山东临沂电信诈骗案存黑色产业链　虚拟运营商漏洞多难监管

近日，山东临沂出现多起电信诈骗案，受害者多为刚刚高中毕业初上大学的新生，被诈骗犯以不同伎俩骗光学费。受害者大多出自农村，其中，徐玉玉和宋振宁接受不了本就贫困的家庭横遭骗局，郁结离世。据悉，诈骗号码大多来自虚拟运营商，且多以170/171的号段开头。因该号段实名登记不严、实际归属地不明等，颇受诈骗罪犯青睐。频发的电信诈骗案背后，竟是一条专业化的黑色产业链。

徐玉玉以及宋振宁的死激起了轩然大波，人们在同情这些学生的同时，再一次点燃对诈骗犯的声讨。罪犯如何能获知徐玉玉的高中毕业生身份，进行精准定位的诈骗呢？这成为这场悲剧留给众人的一大疑问。

据新闻晨报报道，网络上存在大量公然售卖考生讯息的情况。这些卖家对于包含考生姓名、学校、电话、住址在内的讯息进行打包出售，却从不过问买家用途。而考生个人讯息与银行、医疗等行业的个人讯息一样，已然成为黑客利用安全性漏洞从事地下黑色产业的关键内容。

“去年研究生考试160万考生数据都有，4000元一个省。今年高考考生数据不多，5000元打包给你。”晨报记者刚刚加入一个名叫“考试数据”的QQ群，群内便有人公然叫卖。然而这样一个小小的QQ群组，却几乎包含整个围绕个人隐私讯息的收购、出售、提供群发服务的黑色产业链。除了出售、收购个人讯息者外，还有诸如暱称为“短信中心”的群内成员，专门提供短信群发服务。然而数据泄漏，并不仅仅限于高考考生，更有职业黑客专门入侵指定网站。“今年没考的基本都可以，除了雅思、托福这种考试，银行从业、会计都可以。”

170/171开头电话高危

记者发现，徐玉玉接到的诈骗电话为“171”开头，而在内地多省市，发生过多起170/171号段的电信诈骗。因该号段实名登记不严、实际归属地不明等，颇受诈骗罪犯青睐。据了解，以170/171号段为主要服务平台的虚拟运营商，通常租用实体运营商（电信、联通、移动）的网络开展电信业务。

个人讯息泄露给人们频频带来隐患，虚拟运营商的管理漏洞则让电信诈骗“如虎添翼”。由于虚拟运营商和传统的基础运营商之间是租用的关系，虚拟号段的卡和销售管道较难控制，实名制难执行。中国虚拟运营商产业联盟秘书长邹学勇表示，罪犯看准虚拟经营商在实名制管理方面的漏洞，所以变得肆无忌惮。

黑色链条分工明确

此前有专家对于考生个人讯息安全曾做过专门的研究，讲述这些泄漏的数据如何一步步汇入黑色产业链。首先，上游诈骗集团收集个人隐私讯息。多位专家介绍，个人讯息泄漏有三种情况：一是接触到数据的工作人员人为泄密；二是黑客从系统中盗取了她的讯息。三是提供服务的第三方（如IT系统服务公司）获取数据后泄密。而在上游数据收集后，会卖给下游的诈骗团伙。而下游这些团队，有人专门负责骗局的剧本编写、人员培训、线上通过第三方支付平台洗钱，线下ATM机提款等，分工非常明确。

教育系统成攻击目标之一

近年来针对考生的个人资讯安全事件层出不穷，每年都会发生类似的情况。多位专家曾表示，一方面政府系统、教育机构还有一些公司网站，安全系统非常薄弱，本身就存在很多漏洞。攻击难度低，这样的情况下黑客获取讯息会比较容易。另一方面，绝大多数这类网站，没有专人去负责讯息安全，甚至在被黑客攻击后也察觉不到。一名讯息安全专家表示，“随便一个入门黑客，都能搞定绝大多数学校系统，甚至只需要敲几下回车（enter）键就可以。”