徐玉玉电信诈骗离世案告破 黑客盗个人信息已成产业链

sKz鄂东网|xianzhaiwang.cn

？？？？8月26日下午，齐鲁网记者从临沂相关部门获悉，罗庄徐玉玉电信诈骗案成功告破，主要犯罪嫌疑人郑某某（男，29岁，福建泉州人）、黄某某（男，26岁，福建泉州人）等2人被抓获归案，其他犯罪嫌疑人正在追捕中。另临沭宋振宁被骗案侦破工作取得重大进展，已锁定2名犯罪嫌疑人，抓捕及相关工作正在进行中。sKz鄂东网|xianzhaiwang.cn

？？？？徐玉玉是今年的高考生，已经被南京邮电大学录取。8月19日，她接到了一个电话，最终将全家人省吃俭用攒下来的9900元学费全部汇给对方。在确认自己受骗选择报警后，在回家路上，她呼吸骤停，抢救无效后死亡。sKz鄂东网|xianzhaiwang.cn

？？？？徐玉玉的死激起了轩然大波，人们在同情这个姑娘的同时，再一次点燃对骗子的仇恨。人们在抨击诈骗犯可恶、电信实名制落实不严之时也在思考为什么电信诈骗屡禁不绝，从目前披露的信息来看，骗子之所以能够得手一个关键原因在于知悉徐玉玉的相关信息，从而能够精准施骗。这才是电信诈骗背后的真问题。sKz鄂东网|xianzhaiwang.cn

？？？？每年高考之后，有不少考生会接到一些自称“招生机构”的诈骗电话。记者调查后发现，网络上公然售卖考生信息者大有人在。这些卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售，却根本不问买家用途。而考生个人信息与银行、医疗等行业的个人信息一样，已然成为黑客利用安全漏洞从事地下黑色产业的关键内容。sKz鄂东网|xianzhaiwang.cn

？？？？高考考生数据几千元就可打包卖sKz鄂东网|xianzhaiwang.cn

？？？？观察徐玉玉被诈骗的细节可以发现，电信诈骗犯在她身上实施的可谓是“精准犯罪”：知道她刚考上大学，知道她需要助学金。有媒体披露，在徐玉玉被骗的前一天，她刚好接到过学校打来的关于助学金有关事项的电话。那么，骗子是怎么知道徐玉玉的信息的？很显然，她的个人信息被泄露了。sKz鄂东网|xianzhaiwang.cn

？？？？在个人信息泄露方面，教育和医疗机构是重灾区。很多人都有类似的经历，比如一些产妇前脚刚离开医院，马上就接到各种推销电话，对方对产妇的情况一目了然。教育系统也差不多如此。每年高考之后，有不少考生会接到一些自称“招生机构”的诈骗电话。经调查发现，网络上公然售卖考生信息者大有人在。这些卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售，却根本不问买家用途。sKz鄂东网|xianzhaiwang.cn

？？？？打开网络会发现存在有大量出售、收购考生信息资料的QQ群。比如其中有一个名为“考试数据”的QQ群，刚进群不久，群主“出售考试名单”就会主动添加新进群的人为好友。对方个人资料里写着“车主、研究生、房地产估价师……”等标签，被询问其是否出售考生资料后，对方很快答复：“去年研究生考试160万考生数据都有，4000元一个省。今年高考考生数据不多，要的话打包给你，5000元。”随即，对方发过来一张截图，上面的文件名分别为“湖南全省”、“重庆”、“江苏”等7省市数十万名的考生信息。sKz鄂东网|xianzhaiwang.cn

？？？？黑客盗取个人信息已经形成产业链sKz鄂东网|xianzhaiwang.cn

？？？？信息如此被贩卖，问题来了，这些人是如何搞到这些信息的？当下，徐玉玉的信息是如何被泄露的还有待调查（当地教育部门否认泄露徐玉玉的信息）。但从过往的案例看，信息泄露无非两个途径，一是有内鬼主动对外出售，二是黑客入侵数据库将信息窃取出来再进行贩卖。sKz鄂东网|xianzhaiwang.cn

？？？？有资深计算机技术人员称，徐玉玉的信息有可能是被黑客盗取后，卖给了诈骗人员。这位人士表示，有团队曾试过“侵入”临沂周边多个市县教育局的网站，发现几分钟就可以进入，相关信息可以随意浏览和下载。sKz鄂东网|xianzhaiwang.cn

？？？？目前黑客盗取个人信息已形成一个巨大产业链，一部分黑客在黑进某些网站获取信息后，再在一些论坛、社交群中贩卖信息。与之相对应的，网络上的数据贩子则随处可见。sKz鄂东网|xianzhaiwang.cn

？？？？据部分数据贩子称，他们手上有全国各地区各行业的各类数据，不只是学生的电话数据，股民的账户数据、机票数据、网络购物数据、新生儿数据等等，他们都可以出售。sKz鄂东网|xianzhaiwang.cn

？？？？另外，有些黑客专门提供按需服务，也就是只要有人下单需要入侵什么网站、窃取什么数据，都可以尝试去做。比如在一个贩卖数据的qq群中，有网友就在群内发布了一条“找高手入侵指定网站，长期有单”的消息。sKz鄂东网|xianzhaiwang.cn

？？？？教育机构存在信息安全投入不足的问题sKz鄂东网|xianzhaiwang.cn

？？？？为什么教育机构的网站容易被入侵？对此，安全专家表示医疗和教育机构的业务现在与互联网的结合很紧密，但这些机构在网络信息安全方面的投入比较有限。一方面是这些机构掌握了大量信息，另一方面是安全方面却做得不够，这就容易导致信息泄露。sKz鄂东网|xianzhaiwang.cn

？？？？按教育部、公安部发布的《教育行业信息系统安全等级保护定级工作指南（试行）》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》，在全国开展信息系统安全等级定级备案工作。两份通知中，对教育行业建议的最高安全保护等级为第三级（级数越高要求越高），当然学校可以根据自己需求提升安全保护等级，但实际情况是很多学校估计都没有达到最高等级。而可资对照的是，银行系统的最高防护等级为第四级。sKz鄂东网|xianzhaiwang.cn

？？？？刑法是否对信息泄露犯罪形成足够威慑？sKz鄂东网|xianzhaiwang.cn

？？？？既然存在大规模的个人信息泄露问题，那么对相关的泄露行为惩罚够不够？去年8月份最新修订的刑法加强了对个人信息的保护，对于非法获取公民个人信息罪在刑期上进行了完善。根据刑法，窃取或者以其他方法非法获取公民个人信息的，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。sKz鄂东网|xianzhaiwang.cn

？？？？刑法虽然这样规定，但这样的量刑还没有对相关人员构成足够的威慑，否则网络上也不至于存在这么多贩卖信息的聊天群。具体到徐玉玉这个案子，首先要抓到骗子，然后要找出信息泄露的源头。但在信息泄露和徐玉玉的死亡之间，有多个犯罪主体，到底是骗子的责任大还是信息泄露者的责任大，比较难以界定。另外，让犯罪分子有恃无恐的是这类案件调查起来难度不小。一位地方经侦警官也表示他们对这类案件很苦恼，有时候牵涉金额不大，但案件的调查却很复杂，一方面涉及查案侦查地域范围会很广，另一方面一些零碎案件可能要积累到一定时候才一起侦办，对他们来说，精力很有限，不太可能到处去灭火。

徐玉玉电信诈骗离世案告破 黑客盗个人信息已成产业链

文章地址: http://news.xianzhaiwang.cn/toutiao/373786.html