徐玉玉案信息泄露源头公布 嫌疑人攻破报名系统

　　新京报讯 （记者王梦遥）近日，山东准大学生徐玉玉遭电信诈骗后死亡事件引起社会广泛关注。昨日，公安部公布徐玉玉案诈骗细节，嫌疑人通过攻击“山东省2016高考网上报名信息系统”，盗取了包括徐玉玉在内的大量考生报名信息。

　　针对近日山东、广东等地连续发生的3起学生遭电信网络诈骗案件后受害人猝死或自杀事件，公安部通报称，案件发生后，公安部即组织山东、江西、福建、广东、海南、江苏、四川等地公安机关开展侦查。目前，3起案件全部告破，28名犯罪嫌疑人落网，案件正在进一步审理中。

　　公安部有关负责人表示，电信网络诈骗犯罪严重侵害群众财产权益，严重影响群众安全感，广大群众对此类犯罪深恶痛绝。公安机关将会同相关部门持续加大依法打击治理力度，全面落实综合防控措施，坚决遏制电信网络诈骗犯罪高发势头。

　　同时，针对此类犯罪新动向、新特点，进一步创新工作机制，加强部门间协作配合，深入开展重点地区整治，着力提升打击能力水平，不断提高群众防范意识，切实维护人民群众财产安全和合法权益。

　　案件侦破

　　徐玉玉案：

　　高考报名系统被植入“木马”

　　8月19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元，并导致徐玉玉死亡。徐玉玉案发生后，“信息是如何泄露的”成为民众关注的焦点问题之一。记者昨天从公安部获悉，案发后，公安机关经全力工作，查明了电信网络诈骗团伙情况和信息泄露源头。

　　经查，犯罪嫌疑人杜某利用技术手段攻击了“山东省2016高考网上报名信息系统”并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐玉玉在内的大量考生报名信息。

　　7月初，犯罪嫌疑人陈某在江西省九江市租住房屋设立诈骗窝点，通过QQ搜索“高考数据群”、“学生资料数据”等聊天群，在群内发布个人信息购买需求后，从杜某手中以每条0.5元的价格购买了1800条今年高中毕业学生资料。

　　同时，陈某雇佣郑某、黄某等人冒充教育局、财政局工作人员拨打电话，以发放助学金名义对高考录取学生实施诈骗。

　　8月19日16时许，该团伙诈骗徐玉玉9900元，在徐玉玉向嫌疑人冒用他人身份证开设的银行卡账户汇款6分钟后，陈某即操控在福建泉州的犯罪嫌疑人郑某某组织熊某、陈某某等人在泉州市一银行ATM机上取走赃款。

　　公安机关进一步查明，犯罪嫌疑人彭某通过网络多次向陈某犯罪团伙售卖非实名手机卡，供犯罪团伙作案使用。

　　目前，以上8名犯罪嫌疑人均已被抓获。

　　宋振宁案：

　　利用“伪基站”发送诈骗短信

　　8月12日，山东理工大学学生宋振宁被不法分子以银行卡扣缴年费、身份被冒用等虚假理由骗走1996元。

　　案发后，经公安机关侦查，查明该团伙主犯上官某指使李某、刘某、李某某等人利用“伪基站”发送诈骗短信，在受害人收到短信后打电话联系时，以各种借口诱骗受害人向指定账户转账。

　　目前，上述4人和其他涉案的10名犯罪嫌疑人均已被抓获。

　　蔡淑妍案：

　　冒充栏目组发虚假中奖短信

　　7月19日，广东省惠来县高考录取新生蔡淑妍接到不法分子假冒“奔跑吧，兄弟”栏目组发出的虚假中奖短信，蔡淑妍回拨短信中的电话号码，被嫌疑人诱骗点击登录钓鱼网站，并填入相关个人信息。随后，嫌疑人又以缴纳“保证金”、“个人所得税”等理由诱骗受害人向嫌疑人提供的账户汇款，分三次共汇入9800元。

　　公安机关查明犯罪嫌疑人陈某组织林某、熊某在海南海口设立短信群发和钓鱼网站窝点，指使高某、范某在海南儋州设立话务诈骗窝点。相互配合进行诈骗。

　　目前，该案中的6名犯罪嫌疑人均已被抓获。

　　落地

　　北京多所高校“教”新生防骗

　　在迎接新生入学期间，多所京内高校采取了各种措施提醒防骗。

　　北京科技大学等高校在给新生录取通知书时，就将防骗等安全教育内容列入其中。

　　据北科大相关负责人介绍，报到期间，学校会加强校园管控，严防各类不法人员趁机流窜作案；在报到现场和校园发放校园安全知识卡片，摆放展板，播放宣传片等；军训期间向全体新生安排了安全知识讲座。

　　9月9日，在人民大学新生报到现场，学校保卫处也加入“摆摊”行列，桌上放着各种防骗单页向学生发放。

　　一位新生告诉新京报记者，提高诈骗的预防意识很重要，虽然自己没接到过诈骗电话，但他的姐姐在开学报到之前接到过，“对方称她犯了罪需要打款。”

　　此外，很多高校提高了防骗等级，甚至还运用很多高科技产品。今年暑期，中国农业大学还专门在新生报到系统开设了新生入学安全教育网络课程，帮助新生了解和预防各类危险。

　　“每一个新生都要点击‘安全教育’，在线学习安全教育课程，内容涵盖防范诈骗、网络安全等各方面内容。”该校相关负责人介绍，截至目前，新生当中未发生一起被诈骗案件。

　　新京报记者 沙潞

　　释疑

　　网络安全应落实责任制

　　在徐玉玉案中，信息泄露的源头在于犯罪嫌疑人攻破了山东省高考网上报名信息系统。这暴露了一些网络信息系统存在什么问题？针对这些“漏洞”又要如何补救？

　　中国信息安全研究院副院长左晓栋表示，建一个系统、开发一个应用，应该同步部署安全设施。“但实际上很多机构做不到，存在重建设轻安全、重发展轻管理的问题。”

　　从公安部通报的情况来看，山东高考报名信息系统被嫌犯攻破后盗取了信息。左晓栋称，从技术方面来说，网站的软硬件方面漏洞是广泛存在的，关键是要及时做风险评估、打补丁等；此外，除了技术有问题，管理方面的原因也脱不了干系。

　　对于如何补救漏洞，左晓栋认为，对于维护网络系统安全，目前已有不少相关法规、标准和一般操作规范，但问题关键还是网络安全责任落实不到位，“一般来讲，出了安全生产事故，追责是比较明确的。但是在网络安全领域，出了问题要怎么承担责任？目前还不明确。”

　　部分政府网站存在漏洞

　　一位在互联网企业从事网络安全的专业人士表示，在“互联网+”时代，“互联网+犯罪”已经远远走在了前列，这是一个世界性问题。普遍来说，国内大多数政府网站、企业网站都不是自己开发的，在安全防护方面本身就存在一些漏洞。另外，在安全防护不单是技术能力问题，更重要的是安全意识问题。开发完成后，网站的安全运维是非常关键的。

　　该人士表示，此前其所在企业曾为一些政府网站提供技术保护，检测了不同系统存在的漏洞。经分析，核心有三个层面原因：一个是主机系统层面，操作系统存在漏洞，这是信息泄露的一个源头；第二是业务应用层面，网站页面和后台数据库不安全；第三是账号风控层面，容易被“黑客”入侵或者内鬼泄露。

　　关于对电信网络诈骗“堵漏”，无论政府、企业还是个人，首先要提高安全防范意识；其次，要用先进的技术武装到牙齿。