山东临沂电信诈骗案存黑色产业链　虚拟运营商漏洞多难监管

近日，山东临沂出现多起电信诈骗案，受害者多为刚刚高中毕业初上大学的新生，被诈骗犯以不同伎俩骗光学费。受害者大多出自农村，其中，徐玉玉和宋振宁接受不了本就贫困的家庭横遭骗局，郁结离世。
据悉，诈骗号码大多来自虚拟运营商，且多以170/171的号段开头。因该号段实名登记不严、实际归属地不明等，颇受诈骗罪犯青睐。
频发的电信诈骗案背后，竟是一条专业化的黑色产业链。

徐玉玉以及宋振宁的死激起了轩然大波，人们在同情这些学生的同时，再一次点燃对诈骗犯的声讨。罪犯如何能获知徐玉玉的高中毕业生身份，进行精准定位的诈骗呢？这成为这场悲剧留给众人的一大疑问。

据新闻晨报报道，网络上存在大量公然售卖考生信息的情况。这些卖家对于包含考生姓名、学校、电话、住址在内的信息进行打包出售，却从不过问买家用途。而考生个人信息与银行、医疗等行业的个人信息一样，已然成为黑客利用安全性漏洞从事地下黑色产业的关键内容。

“去年研究生考试160万考生数据都有，4000元一个省。今年高考考生数据不多，5000元打包给你。”晨报记者刚刚加入一个名叫“考试数据”的QQ群，群内便有人公然叫卖。然而这样一个小小的QQ群组，却几乎包含整个围绕个人隐私信息的收购、出售、提供群发服务的黑色产业链。除了出售、收购个人信息者外，还有诸如暱称为“短信中心”的群内成员，专门提供短信群发服务。然而数据泄漏，并不仅仅限于高考考生，更有职业黑客专门入侵指定网站。“今年没考的基本都可以，除了雅思、托福这种考试，银行从业、会计都可以。”

黑色链条分工明确

此前有专家对于考生个人信息安全曾做过专门的研究，讲述这些泄漏的数据如何一步步汇入黑色产业链。首先，上游诈骗集团收集个人隐私信息。多位专家介绍，个人信息泄漏有三种情况：一是接触到数据的工作人员人为泄密；二是黑客从系统中盗取了她的信息。三是提供服务的第三方（如IT系统服务公司）获取数据后泄密。而在上游数据收集后，会卖给下游的诈骗团伙。而下游这些团队，有人专门负责骗局的剧本编写、人员培训、线上通过第三方支付平台洗钱，线下ATM机提款等，分工非常明确。

教育系统成攻击目标之一

近年来针对考生的个人资讯安全事件层出不穷，每年都会发生类似的情况。多位专家曾表示，一方面政府系统、教育机构还有一些公司网站，安全系统非常薄弱，本身就存在很多漏洞。攻击难度低，这样的情况下黑客获取信息会比较容易。另一方面，绝大多数这类网站，没有专人去负责信息安全，甚至在被黑客攻击后也察觉不到。一名信息安全专家表示，“随便一个入门黑客，都能搞定绝大多数学校系统，甚至只需要敲几下回车（enter）键就可以。”