精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

廣東警方繳獲一批破解了運營商電話卡實名登記系統(tǒng)的“黑卡”。南方日報記者 郭智軍 攝

一個月后，當(dāng)再談起“蘇經(jīng)理”的那幾通電話，張馨（化名）輕拍著自己的胸口依然直冒冷汗，至今也想不明白，那個假冒的“蘇經(jīng)理”怎么會對她的信息了如指掌？如果不是真的蘇經(jīng)理及時現(xiàn)身，張馨很可能已按照“蘇經(jīng)理”的指示，一步一步地把自己的錢拱手轉(zhuǎn)給別人。

這是一起典型的“精準(zhǔn)詐騙”，詐騙分子利用“滿天飛”的個人信息，對目標(biāo)人物進行“畫像”，然后有針對性地實施詐騙，令人防不勝防，山東徐玉玉被詐騙案就是這種模式。在今天，通訊信息詐騙的模式也已經(jīng)從初級的“人海戰(zhàn)術(shù)”升級到“更加精準(zhǔn)、有效率的2.0版本”。

此外，據(jù)了解，目前廣東的手機實名制率已經(jīng)達到了98.3%，雖然這個比例已經(jīng)很高，但是由于基數(shù)大，依然有兩百多萬張卡尚未實名。在信息“裸奔”時代，個人信息到底是如何泄露出去？為何依然有大量用戶未完成實名？

對方為何能喊出我的名字？

今年暑假，張馨在廣州某家企業(yè)實習(xí)，實習(xí)單位有一名蘇經(jīng)理，只不過兩人并無多少交集，互不熟悉。她記得，假冒的“蘇經(jīng)理”能夠叫出她的名字，口氣也像領(lǐng)導(dǎo)，還疑惑地說：“小張，你怎么沒存我號碼？”電話中，“蘇經(jīng)理”讓張馨來自己的辦公室，后來又以臨時來了領(lǐng)導(dǎo)為由，讓她晚些再來。

張馨告訴記者，在剛開始的幾通電話中，她并沒有懷疑電話那邊的“蘇經(jīng)理”是冒牌貨，直到這位“蘇經(jīng)理”向她借錢，讓她給領(lǐng)導(dǎo)打錢，這才引起張馨的懷疑——經(jīng)理怎么會找實習(xí)生借錢？后來，張馨把“蘇經(jīng)理”的電話發(fā)給自己的實習(xí)經(jīng)理求證，才確認電話中的“蘇經(jīng)理”是冒牌貨。

一個多月前，山東徐玉玉被電信詐騙案也是如此，電詐分子可以清楚地叫出她的名字，并知道她在近期辦理了助學(xué)貸款。正是因為掌握了徐玉玉的這些個人信息，才讓徐玉玉沒有了戒心。

個人信息的泄露是電信詐騙的第一步，尤其在今天，這些信息可以通過整合分析，為目標(biāo)對象進行畫像，個人信息倒賣在網(wǎng)絡(luò)上也屢見不鮮。近日，記者獲得一些不法分子在網(wǎng)上出售信息的記錄，且多為低價出售，幾厘錢就可以買一條信息，而這些信息又再不斷向別人倒賣。

QQ網(wǎng)友“總有適合你的數(shù)據(jù)”在倒賣信息中寫道：“數(shù)據(jù)渠道權(quán)威！每天都有大批數(shù)據(jù)涌入，保證質(zhì)量，成功率高”；“我們精細分工，互相謀利，順豐面單、電視購物男女總和免單”。QQ網(wǎng)友“因為完美”寫道：“養(yǎng)生保健、學(xué)生數(shù)據(jù)，老年保健，女性減肥數(shù)據(jù)。”

QQ網(wǎng)友“請叫我雷鋒”更是寫道：“數(shù)據(jù)就是你的核心，擔(dān)心受騙上當(dāng)，給你一個機會，100元60萬個數(shù)據(jù)，可以先發(fā)貨。”這名網(wǎng)友還強調(diào)，需要“客戶”提供自己的手機號碼，如果不付錢，就會用“呼死你”的技術(shù)，將他的手機呼爆。

哪些渠道泄露了個人信息？

這些四處倒賣的個人信息又是如何被泄露的呢？以徐玉玉案為例，根據(jù)公安部門后來公布的信息，在徐玉玉案中，犯罪嫌疑人攻擊“山東省2016高考網(wǎng)上報名信息系統(tǒng)”，并植入木馬病毒，從而獲取網(wǎng)站后臺登錄權(quán)限，盜取了包括徐玉玉在內(nèi)的大量考生報名信息。

北京白帽匯科技有限公司首席安全官鄧煥向南方日報記者分析，個人信息泄露主要有三種——網(wǎng)站出現(xiàn)漏洞被攻破；公司出現(xiàn)“內(nèi)鬼”故意泄露；個人不小心下載病毒軟件或登錄釣魚網(wǎng)站。在鄧煥看來，在信息發(fā)達的今天，個人只要與網(wǎng)絡(luò)接觸，就存在信息泄露的風(fēng)險，個人信息處在一個“裸奔”的時代。

網(wǎng)站被攻擊是常見的一種信息泄露模式，除了一些安全系數(shù)低的網(wǎng)站容易被攻破外，那些在國內(nèi)頗有影響的網(wǎng)站也可能遭遇攻擊。根據(jù)媒體的公開報道，12306、網(wǎng)易、攜程、小米、大眾點評、汽車之家等多個知名網(wǎng)站都曾遭遇攻擊。

去年10月，烏云漏洞報告平臺爆出，網(wǎng)易郵箱存在漏洞，這個漏洞導(dǎo)致163、126郵箱過億用戶數(shù)據(jù)泄露，涉及郵箱賬號、密碼、用戶密保等。隨后有網(wǎng)友表示，自己iCloud賬號被黑，綁定的iPhone手機被鎖敲詐等，而iCloud賬號正是用網(wǎng)易郵箱注冊。

根據(jù)另一家漏洞報告平臺補天漏洞響應(yīng)平臺的數(shù)據(jù)，截至2015年，該平臺報告的已知漏洞就可導(dǎo)致23.6億條隱私信息泄露，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機密信息等。而從2011年至2015年，4年的時間里，就已有11.27億用戶隱私信息被泄露。

公司“內(nèi)鬼”也是導(dǎo)致信息泄露的常見因素。鄧煥介紹，有的網(wǎng)站分為主網(wǎng)、子網(wǎng)多個層次，如果監(jiān)管不嚴(yán)，尤其是對子網(wǎng)監(jiān)管不嚴(yán)，“內(nèi)鬼”很容易就可以將公司的數(shù)據(jù)挪走。一名不愿透露姓名的房產(chǎn)中介就向記者表示，在一些中介行業(yè)，客戶信息“共享”是比較常見的事情。

這樣的案例有不少，如2011年，某運營商職員蘇某私自調(diào)取并出售山西全省該運營商手機用戶資料；2012年10月，東方航空公司客運營銷委員會系統(tǒng)管理員王某，擅自將600余萬條“東航萬里行”積分卡客戶信息資料下載、存儲，轉(zhuǎn)交他人出售；2015年3月，6名在京的教育培訓(xùn)機構(gòu)員工，非法買賣200余萬條學(xué)生、家長信息。

此外，個人不小心下載惡意軟件、登錄釣魚網(wǎng)站，也會導(dǎo)致信息泄露。據(jù)鄧煥介紹，那些軟件和網(wǎng)站會在手機上安裝病毒，然后將手機上的各種信息進行收集分析，進行詐騙時更加準(zhǔn)確。“在今天，個人信息就像在裸奔。”鄧煥感嘆道。

200萬手機用戶為何未實名？

在打擊防范電信網(wǎng)絡(luò)詐騙中，手機實名制的話題也備受關(guān)注。在過去很長一段時間，電詐分子所使用的手機號碼均為未實名的卡，這為相關(guān)部門打擊通訊信息詐騙帶來了不小的難度。

記者從廣東省通信管理局了解到，截至今年8月底，我省的手機實名制率已經(jīng)達到了98.3%，由于基數(shù)大，這也意味著尚有200多萬手機用戶還未完成實名制。今年8月底，人大代表視察三大運營商廣東分公司時曾提出質(zhì)疑，為何還有這么多用戶未完成實名認證？

去年底，廣東省人大常委會曾公布《關(guān)于落實電信用戶真實身份信息登記制度的決定》，要求手機用戶在今年3月30日完成實名登記，那些在今年3月30日前未完成實名登記的用戶，運營商要催促其在10日內(nèi)（即4月10日之前）完成。如果在10日內(nèi)依然不辦理，運營商則可以暫停其電信服務(wù)，即強制停機；自暫停之日起滿90日還未補辦，運營商要終止其電信服務(wù)，即銷號。

據(jù)運營商內(nèi)部人士介紹，除了一部分未實名登記的手機卡被用于電信詐騙，還有相當(dāng)一部分用戶可能是山村的老人，或旅居在國外不方便進行實名登記，運營商無法貿(mào)然停機。不過，省通信管理局網(wǎng)絡(luò)安全管理處副處長劉山葆向記者確認，通管局已要求運營商從10月1日起對未實名的手機用戶暫停服務(wù)。

那么，實名制在防范電信詐騙上到底能發(fā)揮多大作用呢？北京市公安局反電信詐騙專家金大志在接受南方日報記者采訪時表示，有一些電信詐騙，須使用智能電話或者VOIP電話，但VOIP電話不能形成回路，如果詐騙團伙想要連續(xù)向一個事主施騙，必須給這個事主留一個能夠構(gòu)成回路的電話號碼，就是我們常用的手機號碼。“如果實行實名制，這些詐騙的號碼就不敢被輕易使用。”金大志說。

劉山葆則向記者表示，沒有實名制之前，電信詐騙所使用的手機號碼都是在街頭上買的，成本低、難度小，實名制之后，電詐分子獲取手機號難度增大。不過，在白帽匯首席安全官鄧煥看來，由于電信詐騙涉及多個環(huán)節(jié)，手機實名制在防范電信詐騙的問題上所發(fā)揮的作用不是太大，更多的是一種震懾作用。

“黑電話卡”從哪里流出？

然而，據(jù)記者了解，即便實名登記的手機卡，也可能被用于非法用途，在徐玉玉案中，涉及的兩個手機卡均已實名認證。在“最嚴(yán)實名制”實施以來，這些“黑卡”到底是如何流出來的呢？

此前曾有媒體做過調(diào)查，在某些攤位批量購買虛擬運營商的卡時，老板會拿出一些已經(jīng)實名登記過的卡，這也就是業(yè)內(nèi)所說的“養(yǎng)卡”現(xiàn)象。這種現(xiàn)象在基礎(chǔ)運營商也存在，一些不法分子盜用別人的身份信息后惡意開卡。在去年9月1日最嚴(yán)實名制實施之前，在不少的辦卡網(wǎng)點，只需要輸入身份信息就可以辦卡。

通信世界網(wǎng)主編郄勇志在接受南方日報記者采訪時表示，這種現(xiàn)象在業(yè)內(nèi)比較普遍，一些銷售渠道從一些地方購買個人信息，然后開卡再加點錢賣給用戶。“一旦發(fā)生電信詐騙案之后，也就很難找到幕后的人。”

記者此前也曾報道，中山大學(xué)一名在讀博士的身份證被他人冒用開通了5張卡，導(dǎo)致她無法再開通該運營商的卡。近日，在佛山讀書的季同學(xué)也向記者爆料，她的身份證被開通了一張手機卡，并且已經(jīng)欠費了兩千多元，還收到了某運營商的律師函。

在記者的調(diào)查中，這兩起盜用身份證開的卡，均是去年9月1日之前在一些攤位、網(wǎng)店上辦理的。涉事運營商告訴記者，去年9月1日之后，各運營商都對實體渠道配備二代證讀取設(shè)備或NFC識別器，現(xiàn)場核驗用戶身份信息，非本人持有身份證將不能開卡，加大了監(jiān)管力度。

然而，需要注意的是，面對運營商在實名制技術(shù)上的限制，已有不法分子開發(fā)惡意軟件，予以攻破。今年8月，廣東省公安廳對外公布的“安網(wǎng)2號”打擊利用非法軟件辦理電話“黑卡”專案收網(wǎng)行動就透露，有不法分子開發(fā)了一款軟件，可以非法破解運營商電話卡實名登記系統(tǒng)，既售賣軟件又販賣非實名登記的電話卡，造成大量“黑卡”流入社會。如此，又增加了一層安全隱患。