new_index_ad_01 new_index_ad_02 new_index_ad_03 new_index_ad_04 new_index_ad_05 new_index_ad_06 new_index_ad_07 new_index_ad_08
 

电信诈骗犯轻易喊出你的名字?信息是这样泄露的!

发布日期:2016-09-21 10:03:24 | 文章来源: 南方日报



 一个月后,当再谈起“苏经理”的那几通电话,张馨(化名)轻拍着自己的胸口依然直冒冷汗,至今也想不明白,那个假冒的“苏经理”怎么会对她的信息了如指掌?如果不是真的苏经理及时现身,张馨很可能已按照“苏经理”的指示,一步一步地把自己的钱拱手转给别人。

  这是一起典型的“精准诈骗”,诈骗分子利用“满天飞”的个人信息,对目标人物进行“画像”,然后有针对性地实施诈骗,令人防不胜防,山东徐玉玉被诈骗案就是这种模式。在今天,通讯信息诈骗的模式也已经从初级的“人海战术”升级到“更加精准、有效率的2.0版本”。

  此外,据了解,目前广东的手机实名制率已经达到了98.3%,虽然这个比例已经很高,但是由于基数大,依然有两百多万张卡尚未实名。在信息“裸奔”时代,个人信息到底是如何泄露出去?为何依然有大量用户未完成实名?

  对方为何能喊出我的名字?

  今年暑假,张馨在广州某家企业实习,实习单位有一名苏经理,只不过两人并无多少交集,互不熟悉。她记得,假冒的“苏经理”能够叫出她的名字,口气也像领导,还疑惑地说:“小张,你怎么没存我号码?”电话中,“苏经理”让张馨来自己的办公室,后来又以临时来了领导为由,让她晚些再来。

  张馨告诉记者,在刚开始的几通电话中,她并没有怀疑电话那边的“苏经理”是冒牌货,直到这位“苏经理”向她借钱,让她给领导打钱,这才引起张馨的怀疑——经理怎么会找实习生借钱?后来,张馨把“苏经理”的电话发给自己的实习经理求证,才确认电话中的“苏经理”是冒牌货。

  一个多月前,山东徐玉玉被电信诈骗案也是如此,电诈分子可以清楚地叫出她的名字,并知道她在近期办理了助学贷款。正是因为掌握了徐玉玉的这些个人信息,才让徐玉玉没有了戒心。

  个人信息的泄露是电信诈骗的第一步,尤其在今天,这些信息可以通过整合分析,为目标对象进行画像,个人信息倒卖在网络上也屡见不鲜。近日,记者获得一些不法分子在网上出售信息的记录,且多为低价出售,几厘钱就可以买一条信息,而这些信息又再不断向别人倒卖。

  QQ网友“总有适合你的数据”在倒卖信息中写道:“数据渠道权威!每天都有大批数据涌入,保证质量,成功率高”;“我们精细分工,互相谋利,顺丰面单、电视购物男女总和免单”。QQ网友“因为完美”写道:“养生保健、学生数据,老年保健,女性减肥数据。”

  QQ网友“请叫我雷锋”更是写道:“数据就是你的核心,担心受骗上当,给你一个机会,100元60万个数据,可以先发货。”这名网友还强调,需要“客户”提供自己的手机号码,如果不付钱,就会用“呼死你”的技术,将他的手机呼爆。

 哪些渠道泄露了个人信息?

  这些四处倒卖的个人信息又是如何被泄露的呢?以徐玉玉案为例,根据公安部门后来公布的信息,在徐玉玉案中,犯罪嫌疑人攻击“山东省2016高考网上报名信息系统”,并植入木马病毒,从而获取网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。

  北京白帽汇科技有限公司首席安全官邓焕向南方日报记者分析,个人信息泄露主要有三种——网站出现漏洞被攻破;公司出现“内鬼”故意泄露;个人不小心下载病毒软件或登录钓鱼网站。在邓焕看来,在信息发达的今天,个人只要与网络接触,就存在信息泄露的风险,个人信息处在一个“裸奔”的时代。

  网站被攻击是常见的一种信息泄露模式,除了一些安全系数低的网站容易被攻破外,那些在国内颇有影响的网站也可能遭遇攻击。根据媒体的公开报道,12306、网易、携程、小米、大众点评、汽车之家等多个知名网站都曾遭遇攻击。

  去年10月,乌云漏洞报告平台爆出,网易邮箱存在漏洞,这个漏洞导致163、126邮箱过亿用户数据泄露,涉及邮箱账号、密码、用户密保等。随后有网友表示,自己iCloud账号被黑,绑定的iPhone手机被锁敲诈等,而iCloud账号正是用网易邮箱注册。

  根据另一家漏洞报告平台补天漏洞响应平台的数据,截至2015年,该平台报告的已知漏洞就可导致23.6亿条隐私信息泄露,包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。而从2011年至2015年,4年的时间里,就已有11.27亿用户隐私信息被泄露。

  公司“内鬼”也是导致信息泄露的常见因素。邓焕介绍,有的网站分为主网、子网多个层次,如果监管不严,尤其是对子网监管不严,“内鬼”很容易就可以将公司的数据挪走。一名不愿透露姓名的房产中介就向记者表示,在一些中介行业,客户信息“共享”是比较常见的事情。

  这样的案例有不少,如2011年,某运营商职员苏某私自调取并出售山西全省该运营商手机用户资料;2012年10月,东方航空公司客运营销委员会系统管理员王某,擅自将600余万条“东航万里行”积分卡客户信息资料下载、存储,转交他人出售;2015年3月,6名在京的教育培训机构员工,非法买卖200余万条学生、家长信息。

  此外,个人不小心下载恶意软件、登录钓鱼网站,也会导致信息泄露。据邓焕介绍,那些软件和网站会在手机上安装病毒,然后将手机上的各种信息进行收集分析,进行诈骗时更加准确。“在今天,个人信息就像在裸奔。”邓焕感叹道。

相关文章:
电信诈骗犯轻易喊出你的名字?信息是这样泄露的! 2016-09-21 10:03:24
图说我们的价值观