有人找高手入侵指定網(wǎng)站

　　同樣在這個QQ群內(nèi)，也充斥著大量求購這類考生數(shù)據(jù)的買家。一個昵稱是“求穩(wěn)定報考數(shù)據(jù)商”的買家，表示“只收一手二級建筑師，高考沒有錢的，不收”。當(dāng)記者細(xì)問為什么沒有錢時，對方就不再說話了。另外，一些備注昵稱為“李老師”、“王老師”等自稱招生機(jī)構(gòu)老師的人，還在群內(nèi)招攬群發(fā)短信或者打電話的業(yè)務(wù)。

　　在這個QQ群觀察兩天后發(fā)現(xiàn)，這里幾乎包含著整個圍繞個人隱私信息的收購、出售、提供群發(fā)服務(wù)的灰色產(chǎn)業(yè)鏈。除了出售、收購個人信息者外，還有不少昵稱為“短信中心”、“呼叫中心”的群內(nèi)成員。一個名為“短信平臺”的群成員在群內(nèi)發(fā)布“大量發(fā)助考廣告，聯(lián)通、電信可以一起發(fā)，移動小量發(fā)送，需要發(fā)廣告的朋友趕快聯(lián)系”。

　　昨天，一個昵稱為“前奏”的網(wǎng)友在群內(nèi)發(fā)布了一條“找高手入侵指定網(wǎng)站，長期有單”的消息。記者詢問對方要入侵哪些網(wǎng)站時，“前奏”發(fā)來了一張2016年考試時間表，并表示“今年沒考的基本上可以，除了雅思、托福這種考試，銀行從業(yè)、會計等都可以。”對方聲稱是一家注冊過的公司，所收集的這些數(shù)據(jù)將用于“賣助考材料、書籍、培訓(xùn)等”，并向記者承諾，如果記者能夠拿下銀行從業(yè)考試的數(shù)據(jù)，“起碼五萬”。當(dāng)記者詢問網(wǎng)上這些考生數(shù)據(jù)來源時，對方說了一句“數(shù)據(jù)庫”就匆匆下線了。

黑色鏈上分工特別明確

　　北京眾安天下負(fù)責(zé)人、知名白帽子“301”楊蔚對于考生個人信息安全曾做過專門的研究。他講訴了這些泄露的數(shù)據(jù)是如何一步步匯入黑色產(chǎn)業(yè)鏈的。“這些信息非常有價值，有人買就有人賣。既然下游有人愿意花錢，那自然就會有黑客去攻擊這些目標(biāo)。黑客非法獲取這些信息，拿到數(shù)據(jù)以后，就會有人接手。這里面還有大量二道販子的存在，在中間賺差價。”楊蔚說，這個鏈條上的人分工特別明確，而且都是“專業(yè)”級別的團(tuán)隊操作。“有些人會專門去聯(lián)系相關(guān)的培訓(xùn)機(jī)構(gòu)或詐騙團(tuán)伙，從而把手上的數(shù)據(jù)賣到下游。而下游這些團(tuán)隊，有專人負(fù)責(zé)詐騙的話術(shù)編寫培訓(xùn)、線上通過第三方支付平臺洗錢、線下ATM機(jī)提款等，分工非常明確。”

　　在分析山東女生受騙的這起事件時，楊蔚稱徐玉玉的個人信息一般有兩種情況可能被詐騙集團(tuán)掌握。一種是教育機(jī)構(gòu)環(huán)節(jié)中某個人主動向外售賣，另一種則是黑客從系統(tǒng)中盜取了她的個人信息。不管是哪種方式，這條信息最終都被下游的詐騙團(tuán)伙拿去利用了。

　　這些考生的個人信息在地下流通時能獲取多大的利潤呢？楊蔚表示，地下產(chǎn)業(yè)鏈里的數(shù)據(jù)跟市面上做代理一樣，每個人拿的市場價格不一樣，沒有一個非常標(biāo)準(zhǔn)的價格。“一些未成年的黑客往往對金錢沒有概念，最低幾百元可能就會賣到中間商手中，然后有一些中間商會以幾萬元的價格賣到下游。有些職業(yè)的黑產(chǎn)團(tuán)隊，拿到一些信息可能會賣到幾十萬甚至上百萬。”楊蔚說，有些時候這些信息也可能會按條算錢，例如一名考生信息定價為“一分”。

　　“有的數(shù)據(jù)是第一手的，沒有人碰過的，價格就會非常高；如果數(shù)據(jù)已經(jīng)被利用過很多次，就會變得非常廉價，因為在詐騙團(tuán)伙看來，經(jīng)手太多就意味著價值縮水。”

教育系統(tǒng)成攻擊目標(biāo)之一

　　在楊蔚看來，一些黑客哪怕只是掌握了這一領(lǐng)域的皮毛，想去攻擊一些地方政府機(jī)構(gòu)、教育機(jī)構(gòu)的網(wǎng)站就已經(jīng)很容易了。

　　楊蔚發(fā)現(xiàn)，近年來針對考生的個人信息安全事件層出不窮，每年都會發(fā)生類似的情況。“這從側(cè)面說明，教育系統(tǒng)已經(jīng)成為黑客攻擊的目標(biāo)之一。”在楊蔚看來，一方面政府系統(tǒng)、教育機(jī)構(gòu)還有一些公司網(wǎng)站，安全系統(tǒng)非常薄弱，本身就存在很多漏洞，攻擊難度低，這樣的情況下黑客獲取信息會比較容易。另一方面，絕大多數(shù)這類網(wǎng)站，沒有專人去負(fù)責(zé)信息安全，甚至在被黑客攻擊后也察覺不到。“級別越低的單位，因為在信息安全上的投入也相對較低，其安全性就更差，更易被黑客攻擊。”

山東又一學(xué)生疑被騙離世

　　就在徐玉玉受騙事件備受關(guān)注之時，同樣來自山東臨沂的大二學(xué)生宋振寧，在8月18日接到詐騙電話被騙之后，于8月23日凌晨心臟驟停，離開人世。

　　據(jù)澎湃新聞報道，臨沭縣的大二學(xué)生宋振寧，在8月18日接到一個來自濟(jì)南的陌生電話，被告知自己的銀行卡號因被人購買珠寶透支了六萬多元。據(jù)宋振寧的家人回憶，騙子能夠清楚的報出宋振寧的銀行卡和身份信息，這成為宋振寧上當(dāng)受騙的關(guān)鍵。最終宋振寧在銀行給對方轉(zhuǎn)去了2000元。回家路上跟親戚聊起這件事，才意識到自己上當(dāng)受騙。而后宋振寧選擇了報警。但在此之后的8月22日，那個陌生電話再次聯(lián)系宋振寧讓其還款，宋的老師和同學(xué)稱，宋振寧不知何故將自己的生活費及家中現(xiàn)金存入了銀行卡，當(dāng)天下午發(fā)現(xiàn)卡內(nèi)的金額都不見了。

　　懊悔不已的宋振寧在晚飯時跟父母說起了受騙的事，他的父親還寬慰他錢沒了可以再賺，別太難過。然而在8月23日凌晨，宋振寧的家人卻發(fā)現(xiàn)他躺在沙發(fā)上一動不動，走近才發(fā)現(xiàn)他已經(jīng)停止了呼吸。后經(jīng)醫(yī)生確認(rèn)，宋振寧死于心臟驟停。

　?。ㄔ瓨?biāo)題：黑客把個人信息幾百元賣給中間商，下游黑產(chǎn)團(tuán)隊拿到后或賣上百萬）

　　相關(guān)：揭學(xué)生信息泄漏背后的數(shù)據(jù)販賣鏈條：幾分鐘可黑進(jìn)網(wǎng)站