黑客入侵报名网站盗取徐玉玉信息

李栋

2016年09月10日09:06  来源:广州日报
 
原标题:三起学生遭电信诈骗致死案告破

警方公布细节:黑客入侵报名网站盗取徐玉玉信息

近日,山东、广东等地连续发生3起学生遭电信网络诈骗案件,导致受害人猝死或自杀,引起社会广泛关注。案件发生后,公安部高度重视,立即组织山东、江西、福建、广东、海南、江苏、四川等地公安机关开展侦查。目前,3起案件全部告破,28名犯罪嫌疑人落网,案件正在进一步侦办中。

广东蔡淑妍案

诈骗短信:群发虚假中奖短信 骗取个人信息 诱骗受害人汇款

受骗自杀

揭阳市公安局9月1日发布警情通报表示,8月30日20时30分许,居住在惠来县隆江镇的居民张某某到派出所报称,其女儿蔡淑妍从8月28日起失联,要求协助寻找。接报后,惠来警方高度重视,全力开展寻找工作。8月31日,惠来县靖海边防派出所民警反馈信息称:该所于8月29日下午在惠来县靖海镇绿洲度假村的海边发现一具溺亡女性的尸体,面貌与蔡淑妍相似。经辨认,确认该女尸就是失踪人员蔡淑妍。另据死者亲属反映,死者生前疑似被诈骗。

诈骗手段

冒充知名度高群体 骗取个人信息 夹杂心理攻势

7月19日,广东省惠来县高考录取新生蔡淑妍接到不法分子假冒“奔跑吧,兄弟”栏目组发出的虚假中奖短信,蔡淑妍回拨短信中的电话号码,被嫌疑人诱骗点击登录钓鱼网站,并填入相关个人信息。随后,嫌疑人又以缴纳“保证金”、“个人所得税”等理由诱骗受害人向嫌疑人提供的账户汇款,分三次共汇入9800元。

案发后,公安机关立即组织开展侦查,查明犯罪嫌疑人陈某组织林某、熊某在海南海口设立短信群发和钓鱼网站窝点,指使高某、范某在海南儋州设立话务诈骗窝点。犯罪嫌疑人首先使用电脑软件群发虚假中奖短信,然后由话务窝点人员诱导受害人点击钓鱼网站获取精确个人信息,再以各种理由诱骗受害人向嫌疑人提供的账户汇款。

资深反诈民警介绍,这类诈骗案件中,不法分子利用一些热门综艺节目传播广泛、公众知晓度高的特点实施诈骗。犯罪分子有两种心理攻势:一是抓住部分群众的侥幸心理,避开容易让人产生怀疑的一等奖而炮制了二等奖中奖信息,使其看上去似乎存在一定的可信度;二是短信中的链接直接连接了仿冒网站,不管当事人是抱着好奇心态还是侥幸心理,只要进入该网页填写了个人信息,就会导致其个人信息泄露,进而被诈骗团伙借“保证金”、“手续费”等名目骗取钱财。

警方提醒

就算是“天上掉馅饼” 也不会让中奖人预交各种费用

警方提醒,如果没有参与相关活动而收到中奖信息的,更不要相信这种“天上掉馅饼”的事情。即便是参与了活动中奖,一般由开奖单位从奖金里先行扣除税费后,再将余款发放给中奖人,不需要中奖人在领奖前提前缴纳税费等各种费用,也不会发生中奖人因未领奖而被起诉的情况,所以市民不必听到法院要起诉就恐慌。

另外,根据12321网络不良与垃圾信息举报受理中心的信息,2016年8月,12321举报中心收到钓鱼网站投诉前十名如下:

假冒奔跑吧兄弟(781件次)、假冒建设银行(455件次)、假冒中国新歌声(322件次)、假冒工商银行(213件次)、假冒中国好声音(172件次)、假冒平安银行(109件次)、假冒10086(93件次)、假冒淘宝周年庆(62件次)、假冒Apple(60件次)、假冒农业银行(31件次)。

山东徐玉玉案

入侵网站:在高考报名网站窃取考生信息 假冒教育局人员行骗

诈骗手段

向黑客购买个人信息 行骗后多地协作取走钱财

8月19日,山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元。案发后,公安机关经全力侦查,查明了电信网络诈骗团伙情况和信息泄露源头。

经查,犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。

7月初,犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点,通过QQ搜索“高考数据群”、“学生资料数据”等聊天群,在群内发布个人信息购买需求后,从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料。同时,陈某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打电话,以发放助学金名义对高考录取学生实施诈骗。8月19日16时许,该团伙诈骗徐玉玉9900元,在徐玉玉向嫌疑人冒用他人身份证开设的银行卡账户汇款6分钟后,陈某即操控在福建泉州的犯罪嫌疑人郑某某组织熊某、陈某某等人在泉州市一银行的ATM机上取走赃款。公安机关进一步查明,犯罪嫌疑人彭某通过网络多次向陈某犯罪团伙售卖非实名手机卡,供犯罪团伙作案使用。目前,以上8名犯罪嫌疑人均已被抓获。

警方提醒

多家涉个人信息网站存在泄露风险

据广东网警“安网2016”网络安全专项治理行动此前排查发现,信息泄露类等漏洞是主要隐患类型,而医疗卫生、教育、事业单位是隐患多发的主体。在最新一期的排查中发现省内多家网站被恶意篡改页面,其中包含某人才网、某教育信息网、某技术学校等网站,不法分子通过网站漏洞或其他途径对网站内容进行篡改。在此前对某市医疗卫生行业的网站进行重点抽样监测中,曾发现多家医疗单位网站存在安全隐患。这些单位网站存在的问题主要是SQL注入、XSS注入、代码执行、信息泄露等高危型风险,攻击者在互联网上可直接对网站进行攻击,获取网站敏感信息和高级权限。

广东网警在排查中还曾经发现省内某民航客户资料录入系统存在漏洞隐患。利用该漏洞可以直接通过万能密码绕过登录验证,并通过客户信息查询功能中获取所有客户个人详细信息。据悉,这些隐患已全部通报相关行业和单位整改。

山东宋振宁案

伪装基站:利用“伪基站”发送诈骗短信 诱骗受害人转账

诈骗手段

利用短信引诱受害人打电话 进一步诱骗其转账

8月12日,山东理工大学学生宋振宁被不法分子以银行卡扣缴年费、身份被冒用等虚假理由骗走1996元。案发后,经公安机关侦查,查明该团伙主犯上官某指使李某、刘某、李某某等人利用“伪基站”发送诈骗短信,在受害人收到短信后打电话联系时,以各种借口诱骗受害人向指定账户转账。目前,上述4人和其他涉案的10名犯罪嫌疑人均已被抓获。

公安部有关负责人表示,电信网络诈骗犯罪严重侵害群众财产权益,严重影响群众安全感,广大群众对此类犯罪深恶痛绝。公安机关将以对党和人民高度负责的态度,会同相关部门持续加大依法打击治理力度,全面落实综合防控措施,坚决遏制电信网络诈骗犯罪高发势头。同时,针对此类犯罪新动向、新特点,加强部门间协作配合,深入开展重点地区整治,着力提升打击能力水平,不断提高群众防范意识,切实维护人民群众财产安全和合法权益。

(责编:杨波、沈光倩)

推荐阅读