電信詐騙「黑色鏈條」追蹤：信息怎麼泄露的？偵查技術跟得上嗎？

　　新華社記者許晟、高亢、邵琨

　　近日，多地電信詐騙事件引發廣泛關注。「新華視點」記者調查發現，電信詐騙之所以容易得手，首先是通過高校、政府平台以及商業活動中的各個環節，大量個人信息被肆意買賣，另一方面是虛假的來電顯示號碼具有極強的欺騙性。

　　業內專家稱，目前的網路偵查技術已經足夠應對個人信息泄露、電信詐騙等案件。工信部相關負責人表示，將對虛假詐騙電話進行重點源頭整治，要求電信企業確保主叫號碼的合法性和真實性，及時中止和阻斷不法信息的傳播。

　　

　　高校信息泄露嚴重，企業泄露的個人信息與個人資產結合最緊密

　　在不少業內人士看來，網際網路技術發展至今，個人信息特別是身份證號、住址、電話等基礎信息，在流動過程中的多個環節均有以不同方式泄露。「我們也許早就成了信息『透明人』。」一位網路安全專家說。

　　「個人信息泄露嚴重的當屬高校。」獵豹移動安全專家李鐵軍說，有些部門和單位自身又因數據管理意識薄弱或資料庫安全防範較弱，很容易泄露信息。一旦黑客發現一個漏洞，便可以利用這個漏洞攻擊所有同類型網站，造成大面積信息泄露。

　　因管理人員意識薄弱引起的泄露，在大學表現得特別突出。其中，QQ群可以說是最沒有技術含量但「有效」的渠道。記者通過QQ聊天軟體輸入「藝術」等院系簡稱，未受到任何阻攔，便直接加入一個名為「12級藝術設計」的QQ群，從群內信息看，該群屬於煙台大學。

　　

　　記者在群內找到3份直接標明「名單」的文檔，在「建築特困和助學貸款畢業生名單」中，姓名、畢業院校、身份證號、手機號、貸款金額等詳細信息暴露無疑。另一份畢業生還款確認名單中，還能找到同一個人的還款金額、疑似還款日期等。

　　企業泄露的個人信息也不可小覷，這些數據與個人資產結合得更緊密。如京東、淘寶等購物平台掌握客戶網購訂單，中航信等公司掌握航班機票信息，各種手機理財APP擁有個人金融賬號等。哪怕只有一條信息被詐騙分子利用成功，都會造成財產損失。

　　深圳前海徵信公司信息安全總監戴鵬飛曾梳理網購訂單的4大環節，發現有13種信息泄露的可能，包括商家環節的內部倒賣、病毒攻擊、信息被監聽，用戶環節賬號被盜，物流環節被「內鬼」倒賣，電商平台環節的內部倒賣、系統漏洞等。

　　記者8月20日在百度貼吧中搜索數據相關的貼吧，發現不少疑似交易個人信息的帖子。記者隨後在「數據資源」吧中隨意加了2個QQ號碼，對方均表示，可以交易網購訂單等各種數據。記者從一個賣家手中獲取了300個一周前的訂單后，確認是真實發生過的網購訂單。

　　以「對詐騙是否有幫助」為定價標準，百元以下的生意不屑做

　　「泄露的個人信息大多用於詐騙。」李鐵軍說，黑客或內鬼拿到最新數據后，會通過QQ群、論壇等途徑倒賣給使用者，或經過掮客注水加工后，倒賣給下游的詐騙者或其他使用者，已經形成了「黑產業鏈」。

　　記者向數據倒賣者詢價發現，個人信息會以「對詐騙是否有幫助」為標準定價：一手的、隔夜的京東網購訂單數據可賣到每條7元以上，但10天後只能賣每條3角錢，「時間久了，貨都到客戶手裡了，就沒法行騙了」。

　　「個人身份證、住址等基礎信息最不值錢，有時打包出售的幾千萬條身份信息，平均一條只需幾厘錢。」李鐵軍說，這些基礎信息可以從不同渠道獲得，泄露得多，被轉賣得也多，很多基礎的信息甚至可以在網上搜索到並打包下載。

　　數據掮客還可以反覆倒賣個人信息，或注水加工再次出售。據記者了解，1000元買入的批量賬戶數據，只需倒賣兩次，就可以收回成本；不同時間段的老數據注入最新數據列表，便可實現更高回報；不同類型的數據拼在一起，也可以實現更高的價值。

　　記者採訪發現，低於百元的生意數據倒賣者是不屑做的，「還不夠麻煩的」。

　　

　　偵查技術足以應對詐騙案，關鍵是多地多部門協作

　　調查數據顯示，僅今年二季度，獵網平台就接到來自全國各地的網路詐騙舉報5509起，涉案總金額高達4524.8萬元，人均損失8213元。

　　記者調查發現，大量個人信息被售賣後用於詐騙，受害者損失在百萬元、千萬元的不在少數，如中國裁判文書網今年3月披露的一宗電信詐騙案中，受害者損失達3800萬元。

　　工信部信息中心工經所所長於佳寧認為，應儘快出台個人信息保護相關法律，明確個人隱私數據的邊界，明確數據存儲、處理、查詢、使用的規則，明確數據保護的主體責任，明確數據泄露和濫用的處罰方式等。

　　業內人士認為，對於電信詐騙中最常見的虛假來電顯示號碼應加強監管。據了解，目前，篡改來電顯示或虛假電話號碼產生的渠道主要包括：一是電信企業開展的語音專線業務對主叫號碼未經核驗，給不法分子篡改電話號碼提供了可乘之機；二是不法分子非法經營VoIP電話並提供改號服務，可以隨意設置來電顯示號碼；三是國際來話中的虛假主叫號碼；四是通過偽基站發送簡訊息並隨意設置虛假的發送號碼。

　　工信部9月6日表示，將對虛假詐騙電話進行重點源頭整治，要求電信企業確保主叫號碼的合法性和真實性。同時面向全國手機用戶提供國際來電的甄別和提示服務，以提高用戶防範意識，降低受騙上當的幾率。依法加大對利用「偽基站」等開展電信詐騙等違法犯罪活動的懲戒力度。

　　業內人士認為，防範電信詐騙需要公安、金融、電信、司法等多部門參與，統籌協作，從強化個人信息保護、推進電信卡、銀行卡實名管理、規範身份證件使用管理，提升個人防範意識和公安機關偵破能力等方面建立長效機制。

　　「目前的網路偵查技術已經足夠應對個人信息泄露、電信詐騙等案件，關鍵是要多部門、多區域聯動。」李鐵軍說。徐玉玉案中，犯罪嫌疑人在福建，受害者在山東，但經多地、多部門協作，從立案到抓捕犯罪嫌疑人歸案，僅用了數天時間。　

　　參與記者：朱基釵、劉碩

　　

　　轉載請註明  新華每日電訊  草地周刊