徐玉玉离世两周年:阿里安全技术协助破案 探索解决电信诈骗问题互联网+

南方都市报 2018-08-20 18:05
分享到:
导读

两年了,围绕徐玉玉的一切,仍然是徐连彬家中不愿提起的话题。

  什么时候会想女儿?54岁的徐连彬停顿了数秒,“想她是不分时候的”。

  两年了,围绕徐玉玉的一切,仍然是徐连彬家中不愿提起的话题。

  2016年,准大学生徐玉玉因被诈骗电话骗走学费9900元,郁结于心最终导致心脏骤停,抢救两天后不幸离世。从受骗到无法自主呼吸没有心跳,只经历了短短四小时。

  出事后,徐连彬曾一度自责,如果当时没有带女儿去报警,可能就没事了。但两年后,他告诉记者,最应当谴责和遗憾的,是在女儿身上发生了电信诈骗。

  徐玉玉案件揭露了电信诈骗的关键利益链条:最上游负责盗取信息的“黑客”,卖给“中间人”信息收购者,最终特定信息精确落入下游团队实施“精准诈骗”,用作变现。

  尽管有关部门近两年采取多项措施,严打电信诈骗,但在高压态势下,游走在灰色地带的电信诈骗依然禁而不绝,谁也可能成为下一个“徐玉玉”。

  “徐玉玉在如花的年龄去世了,当时我们就想应该为她做点什么,我们主动联系了警方,彻夜用技术协助分析案情,很快,嫌疑人被锁定。”两年前用技术协助警方破获徐玉玉案的阿里安全部反诈专家说,电信诈骗层出不穷,背后的黑灰产技术和手段一直在革新,需要社会各界协同防治。阿里安全也一直在革新技术,让技术与诈骗者赛跑,协助社会各界解决电信诈骗等社会问题。

  徐玉玉

  徐玉玉:被电信诈骗瞄准的准大学生

  “父母已年近半百,过了半辈子了呀!还没跟我们姐妹俩享一天清福呢!所以,我一定要很努力地学习,才能报答我的父母。”

  这是15岁的徐玉玉参加完中考后写的一篇日记。3年后,把即将要上大学的她扼杀在梦想门前的,是一个自称教育局的诈骗电话。

  2016年高考放榜,山东省临沂市第十九中学高三学生徐玉玉以568分成绩考取了南京邮电大学英语专业。8月19日,在距开学十余天前,一个171开头的陌生电话打到了她妈妈李自云手机上,在电话中,对方称有笔2600元钱的助学金要发给徐玉玉。

  “妹妹上学的时候没有手机,填联系方式的时候都是填妈妈的号码,所以电话就打到了妈妈的手机上。”徐玉玉的姐姐向记者解释,妹妹曾在8月中旬到当地教育部门递交过助学金的申请材料,当时得到答复将于8月20日至9月10日间发放助学金。

  徐玉玉的录取通知书

  对方提供了姓名、学校、家庭地址等信息,徐玉玉并无生疑。根据指示,她冒雨骑车来到家附近建行的自动柜员机,准备将存有学费的银行卡全额提现,存入到对方指定的助学金账号进行激活。

  自动提款机前的监控探头留下了徐玉玉的最后影像。当天下午17时30分许,她取出9900元学费,全部存入了骗子发来的银行账号。

  徐玉玉在雨中焦急等待助学汇款的时候,福建泉州的一个自动取款机前,已经有人把她的学费全部取出。

  迟迟没有等到回信,徐玉玉开始意识到不太正常,再拨打对方电话时,已经关机。这时,她才明白自己被骗,惊慌失措地骑自行车回家,向母亲哭诉被骗走了学费。

  当时已临近饭点,李自云说,“咱报案吧”,刚从邻村打完零工回家的徐连彬原本不准备报案,“可以跟亲戚再凑些钱,不会耽误上学的”。可徐玉玉一直懊恼自责,哭着不吃饭,“俺怪疼得慌,爸爸咱报案吧”。

  “她平时有点钱也不舍得花,在学校吃饭两个星期100块钱她有时候还花不了,多给她点,她也不想要,家里挣钱也不容易。”在徐玉玉的坚持下,徐连彬用电动三轮车载着女儿连夜去派出所报了警。

  徐玉玉的汇款凭证

  做完笔录已是当晚9点。徐连彬说,“咱们回家吧”,徐玉玉在后座应声“嗯”。这是这对父女间最后一次对话。

  徐连彬蹬着银灰色电动三轮车,走了两分钟,想起刚下过雨,怕女儿着凉,“想叮嘱她穿上外套”。

  叫女儿,却没人回答,徐连彬回头看,孩子坐在马扎上,双眼紧闭,脸色苍白,头歪在护栏一边。他连忙停车去抱,但感觉到徐玉玉的身子已经软了。120赶到时,徐玉玉没有了呼吸和心跳。

  抢救两天后,徐玉玉最终还是因为被诈骗后忧伤、焦虑等情况下的心源性休克,离开了人世。

  源头:“黑客”入侵

  在徐玉玉寒窗苦读备战高考时,同龄人杜天禹却有着不同的生活轨迹。

  由于从小爱玩电脑游戏,四川成都的杜天禹对于计算机信息安全很感兴趣。初二辍学后,先后到过两家电脑培训机构培训。17岁时,杜天禹到中关村一家科技公司工作。为了练手,他日常会浏览一些网站,查找问题。

  山东考生信息,是杜天禹在测试网站漏洞时找到的。通过植入木马等方式利用漏洞获取权限后,他在数据库中窃取了64万余条山东高考考生的信息。

  五毛钱一条的考生信息,让两人的人生有了交集。2016年暑假,杜天禹在网络上贩卖考生信息,在与陈文辉的交易过程中,他出售了十万余条高考考生信息,获利共计一万四千余元。

  徐玉玉的个人信息遭到泄露,这成为了她受骗致死的源头。2017年8月24日,杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。

  杜天禹获刑6年

  在8名嫌疑人中,徐连彬说最痛恨的是倒卖女儿信息的人,也就是“黑客”杜天禹,“没有他,就不会发生后面的事。我好好的一个姑娘,被他们折腾没了。”

  “黑客”盯的漏洞,指向的是用户信息,他们的最终目标是借助这些信息获利。

  “大数据时代,个人信息保护面临的挑战很严峻。” 中国互联网协会12321举报中心主任郝智超告诉记者,12321举报中心统计的数据显示,个人信息泄露的举报数量呈逐年增长态势。从2014年中心设立开始,截至2017年底,共收到网友举报111781件次。

  从黑客盗取数据到专门的“信息贩子”,再到利用被盗信息变现的团队,一条黑色产业链显现。资深白帽黑客、众安天下负责人杨蔚表示,“黑产”一直存在,“有人愿意花钱买信息,就会有人做相应‘黑客’。”

  “最近几年对网络安全技术讨论越来越多,很多人愿意共享对于网络安全技术的分享和思路,越来越多人编写自动化的攻击工具或者是扫描工具。”智能网络安全提供商丁牛科技CEO姜海透露,信息化程度增强,线上交流的方便性提升,都极大地降低了“黑客”入门的门槛,缩短了“黑客”的成长路径。

  与之伴随的结果是,“黑客”的年龄呈现越来越年轻化的趋势。

  2017年6月23日,广东省河源市源城区公安局抓获一名16岁的“黑客”。这位尚是在校学生的“黑客”从2015年3月开始,对40多个网站植入木马进行攻击,通过非法改变计算机信息系统和应用程序获取利益。因未达法定责任年龄,最终未行政拘留,交由学校责令检讨。

  黑灰产技术售卖平台日渐成熟的运作,也为“黑客”提供了犯罪的土壤。这些平台将技术作为可公开销售的商品,用户可以在平台上提出需求,以赏金方式求助其他“黑客”提供技术援助。

  据阿里归零实验室统计,2018年内活跃的专业技术黑灰产平台多达300多个。服务专业化导致技术平民化,低廉价格让“黑客”犯罪成本逐步降低。

  在徐玉玉看不见的这条产业链上,“黑客”在最上游,专门负责盗取信息,卖给“中间人”信息收购者,收购者将得到的信息分类贩卖,期间或有多重倒卖。最终,特定信息精确地落入最下游的团队,被用作“变现”。

  倒卖:“裸奔”数据清洗出售

  罗庄区中坦村距离临沂市约半个小时车程,这是徐玉玉生活了18年的家。村子不大,住着四五百户人家,几乎每家都盖上了二层独栋,徐家也不例外,只不过盖房的钱全是亲戚借的。

  徐连彬每天早上6点出门去附近工地上干活,下午7点回家,周末也基本无休。妻子右腿落下残疾,一家人的生活只得靠他打零工维系。

  徐玉玉曾写日记《我的家庭》

  “爸爸当了大半辈子的建筑工人,俗套一点,就是泥水匠,但我爸爸是‘大工’,我觉得很骄傲。”徐玉玉曾在日记里夸父亲是“大工”,干的是技术活,而不是单纯的力气活。

  徐玉玉是同学中为数不多没有手机的人,直到考上大学,三姨送给她一台智能手机作为奖励,现在这台手机留给了徐连彬,这也是他用的第一台智能手机。

  对于网络世界,身为“大工”的徐连彬一概不知,不会上网,此前也未曾听说过电信诈骗。他不知道,女儿的信息通过网络能肆意传播,甚至被倒卖。

  通过腾讯QQ,“黑客”杜天禹向陈文辉出售了她的信息,随后陈文辉团队利用这些信息实施电信诈骗。

  在徐玉玉事件爆发4个月后,记者曝光信息黑产,个人信息买卖的猖獗程度首次为公众广泛知晓,报道中的“700元买到开房记录”成为全网热搜关键词。

  “黑客拿到数据之后,首先找数据中间商做转销,数据中间商对数据的分类和清洗非常精细,甚至无法想象,他们比一个专业大数据分析公司对数据的分类和清洗还要精细。用户名、密码、信用卡、手机、身份证信息等会分类分批次的销售,剩下的数据再打包统一出售。”对于这些年黑灰产的分工,丁牛科技CEO姜海表示已涉及到15个工种,有150万人参与,交易规模达到千亿。

  裁判文书网的公开判例显示,因涉嫌泄露公民个人信息而被判刑的案例并不少见。被泄露的个人信息范围广泛,涉及网购记录、车主、业主、楼主、酒店住宿、12306注册信息、个人简历以及网络注册账号、密码等。

  在倒卖过程中,QQ群、微信群等通讯群组依旧是违法信息交易、交换的主要渠道,网络服务提供者对公民个人隐私保护和侦查机关取证需求之间的矛盾逐渐凸显。记者近日发现,这些违法群组为了规避审核,换上了便民服务、技术联盟、民间调查等名号,在QQ空间内发布各种信息表单的照片和视频,暗示业务仍在继续。

  “开房记录是公安内部的。”有信息贩子向记者表示,无法查询银行资产,但可查开房记录,收费标准为近半年580元,查询时间每加一年加价100元。

  “这条链上,越往下产业越大,获利也越多。”杨蔚介绍,最上游的“黑客”可能就一人或数人,最下游分工明确的“变现团队”可达数百人甚至更多,其中,“黑客”大多以几千几万的价格卖出所盗数据,到信息贩卖者这里,可将信息以十倍以上价格倒卖出,而最下游的团队,其“变现手段”游走在法律边缘,甚至越过红线,盈利更多。

  变现:角色扮演“精准诈骗”

  电信诈骗,让安溪背上了“诈骗之乡”的恶名。2007年,安溪县曾被公安部列为电信诈骗重点整治县。徐玉玉案的出现,让位于福建闽西南地区的安溪县再次成为全民关注的焦点。

  距离徐玉玉家千里之遥的安溪县白濑乡下镇村,处于闽南大山深处,全村5000多人,家家户户种茶。每日劳作的陈文辉父母直到警察找到家中,才知道儿子“出事了”。

  “2016年8月21日那天,我记得很清楚,准大学生徐玉玉去世了,在如花的年龄,因为诈骗,我们应该为她做点什么。”阿里巴巴安全反诈资深专家表示,当时阿里主动联系了警方,彻夜用技术协助分析案情,很快,诈骗徐玉玉的嫌疑人被锁定。

  事发后,公安部牵头山东、福建、江西等地警方成立联合专案组侦查追捕,在阿里安全部的协助下,先后抓获了犯罪嫌疑人熊超、陈福地、郑金峰、黄进春。徐玉玉去世后5天后,公安部发布A级通缉令,公开通缉徐玉玉电信诈骗案2名在逃犯罪嫌疑人陈文辉、郑贤聪。

  头号犯罪嫌疑人是陈文辉,15岁时便退了学,离开老家安溪外出务工。在近年家乡茶叶市场不景气,一年只挣得4万元收入之时,陈文辉利用电信诈骗,在2015年11月至2016年8月骗得31万余元。

  2016年夏天,陈文辉从杜天禹处购买非法获取的山东省考生信息十万余条,其中包含徐玉玉的信息。8月27日,距离满20岁只有4个月,他选择了投案自首。

  徐连彬拿着“徐玉玉被电信诈骗案”一审判决书

  2017年7月19日上午,临沂市中级人民法院对被告人陈文辉等7人诈骗、侵犯公民个人信息案一审公开宣判。主犯陈文辉被判无期徒刑,另一重犯郑金锋被判有期徒刑十五年,其余罪犯被判三至七年有期徒刑不等。

  当天,徐连彬在临沂中院门口等了一上午,在接受南都采访时,他说:“还行,跟我之前的预期差不多。”

  据临沂市检察院介绍,陈文辉等7人结成犯罪团伙,分工协作、环环相扣,形成完整的诈骗链条:他们网上购买考生信息、台词剧本,租赁诈骗场所,购买手机、手机卡等作案工具。扮演不同的角色,引人入局,骗取钱财,得手之后,又利用专业团队洗钱,隐蔽性极强。

  徐玉玉之所以能放松警惕受骗上当,很大程度上在于对方了解到她申请过助学金,有针对性地致电,分步设置陷阱。

  得到徐玉玉的信息后,陈文辉指挥团队打电话时分为一线二线,郑贤聪假冒教育局工作人员拨打诈骗电话,照本宣读发放助学金的台词剧本,诱骗徐玉玉拨打二线诈骗电话领取款项。二线电话由陈文辉负责,假冒财政局工作人员,以激活账户为名,骗徐玉玉将学费汇至他指定的账户,骗走9900元。

  “我永远不会原谅他们。”两年了,围绕徐玉玉的一切,仍然是徐家不愿提起的话题。这些和徐玉玉年龄相仿的罪犯,在徐连彬眼中,永远无法被宽恕。

  就在徐玉玉被电信诈骗致死案之后的第三天,山东省临沂市又一名家境贫寒的考生也遇到了类似的电信诈骗,同样,该男生也因承受不了沉重的压力,于当日夜间不幸离开了人世。

  他们都是典型的由于信息泄露而造成的“精准诈骗”。

  今年7月,北京市第二中级人民法院开庭审理的特大跨境诈骗案,揭露了地球村时代“精准诈骗”的冰山一角。犯罪分子把窝点设到了东非的肯尼亚,实施精准诈骗:有人对被害人进行初步筛选,选出最容易上当的人;有人利用种种手段摸清被害人姓甚名谁、在哪工作、兴趣爱好、家庭情况;有人根据这些信息有针对性的给每一个被害人设计剧本,让被害人一步步上套。

  冒充公检法、领导、客服退款、兼职刷单、航空公司机票改签等的“精准诈骗”像一颗颗不定时炸弹,埋伏在被泄露了个人信息的人身边。

  背后:高压之下禁而不绝

  出事后,徐连彬曾一度自责,如果当时没有带女儿去报警,让她待在家中哭两天,可能就没事了。但两年后,他告诉记者,最应当谴责和遗憾的,是在女儿身上发生了电信诈骗。

  “徐玉玉案”引发全中国对电信诈骗前所未有的关注。2018年2月1日,最高人民法院举办“2017年推动法治进程十大案件”评选,徐玉玉案入选。

  有人说,“没有哪一例能像‘徐玉玉案’一般,如此直观残酷地展示电信诈骗之害。”此后,包括公安部、最高法、工信部、教育部在内的有关部门均采取多项措施,严打电信诈骗。

  事发当年,最高检联合最高人民法院、公安部共同出台《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》。2017年5月,最高检又与最高法出台了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。

  2016年,阿里巴巴安全部用技术协助警方破获徐玉玉案为代表的多起电信诈骗案,2017年至今,配合全国各地执法机关破获各类涉黑灰产案件8022起,协助警方抓获1000余黑灰产犯罪团伙共6799名犯罪嫌疑人。

  但即使在这样的高压态势下,电信诈骗依然向准大学生们敲门。

  今年2月12日,广东省高级人民法院对揭阳女学生蔡某某遭电信诈骗一案做出二审判决,驳回5名诈骗主犯的上诉,维持原判。此前,5名被告中首犯陈明慧一审被判无期徒刑,剥夺政治权利终身,并处没收个人全部财产。

  因作案手法相似,受害者身份均为准大学生并造成严重后果,该案被称为广东版“徐玉玉案”:2016年8月28日,刚考上大学的广东女生蔡某某遭遇电信诈骗,损失9800元学费后,自觉无颜面对家人而离家出走,后被发现跳海自尽。

  “电信诈骗层出不穷,背后的黑灰产技术和手段一直在革新,需要社会各界协同防治。”两年前用技术协助警方破获徐玉玉案的阿里安全部反诈专家说,企业一直在革新技术,让技术与诈骗者赛跑,协助社会各界解决电信诈骗等社会问题。

  “对未来没有什么打算,还是得继续过日子,只能向前看。”听说接受民事赔偿,对罪犯的量刑有可能减轻,即便家里建房还欠着20多万元,徐连彬也没有提起民事诉讼,“用钱也换不回女儿的命”。

  徐玉玉的房间在进门左手边,徐连彬还记得,左边是床,右边靠着衣柜,女儿就在窗户旁的书桌上学习,书架上摆满了书。不过现在关于徐玉玉的一切,照片、通知书、衣物,早已被从新加坡辞职回家陪伴父母的姐姐收好。

  徐玉玉为自己大学阶段列的学习目标

  “每天20个单词,每天半小时英语听力,大声读大声说……”日记本撕下来的纸页上,罗列着徐玉玉上大学后的6条学业规划,其中一条写着:“为了六级,为了考研,为了更好的人生。”第7条起,箭头指向一片空白。


徐玉玉 阿里安全技术 警方
分享到:

1.TMT观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.TMT观察网的原创文章,请转载时务必注明文章作者和"来源:TMT观察网",不尊重原创的行为TMT观察网或将追究责任;
3.作者投稿可能会经TMT观察网编辑修改或补充。


专题报道