被“枪决”背后的灰色产业链

编者按：本文来自微信公众号“索骥合规”（ID:gh_2c7979aa193d），索骥合规网授权发布。

“强制枪毙”短信冲上热搜，让“短信诈骗”这种落后的诈骗方式，再次回归大众视野。

从商业的角度来讲，落后的生产力必然被淘汰。但曾经红极一时的“短信诈骗”却能死灰复燃，是因为新的商机又出现了？

对于这种“强制枪毙”短信，警方表示，“可能是骗子在筛选潜在受害者”；但从“索骥合规”长期的观察来看，这种诈骗短信背后涉及的灰色产业链，远远比“筛选受害者”可怕。

一、诈骗短信的产业链

短信诈骗的路径是：上游负责提供资料，中游负责技术服务，下游实施诈骗，最后收网、洗钱。

这一条完整的灰色产业链下来，最中心的环节是收到短信，然后收到短信的人，按照短信提示打开链接完成操作。

比如最近的“枪决通知”诈骗短信。

最近，有不少网友收到了这样“强制枪决”诈骗短信，该消息迅速冲上热搜第一，引发全网围观与热议。之所以这条诈骗短信引发大范围的热议，是因为这条诈骗短信内容非常离谱，而如此离谱的短信还是会有人上当受骗。

有网友调侃道“社会发展这么快，枪决都能上门服务了”，还有网友表示，这诈骗得是我的快乐么？

互联网的记忆回到前几年。“枪决通知”已经不算离谱了，“秦始皇复活”才是骗子的巅峰之作。

前几年，“秦始皇”复活的短信也令人大跌眼镜。“我是秦始皇，我其实没有死，给我打钱，我解封后收你当干儿子，君无戏言”。

用看似搞笑的信息进行筛选，但总有人相信是真的。

换句话说，如果你一眼看出来这是诈骗短信，那你就不是骗子的目标人群，而如果你连这么明显的诈骗短信都识别不出来，那后续的骗局对你来说会更合理、正常。

此前，反通讯网络诈骗中心相关负责人曾表示，一条诈骗短信的发送成本仅有几分钱。按照5分钱一条短信的价格计算，发送10万条短信的价格也不过5000元，但凡这10万人中有一人上当，就能立刻“回本”。

那么，如此大量的收件人，骗子们都是如何获取的？对我们来说，个人信息又是如何泄露的？

二、信息保护需共同协力

个人信息的泄露，是与我们生活中每一个细节息息相关的，这个产业链存在于我们的日常行为中。

1.快递

网购的流行在方便快捷的同时，私人信息也随之向卖家公开，而个人信息在这个环节中也会出现泄露的现象。每份快递单，都有其单独的编号，单据上面顾客需填写完整的个人信息，这些个人信息包括发件人及收件人的地址、姓名、手机号码。

而很多用户将包装上个人信息处理成不可识别方式之后才将其丢弃，但依然接到推销电话等骚扰，这就说明在你收到包裹之前，你的个人信息就已经被泄露。

在网购货物寄出快递的同时，信息就已经被摆上了专门的网上货架，客户的地址、姓名、手机号码等信息一览无余，只要快递单信息进入电脑，一些员工团体就可以将其获取，并将其售卖，导致大量客户个人信息从快递公司卖出，可以说快递信息泄露是我们的信息泄露的主要方式。

2.黑客窃取

一些病毒和插件，能够轻松的将用户信息窃取，黑客也是造成信息泄露不可忽视的一个因素，黑客能够轻松进入一些数据中心，窃取用户个人信息资料。

信息的泄露不仅有黑客的身影，更多的内部人为牟利而泄露。据工信部《信息安全技术：公共及商用服务信息系统个人信息保护指南》的主要起草人高炽扬所言，“近八成的个人信息泄露源自信息所有者的内部作案”。犹如人们时常感觉到的，买完房后各种装修公司电话就分沓而来，去银行办个什么业务，各种来路的理财短信不断出现。中国青年报的一次调查显示，在公众心目中，泄露个人信息最多的前三位分别是电信机构( 76%) 、招聘网站和猎头公司( 47%) 以及各类中介机构( 41. 9%)。

3.旅馆住宿

出门在外不得不住宿的时候，酒店的工作人员会要求查看身份证以及在电脑上登记各种信息，信息“上了”电脑，能保证其安全吗？

2018年8月份，华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖。爆料称，数据泄露范围包括：官网注册资料约1.23亿条记录，入住登记身份信息约1.3亿条，酒店开房记录约2.4亿条。泄露的内容涉及大量隐私信息，总计近5亿条，全部信息的打包价为8比特币，或者520门罗币（约合人民币38万元）。

卖家称以上数据信息的截止时间为2018年8月14日。售卖信息具体包括三大部分：一、官网注册资料：姓名、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录。二、入住登记身份信息：姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条。三、酒店开房记录：内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

4.用户个人

有些粗心大意的网购达人，常把快递的邮件包装随手丢弃，上面的个人姓名、地址、电话也随之泄露，从而造成个人信息泄露。

此外，还有一些商家促销返利，在街头或者商场门口进行扫码、个人信息填写来获取奖品，这种行为在一定程度上也造成了个人信息的泄露。

通过各种方式，个人信息遭到泄露后，可能就会被不法分子利用，遭受侵害，轻则频繁被“精准”骚扰，收到大量垃圾短信，重则可能个人名誉权受损，身份被冒用，钱款不翼而飞，甚至危及到的生命安全。

12321网络不良与垃圾信息举报受理中心近日发布了《2023年第一季度垃圾信息投诉情况盘点》，显示在2023年一季度，该中心共受理了5万件垃圾短信投诉，环比下降0.7%。其中商业营销类占比77.7%，另有22.3%涉嫌违法。

随着《反电信网络诈骗法》与《个人信息保护法》等相关立法的落实，个人信息得到了一定程度上的保护。但是随着诈骗工具的迭代更新，数据合规面临着更多挑战。

手机App的监管和个人信息的保护，需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案，二是严厉惩处各类违法违规行为，严厉打击个人信息贩卖的产业链，三是严密关注市场App发展态势，提醒消费者谨慎下载。

同时，设立投诉渠道和维权渠道，通过便利的投诉、举报、反馈和处理渠道机制建设，让消费者积极参与到维护个人信息安全的行动中来，增强消费者的维权意愿。

只有政府、企业、个人三方协力，才能最大权益的保护个人信息不被侵犯，为“网络猎人”筑起厚墙。