- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
3毛钱买了学生所有信息,电信诈骗信息泄露严重
来源
自称侵入教育局网站 "玩"一下就能搞到
此前有媒体报道称,教育部门的网站非常容易攻破,而且大部分的教育部门网站并没有很好的防范措施。最近,一所大学舞蹈系50多名同学家长都接到了"自己孩子的求救电话",而这些所谓的"求救"却是骗子的骗局。而如此多孩子家长的信息集体泄露令人吃惊。
卡佛落自称,自己侵入了教育局的网站,"靠吃这碗饭,数据绝对一手。"
当记者问起如何侵入网站提取时,对方立刻警觉,"多的不便说。"连互留姓名、联系方式的请求也拒绝了。
但当天下午,在收到记者转账后,卡佛落便将一个有500条学生信息的表格发了过来,这些数据填写整齐,为湖北某市一中学高三年级学生信息。
信息栏依次为年级、学校、学生信息识别码、学号、姓名、性别、出生日期、入学年月、身份证号、独生子女、户口所在地、家庭住址以及家庭主要成员的联系方式等个人详细信息,无一人漏填。
经记者再次抽样验证,这些信息同样真实。
在卡佛落的描述中,从教育部门的网站拿到学生信息似乎十分简单。他称,如果能长期合作,"你们可以指定全国随便哪个地方的学生信息,然后我去搞。"而自己每次盗取信息,都是花几天时间去相关网站"玩"一下。
事实上,教育部门网站被入侵的案例不在少数,并且看似并不复杂。
广州媒体报道,2015年6月,刘某为了看看女儿幼儿园报名情况,利用自己网络系统维护员的知识,在登录学生招生报名网时,发现有另外一个内部登录窗口,其登录的账号和普通登录的账号基本一致,刘某便通过简单密码,以系统用户名侵入到后台,非法获取了广州市小学招生报名的34209条数据,并修改了下载得来的信息,然后上传到网上。
一位反黑客业内人士提到这样一个案例,曾有一个11岁的小孩报告称自己可以到学校网站改所有人的成绩,原因是大量老师使用了弱密码,密码太简单,很容易试开。这位业内人士表示,很多网站黑客只要试几个密码就攻破了,这样的漏洞不计其数,大部分改个密码就好了,但网站没有这个安全意识,而且个人信息泄露对网站往往没有直接的影响。而相关的案例和许多人的疑惑在"卡佛落"的口中似乎得到了验证。那就是这些信息可以轻而易举地通过技术手段得到。
获利
"风声较紧,赶紧出手"
今年8月份,在南昌破获的一起侵犯公民个人信息案中,犯罪嫌疑人尹某以2元一条的价格在上海王某处购买快递客户信息后,再以高价在互联网上寻找买家转卖,两人共交易客户面单信息14000余条。警方从其支付宝了解到,从去年至今,因买卖个人信息收入为数万元。
而在记者的探访中,个人信息买卖的价格也并非"一成不变"。随着徐玉玉事件的升温,"风声越来越紧",价格也发生了变化。在记者试图购买个人信息时,对方也透露这方面信息。
卡佛落称,今年刚入学的大学生数据,3毛/条,500元起批,自己手中有10万条,微信、银行卡交易都行。
这与记者从其他卖家处问到的情况类似,每条学生信息,被以2-3毛钱出售。记者随后向"卡佛落"提出电话交流,卡佛落称"电话能定位",随后向记者发送了微信语音邀请。
语音中,卡佛落是略带口音的男声,他告诉记者,因为山东大学生被骗的案子死了人,全国各省都成立调查组,现在很多人都不敢卖。卡佛落称自己出售数据并不会问对方的用处,"但是也能感觉到,用于犯罪的人出价高,一次几万条,因为他们有钱。""卡佛落"表示,由于最近查得比较严,大家也不太敢卖了,因此自己已经把这些个人信息降价,希望赶紧把这批数据出手。当记者表示可能一次性买不了太多的数据时,"卡佛落"表示:"没关系,你可以转手卖给别人啊!"
上一篇:物联网应用多样化,可穿戴才是主角?
下一篇:再黑也能拍摄,这家公司的摄像机这么牛?