黑客入侵報名網站盜取徐玉玉信息

李棟

2016年09月10日09:06  來源:廣州日報
 
原標題:三起學生遭電信詐騙致死案告破

警方公布細節:黑客入侵報名網站盜取徐玉玉信息

近日,山東、廣東等地連續發生3起學生遭電信網絡詐騙案件,導致受害人猝死或自殺,引起社會廣泛關注。案件發生后,公安部高度重視,立即組織山東、江西、福建、廣東、海南、江蘇、四川等地公安機關開展偵查。目前,3起案件全部告破,28名犯罪嫌疑人落網,案件正在進一步偵辦中。

廣東蔡淑妍案

詐騙短信:群發虛假中獎短信 騙取個人信息 誘騙受害人匯款

受騙自殺

揭陽市公安局9月1日發布警情通報表示,8月30日20時30分許,居住在惠來縣隆江鎮的居民張某某到派出所報稱,其女兒蔡淑妍從8月28日起失聯,要求協助尋找。接報后,惠來警方高度重視,全力開展尋找工作。8月31日,惠來縣靖海邊防派出所民警反饋信息稱:該所於8月29日下午在惠來縣靖海鎮綠洲度假村的海邊發現一具溺亡女性的尸體,面貌與蔡淑妍相似。經辨認,確認該女尸就是失蹤人員蔡淑妍。另據死者親屬反映,死者生前疑似被詐騙。

詐騙手段

冒充知名度高群體 騙取個人信息 夾雜心理攻勢

7月19日,廣東省惠來縣高考錄取新生蔡淑妍接到不法分子假冒“奔跑吧,兄弟”欄目組發出的虛假中獎短信,蔡淑妍回撥短信中的電話號碼,被嫌疑人誘騙點擊登錄釣魚網站,並填入相關個人信息。隨后,嫌疑人又以繳納“保証金”、“個人所得稅”等理由誘騙受害人向嫌疑人提供的賬戶匯款,分三次共匯入9800元。

案發后,公安機關立即組織開展偵查,查明犯罪嫌疑人陳某組織林某、熊某在海南海口設立短信群發和釣魚網站窩點,指使高某、范某在海南儋州設立話務詐騙窩點。犯罪嫌疑人首先使用電腦軟件群發虛假中獎短信,然后由話務窩點人員誘導受害人點擊釣魚網站獲取精確個人信息,再以各種理由誘騙受害人向嫌疑人提供的賬戶匯款。

資深反詐民警介紹,這類詐騙案件中,不法分子利用一些熱門綜藝節目傳播廣泛、公眾知曉度高的特點實施詐騙。犯罪分子有兩種心理攻勢:一是抓住部分群眾的僥幸心理,避開容易讓人產生懷疑的一等獎而炮制了二等獎中獎信息,使其看上去似乎存在一定的可信度﹔二是短信中的鏈接直接連接了仿冒網站,不管當事人是抱著好奇心態還是僥幸心理,隻要進入該網頁填寫了個人信息,就會導致其個人信息泄露,進而被詐騙團伙借“保証金”、“手續費”等名目騙取錢財。

警方提醒

就算是“天上掉餡餅” 也不會讓中獎人預交各種費用

警方提醒,如果沒有參與相關活動而收到中獎信息的,更不要相信這種“天上掉餡餅”的事情。即便是參與了活動中獎,一般由開獎單位從獎金裡先行扣除稅費后,再將余款發放給中獎人,不需要中獎人在領獎前提前繳納稅費等各種費用,也不會發生中獎人因未領獎而被起訴的情況,所以市民不必聽到法院要起訴就恐慌。

另外,根據12321網絡不良與垃圾信息舉報受理中心的信息,2016年8月,12321舉報中心收到釣魚網站投訴前十名如下:

假冒奔跑吧兄弟(781件次)、假冒建設銀行(455件次)、假冒中國新歌聲(322件次)、假冒工商銀行(213件次)、假冒中國好聲音(172件次)、假冒平安銀行(109件次)、假冒10086(93件次)、假冒淘寶周年慶(62件次)、假冒Apple(60件次)、假冒農業銀行(31件次)。

山東徐玉玉案

入侵網站:在高考報名網站竊取考生信息 假冒教育局人員行騙

詐騙手段

向黑客購買個人信息 行騙后多地協作取走錢財

8月19日,山東省臨沂市高考錄取新生徐玉玉被不法分子冒充教育、財政部門工作人員詐騙9900元。案發后,公安機關經全力偵查,查明了電信網絡詐騙團伙情況和信息泄露源頭。

經查,犯罪嫌疑人杜某利用技術手段攻擊了“山東省2016高考網上報名信息系統”並在網站植入木馬病毒,獲取了網站后台登錄權限,盜取了包括徐玉玉在內的大量考生報名信息。

7月初,犯罪嫌疑人陳某在江西省九江市租住房屋設立詐騙窩點,通過QQ搜索“高考數據群”、“學生資料數據”等聊天群,在群內發布個人信息購買需求后,從杜某手中以每條0.5元的價格購買了1800條今年高中畢業學生資料。同時,陳某雇佣鄭某、黃某等人冒充教育局、財政局工作人員撥打電話,以發放助學金名義對高考錄取學生實施詐騙。8月19日16時許,該團伙詐騙徐玉玉9900元,在徐玉玉向嫌疑人冒用他人身份証開設的銀行卡賬戶匯款6分鐘后,陳某即操控在福建泉州的犯罪嫌疑人鄭某某組織熊某、陳某某等人在泉州市一銀行的ATM機上取走贓款。公安機關進一步查明,犯罪嫌疑人彭某通過網絡多次向陳某犯罪團伙售賣非實名手機卡,供犯罪團伙作案使用。目前,以上8名犯罪嫌疑人均已被抓獲。

警方提醒

多家涉個人信息網站存在泄露風險

據廣東網警“安網2016”網絡安全專項治理行動此前排查發現,信息泄露類等漏洞是主要隱患類型,而醫療衛生、教育、事業單位是隱患多發的主體。在最新一期的排查中發現省內多家網站被惡意篡改頁面,其中包含某人才網、某教育信息網、某技術學校等網站,不法分子通過網站漏洞或其他途徑對網站內容進行篡改。在此前對某市醫療衛生行業的網站進行重點抽樣監測中,曾發現多家醫療單位網站存在安全隱患。這些單位網站存在的問題主要是SQL注入、XSS注入、代碼執行、信息泄露等高危型風險,攻擊者在互聯網上可直接對網站進行攻擊,獲取網站敏感信息和高級權限。

廣東網警在排查中還曾經發現省內某民航客戶資料錄入系統存在漏洞隱患。利用該漏洞可以直接通過萬能密碼繞過登錄驗証,並通過客戶信息查詢功能中獲取所有客戶個人詳細信息。據悉,這些隱患已全部通報相關行業和單位整改。

山東宋振寧案

偽裝基站:利用“偽基站”發送詐騙短信 誘騙受害人轉賬

詐騙手段

利用短信引誘受害人打電話 進一步誘騙其轉賬

8月12日,山東理工大學學生宋振寧被不法分子以銀行卡扣繳年費、身份被冒用等虛假理由騙走1996元。案發后,經公安機關偵查,查明該團伙主犯上官某指使李某、劉某、李某某等人利用“偽基站”發送詐騙短信,在受害人收到短信后打電話聯系時,以各種借口誘騙受害人向指定賬戶轉賬。目前,上述4人和其他涉案的10名犯罪嫌疑人均已被抓獲。

公安部有關負責人表示,電信網絡詐騙犯罪嚴重侵害群眾財產權益,嚴重影響群眾安全感,廣大群眾對此類犯罪深惡痛絕。公安機關將以對黨和人民高度負責的態度,會同相關部門持續加大依法打擊治理力度,全面落實綜合防控措施,堅決遏制電信網絡詐騙犯罪高發勢頭。同時,針對此類犯罪新動向、新特點,加強部門間協作配合,深入開展重點地區整治,著力提升打擊能力水平,不斷提高群眾防范意識,切實維護人民群眾財產安全和合法權益。

(責編:楊波、沈光倩)

推薦閱讀