女孩被骗背后: 倒卖学生数据成风-bat·365(中文)官方网站
女孩骗背后: 挪用学生数据成风8月19日,刚被南京邮电大学入学的山东临沂女孩徐玉玉遭遇电信诈骗,9900元学费被骗。造成徐玉玉骗的直接原因,系由其联系方式以及发给教育助学金的信息被泄漏。根据报导,8月18日,骗前一天,徐玉玉收到了来自现实教育部门的助学金电话通报。
诈骗嫌疑人则以“发给助学金”为由,只能博得了徐玉玉的信任,并索取了全家省吃俭用大半年节省下来的9900元学费。19日晚,徐玉玉及其家人前往派出所报案,在回家的路上,徐玉玉忽然昏睡,虽经医院几经两日的全力救治,但仍未能挽救她18岁的生命。
该事件早已引发普遍注目。截至目前,微信公众平台上辩论此事的文章大约4400篇,人民网微博客户端涉及微博下,早已有多达2万条评论。
23日晚,临沂公安微博公布“开学在即 谨防以助学金名为的诈骗方式”的警告内容,同时,临沂警方正式成立专案组调查此案件。必须警觉的是,根据教育部发布信息,国家助学金覆盖面积了全国20%的本专科生。根据国家统计局信息,2015年,全国普通本专科招收737.8万人,在校生2625.3万人,按此比例计算出来,今年刚入学、发给助学金的大一新生大约150万人,而在校发给助学金的大学生大约500万人。他们,都有可能因为助学金信息泄漏面对诈骗风险。
目前,并不确切助学金信息的泄漏原因。南京邮电大学早已与警方联系,相提并论“并未联系过派发助学金事宜”。知情人士讲解,“助学金从申请人到派发不存在多个环节,每个环节都有可能泄漏信息。”根据拒绝,助学金申请人信息包括姓名、身份证信息、联系方式、住址等26项内容。
挪用学生数据成风由于广泛不具备经济能力,且资金不充足,学生群体并非电信诈骗的重灾区。但这并非意味著学生群体安全系数低。事实上,在记者认识的多类群体中,学生信息可谓“最没安全性确保”的一类。近日,记者认识到数个挪用用户数据的业内人士,其中3人告诉他记者:“只要你听闻过的学校,不论大学、中学、小学,(它们的数据)都有。
”其中一位人士向记者展出的上海某著名大学数据,包括了学生姓名、学号、性别、年龄、体重、体重、联系方式、专业等详细信息。此外,该人士回应可以获得“全国中小学生学籍信息管理系统”,还包括学籍号、学校、入学方式、住址、家庭成员等等。该人士回应, “国内学校,有一半数据我都有。即使手头没的,只要你告诉他我名字,我也都能获得。
”全国中小学生学籍信息管理系统,是由教育部在2012年开始实行上线的系统,目的对全国范围内的学生登记、学生信息确保、毕业升级、学籍变动实行信息化管理,全国多达1.4亿名中小学信息存储在该系统上。根据多位人士报价,“新鲜出炉”、“没买过”的一手学生数据,售价大约1-2元/条,大量订购还有优惠。而二手的数据,基本高于1毛,如果批量出售,1万条二手数据大约300-500元。在整个数据黑色产业领域,学生数据售价偏高,相比之下,一些从淘宝、京东、唯品会等电商平台流入的一手数据,售价在3-5元以上,高峰期售价一度超过20-30元/条。
除此之外,在数据黑产中,电商、银行、股市、车辆交易等数据应有尽有。在上述业内人士显然, “卖数据的,都是当作骗人的,学生基本被骗将近钱,数据卖不上价,乡镇之类学校的数据都卖不出去。”10年前,学生数据要比现在钱。一位北京某学校教师告诉他记者:“挪用生源数据的漏洞长期存在。
很多民办大学不会借合法专业的名义做非法成教、网教来招收。每年中考之后,他们就从各省卖试题数据,当时一个省试题数据售价几十万元。
每年售出十多万的名单。”对于开办成教、网教教育的学校而言,“高分学生数据不值钱,都是白送,分数较低的才钱。
获得数据之后,学校决定话务组开始打电话,几天就能讨50-60人。”该教师告诉他记者:“有的学校每年因此盈利上亿元,2006年左右,不吃这碗饭的人粗略估计有20多万。”“学校、教师、教育局、招生办,能获得学生数据的部门过于多了,很多人都有可能沦为泄漏数据的源头。
不光买学生数据,学校教师的数据也都被卖出去了,老师天天都相接好多促销电话”,该人士回想称之为:“2008年之后,主管部门发文具体挪用生源数据是违法行为,但也没掌控寄居。后来,因为生源增加,公立专业都讨反感,民办的招将近生源,这个做生意才深下来。”几分钟攻陷学校漏洞行业内市场衰败,行业外的电信诈骗、广告促销市场则开始蓬勃发展,而大量的学生数据流向黑色产业。
“数据流向黑产的途径有三种,”数据库安全企业福华金和的安全性专家告诉他记者,“一种是认识到数据的工作人员泄漏数据,一种是黑客侵略目标获取数据,还有一种是第三方IT系统服务公司在获取服务时获取数据并泄漏。”一位教育信息化资深人士告诉他记者:“学生数据存放在很多地方,学校、招生办、教育机构等等。
目前中小学数据教育部不会获取统一平台,但大学数据,则存储在各个大学自己手中。”数据存储渠道的多样,减少了认识数据人员的数量,也无限缩放了内部人员泄露的风险。
另一方面,多位来自信息安全领域的权威人士告诉他21世纪经济报导记者:“教育行业的信息安全能力广泛极低。”在360旗下补天漏洞平台上,最近两年内递交的涉及教育机构的漏洞多达1100条,“实质上远比这多,主要是教育机构漏洞过于多,白帽子都懒得去测试,因为没成就感。随意一个入门的黑客,都能搞定绝大多数学校系统,完全不耗时间,甚至只必须敲打几下开路就可以。
”一位信息安全资深人士对某部委直属大学做到了测试,仅有用几分钟即找到了该大学的漏洞,目前该大学早已修缮该漏洞。必须认为,根据补天漏洞平台信息,该平台上最近两年内递交的清华大学、北京大学也皆在50个左右。此外,近年来,因为“套号学历”、“学历不实”等事件,教育部登录的学历查找唯一网站学信网被屡屡批评,不过,教育部多次对此中特别强调“学信网安全性”、“没漏洞”。2014年、2015年,教育部与公安部先后牵头印发《教育行业信息系统安全等级维护定级工作指南(全面推行)》、《教育部 公安部关于全面前进教育行业信息安全等级维护工作的通报》,在全国积极开展信息系统安全等级定级备案工作。
两份通报中,学生的学籍、学位等信息管理系统大多列为第三级等级维护。教育行业最低安全性维护等级为第三级。根据涉及拒绝,偷窥级、绝密级、机密级信息系统的安全性防水水平分别不高于第三级、第四级、第五级。根据人民银行公布文件,银行部分系统最低防水等级为第四级。
前述教育信息化行业人士告诉他记者: “从这两年分析的结果来看,信息安全,是一个全社会都漠视的问题,必须所有企业、机构去提升推崇程度,靠公民提升安全意识,显然不行。
本文来源:bat365(中国)在线平台官方网站-www.syjiatong.com