奪命電信詐騙有多少“幫兇”

奪命電信詐騙有多少“幫兇”

盡管日前，隨著A級通緝令最后一名嫌疑人鄭賢聰投案自首，全部涉案嫌疑人悉數到案，但徐玉玉花一般的年華，就這樣驟然凋零仍令人惋惜。事實上，這些年來，電信詐騙的泛濫，有著豐富的灰色土壤作為“培養基”；事實上，每個電信詐騙背后都有不少的“幫兇”。

盡管日前，隨著A級通緝令最后一名嫌疑人鄭賢聰投案自首，全部涉案嫌疑人悉數到案，但徐玉玉花一般的年華，就這樣驟然凋零仍令人惋惜。事實上，這些年來，電信詐騙的泛濫，有著豐富的灰色土壤作為“培養基”；事實上，每個電信詐騙背后都有不少的“幫兇”。

這兩日，無數的人為一位普通姑娘的死痛惜不已。據報，山東臨沂18歲的徐玉玉考上南京郵電大學，日前，她接到個電話，稱有筆助學金要發放給她。此前她剛好辦了助學金手續，不疑有詐的她結果被騙走上大學用的9900元。被騙后，徐悲憤過度，郁結于心，翌日突發心臟驟停不幸離世。

運營商責任難逃

針對徐玉玉的詐騙電話，是通過171開頭的手機號撥出的。所謂170、171號段，是虛擬運營商的專屬號段。上海市公安局一線反詐騙民警表示，虛擬運營商170和171號段一般會提供較為優惠的資費，所以往往為詐騙分子用來跨境、跨區域撥打長途電話使用。從目前來看，170、171號段實名登記不是很嚴格。群眾遭遇電信詐騙后，公安機關偵查難度很大，所以170、171號段是電信詐騙分子最“青睞”的一個號段。

湖北省公安廳刑偵總隊調研員曾國民說：“工信部雖然已經規定了電話卡要實名制，但是運營商在這項工作上做的還不是很好，特別是在一些偏遠地區。”一位不愿具名的某運營商工作人員坦承：“在實名制問題上，運營商肯定是有責任和義務的。”

根據工信部的要求，今年12月31日前，全部電話用戶實名率要達到95%以上，2017年6月30日前全部電話用戶實現實名登記。除了利用170、171號段，“改號”也是電信詐騙分子的慣用伎倆。

有分析人士認為，電信詐騙分子之所以能撥打出模擬的10086、110、400電話，其中原因在于通信運營商沒有盡到安全保障職責，沒有及時通過技術手段解決大部分的安全漏洞，對“改號”業務管控不嚴。對此，上述某運營商工作人員稱：“偽裝10086等號碼的短信是通過偽基站發出的，偽基站的技術并不高深，通信專業的研究生都可以做。”

頭號犯罪嫌疑人陳文輝落網

據這名工作人員介紹，不法分子一般會將偽基站隨身攜帶，在人流量大的地方使用。而手機里有個機制，就是會自動選擇信號最強的基站。正規基站往往在高樓或者高山上，所以它的信號強度遠遠不如偽基站發出的信號，于是手機就會將偽基站信號默認為正規的基站。偽基站獲取到手機的信號（SIM卡號）后，就模仿發出一段信號。這段信號的頭部包含了信號的來源，也就是我們常說的來電顯示的號碼。只要這段信號寫著“110”，那么來電顯示自然就是“110”了。在早期的通信協議里，“110”這段信息是不加密的，所以任何人都可以模仿。

“目前，相關部門已意識到這個問題，在4G通信協議的標準中，加強了對數據的加密工作，所以對于普通用戶，只要去運營商那兒換一張4G的SIM卡，基本上就不太可能收到這種短信了。運營商為了解決這個問題，都在花很大的力氣推進用戶更換手機卡，但此項工作推進得很慢。”上述工作人員說，“因此，對于偽基站和虛擬號碼問題，運營商應該沒什么責任。”

對于這番說法，曾國民提出了自己的觀點，他說：“在這方面，運營商肯定是有責任的。運營商給客戶提供的服務應該是安全有效的，運營商有義務攔截詐騙短信、詐騙電話。另外，攔截詐騙短信、電話在技術方面是不存在問題的，關鍵還是看各地方的運營商的責任心如何。運營商有一定的社會責任，運營商提供服務，賺取利益，同時也要提供安全保障。”

針對電信詐騙，曾國民認為，運營商應在四個方面承擔責任：“第一，嚴格落實實名制；第二，對詐騙的號碼進行封停；第三，將網絡詐騙電話和用戶使用電話之間的線路進行封停；第四，協助公安機關破案，提供相關信息和技術支持。”

誰在泄露孩子們的信息

由于普遍不具備經濟能力，且資金不充裕，學生群體并非電信詐騙的重災區。但這并非意味著學生群體安全系數高。事實上，學生信息堪稱“最沒有安全保障”的一類。

數個倒賣用戶數據的業內人士表示：“只要你聽說過的學校，不論大學、中學、小學，（它們的數據）都有。”

其中一位人士展示的上海某知名大學數據，包含了學生姓名、學號、性別、年齡、身高、體重、聯系方式、專業等詳盡信息。此外，該人士表示可以拿到“全國中小學生學籍信息管理系統”，包括學籍號、學校、入學方式、住址、家庭成員等等。該人士表示，“國內學校，有一半數據我都有。即使手頭沒有的，只要你告訴我名字，我也都能拿到。”

全國中小學生學籍信息管理系統，是由教育部在2012年開始實施上線的系統，旨在對全國范圍內的學生注冊、學生信息維護、畢業升級、學籍異動實施信息化管理，全國超過1.4億名中小學信息存儲在該系統上。

根據多位人士報價，“新鮮出爐”、“沒有賣過”的一手學生數據，售價約1-2元/條，大量采購還有優惠。而二手的數據，基本低于1毛，如果批量購買，1萬條二手數據約300-500元。

在整個數據黑色產業領域，學生數據售價偏低，相比之下，一些從淘寶、京東、唯品會等電商平臺流出的一手數據，售價在3-5元以上，高峰期售價一度達到20-30元/條。除此之外，在數據黑產中，電商、銀行、股市、車輛交易等數據應有盡有。

“學校、教師、教育局、招生辦，能拿到學生數據的部門太多了，很多人都可能成為泄露數據的源頭。不光賣學生數據，學校教師的數據也都被賣出去了，老師天天都接好多推銷電話”。

另一方面，多位來自信息安全領域的權威人士表示：“教育行業的信息安全能力普遍極低。”在360旗下補天漏洞平臺上，最近兩年內提交的相關教育機構的漏洞超過1100條，“實際上遠比這多，主要是教育機構漏洞太多，白帽子（正面的黑客，會公布漏洞。）都懶得去測試，因為沒有成就感。隨便一個入門的黑客，都能搞定絕大多數學校系統，幾乎不耗時間，甚至只需要敲幾下回車就可以。”

前述教育信息化行業人士稱：“從這兩年分析的結果來看，信息安全，是一個全社會都漠視的問題，需要所有企業、機構去提高重視程度，靠公民提高安全意識，根本沒用。”

電信詐騙“罪同殺人”

電信詐騙不僅侵財犯罪，還可能是“害命”的。要知道，電信詐騙的受害者很多都是信息閉塞、并不富裕的弱勢群體，老年群體。對他們來說，遭到電信詐騙，不僅是失去財產這么簡單，而且可能直接危害到了生命和生存，電信詐騙“罪同殺人”。

所以，公權機關必須下決心鏟除電信詐騙背后電話號碼未實名、個人信息泄露的兩大毒瘤，絕不能姑息。

不過專家認為，實名制會提高通訊詐騙的門檻，但不能從根本上遏制通訊詐騙。比如通過境外撥過來的電話、通過境外號碼發送過來的短信，這都沒有辦法通過實名制來解決。即便是在境內，偽基站的通訊詐騙也是實名制解決不了的。通訊詐騙其實是網絡詐騙的一種，不通過電話也能實施犯罪，比如用QQ或者微信聯系，用網上支付工具轉賬就實現了。

要解決通訊詐騙，還需要配合對偽基站的治理、對海外詐騙電話的治理，再配合手機實名制，才能起到較好的效果。實名制只靠運營商或工信部還做不好，必須要與其他相關職能部門配合，聯合推進。

那么，普通人面對騙局應當怎樣處理呢？

1.接到號碼顯示為“+87、+897、+58”等開頭的電話，并自稱是公檢法部門的工作人員，謊稱事主醫保卡透支、涉嫌洗錢案、電話欠費等，要求事主配合調查并匯款，可認定為詐騙電話；

2.接到號碼顯示“****電信”的陌生電話，自稱是事主某某親友領導，這時必須多留個心眼，不要去猜測對方的身份，直接讓對方自報姓名，并及時與真實親友領導進行核實；

3.謹慎接聽來自“170”、“171”的陌生電話；不輕易向陌生賬號轉賬匯款；

4.接到相關詐騙電話，第一時間撥打110進行咨詢、報警。

（《法制日報》2016.8.26、《北京青年報》2016.8.25等）