有句老話叫“不怕賊偷，就怕賊惦記”。

這兩天，安全公司”威脅獵人”披露的一組學(xué)籍泄漏信息顯示，浙江的 1000 萬(wàn)個(gè)家庭可能已經(jīng)被詐騙分子惦記上了，各類詐騙套路也許正在醞釀的路上～

這絕不是雷鋒網(wǎng)編輯危言聳聽(tīng)，徐玉玉案就不說(shuō)了，你或身邊的人可能都遭遇過(guò)各類花式詐騙。

比如下面的這個(gè)↓↓↓

騙子：喂，是小偉媽媽嗎？你兒子上體育課摔傷導(dǎo)致顱內(nèi)大出血，現(xiàn)在在醫(yī)院搶救。

家長(zhǎng)：啊？在在在哪個(gè)醫(yī)院？

騙子：在離你兒子××小學(xué)最近的××醫(yī)院，在五樓的手術(shù)室這里，現(xiàn)在緊急輸血需要交醫(yī)藥費(fèi)，你馬上先轉(zhuǎn)5000塊到這個(gè)支付寶賬號(hào)：××××××××××，情況緊急，務(wù)必10分鐘內(nèi)把錢(qián)打過(guò)來(lái)。

雖然大多數(shù)人都能識(shí)別出來(lái)這是騙子，但哪怕1000個(gè)詐騙電話中只有一個(gè)上當(dāng)，騙子也能獲得不錯(cuò)的收益，更何況這次的數(shù)字是1000萬(wàn)！

8月1日，來(lái)自于“威脅獵人”微信公眾號(hào)的披露，其當(dāng)天下午通過(guò)暗網(wǎng)監(jiān)測(cè)到浙江省 1000 萬(wàn)學(xué)籍?dāng)?shù)據(jù)正在暗網(wǎng)上售賣，學(xué)籍?dāng)?shù)據(jù)覆蓋了浙江的大部分市區(qū)，被泄露的信息包含了學(xué)生姓名、身份證、學(xué)籍號(hào)、戶籍位置、監(jiān)護(hù)人、監(jiān)護(hù)人號(hào)碼、居住地址、出生地、學(xué)校名稱等。

▲圖片來(lái)自威脅獵人官方微信號(hào)

除了文字信息，售賣的學(xué)籍?dāng)?shù)據(jù)里還提供有照片鏈接，數(shù)據(jù)在100G左右。

據(jù)威脅獵人推測(cè)，浙江省中小學(xué)生學(xué)籍信息管理類系統(tǒng)可能已經(jīng)被“拖庫(kù)”。從賣家放出的測(cè)試數(shù)據(jù)截圖來(lái)看，學(xué)籍信息里出生年齡分布在95年~06年（23歲到12歲之間），還包含了家人聯(lián)系方式及照片，他們認(rèn)為數(shù)據(jù)的真實(shí)性較高。

如果你認(rèn)為只是普通學(xué)校的安全防護(hù)太弱導(dǎo)致黑客入侵，那就太小看黑客了。即使是世界名校，他們也“照進(jìn)不誤”。

接下來(lái)的第二起事件就來(lái)自于世界名校耶魯大學(xué)。

▲耶魯大學(xué)

本周，在攻擊發(fā)生十年之后，耶魯大學(xué)很誠(chéng)實(shí)的告訴這些散落在世界各地的精英們，十年之前，由于黑客入侵了學(xué)校一個(gè)托管數(shù)據(jù)庫(kù)的服務(wù)器，導(dǎo)致將近 12 萬(wàn)（119000）份個(gè)人信息檔案被泄漏，這其中不僅有各位同學(xué)的信息，還有教職員工和其他工作人員的。

黑客獲得的信息包括姓名、社會(huì)安全號(hào)碼、出生日期、學(xué)校的電子郵件地址以及個(gè)人的實(shí)際住址等。

耶魯大學(xué)稱，目前已向 97％ 的受影響人群發(fā)出了通知函。

嗯，看來(lái)名校的安全防護(hù)也不怎么樣～

除了用于詐騙，學(xué)生的信息還能用來(lái)干嘛？第三個(gè)案例讓編輯大開(kāi)眼界。

這是本周來(lái)自《西雅圖日?qǐng)?bào)》的一個(gè)報(bào)道，其稱近期美國(guó)各地的“精英”高中生被邀請(qǐng)參加一個(gè)名為“未來(lái)科技領(lǐng)袖大會(huì)“的活動(dòng)，由于類似活動(dòng)可能對(duì)他們申請(qǐng)大學(xué)有幫助，所以大多數(shù)父母為此支付了不菲的入場(chǎng)門(mén)票。

換句話說(shuō)，能來(lái)的，都是家里有錢(qián)的。

那么，問(wèn)題來(lái)了，組織者是如何定位到這些人群，并拿到他們的聯(lián)系方式的？

據(jù)西雅圖日?qǐng)?bào)調(diào)查，一些學(xué)生參加過(guò)類似“MyCollegeOptions”的大學(xué)計(jì)劃調(diào)查問(wèn)卷，一些學(xué)生則參加了由大學(xué)理事會(huì)主導(dǎo)的針對(duì) SAT 或 PSAT 考試的調(diào)查問(wèn)卷，他們?cè)谶@些問(wèn)卷中輸入了個(gè)人和家庭的詳細(xì)信息，這些信息最終被出售給類似未來(lái)科技領(lǐng)袖大會(huì)的組織者。

除了這個(gè)大會(huì)，這些高中生也收到了來(lái)自以下組織的郵件：

國(guó)會(huì)青年領(lǐng)袖委員會(huì)

未來(lái)科學(xué)家大會(huì)

國(guó)家未來(lái)醫(yī)師和醫(yī)學(xué)科學(xué)家

國(guó)家未來(lái)科學(xué)家和技術(shù)學(xué)家

全國(guó)高中學(xué)者學(xué)會(huì)

全國(guó)學(xué)生領(lǐng)導(dǎo)會(huì)議

全國(guó)青年領(lǐng)袖論壇

……

這些組織者們所發(fā)送的郵件也是套路滿滿，首先會(huì)強(qiáng)調(diào)，之所以能收到郵件，是由于他們非常優(yōu)秀，有成為未來(lái)領(lǐng)袖的潛質(zhì)；然后參加會(huì)議能遇到其他優(yōu)秀的年輕人，并得到與大師或名人的交際機(jī)會(huì)；最終的目的當(dāng)然是需要支付不菲的入場(chǎng)券。

嗯，三個(gè)案例講完了，雷鋒網(wǎng)編輯在此提醒大家，不管是什么套路，凡是讓你掏錢(qián)的，大家都要三思。

雷鋒網(wǎng)VIA威脅獵人微信公眾號(hào)，securityaffairs，nakedsecurity

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。