有句老話叫“不怕賊偷，就怕賊惦記”。

這兩天，安全公司”威脅獵人”披露的一組學(xué)籍泄漏信息顯示，浙江的 1000 萬個家庭可能已經(jīng)被詐騙分子惦記上了，各類詐騙套路也許正在醞釀的路上～

這絕不是雷鋒網(wǎng)編輯危言聳聽，徐玉玉案就不說了，你或身邊的人可能都遭遇過各類花式詐騙。

比如下面的這個↓↓↓

騙子：喂，是小偉媽媽嗎？你兒子上體育課摔傷導(dǎo)致顱內(nèi)大出血，現(xiàn)在在醫(yī)院搶救。

家長：??？在在在哪個醫(yī)院？

騙子：在離你兒子××小學(xué)最近的××醫(yī)院，在五樓的手術(shù)室這里，現(xiàn)在緊急輸血需要交醫(yī)藥費，你馬上先轉(zhuǎn)5000塊到這個支付寶賬號：××××××××××，情況緊急，務(wù)必10分鐘內(nèi)把錢打過來。

雖然大多數(shù)人都能識別出來這是騙子，但哪怕1000個詐騙電話中只有一個上當，騙子也能獲得不錯的收益，更何況這次的數(shù)字是1000萬！

8月1日，來自于“威脅獵人”微信公眾號的披露，其當天下午通過暗網(wǎng)監(jiān)測到浙江省 1000 萬學(xué)籍數(shù)據(jù)正在暗網(wǎng)上售賣，學(xué)籍數(shù)據(jù)覆蓋了浙江的大部分市區(qū)，被泄露的信息包含了學(xué)生姓名、身份證、學(xué)籍號、戶籍位置、監(jiān)護人、監(jiān)護人號碼、居住地址、出生地、學(xué)校名稱等。

▲圖片來自威脅獵人官方微信號

除了文字信息，售賣的學(xué)籍數(shù)據(jù)里還提供有照片鏈接，數(shù)據(jù)在100G左右。

據(jù)威脅獵人推測，浙江省中小學(xué)生學(xué)籍信息管理類系統(tǒng)可能已經(jīng)被“拖庫”。從賣家放出的測試數(shù)據(jù)截圖來看，學(xué)籍信息里出生年齡分布在95年~06年（23歲到12歲之間），還包含了家人聯(lián)系方式及照片，他們認為數(shù)據(jù)的真實性較高。

如果你認為只是普通學(xué)校的安全防護太弱導(dǎo)致黑客入侵，那就太小看黑客了。即使是世界名校，他們也“照進不誤”。

接下來的第二起事件就來自于世界名校耶魯大學(xué)。

▲耶魯大學(xué)

本周，在攻擊發(fā)生十年之后，耶魯大學(xué)很誠實的告訴這些散落在世界各地的精英們，十年之前，由于黑客入侵了學(xué)校一個托管數(shù)據(jù)庫的服務(wù)器，導(dǎo)致將近 12 萬（119000）份個人信息檔案被泄漏，這其中不僅有各位同學(xué)的信息，還有教職員工和其他工作人員的。

黑客獲得的信息包括姓名、社會安全號碼、出生日期、學(xué)校的電子郵件地址以及個人的實際住址等。

耶魯大學(xué)稱，目前已向 97％ 的受影響人群發(fā)出了通知函。

嗯，看來名校的安全防護也不怎么樣～

除了用于詐騙，學(xué)生的信息還能用來干嘛？第三個案例讓編輯大開眼界。

這是本周來自《西雅圖日報》的一個報道，其稱近期美國各地的“精英”高中生被邀請參加一個名為“未來科技領(lǐng)袖大會“的活動，由于類似活動可能對他們申請大學(xué)有幫助，所以大多數(shù)父母為此支付了不菲的入場門票。

換句話說，能來的，都是家里有錢的。

那么，問題來了，組織者是如何定位到這些人群，并拿到他們的聯(lián)系方式的？

據(jù)西雅圖日報調(diào)查，一些學(xué)生參加過類似“MyCollegeOptions”的大學(xué)計劃調(diào)查問卷，一些學(xué)生則參加了由大學(xué)理事會主導(dǎo)的針對 SAT 或 PSAT 考試的調(diào)查問卷，他們在這些問卷中輸入了個人和家庭的詳細信息，這些信息最終被出售給類似未來科技領(lǐng)袖大會的組織者。

除了這個大會，這些高中生也收到了來自以下組織的郵件：

國會青年領(lǐng)袖委員會

未來科學(xué)家大會

國家未來醫(yī)師和醫(yī)學(xué)科學(xué)家

國家未來科學(xué)家和技術(shù)學(xué)家

全國高中學(xué)者學(xué)會

全國學(xué)生領(lǐng)導(dǎo)會議

全國青年領(lǐng)袖論壇

……

這些組織者們所發(fā)送的郵件也是套路滿滿，首先會強調(diào)，之所以能收到郵件，是由于他們非常優(yōu)秀，有成為未來領(lǐng)袖的潛質(zhì)；然后參加會議能遇到其他優(yōu)秀的年輕人，并得到與大師或名人的交際機會；最終的目的當然是需要支付不菲的入場券。

嗯，三個案例講完了，雷鋒網(wǎng)編輯在此提醒大家，不管是什么套路，凡是讓你掏錢的，大家都要三思。

雷鋒網(wǎng)VIA威脅獵人微信公眾號，securityaffairs，nakedsecurity

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。