快递“内鬼”,可能盯上你…
来源:中产先生
ID:mr-middle-com
柬埔寨,一层公寓楼里。
电话声此起彼伏,30多人在这里进行电信诈骗,他们很多是被高薪骗来的年轻人,护照被没收,洗脑之后成为诈骗团伙的一员。
他们通过拨号软件、伪造网站、冒充公检法人员,对中国境内同胞实施诈骗,团伙架构清晰,分工明确。
有专人负责管理、培训与技术保障,话务员向境内拨打电话,记账员记录每日业绩、计算报酬。
一般一线话务员冒充公安通知配合调查,取得信任后交给二线话务员冒充具体办案人员并发送伪造法律文书取得信任,最后由三线话务员冒充检察院、法院骗取银行转账或者套取验证码。
每成功骗取一笔,所有环节人员均有固定提成,每一次听到他们欢呼,就意味着又有一个人被骗了。
虽然诈骗的套路很娴熟,但是这里有一个关键的问题:诈骗对象的号码从哪里来?
这里其实有一条大家不熟悉可能也遭遇过的灰色产业链:个人信息买卖。
简单和大家说一下,你是不是有这样的经历,买房买车买保险之后,就会接到不同的推销电话,烦不胜烦,那么这意味着你的手机号已经被出卖了,很便宜,估计只要几分钱。
这算常规的,还有公共场所的免费WiFi,如果你连了,恭喜你,又中招了。
这些号码会被统一收集起来,按照用户画像分类打包出售,用户属性不同,价格也不一样。
良心一点的卖给房地产、保险等正规公司,否则就卖给境外赌博和诈骗公司。
当然,也有专门的人为诈骗公司搞号码,他们最喜欢通过电商渠道来收集个人信息。
- 2 -
2019年7月份底,河北邯郸马某的一个朋友吕某告诉他,有个一天可以赚一千块的生意,做不做。
这是个什么生意呢?
就是以淘宝刷单为幌子,让马某找快递员,每天给快递员500块钱,租快递内部系统账号,每租到一天,也给马某500块钱。
马某有点顾虑,吕某察觉之后就告诉马某这个是打擦边球,性质不严重,基本没有事。
于是马某就打消了顾虑,开始找快递员。
很快,马某发展了3名邯郸的圆通快递员,租了五个圆通内部账号。
一共导出了40万条个人信息,其中包含收件人、寄件人的姓名、手机号、地址,总计80万人的信息,这些信息有的部分字节加密,完全没有加密的有9万人。
这些个人信息被整理打包之后,由吕某通过QQ发给柬埔寨的诈骗集团,一条完整的包含收件寄件人的信息可以卖到一块钱。
但是纸包不住火,事情总有败露的一天。
在马某用快递员账号查询信息时,圆通总部风控系统监测到河北省下属网点有两个账号存在非该网点运单信息的异常查询,判断为明显的异常操作。
在关闭这两个账号之后,圆通成立了调查组进行调查取证。
调查发现有网点个别员工与外部不法分子勾结,利用员工账号和第三方非法工具窃取运单信息,导致信息外泄。随后,圆通报案。
9月份,马某被抓获,吕某尚未抓获。
警方透露,吕某不止马某一个下线,还发展了河北、河南、山东等多个省市,涉及金额达120万元。
我们按照上面的价格算一下,完整的个人信息应该是240万人,算上加密的不完整的估计要千万人以上。
太吓人了。
- 3 -
结语
个人隐私信息安全我们说过很多遍了。
明的有上市公司通过监管宽松随意收集使用个人信息进行“合法”营销的。
灰的有各种机构把个人消费和登记信息卖给房地产和保险等推销机构的。
黑的有通过各种违法手段以及内鬼获取个人信息从事赌博和电信诈骗的。
让你防不胜防。
在大数据下,每个人都是光着身子的。
这显然不是好现象。
如何解决这个问题?
首先,国家要加大立法和处罚力度,对于个人信息的收集和使用要明确的规范。不止是涉及商业行为,政府部门对个人信息的使用也要规范,特别是疫情中,已经发现有个人信息被泄露的事情发生,现在是疫情非常态期间,后疫情时代不能再这样了。
其次,平台要做好风控管理和技术监测。信息的泄露很多是平台泄露的,比如某酒店就泄露出去开房记录,快递公司泄露物流信息,不管是技术漏洞还是有内鬼,都有必要加强防范。
最后,个人要加强信息安全意识。陌生的WiFi不要连,奇怪的软件不要授权,陌生的号码要保持警惕,涉及到金钱的要慎之又慎。
就这样。