山东电信诈骗案真因:木马植入高考报名系统

  法制晚报讯(记者 董振杰)原本应该无限憧憬和拥有美好生活的3名学生却在这个暑假因为电信诈骗而结束了自己年轻的生命,而这三起发生在不同时间不同地点但是情节类似的案件也引发社会关注。昨天,法晚记者从公安部获悉,山东徐玉玉案、宋振宁案以及广东蔡淑妍案均告破,28名犯罪嫌疑人也已归案。

  最新公布

  28名犯罪嫌疑人落网

  近日,山东、广东等地连续发生3起学生遭电信网络诈骗案件,导致受害人猝死或自杀。尤其是徐玉玉案件,更是引发了社会对其的同情以及对电信诈骗的痛恨。在立案后,警方立即锁定了6名犯罪嫌疑人并发布A级通缉令,从第一名嫌疑人落网到最后一名嫌疑人归案,仅用了三天时间。而这6名嫌疑人大多是80后、90后,其中5人祖籍在福建。案件发生后,公安部高度重视,立即组织山东、江西、福建、广东、海南、江苏、四川等地公安机关开展侦查。目前,这3起案件全部告破,28名犯罪嫌疑人落网,案件正在进一步审理中。

  1。徐玉玉案

  案情:8月19日,山东省临沂市 高考 录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元。徐玉玉伤心欲绝,郁结于心,最终导致心脏骤停,虽经医院全力抢救,但仍不幸离世。

  侦破:案发后,公安机关经全力工作,查明了电信网络诈骗团伙情况和信息泄露源头。经查,犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒,获取了网站后台登录权限,盗取了包括徐玉玉在内的大量考生报名信息。

  7月初,犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点,通过QQ搜索“高考数据群”、“学生资料数据”等聊天群,在群内发布个人信息购买需求后,从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料。

  同时,陈某雇用郑某、黄某等人冒充教育局、财政局工作人员拨打电话,以发放助学金名义对高考录取学生实施诈骗。8月19日16时许,该团伙诈骗徐玉玉9900元,在徐玉玉向嫌疑人冒用他人身份证开设的银行卡账户汇款6分钟后,陈某即操控在福建泉州的犯罪嫌疑人郑某某组织熊某、陈某某等人在泉州市一银行ATM机上取走赃款。

  公安机关进一步查明,犯罪嫌疑人彭某通过网络多次向陈某犯罪团伙售卖非实名手机卡,供犯罪团伙作案使用。目前,以上8名犯罪嫌疑人均已被抓获。

  2。宋振宁案

  案情:8月12日,山东理工大学学生宋振宁被不法分子以银行卡扣缴年费、身份被冒用等虚假理由骗走1996元。8月23日凌晨,宋振宁心脏骤停,不幸离世。

  侦破:案发后,经公安机关侦查,查明该团伙主犯上官某指使李某、刘某、李某某等人利用“伪基站”发送诈骗短信,在受害人收到短信后打电话联系时,以各种借口诱骗受害人向指定账户转账。目前,上述4人和其他涉案的10名犯罪嫌疑人均已被抓获。

  3。蔡淑妍案

  案情:7月19日,广东省惠来县高考录取新生蔡淑妍接到不法分子假冒“奔跑吧,兄弟”栏目组发出的虚假中奖短信,蔡淑妍回拨短信中的电话号码,被嫌疑人诱骗点击登录钓鱼网站,并填入相关个人信息。随后,嫌疑人又以缴纳“保证金”、“个人所得税”等理由诱骗受害人向嫌疑人提供的账户汇款,分三次共汇入9800元。蔡淑妍从8月28日起失联,29日下午,她的遗体在惠来靖海海边被发现。蔡淑妍留下遗书,称遭遇诈骗,“无颜面对父母”。

  侦破:案发后,公安机关立即组织开展侦查,查明犯罪嫌疑人陈某组织林某、熊某在海南海口设立短信群发和钓鱼网站窝点,指使高某、范某在海南儋州设立话务诈骗窝点。犯罪嫌疑人首先使用电脑软件群发虚假中奖短信,然后由话务窝点人员诱导受害人点击钓鱼网站获取精确个人信息,再以各种理由诱骗受害人向嫌疑人提供的账户汇款。公安机关进一步查明,陈某团伙用于诈骗取款的银行卡由陈某某提供。目前,以上6名犯罪嫌疑人均已被抓获。

  数据分析 受害者覆盖高知群体

  360公司发布的2015年中国互联网安全报告显示,教育培训、医疗卫生、金融理财、IT/互联网、汽车交通、能源电力、电信运管商等七个重点行业,共包含漏洞5995个(涉及网站4280个),高危漏洞3944个。这六个领域的网站存在的泄露信息漏洞共可导致约11.5亿条个人信息泄露,占到了企业以及个人网站可能泄露信息总量(26.3亿条)的43.7%。其中:教育培训、快递速运行业漏洞可导致的信息泄露情况比较严重,如今,电信诈骗受害人群已经覆盖了普通大学生、工薪阶层、高级知识分子等多个社会群体

  根据2016年8月360手机卫士用户的“吐槽信息”的统计分析显示,在用户接到的所有的诈骗电话中,虚假的金融理财诈骗最多,占43.2%,此类诈骗在北上广深等大城市尤其盛行;其次是身份冒充诈骗,占25.2%。

  专家建议

  网站及时补漏洞

  互联网安全公司360网络安全专家葛珅表示,一些大中院校的信息系统存在着漏洞容易被黑客攻陷的问题,很多网站并不都是由安全工程师搭建,他们的运营经验不足,导致对安全风险的预见性不足,容易在设计上出现纰漏,给不法分子留下可乘之机。

  还有些学校的网站安全人员流动快,往往过了几年之后,新来的管理者根本不知道搭建者是谁,很多搭建信息和漏洞信息也就无从得知。教育培训系统也应该高度重视网络安全,定期巡检网站,邀请专业网络安全公司测试,还应该在一些国家互联网应急中心、补天等漏洞平台注册,以便及时收到漏洞信息。

  中国信息安全研究院副院长左晓栋表示,建一个系统、开发一个应用,应该同步部署安全设施。

  从技术方面来说,网站的软硬件方面漏洞是广泛存在的,关键是要及时做风险评估、打补丁等;此外,除了技术有问题,管理方面的原因也脱不了干系。

  官方态度

  持续加大打击治理力度

  9月6日,国务委员、公安部部长郭声琨在上海调研反电信网络诈骗工作时强调,要以更加扎实的措施有效防范、精准打击、坚决遏制电信网络诈骗犯罪。要完善即时查询、紧急止付、快速冻结和第三方支付账户管理等制度,确保一旦发生电信网络诈骗案件能够快速响应、联动处置,最大限度避免和挽回群众财产损失,决不能让群众的“养老钱”、“救命钱”、“上学钱”被骗的悲剧屡屡发生。

  公安部有关负责人昨天表示,电信网络诈骗犯罪严重侵害群众财产权益,严重影响群众安全感,广大群众对此类犯罪深恶痛绝。公安机关将以对党和人民高度负责的精神,会同相关部门持续加大依法打击治理力度,全面落实综合防控措施,坚决遏制电信网络诈骗犯罪高发势头。同时,针对此类犯罪新动向、新特点,进一步创新工作机制,加强部门间协作配合,深入开展重点地区整治,着力提升打击能力水平,不断提高群众防范意识,切实维护人民群众财产安全和合法权益。 文/记者 董振杰


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子