近日，多地电信诈骗事件引发广泛关注。新生儿补贴诈骗、假冒“警方来电”诈骗、换号短信诈骗等各种新型电信诈骗花样翻新，让人防不胜防。记者调查发现，电信诈骗之所以容易得手，首要原因是大量个人信息被肆意买卖，另一方面是虚假的来电显示号码具有极强的欺骗性。

　　电信诈骗又出新“套路”

　　电信诈骗可谓无孔不入，新生儿父母如今也成了诈骗对象。记者从安徽省芜湖市公安局了解到，当地近期发生了新生儿补贴诈骗案件。

　　8月13日，家住芜湖市的郑某接到一个自称是财政局工作人员的电话，对方问他的妻子是否刚生孩子，还说出了郑某与妻子的身份信息。得到郑某肯定的回应后，对方表示国家现在对新生儿有政策补助，按照郑某家的情况，可以领取补贴2000元，但需要到ATM机上操作。

　　郑某将银行账号报给对方后，随即来到银行ATM机前查询，发现卡上并未增加钱。对方表示，可能是汇款系统出现故障，并让郑某手动操作领取补贴。在对方的指导下，郑某进入ATM机英文操作界面，并输入对方提供的账号及验证码。郑某按照指示操作，按下确认后再查询余额，发现自己卡内少了4987元，意识到被骗，赶紧报警。

　　警方介绍，本案中，犯罪分子以领取新生儿补贴为由行骗，由于他们能说出受害人的详细信息，让受骗人信以为真。骗子在获取受害人银行账号之后，通常会要求受害人到ATM自动取款机操作，按照对方的“引导”进入英文操作界面。由于受害者看不懂ATM机上的英文提示，往往把转账程序当成输入验证码，最终上当。

　　无独有偶，另一类新型“换号短信诈骗”也是源自个人信息泄露。今年8月21日，合肥的秦先生忽然收到一条短信：“秦XX，我是XXX，这是我的新号码，之前号码不再使用，敬请惠存，以便联系，收到请立即回复。”这个XXX正是秦先生所在单位的老领导的全名，只不过已经跳槽去外地多年，秦先生很礼貌地回复“收到，已惠存！”没想到这位“领导”又继续和他聊了起来，问了他现在的工作情况，直到一条信息让他警觉起来。“我现在不方便给一个人汇款，能不能先借用一下你的卡汇款，我立即还给你。”

　　秦先生发觉不对劲，将短信截图发到单位的聊天群里，没想到其他同事也都收到了一模一样的短信。而这位老领导在微信里回复大家，自己根本没换号码，这是诈骗。

　　警方介绍，平时买东西被商家要求填写自己或亲友的姓名及通讯方式，骗子在通讯软件的群里发病毒链接，手机中一些恶意App，都可能把自己的信息偷偷“出卖”。此外，民警表示，一些手机备份软件会把数据备份到各种云端服务器上，而这些云端是有被黑客侵入风险的。在这种骗局中，一旦成功让你通讯录里的亲友们储存了新号码(实际上就是骗子的手机号)，对方就会给你发短信，用各种借口向你借钱。因为通讯录里存着的都是熟人，不少人很可能碍于情面，电话都不打一个就把钱“借”了出去。

　　还有一类新型电信诈骗与虚拟电话号码有关。近日，家住四川省南充市仪陇县的李大爷接到显示号码为“600817110”的陌生来电，对方声称是公安民警，因李大爷身份被冒用购买毒品，需当事人配合调查。在骗子诱导下，李大爷为证“清白”，通过银行汇款到对方指定账户，被骗走18.1万元。

　　个人信息倒卖已成“黑产业链”

　　在不少业内人士看来，互联网技术发展至今，个人信息特别是身份证号、住址、电话等基础信息，在流动过程中的多个环节均以不同方式泄露。“我们也许早就成了信息‘透明人’。”一位网络安全专家说。

　　“个人信息泄露严重的当属高校。”猎豹移动安全专家李铁军说，有些部门和单位自身又因数据管理意识薄弱或数据库安全防范较弱，很容易泄露信息。一旦黑客发现一个漏洞，便可以利用这个漏洞攻击所有同类型网站，造成大面积信息泄露。

　　因管理人员意识薄弱引起的泄露，在大学表现得特别突出。其中，QQ群可以说是最没有技术含量但“有效”的渠道。记者通过QQ聊天软件输入“艺术”等院系简称，未受到任何阻拦，便直接加入一个名为“12级艺术设计”的QQ群，从群内信息看，该群属于烟台大学。

　　记者在群内找到3份直接标明“名单”的文档，在“建筑特困和助学贷款毕业生名单”中，姓名、毕业院校、身份证号、手机号、贷款金额等详细信息暴露无疑。另一份毕业生还款确认名单中，还能找到同一个人的还款金额、疑似还款日期等。

　　企业泄露的个人信息也不可小觑，这些数据与个人资产结合得更紧密。如京东、淘宝等购物平台掌握客户网购订单，中航信等公司掌握航班机票信息，各种手机理财APP拥有个人金融账号等。哪怕只有一条信息被诈骗分子利用成功，都会造成财产损失。

　　深圳前海征信公司信息安全总监戴鹏飞曾梳理网购订单的4大环节，发现有13种信息泄露的可能，包括商家环节的内部倒卖、病毒攻击、信息被监听，用户环节账号被盗，物流环节被“内鬼”倒卖，电商平台环节的内部倒卖、系统漏洞等。

　　记者8月20日在百度贴吧中搜索数据相关的贴吧，发现不少疑似交易个人信息的帖子。记者随后在“数据资源”吧中随意加了2个QQ号码，对方均表示，可以交易网购订单等各种数据。记者从一个卖家手中获取了300个一周前的订单后，确认是真实发生过的网购订单。

　　“泄露的个人信息大多用于诈骗。”李铁军说，黑客或内鬼拿到最新数据后，会通过QQ群、论坛等途径倒卖给使用者，或经过掮客注水加工后，倒卖给下游的诈骗者或其他使用者，已经形成了“黑产业链”。

　　记者向数据倒卖者询价发现，个人信息会以“对诈骗是否有帮助”为标准定价：一手的、隔夜的京东网购订单数据可卖到每条7元以上，但10天后只能卖每条3角钱，“时间久了，货都到客户手里了，就没法行骗了”。

　　“个人身份证、住址等基础信息最不值钱，有时打包出售的几千万条身份信息，平均一条只需几厘钱。”李铁军说，这些基础信息可以从不同渠道获得，泄露得多，被转卖得也多，很多基础的信息甚至可以在网上搜索到并打包下载。

　　数据掮客还可以反复倒卖个人信息，或注水加工再次出售。据记者了解，1000元买入的批量账户数据，只需倒卖两次，就可以收回成本；不同时间段的老数据注入最新数据列表，便可实现更高回报；不同类型的数据拼在一起，也可以实现更高的价值。

　　记者采访发现，低于百元的生意数据倒卖者是不屑做的，“还不够麻烦的”。

　　打击电信诈骗须源头整治

　　调查数据显示，仅今年二季度，猎网平台就接到来自全国各地的网络诈骗举报5509起，涉案总金额高达4524.8万元，人均损失8213元。

　　记者调查发现，大量个人信息被售卖后用于诈骗，受害者损失在百万元、千万元的不在少数，如中国裁判文书网今年3月披露的一宗电信诈骗案中，受害者损失达3800万元。

　　工信部信息中心工经所所长于佳宁认为，应尽快出台个人信息保护相关法律，明确个人隐私数据的边界，明确数据存储、处理、查询、使用的规则，明确数据保护的主体责任，明确数据泄露和滥用的处罚方式等。

　　业内人士认为，对于电信诈骗中最常见的虚假来电显示号码应加强监管。据了解，目前，篡改来电显示或虚假电话号码产生的渠道主要包括：一是电信企业开展的语音专线业务对主叫号码未经核验，给不法分子篡改电话号码提供了可乘之机；二是不法分子非法经营VoIP电话并提供改号服务，可以随意设置来电显示号码；三是国际来话中的虚假主叫号码；四是通过伪基站发送短信息并随意设置虚假的发送号码。

　　工信部9月6日表示，将对虚假诈骗电话进行重点源头整治，要求电信企业确保主叫号码的合法性和真实性。同时面向全国手机用户提供国际来电的甄别和提示服务，以提高用户防范意识，降低受骗上当的几率。依法加大对利用“伪基站”等开展电信诈骗等违法犯罪活动的惩戒力度。

　　业内人士认为，防范电信诈骗需要公安、金融、电信、司法等多部门参与，统筹协作，从强化个人信息保护、推进电信卡、银行卡实名管理、规范身份证件使用管理，提升个人防范意识和公安机关侦破能力等方面建立长效机制。

　　“目前的网络侦查技术已经足够应对个人信息泄露、电信诈骗等案件，关键是要多部门、多区域联动。”李铁军说。

　　(记者许晟、高亢、邵琨、朱基钗、刘硕、陈诺等综合报道)