1. 首页
2. 新闻资讯
3. 安全资讯
4. 缅北电信诈骗的个人信息是如何获得的？

缅北电信诈骗的个人信息是如何获得的？

发布日期：2023-08-23

近几年，缅甸北部地区的电信诈骗问题日益严峻，已形成具有规模化、产业化、技术化的综合诈骗集团，手段极其恶劣，给当地及整个社会造成巨大危害。

那么，这些诈骗集团是如何获取到受害者精准信息的？

缅北电信诈骗，打给你的电话往往能准确的叫上你的姓名，地址，出生日期，身份证号码和家庭地址，甚至更是了解你个人更详细的信息，如家庭人员构成，工作收入，爱好，购物清单等。那么，他们是如何获取这些信息的呢？
1、部分机构的系统漏洞或管理缺陷
个人信息和注册信息，被打包资料集档式的泄露。如工商登记信息，源头组织性的泄露，基本上当天注册，三天内各种商业广告会找到你，并准确说出你的名字。注册机构、银行、等
这类重要数据往往是电诈行业的热手资源。
2、快递行业内鬼，造成大量信息泄露
一些快递从业人员因利益驱使，或协助不法分子将客户收发货资料等信息打包卖出。
去年报道：圆通 “内鬼” 泄露40多万条个人信息，涉案金额120万。不法分子与圆通快递多位“内鬼”勾结，通过有偿租用圆通员工系统账号盗取公民个人信息，再层层倒卖公民个人信息，泄露信息40万条，非法获利120万元。
媒体曾报道：多家电商平台个人信息遭泄露，且公开在网上叫卖，2000元就能买上万条数据，每条数据0.35元。这些打包出售的隐私数据，包含个人家庭住址、联系方式、身份信息、购物信息等数据。卖家还宣称量大还能优惠打折。
调查人员从卖家处购买了数千条数据，随机抽取200条个人数据进行了验证，证实这些数据均准确无误。根据工作经验判断，这些不法者绝大部分数据是从企业“内鬼”中获取。
3、被骗到缅北的受害者被迫泄露
诈骗人员手段残忍，逼迫受害者提供家人及朋友的信息，用于熟人诈骗。

缅北电信网络诈骗的特点主要有以下几个方面：

1. 诈骗方式多样，涉及领域广泛。
缅北电信网络诈骗犯罪分子利用电话、网络、社交软件等各种通讯工具，以虚构或者歪曲事实，进行各种形式的欺诈。
常见的诈骗方式有冒充公检法机关执法、冒充亲友借钱、冒充客服退款、冒充恋人投资赌博、冒充中奖通知领奖等。涉及的领域包括金融、医疗、教育、旅游、婚恋等。这些诈骗方式不断变化，难以防范 。
2. 诈骗规模庞大，涉案金额巨大。
据不完全统计，目前在缅北地区从事电信网络诈骗的人员有数十万人，其中绝大多数是中国籍人员。这些人员组成了一个庞大的犯罪网络，分工明确，层级严密，运作高效。
他们每天通过电话或者网络向中国国内发出大量的诈骗信息，每年涉案金额高达数百亿元人民币 。
3. 诈骗手段残忍，侵害人权严重。
缅北电信网络诈骗犯罪分子为了达到诈骗目的，不惜使用各种残忍的手段，如威胁、恐吓、虐待、拘禁等。他们不仅侵害了受害者的财产权和精神权，也侵害了参与诈骗的人员的人身权和自由权。
许多被诱骗到缅北地区的中国籍人员被迫从事电信网络诈骗活动，如果不服从或者想逃跑，就会遭到殴打、割指、水牢等惩罚，甚至被杀害或者活埋 。
4. 诈骗后果严重，影响恶劣。
缅北电信网络诈骗给中国和缅甸两国带来了严重的后果和影响。
一方面，电信网络诈骗严重损害了中国的国家形象和社会稳定，造成了大量的经济损失和民众不满。
另一方面，电信网络诈骗也破坏了缅甸的法治秩序和社会安全，助长了当地的黑暗势力和武装分子，影响了中缅两国的友好关系和合作前景。
5. 诈骗原因复杂，治理难度大。
缅北电信网络诈骗的产生和发展有着复杂的原因，包括缅甸国内政局动荡、法律制度不健全、执法能力不足、边境管理松懈等客观因素，以及一些年轻人受“一夜暴富”“高薪务工”等不良价值观诱惑、缺乏法律意识和风险防范能力等主观因素。
这些原因导致了打击治理电信网络诈骗犯罪面临着巨大的难度和挑战，需要中缅两国政府和社会各界共同努力，采取有效措施，综合施策。
我们身处互联网时代，时刻处于数据安全危险的边缘，数据泄露已成当今社会的一个普遍性问题。众所周知，数据泄露除去黑客因素外，系统后门，数据爬取，内部人员违规都是主要泄露渠道。
所以，无论企业、机构或是个人一定要提高数据安全保护意识，尽快采取有效的防护措施，使用强有力的技术手段对个人信息进行保护，把黑色产业链从根源上断流。

那么，企业和组织机构可以采取哪些措施防止数据泄露？

企业保护个人信息方法
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应部署数安时代SSL证书或更高级别的EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。
3、企业应为员工通讯邮箱部署电子邮件证书，为保护客户的利益，维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。
如今，数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全，尤其涉及到敏感的隐私信息，都是摆在我们面前的重要挑战。可以说，一旦做好了个人数据的防护，不仅能够有效避免数据泄露的危害，还能够大幅消除用户对于个人隐私泄露的疑虑。

声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：为什么SSL证书要有效期？

下一篇：5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件