一年一度的高考牽動著千萬家庭，然而一些不法分子打著種種幌子，利用非法獲取來的大量考生及家長資訊，進(jìn)行以謀取錢財(cái)為目的的詐騙活動，致使一些考生和家長上當(dāng)受騙。

　　專家近日提醒，目前國內(nèi)個(gè)人資訊洩露現(xiàn)象嚴(yán)重，電信詐騙已形成“黑色産業(yè)鏈”，針對花樣繁多的“高考詐騙”行為，廣大考生和家長需要提高防範(fàn)意識。

　　手機(jī)查分?jǐn)?shù)　銀行卡被盜刷

　　趙乃育 繪

　　近日，家住重慶九龍坡區(qū)的陳女士收到號碼為4002361998發(fā)來的短信，資訊稱：“高考報(bào)考及考後分?jǐn)?shù)查詢t.cn／RGeaJ88，請您及時(shí)激活查看【服務(wù)通】”。由於短信中明確寫著自己與女兒的名字，加上落款是“服務(wù)通”，陳女士便以為這是類似于學(xué)校的“校訊通”發(fā)來的提示，於是點(diǎn)擊了短信中的“查詢連結(jié)”，並按提示下載了一款軟體。此後當(dāng)陳女士去銀行取錢時(shí)，才發(fā)現(xiàn)自己手機(jī)綁定的銀行卡分三筆被轉(zhuǎn)出了4992元。

　　陳女士遭遇的正是當(dāng)前日益氾濫的電信詐騙。不法分子先設(shè)法誘使受害者點(diǎn)擊短信連結(jié)下載不明軟體，然後通過隱藏的木馬和病毒在軟體後臺獲取用戶敏感資訊，然後肆意轉(zhuǎn)移、侵吞當(dāng)事人賬戶財(cái)産。

　　電信詐騙只是當(dāng)前“高考詐騙”中常見的一種欺詐手法。除此之外，據(jù)業(yè)內(nèi)人士介紹，近年來在國內(nèi)還曾發(fā)生多起其他形式的詐騙案件，如不法分子冒充高校招生人員，以安排學(xué)生上學(xué)為由，騙取學(xué)生家長鉅額的“活動經(jīng)費(fèi)”。再如，不法分子謊稱自己認(rèn)識某知名大學(xué)的校長，手中有內(nèi)部指標(biāo)，以“定向招生”、“委培”之名，從而騙取家長錢財(cái)。甚至還有不法分子通過郵局向考生寄送偽造的錄取通知書，並通過電話聯(lián)繫考生，讓考生將學(xué)雜費(fèi)事先打入其指定的銀行賬號內(nèi)。

　　面對花樣不斷翻新的詐騙伎倆，考生和家長如果稍有不慎，就極有可能落入陷阱當(dāng)中，由此蒙受經(jīng)濟(jì)損失和精神傷害。

　　“黑色産業(yè)鏈”　源起資訊洩露

　　“高考詐騙”愈演愈烈，在它背後，隱藏著分工明確的“黑色産業(yè)鏈”。

　　據(jù)國內(nèi)對高考“黑色産業(yè)鏈”有深入研究的資訊安全專家楊蔚介紹，隨著網(wǎng)際網(wǎng)路資訊技術(shù)的發(fā)展，犯罪手段日益變化，針對高考相關(guān)的詐騙近幾年屢禁不止，涉及考生、家長相關(guān)的數(shù)據(jù)交易、教育産業(yè)上下游利益鏈條龐大，從數(shù)據(jù)交易買賣到資訊傳播、業(yè)務(wù)推廣一系列産業(yè)已經(jīng)非常完善。

　　在這條“黑色産業(yè)鏈”上，用戶資訊洩露可視為高考詐騙的源頭。犯罪分子首先通過各種手段收集到考生和家長的個(gè)人資訊，然後再有針對性地實(shí)施詐騙行為。目前，用戶資訊在網(wǎng)上甚至已經(jīng)公開買賣。楊蔚告訴記者，就在近期，已經(jīng)觀察到有相關(guān)用戶在網(wǎng)上非法交易，其中主要是針對短信群發(fā)推廣與數(shù)據(jù)交易買賣行為。

　　比如近日在網(wǎng)上，有人以“一家教育培訓(xùn)公司負(fù)責(zé)人”身份發(fā)佈的求購資訊顯示，公司需要一批能夠拿到gov站點(diǎn)的人員，希望能夠拿到站點(diǎn)裏面的用戶報(bào)名數(shù)據(jù)，一個(gè)站點(diǎn)出價(jià)一萬到幾十萬元不等。類似這樣的買賣資訊在一些網(wǎng)路論壇、QQ群、微信群裏並非少數(shù)。

　　近年來國內(nèi)資訊洩露問題日益嚴(yán)重，規(guī)模驚人。漏洞響應(yīng)平臺“補(bǔ)天平臺”統(tǒng)計(jì)數(shù)據(jù)顯示，該平臺2015年收錄的可造成個(gè)人資訊泄漏的漏洞多達(dá)1410個(gè)，涉及網(wǎng)站1282個(gè)，可導(dǎo)致洩露的個(gè)人資訊量高達(dá)55.3億條，這一數(shù)字較2014年的23.6億條翻了一倍還多。隨著非法倒賣的個(gè)人資訊在網(wǎng)路犯罪中被越來越多地使用，個(gè)人資訊的泄漏已經(jīng)成為電信騷擾和盜號、詐騙等犯罪頻發(fā)的首要原因。

　　據(jù)專家介紹，資訊竊取和洩露只是電信詐騙的源頭，從開發(fā)製作、批發(fā)零售到詐騙實(shí)施、分贓銷贓，電信詐騙可劃分出多達(dá)釣魚編輯、木馬開發(fā)、盜庫駭客、電話詐騙經(jīng)理、短信群發(fā)商、線上推廣技師、財(cái)務(wù)會計(jì)師等十多個(gè)不同工種，他們分工明確、協(xié)同作案，形成了完整的電信詐騙地下産業(yè)鏈。

　　甚至在詐騙實(shí)施過程中，還出現(xiàn)了“詐騙導(dǎo)師”的新職業(yè)，這些擁有心理學(xué)博士學(xué)歷的高級人才，還會為詐騙寫好完美的劇本，更專業(yè)攻破受害者心理防線，使其上當(dāng)受騙。

　　學(xué)校、教育機(jī)構(gòu)　或洩露考生資訊

　　針對當(dāng)前花樣繁多的“高考詐騙”行為以及愈演愈烈的資訊洩露現(xiàn)象，中國資訊安全技能競賽（ISG）組委會負(fù)責(zé)人王懷賓表示，需要從考生和家長、學(xué)校和教育機(jī)構(gòu)、培訓(xùn)機(jī)構(gòu)、政府部門等多個(gè)環(huán)節(jié)進(jìn)行預(yù)防和治理。

　　首先，針對家長和學(xué)生人群，為避免花樣極多的作案手法，要提高防備心理，不要輕易向別人泄漏自己的隱私資訊，也不要在網(wǎng)路查詢平臺上泄漏自己的隱私資訊，尤其是身份證資訊、銀行卡資訊、家庭住址等；在查分報(bào)考階段，家長和考生務(wù)必通過正規(guī)渠道進(jìn)行查分和填報(bào)志願(yuàn)；另外，不要相信任何非官方機(jī)構(gòu)公佈的關(guān)於高考方面的資訊，更不要寄希望於通過非正常渠道獲取高校錄取資格。

　　其次，在當(dāng)前資訊洩露“黑色産業(yè)鏈”中，一些學(xué)校和教育機(jī)構(gòu)、培訓(xùn)機(jī)構(gòu)等成為資訊洩露的源頭。部分學(xué)校和教育機(jī)構(gòu)以及培訓(xùn)機(jī)構(gòu)的安全機(jī)制不健全，數(shù)據(jù)保護(hù)意識薄弱，數(shù)據(jù)管理模式落後或存在一些缺陷，易被駭客攻擊並洩露大批考生資訊。而懲罰體制不健全，黑市上有市場，不排除有些管理人員或內(nèi)部員工利欲熏心，經(jīng)不住誘惑，把這些資訊出賣給了黑市。因此，承載高考志願(yuàn)、學(xué)生與家長等敏感資訊的業(yè)務(wù)資訊系統(tǒng)需要提升自身平臺安全性，避免安全問題産生，確保用戶的數(shù)據(jù)安全。

　　除此之外，從公安機(jī)關(guān)和法律角度看，則需要不斷健全完善法律和懲罰機(jī)制，增強(qiáng)用戶安全意識的宣傳，提升犯罪成本與用戶安全意識水準(zhǔn)。對該類詐騙手法，教育、宣傳、公安等相關(guān)部門可開展多種方式的監(jiān)督工作，明確分工，各盡其職，多方位加強(qiáng)監(jiān)管，堵塞源頭。公安機(jī)關(guān)可把握高考的特殊時(shí)間，適時(shí)發(fā)出預(yù)警，預(yù)防案件發(fā)生，同時(shí)對鄰近的縣、市、省的類似案件進(jìn)行研判，為破案提供線索和證據(jù)等。