這兩天，網(wǎng)絡(luò)詐騙的案件接連不斷，18歲臨沂女孩徐玉玉“被騙致死”，而當徐玉玉尸骨未寒，臨沂也發(fā)生了一起大二男生遭電信詐騙后猝死的慘劇。另外，網(wǎng)上還爆出上海華東師范學生接航班取消短信被騙，致6100元全年學費被轉(zhuǎn)走的案件。

信息泄露，就像一條水蛭，緊緊地吸在了我們的脖頸上，相信每個人都接到過各種推銷電話、短信，我們的信息到底有多少被出賣了？！這條黑色產(chǎn)業(yè)鏈，現(xiàn)在張狂到什么程度？目前還有大量的數(shù)據(jù)信息在網(wǎng)上被標價出售，種類繁多，地域多樣，讓人震驚，細思極恐啊！

倒賣個人信息成黑色產(chǎn)業(yè)鏈

暴利，來錢快，使得加入倒賣個人信息的人越來越多，這已經(jīng)成為了一個黑色產(chǎn)業(yè)鏈。在交易市場中，被販賣的信息都有著明碼標價。據(jù)有關(guān)人士透露，一手的學生數(shù)據(jù)，售價約1-2元/條，大量采購還有優(yōu)惠。相比于學生的信息，電商、銀行、保險、股市交易的數(shù)據(jù)價格更為搶手，價格也更高。而買這些數(shù)據(jù)的人，都是拿來騙人的。

在網(wǎng)上搜索與“考生數(shù)據(jù)”有關(guān)的qq群，發(fā)現(xiàn)基本上全國各地都有販賣考生數(shù)據(jù)的qq群，每個群里多則800多人，少則十幾人。

這些群主們大膽的在群介紹里寫著出售信息的分類，有的直接標價：“交易一元一條、驗證一元一條，10元一批。”

隨意加了幾個販賣學生數(shù)據(jù)的qq號，一個qq號的簡介里寫著“2016年最新考生名單”的賣家說，他手上有20多萬山東高考考生的信息，全是今年最新的。

信息里包含了學校、姓名、電話、家庭住址、家長電話，而這些數(shù)據(jù)能夠保證90%都是有效信息。當記者詢問購買價格時，對方表示，所有山東的數(shù)據(jù)一起打包買最合算，只要6000元，如果分開買就會貴一點。

從對方的qq空間里，記者可以看到，他倒賣數(shù)據(jù)已經(jīng)超過3年了，幾乎每年暑假都會得到一批新“資料”。對于這些數(shù)據(jù)的來源，對方十分謹慎，并不愿意透露，只是強調(diào)數(shù)據(jù)都是真的。

在淘寶上，記者還發(fā)現(xiàn)了一家倒賣車主信息的淘寶店。

在寶貝詳情頁面寫著“全國車主信息自動采集，每日更新，可精確到省市、車型、上牌時間、年限和聯(lián)系方式”，在文字下面放了幾張截圖，可以清楚地看到不同車主的信息。車主的信息似乎都是從一些汽車銷售網(wǎng)站抓取的。

非法獲取、購買200余萬條學生及家長信息，除了定點向家長群發(fā)廣告，還在趕集網(wǎng)、58同城等網(wǎng)絡(luò)平臺出售。在北京某培訓學校、某教育公司工作的楊某、徐某等6人因犯非法獲取公民個人信息罪，被北京海淀法院判處1年3個月、半年及緩刑一年等不同的有期徒刑。

偽基站案牽出大量家長信息

據(jù)楊某事后供述，他先在一家教育培訓機構(gòu)上班，后來又多次換工作，共在3家教育機構(gòu)工作過。楊某利用在培訓學校、教育公司工作的便利，私自拷貝復制公民個人信息200余萬條，這些信息不僅包括學生及家長姓名、學生所在的學校和年級、聯(lián)系方式，甚至很多還包括家庭住址。為了獲利，楊某將這些信息分批出售，平均每條信息賣半分錢，共獲利1萬余元。

根據(jù)檢方指控，2011年至2013年間，楊某將這些信息賣給了徐某，徐某又將這些信息賣給了不同的人。2012年8月至9月間，劉某從徐某處購買公民個人信息60余萬條，2015年2月至3月間，共謀購買公民個人信息的牛某、劉某某，由劉某某從徐某處購買公民個人信息5萬余條。2013年3月，苑某又從劉某處拷貝復制公民個人信息50余萬條。警方在查獲了這些個人信息，楊某、徐某等6人非法獲取公民個人信息的行為也被查出。

如此多的個人信息，究竟是從哪里流出的？為何能夠如此猖狂的進行販賣？

亞洲公司的網(wǎng)站安全全世界最差

據(jù)專業(yè)人士介紹，一般用戶數(shù)據(jù)被泄露有三種可能：一是與數(shù)據(jù)有接觸的內(nèi)部人員利用職務(wù)便利盜取，二是黑客通過攻擊網(wǎng)站漏洞抓取信息，三是第三方網(wǎng)站在提供服務(wù)時泄露了信息。

以學生數(shù)據(jù)被泄露為例，從學校、教育局、招生辦等環(huán)節(jié)都有可能泄露。不光是學生，教師的信息也有可能被泄露。今天在北京爆出了某培訓機構(gòu)員工利用工作便利，非法獲取、購買了200余萬條學生及家長信息，他們除了向家長群發(fā)廣告，還在一些網(wǎng)絡(luò)平臺出售。

除了內(nèi)部人員利用職權(quán)便利倒賣信息，更多的信息則是從網(wǎng)絡(luò)上被“偷走”的。

今天在BBC網(wǎng)站上有一篇文章說：亞洲公司的網(wǎng)絡(luò)安全工作是全世界最差的。

BBC網(wǎng)站截圖

理由是亞洲公司的一個網(wǎng)站從被入侵到發(fā)現(xiàn)入侵，要用520天（中位數(shù)），而全球的平均花費天數(shù)只有146天。

一個網(wǎng)站的漏洞要花費一年多的時間才會發(fā)現(xiàn)，這期間不知道多少數(shù)據(jù)已經(jīng)被泄露了，網(wǎng)站的安全措施實在太差。

根據(jù)國內(nèi)補天漏洞平臺介紹，2015年該平臺收到的國內(nèi)網(wǎng)站的漏洞就超過4萬條，除了個人和企業(yè)網(wǎng)站，也有政府部門存在漏洞。比如，2015年滄州市社保局某系統(tǒng)存在漏洞，270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露。大多數(shù)的政府、企業(yè)和個人網(wǎng)站沒有足夠力量組建專業(yè)安全團隊，缺乏專業(yè)的修復建議和修復驗證機制，隨著業(yè)務(wù)的頻繁更新，新漏洞不斷被曝光出來。

根據(jù)《刑法》規(guī)定，倒賣個人信息涉嫌構(gòu)成非法獲取公民個人信息罪。非法獲取公民個人信息罪，是指以竊取或者其他方法非法獲取國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的行為。犯非法獲取公民個人信息罪的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

信息安全不是單靠個人多加提防就能解決的事情。有網(wǎng)友說，被騙的人都是法律意識淺薄，可是個人再強大的法律意識，也不能防住信息的大量泄漏。只有所有的政府、企業(yè)、機構(gòu)都提高對于網(wǎng)絡(luò)信息安全的重視程度，才有可能從根源掐斷黑色鏈條的存在。

在有關(guān)部門加大打擊信息犯罪力度的同時，我們也應(yīng)做好個人信息安全的保護。