诈骗成本太低了!要骗学生9000多元学费,恐怕5元都不用!
山东女孩徐玉玉被骗9900元学费后离世一事成为近日公众关注的焦点。
南都君报道回顾,戳↓↓
令人唏嘘的是,昨天又有噩耗传来。8月23日凌晨,来自山东临沭县的大二学生宋振宁也疑因遭遇电信诈骗后,心脏骤停,不幸离世。
宋振宁
南都记者(微信公众号:nddaily)近日通过暗访线下各种虚拟运营商(简称“虚商”)号码代理商以及数据贩卖商了解到,事实上,从上游的数据泄露,到下游作案无法溯源的虚假号码均存在一个完整的地下诈骗产业链。
而不用自己身份证注册一个无法溯源的手机号码最低成本只要3元钱,“没有卖过”的一手学生数据只要1-2元/条。这意味着,只用5元成本,消费者就可能面临一次天衣无缝的“诈骗”。
除了助学金信息,网购信息、快递信息、医疗信息、银行卡号等都存在公开贩卖的现象,根据信息质量高低要价0.1元至5元不等。
下游 / 虚商号码
3-5元就可开不实名新卡
多种身份证照“任君挑选”
为了暗访,南都记者(微信号:nddaily)此前加入了几个虚商用户QQ群。一开始群里主要讨论语音通话、短信验证等客户体验问题,但后来却逐步变成了各种突破实名制的代理商销售。
大部分代理商在兜售各种手机靓号 ↓↓
最贵的“17076648888”达到6999元。
有的则是兜售已激活手机号 ↓↓
这次山东女孩所接到的手机号码就是来自远特虚拟运营商,该运营商在接受采访时称已将诈骗号码实名登记交至工信部。
这其中,有一个代理商销售的产品相当“多元化” ↓↓
其表示身份证照片组照“任君选择”,还可以选择漏手臂的,穿长袖的,或者60岁以上老人的”,并表示“照片为全新一手资料,开卡通过率100%”。此外,还可以“代开通手机卡(新卡,强停的卡)或者卖开卡软件(免身份证原件,支持170/171,移动/电信/联通,网页版批量操作)”。
南都记者(微信号:nddaily)咨询这位代理商如何代开通,对方表示,只需要把手机号码以及sim卡背面的iccid号发送给他就可以立刻激活。但对于批发200张的要求,对方表示:“200张太少,可以做5元/张,一般开卡需要几千张起,量大单价可以降到3元/张。”
开卡软件则售价1500元,只要网络转账就可以远程帮忙安装,但开卡软件需要配合“身份证照片组”才能使用,这个代理商则不愿意透露价格,表示需要先安装开卡软件才可以告知。
还有技术手段更加高级的。一位代理商表示,出售“实名破解软件”以及“手机改串软件”,可以绕开二代身份证识别仪开卡,通过软件自定义自己的手机号码。
而白帽汇首席安全官邓焕告诉南都记者(微信号:nddaily),这种软件就是模拟身份证读卡器通过绕开监管,但这种行为必须使用运营商系统,拥有内部权限才能实现。
虚商的实名制问题一直被业界所质疑,而这次高考少女被诈骗的虚商号码已经在年初登记实名制了。既然如此,为什么实名制的虚商依然是“信息诈骗的重灾区”?
“基础运营商开卡可以本人到线下网点领取,加了一道人工审核确保真人,”猎豹安全专接李铁军告诉南都记者(微信号:nddaily),虚商最大的问题在于没有线下网点,主要手段是手持身份证照片拍摄,而这个是很容易伪造的。事实上,在Q群中兜售“手持身份证照片”的代理商不在少数。
上游 / 个人数据
学生信息1万条2800元还“保证质量”
网购信息“今晚拿、明天卖”
昨日(25日),南都记者(微信号:nddaily)在QQ上以“学生数据”为关键词进行搜索,联系上一位客服,其报价1万条数据2800元,并称“服务器提取一手数据,保证质量长期合作”。该客服称,数据包含学生信息、电话、家长信息、家庭地址等,“数据源于指定学校的数据库,而不是从网站上抓取的数据,保证质量没问题。”
南都记者进一步提出针对性的家庭条件的要求,对方则表示精选的价格贵,1万条3800元,“有的代理客户都是拿几万条。”
另一名信息销售商则表示,信息不能单条购买,需要打包出售,380元一包,每包500条。若要限定学校、年级、专业等信息,则需加价至700元一包。
南都记者试问某985高校毕业生信息,对方表示学生姓名、学号、电话、奖助学金等档案信息均可包含在内。
除了助学金信息之外,如网购消费记录、新生儿信息、信用卡等多种重要个人信息也被明目张胆地放在网上公开销售。
曾有网购信息泄露受害者购买了一网站网购信息,经核实,真实无误。
南都记者(微信号:nddaily)尝试加入一个专门出售该电商平台用户信息的“各种数据群”,目前该群成员接近200人,有人出售数据,有人回收数据,还有普通的买家。
南都记者(微信号:nddaily)发现,卖家不仅可提供当天各大网购平台的数据,还可以提供机票、快递、身份证详细信息、医院糖尿病患者、邮箱、银行、车主、保健等。据南都记者了解,所出售的数据也有详略之分。
以网购信息为例,可详细至客户姓名、电话、地址、购买时间、产品名称、价格、买家信誉、买家ID、商品链接等。数据有按200元或500元1万条批发的,也有按单个3元或5元计价的,量大从优,款到发货。买家还可根据需求,购买任意时段的用户信息,最新的数据可更新到当天。
一位名为“鑫鑫&工作室”的卖家告诉南都记者(微信号:nddaily),自家数据是从后台拿的,“绝对真实,一般晚上拿,明天卖。”
一个ID名为“一如既往”的卖家则表示可出售新生儿数据,内容包括父母姓名、身份证号码、手机联系方式、居住地址,还有新生儿的出生时间、体重及出生医院等。这位卖家告诉记者,数据来自于医院内部,保证真实。
此外,昨日南都记者(微信号:nddaily)以关键词“数据”搜索QQ群,出现淘宝数据、车主数据、股票数据等名目众多的数据群,南都记者进入一个名为“电话销售数据保健品”的QQ群,群名片介绍称“最新一手二手纯内部特供数据”,群主在群内上传了几份数据,包含姓名、电话、家庭住址、购买记录等,共200多条。
其中一个数据出售QQ群截屏。
值得注意的是,虽然同类型的QQ群众多,一个群的人数大多不超过200人,显得比较分散,但实际上头像、简介、群主或管理员一致的QQ群往往多达10个以上。并且,南都记者(微信号:nddaily)发现介绍显示头像、联系人等不同的两个QQ群组,经过“转联系”某QQ,最后都指向了同一个客服人员,该客服还自称“职业做这个的,很专业”。一家兼具多种类型的数据售卖者,甚至包揽QQ、微信、支付宝、淘宝数据等。
多个售卖个人信息QQ群,最终都指向这个人。
追击
校园成数据泄露重灾区
这次山东女孩学费被骗事件再度将信息泄露问题推上风口浪尖,尤其是作为信息泄露高发区的校园。
“客观来说,学校是很努力防止资料泄露的情况。比如我们的学籍系统,只有专门的学籍管理员才能够使用”,冼村小学校长告诉南都记者,就连对外征文比赛等学科竞赛,但凡涉及到学生个人信息的,学校都要求学生填写学校办公电话而非学生或者家长联系方式。
尽管学校从主观上对信息泄漏有积极的保护手段,但“高校与政府的系统漏洞相比其他机构还是相对偏高的,主要是SQL漏洞,这个会直接造成信息泄露。”邓焕告诉南都记者(微信号:nddaily),校园的学生数据主要是通过统一的学籍管理系统运营,数据量大而集中,容易成为黑客的目标。
“商业机构考虑到自身品牌口碑可能会更重视安全问题,但对于公立性教育机构,数据保护很多时候还没有直接与业绩考核挂钩。”李铁军如是表示。
南都记者 蔡辉 李冰如 饶丽冬 吴铭 见习记者 李玲 实习生 裴晓倩 何嘉文 王洪春 向治霖
* 公众号如需转载南都君原创内容,请后台联系授权;未经授权,不得转载。