夺命电信诈骗有多少“帮凶”
尽管日前,随着A级通缉令最后一名嫌疑人郑贤聪投案自首,全部涉案嫌疑人悉数到案,但徐玉玉花一般的年华,就这样骤然凋零仍令人惋惜。事实上,这些年来,电信诈骗的泛滥,有着丰富的灰色土壤作为“培养基”;事实上,每个电信诈骗背后都有不少的“帮凶”。
尽管日前,随着A级通缉令最后一名嫌疑人郑贤聪投案自首,全部涉案嫌疑人悉数到案,但徐玉玉花一般的年华,就这样骤然凋零仍令人惋惜。事实上,这些年来,电信诈骗的泛滥,有着丰富的灰色土壤作为“培养基”;事实上,每个电信诈骗背后都有不少的“帮凶”。
这两日,无数的人为一位普通姑娘的死痛惜不已。据报,山东临沂18岁的徐玉玉考上南京邮电大学,日前,她接到个电话,称有笔助学金要发放给她。此前她刚好办了助学金手续,不疑有诈的她结果被骗走上大学用的9900元。被骗后,徐悲愤过度,郁结于心,翌日突发心脏骤停不幸离世。
针对徐玉玉的诈骗电话,是通过171开头的手机号拨出的。所谓170、171号段,是虚拟运营商的专属号段。上海市公安局一线反诈骗民警表示,虚拟运营商170和171号段一般会提供较为优惠的资费,所以往往为诈骗分子用来跨境、跨区域拨打长途电话使用。从目前来看,170、171号段实名登记不是很严格。群众遭遇电信诈骗后,公安机关侦查难度很大,所以170、171号段是电信诈骗分子最“青睐”的一个号段。
湖北省公安厅刑侦总队调研员曾国民说:“工信部虽然已经规定了电话卡要实名制,但是运营商在这项工作上做的还不是很好,特别是在一些偏远地区。”一位不愿具名的某运营商工作人员坦承:“在实名制问题上,运营商肯定是有责任和义务的。”
根据工信部的要求,今年12月31日前,全部电话用户实名率要达到95%以上,2017年6月30日前全部电话用户实现实名登记。除了利用170、171号段,“改号”也是电信诈骗分子的惯用伎俩。
有分析人士认为,电信诈骗分子之所以能拨打出模拟的10086、110、400电话,其中原因在于通信运营商没有尽到安全保障职责,没有及时通过技术手段解决大部分的安全漏洞,对“改号”业务管控不严。对此,上述某运营商工作人员称:“伪装10086等号码的短信是通过伪基站发出的,伪基站的技术并不高深,通信专业的研究生都可以做。”
头号犯罪嫌疑人陈文辉落网
据这名工作人员介绍,不法分子一般会将伪基站随身携带,在人流量大的地方使用。而手机里有个机制,就是会自动选择信号最强的基站。正规基站往往在高楼或者高山上,所以它的信号强度远远不如伪基站发出的信号,于是手机就会将伪基站信号默认为正规的基站。伪基站获取到手机的信号(SIM卡号)后,就模仿发出一段信号。这段信号的头部包含了信号的来源,也就是我们常说的来电显示的号码。只要这段信号写着“110”,那么来电显示自然就是“110”了。在早期的通信协议里,“110”这段信息是不加密的,所以任何人都可以模仿。
“目前,相关部门已意识到这个问题,在4G通信协议的标准中,加强了对数据的加密工作,所以对于普通用户,只要去运营商那儿换一张4G的SIM卡,基本上就不太可能收到这种短信了。运营商为了解决这个问题,都在花很大的力气推进用户更换手机卡,但此项工作推进得很慢。”上述工作人员说,“因此,对于伪基站和虚拟号码问题,运营商应该没什么责任。”
对于这番说法,曾国民提出了自己的观点,他说:“在这方面,运营商肯定是有责任的。运营商给客户提供的服务应该是安全有效的,运营商有义务拦截诈骗短信、诈骗电话。另外,拦截诈骗短信、电话在技术方面是不存在问题的,关键还是看各地方的运营商的责任心如何。运营商有一定的社会责任,运营商提供服务,赚取利益,同时也要提供安全保障。”
针对电信诈骗,曾国民认为,运营商应在四个方面承担责任:“第一,严格落实实名制;第二,对诈骗的号码进行封停;第三,将网络诈骗电话和用户使用电话之间的线路进行封停;第四,协助公安机关破案,提供相关信息和技术支持。”
由于普遍不具备经济能力,且资金不充裕,学生群体并非电信诈骗的重灾区。但这并非意味着学生群体安全系数高。事实上,学生信息堪称“最没有安全保障”的一类。
数个倒卖用户数据的业内人士表示:“只要你听说过的学校,不论大学、中学、小学,(它们的数据)都有。”
其中一位人士展示的上海某知名大学数据,包含了学生姓名、学号、性别、年龄、身高、体重、联系方式、专业等详尽信息。此外,该人士表示可以拿到“全国中小学生学籍信息管理系统”,包括学籍号、学校、入学方式、住址、家庭成员等等。该人士表示,“国内学校,有一半数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到。”
全国中小学生学籍信息管理系统,是由教育部在2012年开始实施上线的系统,旨在对全国范围内的学生注册、学生信息维护、毕业升级、学籍异动实施信息化管理,全国超过1.4亿名中小学信息存储在该系统上。
根据多位人士报价,“新鲜出炉”、“没有卖过”的一手学生数据,售价约1-2元/条,大量采购还有优惠。而二手的数据,基本低于1毛,如果批量购买,1万条二手数据约300-500元。
在整个数据黑色产业领域,学生数据售价偏低,相比之下,一些从淘宝、京东、唯品会等电商平台流出的一手数据,售价在3-5元以上,高峰期售价一度达到20-30元/条。除此之外,在数据黑产中,电商、银行、股市、车辆交易等数据应有尽有。
“学校、教师、教育局、招生办,能拿到学生数据的部门太多了,很多人都可能成为泄露数据的源头。不光卖学生数据,学校教师的数据也都被卖出去了,老师天天都接好多推销电话”。
另一方面,多位来自信息安全领域的权威人士表示:“教育行业的信息安全能力普遍极低。”在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,“实际上远比这多,主要是教育机构漏洞太多,白帽子(正面的黑客,会公布漏洞。)都懒得去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以。”
前述教育信息化行业人士称:“从这两年分析的结果来看,信息安全,是一个全社会都漠视的问题,需要所有企业、机构去提高重视程度,靠公民提高安全意识,根本没用。”
电信诈骗不仅侵财犯罪,还可能是“害命”的。要知道,电信诈骗的受害者很多都是信息闭塞、并不富裕的弱势群体,老年群体。对他们来说,遭到电信诈骗,不仅是失去财产这么简单,而且可能直接危害到了生命和生存,电信诈骗“罪同杀人”。
所以,公权机关必须下决心铲除电信诈骗背后电话号码未实名、个人信息泄露的两大毒瘤,绝不能姑息。
不过专家认为,实名制会提高通讯诈骗的门槛,但不能从根本上遏制通讯诈骗。比如通过境外拨过来的电话、通过境外号码发送过来的短信,这都没有办法通过实名制来解决。即便是在境内,伪基站的通讯诈骗也是实名制解决不了的。通讯诈骗其实是网络诈骗的一种,不通过电话也能实施犯罪,比如用QQ或者微信联系,用网上支付工具转账就实现了。
要解决通讯诈骗,还需要配合对伪基站的治理、对海外诈骗电话的治理,再配合手机实名制,才能起到较好的效果。实名制只靠运营商或工信部还做不好,必须要与其他相关职能部门配合,联合推进。
那么,普通人面对骗局应当怎样处理呢?
1.接到号码显示为“+87、+897、+58”等开头的电话,并自称是公检法部门的工作人员,谎称事主医保卡透支、涉嫌洗钱案、电话欠费等,要求事主配合调查并汇款,可认定为诈骗电话;
2.接到号码显示“****电信”的陌生电话,自称是事主某某亲友领导,这时必须多留个心眼,不要去猜测对方的身份,直接让对方自报姓名,并及时与真实亲友领导进行核实;
3.谨慎接听来自“170”、“171”的陌生电话;不轻易向陌生账号转账汇款;
4.接到相关诈骗电话,第一时间拨打110进行咨询、报警。
(《法制日报》2016.8.26、《北京青年报》2016.8.25等)