大河票務網訊:山(shan)東臨(lin)沂羅(luo)莊區高都(dou)街(jie)道中坦社(she)區的18歲(sui)女孩徐(xu)玉玉以568分的成績剛被(bei)南(nan)京(jing)郵電大學(xue)錄取，8月19日(ri)下午她接到一個171開頭(tou)陌(mo)生(sheng)電話，稱(cheng)有(you)筆2600元助學(xue)金要發給她。

按照(zhao)該(gai)電話指示(shi)，她把業已(yi)準備好(hao)的9900元學(xue)費(fei)匯給對方，之后(hou)，方知(zhi)受騙，到派出所報案后(hou)，在(zai)回家路上(shang)突(tu)然昏厥，繼(ji)而身亡。（事件回顧）

該事(shi)件(jian)引起全國人民的關注，事(shi)件(jian)有(you)哪(na)些新(xin)(xin)進展？各方有(you)何新(xin)(xin)回應(ying)？南都君（微信公眾(zhong)號：nddaily）繼續為你報(bao)道……

1/誰會知道她的號碼？

徐(xu)(xu)玉玉的(de)(de)姐(jie)姐(jie)向南(nan)都記者（微信號(hao)(hao)：nddaily）表示，徐(xu)(xu)玉玉曾在(zai)8月(yue)(yue)中旬到(dao)當地(di)教育部門遞交過助學(xue)金的(de)(de)申(shen)請材(cai)料，當時得到(dao)答復(fu)是在(zai)8月(yue)(yue)20日至(zhi)9月(yue)(yue)10日間(jian)會發放(fang)助學(xue)金。“妹妹上學(xue)的(de)(de)時候沒有手機，填聯系(xi)方式的(de)(de)時候都是填的(de)(de)媽媽的(de)(de)號(hao)(hao)碼，所以電話就打到(dao)了媽媽的(de)(de)手機上。”

2/ 詐騙電話已進行了實名制登記

南(nan)(nan)都記者撥打打給(gei)徐母的(de)(de)171開頭的(de)(de)電(dian)話，該(gai)(gai)號碼顯示已(yi)關機(ji)，查詢該(gai)(gai)號碼歸屬地(di)，了解到是山東省濟南(nan)(nan)市的(de)(de)中國(guo)聯通的(de)(de)電(dian)話。

據(ju)財新(xin)記者核(he)實(shi)，遠特(te)通(tong)信(xin)市場部經理(li)聶嘉興證實(shi)，涉案犯罪(zui)嫌疑人使用的電話號(hao)碼17185336302確(que)屬遠特(te)通(tong)信(xin)，他表示該號(hao)碼于(yu)今年年初開卡(ka)，已進行了實(shi)名(ming)制登記。

另據沂蒙晚報，徐玉(yu)玉(yu)當時(shi)把錢打(da)入的銀行(xing)賬號，經查詢歸(gui)屬地為貴(gui)州(zhou)貴(gui)陽。

3/ 當地警方：已成立專案組

南都(dou)記者獲(huo)悉，事件發生后，臨沂市公安局羅莊(zhuang)分(fen)局稱(cheng)，已經抽調(diao)精干力(li)量(liang)組成(cheng)專案組，目前專案組民警已分(fen)赴多地(di)開展調(diao)查(cha)工作(zuo)，案件正全力(li)偵破(po)中(zhong)。

4/ 南郵：不存在入學前通知助學金錢數

南(nan)都(dou)記者了解到(dao)，昨日(ri)（24日(ri)），南(nan)京郵電大學(xue)(xue)官方稱(cheng)，該(gai)校助學(xue)(xue)金(jin)是在到(dao)校后學(xue)(xue)校統一組(zu)織申請，不存在未入(ru)學(xue)(xue)先電話通知(zhi)錢數事宜的情況。

5/ 南郵校長曾在全國兩會呼吁推進個人信息保護法

據法制日報報道，全國人大常委會委員、農工黨中央副主席、南京郵電大學校長楊震曾于去年（2015年）向大會(hui)提(ti)出建議，呼吁盡快制定(ding)個(ge)人(ren)(ren)信(xin)(xin)息(xi)保護法(fa)，規范互聯網信(xin)(xin)息(xi)產業發展， 讓(rang)大數據、電子(zi)商務領域立(li)法(fa)與個(ge)人(ren)(ren)信(xin)(xin)息(xi)保護立(li)法(fa)“齊頭并(bing)進(jin)”，讓(rang)泄露或出賣(mai)信(xin)(xin)息(xi)者受到(dao)法(fa)律懲處，2016年全國兩(liang)會(hui)期間，楊震(zhen)進(jin)一步提(ti)出了(le)啟動(dong)個(ge)人(ren)(ren)信(xin)(xin)息(xi)保護法(fa)的立(li)法(fa)議案。

6/ 教育部：大學新生要謹防欺詐

教(jiao)育部鄭重提醒廣(guang)大學生尤其大學新生，無論(lun)是哪個(ge)單位或者(zhe)個(ge)人提供資助，不應要(yao)求學生到(dao)ATM或網上進行雙向互動操作。

7/ 公安部：17開頭電話要詳辨真偽

公安(an)部也公開回應(ying)，提醒公眾接到170、171兩(liang)個號(hao)(hao)碼(ma)段(duan)來電(dian)千(qian)萬(wan)要小心，解釋稱170、171號(hao)(hao)段(duan)本來是為虛擬運(yun)營商準備的專(zhuan)門(men)號(hao)(hao)段(duan)，但因為監管措施(shi)跟進不到位(wei)，無需實名登記即可購買，已經成(cheng)了詐騙電(dian)話和(he)短信的溫床(chuang)，讓人談之色變(bian)。

公安部提醒：接到17開頭號碼段的電話或短信時，請詳細辨認內容的真偽，千萬不要點擊鏈接。

以上是目(mu)前事件(jian)的核(he)心信息，誰涉(she)嫌實(shi)施詐騙？誰泄露了電話？案件(jian)仍(reng)在調查取證中(zhong)。

 

能掌握當事人的姓名、錄取(qu)學(xue)校(xiao)、需要助學(xue)等信息，為(wei)何詐騙能如此精確(que)，也是大家普遍關心的一點。下面再來(lai)看看一些分(fen)析(xi)與說法……

歡迎關注公眾號：大河票務網鄭州站 ID：dhpwzz ，景區門票快捷購！景區優惠信息一手得！

8/ 律師說法：精準詐騙在于信息泄露

北京典謨律(lv)(lv)師(shi)事務所(suo)主(zhu)任(ren)律(lv)(lv)師(shi)王誓華對南都記(ji)者（微信號：nddaily）分析說，在(zai)徐玉玉被精準(zhun)詐騙事件中，出現了(le)考(kao)生和家(jia)長的電話信息(xi)，甚至家(jia)庭信息(xi)的泄露問題，“一定是在(zai)教育(yu)系(xi)統，這(zhe)(zhe)(zhe)是這(zhe)(zhe)(zhe)類信息(xi)的源頭。”在(zai)他看來(lai)，從法(fa)律(lv)(lv)層面上，這(zhe)(zhe)(zhe)侵犯(fan)了(le)公民的個人隱私(si)權。

盈科(廣州)律師事務所合伙人律師邱恒榆在(zai)接受南都記(ji)者（微(wei)信(xin)號(hao)：nddaily），“如果有人非法獲取、出售(shou)或者提供(gong)公民個人信(xin)息的，涉嫌(xian)犯(fan)罪，最(zui)高可能判處七年以(yi)下有期徒刑(xing)。”

9/ 全國人大代表：信息泄露源頭肯定在學校和教育部門

全(quan)國(guo)(guo)人(ren)大代表(biao)、珠海格力(li)電器股份有限公司副總裁陳(chen)偉(wei)才(cai)一直比較關注電信(xin)詐騙事件，他曾向全(quan)國(guo)(guo)人(ren)大提交議案，呼吁加強電信(xin)詐騙事件的(de)監管和(he)偵辦(ban)。

對(dui)(dui)于徐玉(yu)(yu)(yu)玉(yu)(yu)(yu)因接(jie)陌生(sheng)電(dian)話被騙(pian)萬(wan)元學(xue)費(fei)而身亡，陳偉(wei)才在接(jie)受南(nan)都記(ji)者采訪時(shi)解(jie)釋說，現在電(dian)信(xin)詐騙(pian)非常猖(chang)獗，詐騙(pian)分子利用(yong)不同時(shi)期(qi)(qi)的(de)社會(hui)熱點問題設置這些(xie)騙(pian)術，比如徐玉(yu)(yu)(yu)玉(yu)(yu)(yu)被騙(pian)就是在開學(xue)前期(qi)(qi)，專門針對(dui)(dui)大學(xue)生(sheng)。“我們每年都有(you)幾百萬(wan)大學(xue)生(sheng)，這個群體非常大，各(ge)個地方確實推出了一(yi)(yi)些(xie)獎勵高考(kao)優秀大學(xue)生(sheng)的(de)政策，他(ta)們就據(ju)此專門設計(ji)了一(yi)(yi)些(xie)騙(pian)術。”

在陳偉才(cai)看來，高考信(xin)(xin)息(xi)泄露(lu)的(de)(de)問(wen)題非常嚴(yan)重(zhong)，“源(yuan)頭肯(ken)定在學(xue)生(sheng)登(deng)記過信(xin)(xin)息(xi)的(de)(de)學(xue)校和(he)教(jiao)育部門，這(zhe)個不可否認。”

陳(chen)偉才對南(nan)都記者說，這個案子電話詐(zha)騙有多種(zhong)可能性，一(yi)種(zhong)可能是信(xin)息泄露(lu)，詐(zha)騙分子有針(zhen)對性地群發短信(xin)、群撥電話；另一(yi)種(zhong)可能是詐(zha)騙分子用經(jing)過改號的(de)虛擬電話，用一(yi)些沒(mei)有實名(ming)認證(zheng)的(de)電話撥打詐(zha)騙。

“靠老百(bai)姓每(mei)個人都成為防范電信(xin)詐(zha)騙的專家是(shi)不可能的，對于詐(zha)騙的治理，關(guan)鍵要看運營商和銀行兩(liang)方面(mian)，必須要從源頭治理、解(jie)決，他們要負起應該(gai)承擔的社會責任(ren)和法(fa)律責任(ren)。”陳偉才(cai)對南都記者說。

調查

大中小學數據倒賣現象嚴重

據21世紀經濟(ji)報(bao)道，由于普遍不(bu)具備(bei)經濟(ji)能力，且資(zi)金(jin)不(bu)充(chong)裕，學(xue)生(sheng)群體(ti)并(bing)非電信詐騙的重災區。但這并(bing)非意味著學(xue)生(sheng)群體(ti)安全系數高(gao)。事(shi)實上，在記者接觸的多類(lei)群體(ti)中，學(xue)生(sheng)信息堪稱“最沒有安全保障”的一類(lei)。

新鮮數據1-2元/條

二手數據低于1毛

歡迎關注公眾號：大河票務網鄭州站 ID：dhpwzz ，景區門票快捷購！景區優惠信息一手得！

近日，記(ji)者接觸到數(shu)個(ge)倒賣用戶數(shu)據的(de)業內人士，其(qi)中3人告訴記(ji)者：“只要你聽(ting)說過(guo)的(de)學(xue)校，不論大學(xue)、中學(xue)、小學(xue)，（它們的(de)數(shu)據）都(dou)有(you)。”

其中一(yi)位人士向記者展示的(de)上(shang)海某知名大學(xue)數據，包(bao)含了(le)學(xue)生(sheng)姓(xing)名、學(xue)號、性(xing)別、年齡、身高、體(ti)重、聯系(xi)(xi)方(fang)式、專業等(deng)詳盡(jin)信息(xi)(xi)。此外，該(gai)人士表(biao)(biao)示可(ke)以拿(na)到(dao)“全國中小學(xue)生(sheng)學(xue)籍(ji)信息(xi)(xi)管理系(xi)(xi)統”，包(bao)括學(xue)籍(ji)號、學(xue)校(xiao)、入(ru)學(xue)方(fang)式、住(zhu)址、家庭成員等(deng)等(deng)。該(gai)人士表(biao)(biao)示， “國內學(xue)校(xiao)，有一(yi)半數據我都有。即使(shi)手頭(tou)沒(mei)有的(de)，只要你告訴我名字，我也都能(neng)拿(na)到(dao)。”

全(quan)國中小學生(sheng)(sheng)學籍信(xin)(xin)(xin)息(xi)管理系(xi)統，是由教育部在(zai)2012年開始實(shi)施上(shang)線的系(xi)統，旨(zhi)在(zai)對全(quan)國范圍內的學生(sheng)(sheng)注冊、學生(sheng)(sheng)信(xin)(xin)(xin)息(xi)維(wei)護、畢業升級(ji)、學籍異動實(shi)施信(xin)(xin)(xin)息(xi)化管理，全(quan)國超過(guo)1.4億名中小學信(xin)(xin)(xin)息(xi)存儲在(zai)該系(xi)統上(shang)。

根(gen)據多位人(ren)士(shi)報價(jia)，“新鮮出爐”、“沒有賣(mai)過(guo)”的(de)一手學(xue)生(sheng)(sheng)(sheng)數(shu)(shu)據，售價(jia)約1-2元(yuan)/條(tiao)(tiao)，大量采購還有優惠。而二(er)(er)手的(de)數(shu)(shu)據，基本低于(yu)1毛，如果批量購買(mai)，1萬條(tiao)(tiao)二(er)(er)手數(shu)(shu)據約300-500元(yuan)。在(zai)整個數(shu)(shu)據黑(hei)色產(chan)(chan)業(ye)領域，學(xue)生(sheng)(sheng)(sheng)數(shu)(shu)據售價(jia)偏低，相比之下(xia)，一些從淘寶、京東(dong)、唯(wei)品會等電商(shang)平(ping)臺(tai)流(liu)出的(de)一手數(shu)(shu)據，售價(jia)在(zai)3-5元(yuan)以上，高峰期(qi)售價(jia)一度達到20-30元(yuan)/條(tiao)(tiao)。除此之外，在(zai)數(shu)(shu)據黑(hei)產(chan)(chan)中，電商(shang)、銀行、股市、車輛交(jiao)易等數(shu)(shu)據應有盡有。在(zai)上述業(ye)內人(ren)士(shi)看來， “買(mai)數(shu)(shu)據的(de)，都是拿來騙人(ren)的(de)，學(xue)生(sheng)(sheng)(sheng)基本騙不到錢，數(shu)(shu)據賣(mai)不上價(jia)，鄉鎮之類學(xue)校的(de)數(shu)(shu)據都賣(mai)不出去。”

10年(nian)前，學生(sheng)數據(ju)要比現在值錢。一位北京某學校教(jiao)(jiao)師告(gao)訴(su)記者：“倒賣生(sheng)源(yuan)數據(ju)的漏洞長期存在。很(hen)多民辦(ban)大學會借合法專業的名義(yi)搞非法成教(jiao)(jiao)、網教(jiao)(jiao)來(lai)招生(sheng)。每年(nian)高考(kao)(kao)之后(hou)，他們就從各省(sheng)買考(kao)(kao)生(sheng)數據(ju)，當時一個省(sheng)考(kao)(kao)生(sheng)數據(ju)售價幾十萬(wan)元。每年(nian)賣出十多萬(wan)的名單。”

對于(yu)開(kai)設(she)成教、網教教育的(de)(de)學(xue)校而言，“高分學(xue)生數(shu)據(ju)不值(zhi)錢(qian)，都是(shi)白送，分數(shu)低(di)的(de)(de)才值(zhi)錢(qian)。拿到數(shu)據(ju)之后，學(xue)校安排話務(wu)組開(kai)始打電(dian)話，幾天就能招50-60人。”該教師告(gao)訴記者：“有的(de)(de)學(xue)校每年(nian)因(yin)此盈利上億元(yuan)，2006年(nian)左右，吃這碗(wan)飯的(de)(de)人粗略估計有20多萬。”

“學(xue)(xue)校、教師(shi)、教育局、招(zhao)生(sheng)(sheng)辦，能拿到學(xue)(xue)生(sheng)(sheng)數(shu)據的部(bu)門太多了，很多人(ren)都(dou)可能成為泄露數(shu)據的源(yuan)頭。不光賣學(xue)(xue)生(sheng)(sheng)數(shu)據，學(xue)(xue)校教師(shi)的數(shu)據也都(dou)被賣出(chu)去了，老師(shi)天(tian)(tian)天(tian)(tian)都(dou)接好多推(tui)銷電(dian)話”，該人(ren)士回憶(yi)稱：“2008年之后，主管部(bu)門發文(wen)明確(que)倒賣生(sheng)(sheng)源(yuan)數(shu)據是違法(fa)行為，但也沒有控(kong)制(zhi)住。后來(lai)(lai)，因為生(sheng)(sheng)源(yuan)減少，公(gong)立(li)專業都(dou)招(zhao)不滿，民辦的招(zhao)不到生(sheng)(sheng)源(yuan)，這(zhe)個(ge)生(sheng)(sheng)意才淡下來(lai)(lai)。”

學校漏洞幾分鐘就攻破

歡迎關注公眾號：大河票務網鄭州站 ID：dhpwzz ，景區門票快捷購！景區優惠信息一手得！

行(xing)業(ye)內市場衰落，行(xing)業(ye)外的電信詐騙、廣告(gao)推銷市場則(ze)開(kai)始(shi)興起，而大量的學生數據流入(ru)黑色(se)產業(ye)。

“數(shu)(shu)據(ju)(ju)(ju)流入(ru)黑產的(de)途徑有三種(zhong)，”數(shu)(shu)據(ju)(ju)(ju)庫安全企業安華(hua)金和的(de)安全專家告訴記者，“一種(zhong)是(shi)接觸到數(shu)(shu)據(ju)(ju)(ju)的(de)工(gong)作人(ren)員(yuan)泄露數(shu)(shu)據(ju)(ju)(ju)，一種(zhong)是(shi)黑客(ke)入(ru)侵目標獲取數(shu)(shu)據(ju)(ju)(ju)，還(huan)有一種(zhong)是(shi)第三方IT系統服務(wu)公司在提供(gong)服務(wu)時獲取數(shu)(shu)據(ju)(ju)(ju)并(bing)泄露。”

一(yi)位教(jiao)育信(xin)息化資深人(ren)士告訴(su)記者：“學(xue)(xue)生數(shu)(shu)據(ju)存(cun)(cun)放在很多地(di)方(fang)，學(xue)(xue)校、招生辦(ban)、教(jiao)育機(ji)構等等。目前中小學(xue)(xue)數(shu)(shu)據(ju)教(jiao)育部(bu)會提供(gong)統一(yi)平臺，但大學(xue)(xue)數(shu)(shu)據(ju)，則存(cun)(cun)儲(chu)在各個(ge)大學(xue)(xue)自(zi)己手中。”數(shu)(shu)據(ju)存(cun)(cun)儲(chu)渠道的(de)(de)多樣，增(zeng)加了接(jie)觸(chu)數(shu)(shu)據(ju)人(ren)員(yuan)的(de)(de)數(shu)(shu)量(liang)，也(ye)無(wu)限放大了內部(bu)人(ren)員(yuan)泄密(mi)的(de)(de)風險。

另一(yi)方面，多(duo)(duo)位(wei)來自信息安全領(ling)域的權威人士告訴21世紀(ji)經(jing)濟報道(dao)記者(zhe)：“教育(yu)行業(ye)的信息安全能力(li)普遍極低(di)。”在360旗下補天(tian)漏(lou)洞(dong)平臺上(shang)，最近兩(liang)年內提交的相關教育(yu)機構的漏(lou)洞(dong)超(chao)過1100條，“實際上(shang)遠(yuan)比這多(duo)(duo)，主要是教育(yu)機構漏(lou)洞(dong)太多(duo)(duo)，白帽子都懶得(de)去測試，因(yin)為沒(mei)有(you)成就(jiu)感。隨(sui)便一(yi)個(ge)入(ru)門的黑客，都能搞(gao)定絕大多(duo)(duo)數學校系統(tong)，幾乎不耗時間，甚(shen)至只需要敲幾下回車就(jiu)可以。”

一(yi)(yi)位信息(xi)安(an)全資深(shen)人士對某部(bu)委直屬大(da)學(xue)(xue)做了(le)測試，僅用幾(ji)分鐘即(ji)發現(xian)了(le)該(gai)大(da)學(xue)(xue)的漏洞(dong)，目前該(gai)大(da)學(xue)(xue)已經修復該(gai)漏洞(dong)。需要指出，根據(ju)補天漏洞(dong)平(ping)臺信息(xi)，該(gai)平(ping)臺上最近兩年(nian)內(nei)提交的清華大(da)學(xue)(xue)、北京大(da)學(xue)(xue)也均在50個(ge)左右。此外，近年(nian)來，因為“套號學(xue)(xue)歷”、“學(xue)(xue)歷造假”等(deng)事件(jian)，教(jiao)育部(bu)指定的學(xue)(xue)歷查(cha)詢唯(wei)一(yi)(yi)網(wang)站學(xue)(xue)信網(wang)被(bei)屢次質疑，不過(guo)，教(jiao)育部(bu)多次回(hui)應(ying)中強調“學(xue)(xue)信網(wang)安(an)全”、“沒有漏洞(dong)”。

前述教(jiao)育信息(xi)化(hua)行業人士告訴(su)記者(zhe)： “從這兩年分析的結果來看，信息(xi)安全(quan)，是一個(ge)全(quan)社(she)會都漠視(shi)的問題，需要所(suo)有(you)企業、機構去提(ti)高重視(shi)程度，靠公民提(ti)高安全(quan)意(yi)識，根本沒用。”