“精准”詐騙從何來？ 個人行為數據被不法分子追蹤

近期，徐玉玉案成為社會關注的熱點，徐玉玉案中的一個關鍵信息就是其個人信息被不法分子獲取，正是這些外泄的信息讓6名犯罪嫌疑人實施了“精准”詐騙。

記者調查：QQ上仍有人公開叫賣個人信息

在徐玉玉案發生后，人民網通信頻道記者在QQ群搜索框中輸入“數據”、“新生兒”等關鍵詞，每個關鍵詞都能搜索出大量的數據，包括“業主數據”、“車主數據”、“股民數據”、“新生兒數據”，公然叫賣。群公告欄裡寫著”一手質量有保証”。

為何公民的個人信息成為公然叫賣的商品？網上的這些賣家又是如何獲取這些個人信息的呢？

在徐玉玉案件中，從目前警方已發布的信息來看，徐玉玉的個人信息泄露和實施詐騙並不是一伙人，雙方更像是“產業鏈”的上下游，上游有人專門提供數據，下游的不法分子利用獲取的個人信息跟行為數據實施“精准”詐騙。在徐玉玉案中，到底是誰泄露了徐玉玉的個人信息，當地教育部門已經展開調查，我們期待這份調查報告能早日披露出來。

ＱＱ截圖

ＱＱ截圖

除了網上叫賣個人信息之外，人民網通信頻道進一步調查發現，這還只是個人信息泄露的冰山一角，近年來，隨著信息技術的發展，不少營銷機構甚至詐騙分子通過各種手段，不僅僅是獲取了靜態的個人信息，甚至已經可以獲得個人的動態信息，即個人的行為數據會能夠被不法分子採集到並利用。

用戶行為數據被不法分子追蹤 投資、旅行都可能被騙

股民老張就遇到了這樣的怪事，近一兩年，他發現了一個奇怪的現象，隻要自己通過交易軟件買賣了股票，當天就有騷擾和詐騙電話打進來，給其薦股或者推薦炒股軟件。老張認為，顯然是有人捕捉到了自己的買賣信息，據老張回憶，最快的電話就在他下單后幾分鐘就打來了，這讓老張非常生氣，投訴到証券公司，但對方也沒有給一個合理的答復，現在，老張不得不把自己常用的電話號碼換成了一個新號。

老張的遭遇是個人信息泄露的一種新的趨勢，以徐玉玉案件為例，如果徐玉玉的相關信息不是第一時間被不法分子利用，那麼過了一個月的時間，等徐玉玉上了大學之后，這些信息就沒有了利用價值。顯然不法分子也明白這一點，因此就抓在開學前的時間窗口瘋狂作案，用不法渠道獲得的關鍵性信息騙取受害者信任，並抓住受害者的慌亂心理，實施詐騙。

事實上，近年來的電信詐騙，都有類似的顯著特征，根據用戶的行為特征實施“精准”詐騙，這也是電信詐騙不法分子為何屢屢得手的重要原因。

以近年來常見的機票改簽詐騙為例，犯罪分子都是在獲得了乘客的真實乘機數據后，利用時間差，即在飛機起飛前的24小時內實施詐騙活動。通常，犯罪分子先偽造航空公司短信，再引誘乘客打偽造的航空公司客服電話，並在電話裡可以准確報出乘客的個人信息騙取信任，最后用各種理由讓乘客去ATM機或者網銀操作。在這中間，為何乘客的動態信息被不法分子准確掌握，到底是在哪個環節泄露出去的，信息泄露責任方有無受到懲處，目前尚無相關的警方案例進行披露。

揪出信息泄露源頭：商家內鬼、黑客竊取、舊手機泄密

對於個人動態信息泄露的不同渠道，人民網通信頻道也採訪了相關信息安全專家。

據360信息安全專家介紹，目前，犯罪分子非法獲取消費者個人信息的形式主要有以下幾種：商家內部員工盜賣、網站數據竊取、木馬病毒攻擊、釣魚網站詐騙、二手手機泄密和新型黑客技術竊取等。

商家內鬼盜賣。據了解，國內一些掌握大量用戶個人信息的商業機構由於管理不善，內部員工盜賣用戶個人信息的事件時有發生。就在不久前，一家國內知名的快遞公司內部員工因為私下售賣快遞信息，被深圳公安抓獲，目前正在走司法程序。對於公民的日常行為數據，比如投資、旅行等數據，都有可能在商家內部被泄露出去，因此消費者需要提高警惕，不能把自己的關鍵個人數據透露給沒有信息保護能力的商家。

網站數據竊取。近年來，關於網站被拖庫、撞庫的新聞時常見諸於各類媒體。統計顯示，僅補天平台在2015年收錄的可造成個人信息泄漏的漏洞就多達1410個，涉及網站1282個，可導致泄露的個人信息量高達55.3億條，這一數字較2014年的23.6億條翻了一倍還多。如果按照中國網民總數為6.5億計算，這一數字也就意味著，僅僅在2015年這一年，平均每個中國網民就至少可能泄漏了8條以上的個人信息。

木馬釣魚盜號。木馬病毒竊取消費者個人信息主要針對的是上網帳號。根據統計顯示，超過一半的流行木馬病毒與網絡盜號有關。而且盜號木馬主要針對的是消費者的游戲帳號、社交帳號、網銀帳號和其他支付類帳號。

二手手機泄密。二手智能手機的回收、處理與再銷售，目前並沒有規范和健全的行業標准。用戶在出售自己的二手手機時，即便將通信錄、短信、通話記錄等信息全部刪除，但如果沒有對手機中存儲的信息進行徹底的銷毀，則有可能被不法分子惡意恢復數據並用於不法目的。

此外， 一些新型的黑客攻擊技術也在被越來越多的用於竊取消費者個人信息。 比如，偽基站可以偽裝成任意號碼向用戶發送詐騙短信，並誘騙手機用戶登錄釣魚網站﹔釣魚WiFi 則可以直接監聽接入該 WiFi 網絡用戶的所有上網行為。此外，遠程篡改家用路由器，遠程入侵智能手機，遠程入侵網絡電視盒等新型攻擊方式也對消費者個人信息的安全造成了嚴重的威脅。

標本兼治：保護個人信息要重拳發力

《中華人民共和國刑法修正案（九）》規定，違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金﹔情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。另外，對違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的從重處罰。

目前的難題是，公民個人信息泄露要找到責任人並非易事，從近年來公安機關披露的電信詐騙案件來看，一般都只是處罰了詐騙分子，對提供信息者很難追查到。

對此，相關法律及通信專家建議，要從根本上防止公民信息泄露，斬斷詐騙電信犯罪產業鏈條，需要標本兼治。一方面，相關部門應該從法律上進行細化，強化全社會的個人信息安全保護意識﹔另一方面，急需加強執法，監管部門跟相關平台要重拳發力，絕不能讓個人信息在網上任意售賣，斬斷個人信息售賣的產業鏈，嚴懲這條產業鏈上的不法分子。

小提示：經常上網，四招保護我們的個人信息

1. 銀行賬戶、支付賬戶、普通網站會員賬號需要區別使用賬號名和密碼， 每3個月修改一次密碼，密碼組合盡量採用大寫字母、小寫字母、數字等組合。

2.對於需要填寫身份証號、銀行卡號、銀行密碼等信息時，需要認真檢查網站合法性，如查詢備案信息，進行網站鑒定。

3.不隨意登錄不明wifi，打開不明短信中的鏈接，下載不明軟件，PC和電腦中安裝安全軟件，及時查殺木馬病毒軟件，攔截釣魚鏈接。

4.處理舊手機、電腦等帶有個人信息的電子產品時，利用專業軟件將個人信息刪除並保証不可恢復狀態。

事件回顧: