这个学我还真不太敢上-学生个人信息成为黑客重点目标之一

每年高考之后,有不少考生会接到一些自称招生机构的诈骗电话。记者调查后发现,网络上公然售卖考生信息者大有人在。这些卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售,却根本不问买家用途。而考生个人信息与银行、医疗等行业的个人信息一样,已然成为黑客利用安全漏洞从事地下黑色产业的关键内容。


https://mmbiz.qlogo.cn/mmbiz_jpg/xE3vNmJ49uYKWCDPIEsekTa9Ecg0s70ZRHNnqKLV3QckkDxQTapOw4MaTZzlVeNWqtIkcqdHH6VG8mccgjDoLA/0?wx_fmt=jpeg


高考生数据,打包5000

本应该保密的考生个人信息,却可以轻易从互联网上获取。824日,我们在网络上发现了大量出售、收购考生信息资料的QQ群。


https://mmbiz.qlogo.cn/mmbiz_png/xE3vNmJ49uYKWCDPIEsekTa9Ecg0s70ZibfAgw4lCMpGRwSNhXM7LXprsicN0t0fU59h8EJTKiaRsZLlRbnjwxyTg/0?wx_fmt=png

我们可以看到,这些群里包含各种各样的数据交易。据调查,一个省的高考学生数据名单叫价5000,还有很多人疯狂私聊。而在某个群中一个昵称是求稳定报考数据商的买家,表示只收一手二级建筑师,高考没有钱的,不收。当记者细问为什么没有钱时,对方就不再说话了。另外,一些备注昵称为李老师王老师等自称招生机构老师的人,还在群内招揽群发短信或者打电话的业务。


 


这些信息被用来做什么了?


这些群里几乎包含着整个围绕个人隐私信息的收购、出售、提供群发服务的灰色产业链。除了出售、收购个人信息者外,还有不少昵称为短信中心呼叫中心的群内成员。一个名为短信平台的群成员在群内发布大量发助考广告,联通、电信可以一起发,移动小量发送,需要发广告的朋友赶快联系


https://mmbiz.qlogo.cn/mmbiz_jpg/xE3vNmJ49uYKWCDPIEsekTa9Ecg0s70Zo5AYAnuCt4k6iccrB97fpOK5w0BUicS6icozgAibldj6U81s5Ut96R6bKw/0?wx_fmt=jpeg


安全专家指出,这些信息非常有价值,有人买就有人卖。既然下游有人愿意花钱,那自然就会有黑客去攻击这些目标。黑客非法获取这些信息,拿到数据以后,就会有人接手。这里面还有大量二道贩子的存在,在中间赚差价。并且这个链条上的人分工特别明确,而且都是专业级别的团队操作。有些人会专门去联系相关的培训机构或诈骗团伙,从而把手上的数据卖到下游。而下游这些团队,有专人负责诈骗的话术编写培训、线上通过第三方支付平台洗钱、线下ATM机提款等,分工非常明确。


 


真实的案例

821日,18岁的徐玉玉离开了人世。

徐玉玉是今年的高考生,已经被南京邮电大学录取。819日,她接到了一个电话,最终将全家人省吃俭用攒下来的9900元学费全部汇给对方。在确认自己受骗选择报警后,在回家路上,她呼吸骤停,抢救无效后死亡。


徐玉玉的死激起了轩然大波,人们在同情这个姑娘的同时,再一次点燃对骗子的仇恨。目前,山东警方已就此案成立专案组,力求早日破案。


而据调查,这正是考生信息泄露引起的。

国家立法

针对公民信息泄露,《刑法修正案(九)》进一步加强对公民个人信息安全的保护,第二百五十三条规定:

违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金; 情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三项罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款的规定处罚。


在业内人士看来,从非法获取公民信息罪到如今侵犯公民个人信息罪,在两方面改变了过去法律法规中对于解决信息泄露的难点问题:这一法律条文没有特定的对象,这意味着不仅是政府部门、金融机构、通讯部门、教育医疗机构,也包括中介企业、物流快递、网站等各行各业,只要存在符合条款所描述行为的主体都要受到制约。此外,这是一项独立罪名,即无需真正造成被害人损失,只要犯罪事实存在即可认定。

https://mmbiz.qlogo.cn/mmbiz_png/xE3vNmJ49uYKWCDPIEsekTa9Ecg0s70ZlyIksRnFuLkrh1vhsaDlmG13kQxibnY6Ov9CAHJ4CCzOG6pkt1TSplA/0?wx_fmt=png

我们该怎么办?柯力士安全专家有说法

1.对看似可信的信息必须抱持怀疑,学会分辨哪些信息是正常的,哪些是犯罪分子的欺诈信息。

2.对怀疑的信息与人必须从不同渠道去验证,例如不明电话中听到老师的指示,可以从微信或者其他通信渠道去确认事物的正确性。

3.保持冷静,在威胁利诱中不要被对方掌握节奏,通过分析对方目的来制定相应对策。

4.没事献殷勤非奸即盗,明确把握对方的目的,让其无机可乘。

5.提高个人信息安全意识,对于敏感信息必须保证保密无泄露。


Copyright©2015-2016 上海柯力士信息安全技术有限公司 版权所有 沪ICP备08109233 沪公网安备 31010802001595号