近日,各大媒体爆出一条新闻引发了众人的关注:山东临沂18岁女大学生徐玉玉被诈骗电话骗走9900元学费,心脏骤停不幸去世,一波未平一波又起,就在同一天,临沂的另一名女大学生同样遭遇电信诈骗,被骗6800元。据统计,徐玉玉被骗发生后截止目前山东临沂已有三名大学生遭遇电信诈骗,两人不幸去世。
短短几日,电信诈骗就造成了两名大学生去世,我们是否应该从中得到些什么?有不少人认为这是因为大学生个人信息安全防护意识差,自我保护意识不强引起,但问题确实只是如此吗?本次事件中我们又能发现哪些问题呢?
教育部门网络安全问题存隐患
不知大家是否想过这样一个问题,对徐玉玉实施电信诈骗的不法分子对徐玉玉的个人情况可以说是了如指掌?对此有几种猜测,首先可能是信息管理的内部人员因利益问题有意泄漏,还有一种就是实施诈骗的犯罪分子通过网络攻击手段侵入教育系统的内部网络,从而窃取了相关信息对学生实施诈骗。这就暴露了相关部门网络信息安全的系列问题。
当然这并不是教育网络首次出现问题,早在2014年3月,福建某大学网络职业学院遭遇了一起严重的信息泄露事件,学校8万余名学生的个人信息,包括学生的姓名、年龄、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容全部被窃取,如果被不法分子加以利用,后果不堪设想。而在今年4月份,学信网遭遇拖库事件,一批疑似中国高等教育学生信息网的数据包被泄露。一位下载了该数据包的计算机业内人士称,该数据共有35GB,虽经排查没有发现数据泄露问题,但对于相关部门来讲,仍然是一个警醒。
毫不夸张的说,中国教育行业的网络信息安全能力普遍不高,缺少专业的网络安全设备和网络维护人员,给了网络黑客可乘之机。
诈骗号码已证实实名制,但电信部门仍应警醒
本次徐玉玉接到的诈骗电话号码17185336302已被公安部门公布,该号码归属于虚拟运营商远特通信,已进行了实名登记。这就代表电信部门此次能够顺利免责。但通过本次事件的调查也暴露出一些问题:事件起初有人认为本号码为170、171号段虚拟运营商,而通过调查发现早期的虚拟运营商发放号码没有严格实名制,即便是后期做出了电信实名制的规定,但对于虚拟运营商号码并没有做严格要求,这无疑是给了不法分子有乘之机。
电话实名制早在2013年就开始实施,三年时间过去了,虚拟运营商在实名制的执行力度上仍然远远跟不上,暴露出了电信行业的监管执行力度问题。
个人安全防护意识差 难辨真假
不可否认的是,电信诈骗案也暴露了人们安全意识薄弱这一问题,个人信息很可能会因为你自身的一个无意之举遭到泄漏。街边扫码领礼品,非正规网站注册账号等,都是不法分子获取信息的方式。安全防护已经从人身安全扩展到了网络信息安全层次,我们要更多地加强这方面的认识,加强安全意识,这就需要教育部门等培训机构进行相关的培训。
安全协同全面布控
提到信息安全,其实很多厂商都有相当不错的解决方案,对网络信息安全也发挥着相当重要的作用,但电信诈骗、网络安全事件依旧屡禁不止,其中一个原因就是各个安全企业不能够真正的做到网络安全协同发展,大多厂商是“单兵作战能力”强悍,但涉及领域不够全面,鉴于这种状况,各安全厂商包括政府相关部门应该做到安全协同,全面布控网络信息安全。