核實(shí),其信息準(zhǔn)確無(wú)誤。