“您说。”
“私下了解一下,你们学校,还有其他学校,班级群的管理有没有漏洞。比如,群二维码是不是随便发?新成员进群要不要验证身份?老师下班后,群里有谁在管?”
小赵立刻明白了:“您是怀疑有内鬼?”
“不一定是有意泄露,也可能是管理疏忽。”林杰说,“但不管怎样,漏洞必须堵上。”
“明白,我这就去问。”
小赵走后,林杰重新坐回桌前,却没了批阅文件的心思。
他想起儿子林念苏小时候。
那时候还没微信,学校有事都是发纸质通知,或者打电话。
虽然麻烦,但安全。
现在方便了,一个群几十号人,发个通知瞬间送达。
可方便的背后,是风险。
手机震动了一下,是儿子发来的信息。
“爸,今天抢救了一个被诈骗的老人。骗子冒充他孙子,说在国外被抓了,要交保释金。老人把一辈子积蓄都转了过去,发现被骗后心脏病发作。爸,这些骗子太可恶了,专挑最脆弱的人下手。”
林杰回复:“国内也是,现在骗子盯上学生家长了。你注意安全,爸这边正想办法。”
刚放下手机,办公室门又被敲响了。
许长明神色匆匆地走进来:“林书记,出事了。”
“说。”
“刚才接到河南省公安厅紧急报告,郑州一所小学,今天晚上七点多,班级群里出现冒充班主任的骗子,让家长交‘寒假研学活动费’,每人八百。四十五分钟,三十一个家长转账,总共两万四千八百元。”
“老师呢?”
“班主任李老师当时在医院,她母亲突发心梗,她在陪护,没看手机。”许长明声音低沉,“等她在医院抽空看了一眼群,已经晚了。骗子用的是跟她一模一样的头像和昵称,发的通知格式也模仿得很像。”
林杰握紧拳头:“家长没打电话确认?”
“打了,但班主任电话一直占线。”许长明说,“后来才知道,骗子用了呼死你软件,把班主任电话打爆了。家长打不通,又看群里其他家长都说已转,就跟着转了。”
“同伙?”
“对,骗子不止一个人。他们先混进群,潜伏几天,摸清老师说话习惯和通知格式。然后找一个老师不方便看手机的时间,用高仿账号发通知,同时用几个小号在群里带节奏,说‘已转’‘马上转’,制造紧张气氛。”
林杰站起身:“走,去应急指挥中心。”
“现在?”
“现在。”
深夜十一点,院应急指挥中心灯火通明。
大屏幕上显示着全国地图,十几个红点闪烁,都是已发案的地区。
十几名工作人员正在紧张地接打电话、操作电脑。
公安部刑侦局副局长刘志刚已经等在门口,看见林杰,快步迎上来。
“林书记,这么晚还让您过来。”
“情况怎么样了?”林杰边走边问。
“郑州那个案子,我们已经锁定了两个涉案账户,钱还没转走,正在紧急止付。”刘志刚语速很快,“但骗子很狡猾,账户是用虚假身份开的,开户行在云南边境。”
“人呢?”
“正在查。从作案手法看,应该是专业团伙,很可能在境外遥控。”刘志刚顿了顿,“而且,这可能只是冰山一角。我们梳理了最近三个月的类似案件,发现一个规律——这些诈骗大多发生在经济发达地区的重点中小学。”
“为什么?”
“因为这些学校的家长,缴费意愿强,支付能力强,而且对老师信任度高。”刘志刚说,“骗子研究过,这些家长最怕孩子在学校‘落后’,所以一听说要交钱参加活动,几乎不问就转。”
林杰在指挥台前坐下:“教育部那边通知了吗?”
“通知了,值班领导正在赶过来。”刘志刚说,“林书记,我建议马上启动应急机制。第一,通过三大运营商,向全国学生家长发送防诈骗提醒短信;第二,要求所有学校连夜检查班级群,清理可疑人员;第三,暂时关闭班级群的扫码进群功能,改为邀请制。”
“可以。”林杰点头,“但关键是长效机制。不能每次都是出事后再补救。”
正说着,教育部值班副部长周文斌匆匆走了进来,脸色发白。
“林书记,我刚看到报告,郑州这个事……”
“周部长,你们教育系统的班级群,到底是怎么管理的?”林杰问。
周文斌擦了擦汗:“按照规定,班级群应该实行实名制,管理员必须是老师,进群要验证。但实际操作中……确实有漏洞。有的老师把群二维码发到朋友圈,方便家长进群;有的老师忙,让家委会家长当管理员;还有的群,家长拉家长,拉进来的人老师根本不认识。”
“也就是说,规定是规定,执行是执行?”
“是……”周文斌低下头,“这是我们监管不到位。”
林杰没再说什么,转向刘志刚:“刘局长,你继续说。”
刘志刚调出一份数据:“我们分析了已发案的一百多起诈骗,发现信息泄露的途径主要有三个:
第一,家长无意中泄露群二维码;
第二,老师或家委会成员手机中木马,通讯录被窃取;
第三,最严重的,有些教育类app本身就存在安全漏洞。”
“教育类app?”
“对。”刘志刚点开一个ppt,“现在很多学校要求家长下载各种app,交作业的、打卡的、缴费的、看通知的。这些app收集了大量学生和家长的个人信息,但安全防护水平参差不齐。我们检测了二十款常用教育app,有十二款存在高危漏洞,黑客可以轻易获取数据库里的所有信息,包括班级群id、家长电话、孩子姓名班级。”
周文斌脸色更难看了:“这些app,很多都是经过地方教育部门推荐使用的