昨天,一条“女孩被骗光学费离世”的消息引发逾千万阅读。女儿徐玉玉去世3天后,徐连彬全家被悲伤和热议包围。
8月19日,刚刚被南京邮电大学英语专业录取的山东临沂女孩徐玉玉遭遇电信诈骗,9900元学费被骗走。在报警回家的路上,她突然心脏骤停,经医院抢救无效,不幸于21日离世。
被骗前一天,徐玉玉接到了来自真实教育部门的助学金电话通知。诈骗嫌疑人则以“领取助学金”为由,轻易博取了徐玉玉的信任,并骗取了全家省吃俭用大半年节省下来的9900元学费。
▲高考前,徐玉玉在教室学习。
据调查,接到类似诈骗电话的学生并非徐玉玉一人。与徐玉玉同一乡镇的校友也险遭诈骗。几乎同时,家住临沂市河东区汤头镇的蔡芹也被骗走了6800元学费。徐玉玉的多位同学表示,他们和家人都曾接到过推销或诈骗电话。
由于普遍不具备经济能力且资金不充裕,学生群体并非电信诈骗的重灾区。但这并非意味着学生群体安全系数高。事实上,在多类群体中,学生信息堪称“最没有安全保障”的一类。
据几个倒卖用户数据的业内人士称:“只要你听说过的学校,不论大学、中学、小学,(它们的数据)都有。”此外,他们表示还可以拿到“全国中小学生学籍信息管理系统”,包括学籍号、学校、入学方式、住址、家庭成员等等。 “国内学校,有一半数据我都有。即使手头没有的,只要你告诉我名字,我也都能拿到。”
根据多位人士报价,“新鲜出炉”、“没有卖过”的一手学生数据,售价约1-2元/条,大量采购还有优惠。而二手的数据,基本低于1毛,如果批量购买,1万条二手数据约300-500元。在整个数据黑色产业领域,学生数据售价偏低,相比之下,一些从淘宝、京东、唯品会等电商平台流出的一手数据,售价在3-5元以上,高峰期售价一度达到20-30元/条。
数据流入黑产的途径有三种:接触到数据的工作人员泄露数据;黑客入侵目标获取数据;第三方IT系统服务公司在提供服务时获取数据并泄露。
据权威人士称,教育行业的信息安全能力普遍极低。在360旗下补天漏洞平台上,最近两年内提交的相关教育机构的漏洞超过1100条,“实际上远比这多,主要是教育机构漏洞太多,白帽子都懒得去测试,因为没有成就感。随便一个入门的黑客,都能搞定绝大多数学校系统,几乎不耗时间,甚至只需要敲几下回车就可以。”
从这两年分析的结果来看,信息安全,是一个全社会都漠视的问题,需要所有企业、机构去提高重视程度,靠公民提高安全意识,根本没用。
另外值得一提的是,全国人大代表、南京邮电大学校长杨震,曾在两会上建议尽早启动个人信息保护法立法。而本次事件的受害人徐玉玉,今年考上的正是南京邮电大学。
综合自:新京报、21世纪经济报道
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
