剛被南京郵電大學錄取的山東臨沂女孩徐玉玉接到一個171開頭的陌生電話，稱有筆2600元的助學金要發(fā)給她。按照該電話指示，她把業(yè)已準備好的9900元學費匯給對方，之后方知受騙。8月21日，到派出所報案后，她在回家路上突然昏厥，繼而身亡。日前，此事在網上引發(fā)廣泛關注。

　　令人唏噓的是，昨天又有噩耗傳來。8月23日凌晨，來自山東臨沭縣的大二學生宋振寧也在遭遇電信詐騙后，心臟驟停，不幸離世。

　　南方都市報記者昨日調查發(fā)現，個人信息數據泄露現象頗為嚴重，在互聯網上個人信息被非法交易也呈空前火爆的態(tài)勢。除了助學金信息，姓名、電話、地址、銀行卡號、醫(yī)療信息等都存在公開販賣的現象，根據信息質量高低要價0.1元至5元不等。與此同時，涉世不深的大學生是該問題的主要受害者之一。

　　“助學金”騙局

　　冒充教育局

　　騙取銀行卡密碼

　　昨日，南都報道山東臨沂羅莊區(qū)18歲女孩徐玉玉遭電信詐騙，接到171開頭的陌生電話聲稱發(fā)放2600元助學金。按電話指示被騙光9900元大學學費后，徐玉玉到派出所報案，回家途中突然昏厥，兩天后離世。據了解，徐玉玉曾于8月中旬到教育部門申請助學金留下手機號。

　　此事引起廣泛關注，臨沂市公安局羅莊分局稱已抽調精干力量組成專案組，目前專案組民警已分赴多地開展調查工作，案件正全力偵破中。

　　8月24日，南京郵電大學安排外語學院、校宣傳部、校招生就業(yè)辦公室的3名老師前往山東臨沂，到準大學生徐玉玉家里慰問了她的家人。校方表示，此前學校除了向學生發(fā)放了錄取通知書之外，沒有任何學校工作人員與徐玉玉聯系，通知發(fā)放助學金的事宜。對于學生個人信息等問題，南京郵電大學宣傳部長徐雷表示，“在我們寄給學生的錄取通知書中，入學須知包含了安全教育的內容，包括防詐騙內容。里面還列舉了一些案例。包括防止以老師名義、熟人名義、QQ好友名義詐騙。還有對學生進行安全知識測試的題目，發(fā)到每一位新生手里。”

　　事實上，正值開學前夕，很多詐騙分子正有針對性地打著“助學金”的旗號實施騙術。一模一樣的騙局，來自山東省菏澤市的蔡女士今年也遇到過。

　　在兒子高考結束半個月后，她接到一個電話稱有一筆獎學金補助，對方還能準確說出孩子的姓名、家庭住址和出生年月。剛開始，蔡女士也心存疑慮，拒接了幾次電話。但在對方鍥而不舍的“忽悠”下，蔡女士漸漸放松警惕，最終將銀行卡卡號和密碼告訴對方，結果卡里的5萬元被轉走了3萬。

　　來自四川的王偉(化名)告訴南都記者，自己2013年高考完也經歷過“助學金”詐騙。王偉介紹，當地有補助政策，在高考出分后不久經學校統(tǒng)一發(fā)放表格進行登記，再上交給當地教育部門審核，審核合格即可獲得補助金，而自己也填寫了這樣一份登記表，包括姓名、學校、電話、身份證號、家庭情況等信息。

　　在等到教育部門的正式通知之前，王偉卻先收到了一個來自上海的陌生電話。

　　王偉回憶，對方自稱國家教育局補助辦工作人員，“第一句話就說出了我的姓名和身份證號，說有8000元補助，找我要銀行卡號?！庇捎谥按_實登記過助學信息，而且對方還知道自己的身份證號碼，王偉當時也并未多疑。

　　但小心起見，王偉還是給了對方一張沒有錢的銀行卡，對方卻堅持一定要錢最多的銀行卡，王偉便起了疑心，隨后向班主任打電話核實，了解到發(fā)放金額和發(fā)放部門均不符，才免于受騙。

　　南都記者搜索“助學金詐騙”，類似案例也多有報道。今年1月，警方曾抓獲一伙詐騙犯，專門冒充教育局等單位工作人員，以“發(fā)放助學金”為名針對貧困大學生實施電信詐騙，涉案金額更高達500余萬元。據悉，不法分子往往偽裝身份，以發(fā)放助學金、查詢核對等名義進行詐騙，還能清楚地說明個人身份信息，以此獲得受害者信任，不少學生和家長因此上當受騙。

　　個人信息

　　1萬條數據

　　報價2800元還“保證質量”

　　昨日，南都記者在QQ上以“學生數據”為關鍵詞進行搜索，聯系上一位客服，其報價1萬條數據2800元，并稱“服務器提取一手數據，保證質量長期合作”。該客服稱，數據包含學生信息、電話、家長信息、家庭地址等，“數據源于指定學校的數據庫，而不是從網站上抓取的數據，保證質量沒問題。”

　　南都記者進一步提出針對性的家庭條件的要求，對方則表示精選的價格貴，1萬條3800元，“有的代理客戶都是拿幾萬條?！?

　　另一名信息銷售商則表示，信息不能單條購買，需要打包出售，380元一包，每包500條。若要限定學校、年級、專業(yè)等信息，則需加價至700元一包。

　　南都記者試問某985高校畢業(yè)生信息，對方表示學生姓名、學號、電話、獎助學金等檔案信息均可包含在內。

　　除了助學金信息之外，如網購消費記錄、新生兒信息、信用卡等多種重要個人信息也被明目張膽地放在網上公開銷售。

　　以網購消費記錄泄露為例。8月18日，昆明市民吳雙休的妻子接到一個以“189”開頭，歸屬地為江蘇無錫的電話。對方自稱是某電商平臺客服，詢問其是否在7月19日購買了紙尿布。該“客服”表示這批產品存在熒光劑質量超標的問題，會引起寶寶不適，引導吳太太按要求填寫銀行賬號、驗證碼和密碼，結果，卡里的錢被盜走了8萬多元。

　　在21CN聚投訴平臺上，從去年8月開始，截至2016年7月26日，這家電商平臺被指信息泄露致使多名用戶受騙的投訴達51起，投訴人損失金額上千元至56萬元。

　　據南都記者了解，假客服詐騙的方式大同小異，行騙時編造的理由，除了以產品有質量問題可退款外，還包括訂單延遲交易，支付不成功，或誤歸為批發(fā)商，升級為白金客戶會被扣錢等。

　　南都記者查詢中國判決文書網發(fā)現，因涉嫌泄露公民個人信息而被判刑的案例并不少見。被泄露的個人信息范圍廣泛，涉及網購記錄、車主、業(yè)主、樓主、酒店住宿信息、12306注冊信息、個人簡歷信息以及網絡注冊賬號、密碼等。

　　來自山東的胡某某在日照市嵐山區(qū)萬德福百貨大樓三樓經營“某兒童攝影”，自2014年6月份開始，他從日照市嵐山區(qū)人民醫(yī)院的內部人士那里，以每條5元的價格購買200余條新生兒信息，用來為照相館招攬顧客。

　　無獨有偶，上海一公司承接了興業(yè)銀行與中國東方航空股份有限公司(以下簡稱“東航”)聯名信用卡的營銷推廣業(yè)務。為提升營銷業(yè)績，2012年12月15日，該公司的總經理喬某某指令員工與“東航”營銷部員工張某等人碰頭，以人民幣20萬元的價格購買了張某等人私自下載的“東航”的“東方萬里行”會員信息600余萬條。隨后，部分信息被用于聯名信用卡的電話營銷活動。

　　記者調查

　　賣家自稱

　　數據后臺拿“絕對真實”

　　8月23日，上述電商平臺相關負責人在接受南都記者采訪時表示，該平臺重視用戶信息安全，有著嚴格的加密與保密措施，絕不會泄露任何與用戶相關的信息。

　　對于這樣的解釋，吳雙休表示存疑。因為他曾在一個名為“各類數據群”的QQ群里找到了專門出售該電商平臺用戶信息的賣家。賣家告訴他，數據是從該電商平臺的后臺收購而來，信息絕對真實。

　　南都記者嘗試加入了“各種數據群”，目前該群成員接近200人，有人出售數據，有人回收數據，還有普通的買家。

　　大多時候，群里都比較安靜，除了幾個活躍的成員偶爾發(fā)送信息買賣的廣告，如“大量回收當天隔天的網購快遞數據”、“誠信出售每天更新一手各類網購數據”等，供求雙方的具體數據交易，則一般以私聊為主。

　　南都記者發(fā)現，賣家不僅可提供當天各大網購平臺的數據，還可以提供機票、快遞、身份證詳細信息、醫(yī)院糖尿病患者、郵箱、銀行、車主、保健等。據南都記者了解，所出售的數據也有詳略之分。

　　以網購信息為例，可詳細至客戶姓名、電話、地址、購買時間、產品名稱、價格、買家信譽、買家ID、商品鏈接等。數據有按200元或500元1萬條批發(fā)的，也有按單個3元或5元計價的，量大從優(yōu)，款到發(fā)貨。買家還可根據需求，購買任意時段的用戶信息，最新的數據可更新到當天。

　　一位名為“鑫鑫&工作室”的賣家告訴南都記者，自家數據是從后臺拿的，“絕對真實，一般晚上拿，明天賣?！?

　　另一位名為“網絡營銷數據專家”的賣家則不愿透露來源，表示有固定可靠的渠道，為了證明貨源真實，他還發(fā)來十幾條交易截圖，稱“很多客戶長期從我這里拿貨”。據這位賣家介紹，向他買資源的多達千人，而提供資源的也有近兩百人。

　　一個ID名為“一如既往”的賣家則表示可出售新生兒數據，內容包括父母姓名、身份證號碼、手機聯系方式、居住地址，還有新生兒的出生時間、體重及出生醫(yī)院等。這位賣家告訴記者，數據來自于醫(yī)院內部，保證真實。

　　此外，昨日南都記者以關鍵詞“數據”搜索QQ群，出現淘寶數據、車主數據、股票數據等名目眾多的數據群，南都記者進入一個名為“電話銷售數據保健品”的QQ群，群名片介紹稱“最新一手二手純內部特供數據”，群主在群內上傳了幾份數據，包含姓名、電話、家庭住址、購買記錄等，共200多條。

　　值得注意的是，雖然同類型的QQ群眾多，一個群的人數大多不超過200人，顯得比較分散，但實際上頭像、簡介、群主或管理員一致的QQ群往往多達10個以上。并且，南都記者發(fā)現介紹顯示頭像、聯系人等不同的兩個QQ群組，經過“轉聯系”某QQ，最后都指向了同一個客服人員，該客服還自稱“職業(yè)做這個的，很專業(yè)”。一家兼具多種類型的數據售賣者，甚至包攬QQ、微信、支付寶、淘寶數據等。

　　專家解析

　　“黑產業(yè)鏈”源頭

　　在于技術或流程漏洞

　　從黑客盜取數據到專門的“信息販子”，再到利用被盜信息變現的團隊，一條黑色產業(yè)鏈顯現，資深白帽黑客、眾安天下負責人楊蔚告訴南都記者，“黑產”一直存在，“有人愿意花錢買信息，就會有人做相應‘黑客’?！?

　　楊蔚介紹，在這條產業(yè)鏈上，“黑客”在最上游，專門負責盜取信息，賣給“中間人”信息收購者，收購者將得到的信息分類販賣，期間或有多重倒賣，最終，特定信息精確地落入最下游的團隊，被用作“變現”。

　　“這條鏈上，越往下產業(yè)越大，獲利也越多?！睏钗到榻B，最上游的“黑客”可能就一人或數人，最下游分工明確的“變現團隊”可達數百人甚至更多，其中，“黑客”大多以幾千幾萬的價格賣出所盜數據，到信息販賣者這里，可將信息以十倍以上價格倒賣出，而最下游的團隊，其“變現手段”游走在法律邊緣，甚至越過紅線，盈利更多。

　　楊蔚認為，從徐玉玉案件目前披露的情況來看，考生的相關信息應該存儲在相關監(jiān)管部門的系統(tǒng)當中，但是在什么環(huán)節(jié)出現了泄露情況。

　　楊蔚向南都記者介紹，大體來說，泄露的可能性有兩種：一是技術方面，相關系統(tǒng)有漏洞，“黑客”非法攻擊獲得了相關隱私信息，最終被惡意利用完成了整個詐騙流程;二是在準大學生申請助學金信息提交上報的流程中存在泄露，“其中每個環(huán)節(jié)都可能涉及人員私自賣掉或不經意泄露出去，這種可能性是很大的。但是，需要通過對相關信息源頭做調查才能給出最終的結果。”

　　除了上述安全問題外，還存在第三方的問題?！艾F在很多購物、醫(yī)療方面的公司，數據安全交給第三方服務廠商或研發(fā)人員，這些人也能接觸到用戶數據。”楊蔚介紹，比如消費者在電商購買商品時，會收到短信確認，短信運營商就是第三方，一旦其系統(tǒng)被“黑”，用戶信息也就泄露了。

　　據南都記者了解，去年一家知名電商平臺曾爆發(fā)大范圍用戶信息泄露事件，后經證實，系3名內部員工所為。

　　2014年底，鐵路系統(tǒng)官方網上購票平臺12306“13萬用戶信息泄露”事件的調查結果顯示，系兩名犯罪嫌疑人通過收集其他網站泄露出的用戶名和密碼，以此嘗試登錄12306，非法獲取用戶的其他信息，并牟取利益。

　　“如果系統(tǒng)存在嚴重漏洞，黑客是可以拿到相應的數據庫權限的?！睏钗嫡f，儲存于互聯網上的個人信息如“關在密室”，一旦有人掌握“鑰匙”就麻煩了。有的內部人員安全意識薄弱，用戶名和密碼極其簡單，而“黑客”攻克后，相當于有了“鑰匙”。

　　楊蔚介紹說，除了涉及金融等一些特殊領域，政府有關主管部門的系統(tǒng)由于安全級別相對偏低，而這些系統(tǒng)卻承載著核心的用戶數據，在安全上沒有配備對應的資源。

　　防范建議

　　“400”、“170”

　　電話詐騙可能性高

　　“老百姓每個人都成為防范電信詐騙的專家是不可能的，對于詐騙的治理，關鍵要看運營商和銀行兩方面，必須要從源頭治理、解決，他們要負起應該承擔的社會責任和法律責任。”陳偉才對南都記者說。

　　陳偉才建議，陌生電話一般不要接，接了也要保持警惕，涉及到資金轉移的電話千萬不要照做，尤其不要接400開頭的電話，“400開頭的號碼作為企業(yè)號，是提供給老百姓打過去咨詢的，是不會打出來的，打出來的都是騷擾的”;此外，陌生的170開頭的號碼也不要接，“170開頭的詐騙號碼比例最高，170開頭的推銷、廣告、騷擾電話比例也是比較高的?！?

　　陳偉才稱，凡是電信詐騙電話，最終一個環(huán)節(jié)都是要求轉賬，“要求轉賬的時候就要明白這是詐騙，千萬要守住自己的銀行卡?！?