“信息販子”在對話內(nèi)容中表示要“躲躲風頭”。 網(wǎng)絡(luò)截圖

記者獲得的某中學高三學生信息內(nèi)容十分詳盡。 網(wǎng)絡(luò)截圖

　　【開欄語】

　　8月28日，涉嫌詐騙臨沂準大學生徐玉玉的6名嫌疑人全部落網(wǎng)，她的案件也許很快會告破，但徐玉玉的遭遇卻仍在全國各地上演。身處網(wǎng)絡(luò)時代信息洪流之中，每個人的個人信息在“信息販子”手中僅以幾分幾角出售。而隨之帶來的是對每個人無休止的騷擾甚至個人生命財產(chǎn)的侵害。

　　新京報將推出電信詐騙系列調(diào)查報道，針對個人信息泄露，電信詐騙之鄉(xiāng)及“助學金”詐騙現(xiàn)象予以調(diào)查。

　　山東準大學生徐玉玉遭詐騙猝死一案仍在發(fā)酵。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng)，這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開。據(jù)媒體報道，詐騙分子實施詐騙前已經(jīng)掌握徐玉玉個人信息，而對于其信息泄露原因，當?shù)亟逃址Q“未曾泄露其個人信息”。

　　事實上，信息泄露已在網(wǎng)絡(luò)上猖獗多年，因此造成的詐騙案件頻發(fā)。如今，在網(wǎng)絡(luò)上買到個人數(shù)據(jù)信息仍非難事。

　　近日，記者發(fā)現(xiàn)，仍有大量“信息販子”活躍在聊天軟件群內(nèi)，記者與群內(nèi)成員簡單交流后便成功買到準大學生詳細個人信息，個人信息甚至父母信息一應俱全，3毛/條，打包價1萬元/10萬條。經(jīng)記者核實，信息準確度較高。而“信息販子”自稱數(shù)據(jù)信息是“入侵教育局”而來，“一次提取數(shù)萬條數(shù)據(jù)信息后，轉(zhuǎn)手能賣幾萬元”。而“信息販子”往往不會過問購買者所做何用。

　　在記者與多位“信息販子”交涉后，發(fā)現(xiàn)學生、新生兒、車主、業(yè)主、醫(yī)院診斷等個人數(shù)據(jù)信息均被明碼標價，除個人外，還有公司經(jīng)營此類業(yè)務，這條黑色利益鏈似乎已根深蒂固。

　　暗訪

　　數(shù)據(jù)買賣一搜即現(xiàn) 學生信息連帶家長

　　徐玉玉經(jīng)歷的電信詐騙，讓人最為震驚的一點就是騙子如何精準地掌握她的信息，把辦理助學金的電話打到她家人的手機上。

　　新京報記者近日在網(wǎng)上瀏覽，發(fā)現(xiàn)有針對性地買到學生的信息并非難事，在信息販子手中，學生們的入學時間、身份證號、父母姓名應有盡有。

　　記者通過聊天軟件里查找功能，檢索相關(guān)熱詞，隨即得到了數(shù)百個相關(guān)聊天軟件群，其中不少群名稱就為“數(shù)據(jù)信息買賣”“學生、業(yè)主、車主數(shù)據(jù)信息交易”，這些讓人一目了然的關(guān)鍵詞即在群公告內(nèi)展示。

　　記者申請加入“學生老師家長信息出售”、“信息買賣交易”、“業(yè)主數(shù)據(jù)/信息/號碼”等多個聊天軟件群，幾分鐘后便加入了群聊。

　　在這些群內(nèi)的成員有買有賣，人數(shù)在幾十至數(shù)百人不等，群中不時有人發(fā)布“出售最新學生數(shù)據(jù)信息，可私聊”、“求購XX地學生信息”等消息。

　　就在記者尋找相關(guān)信息時，群友“卡佛落”發(fā)出一則消息：“出售最新學生數(shù)據(jù)，新生兒數(shù)據(jù)！車主數(shù)據(jù)！可測試！需要的聯(lián)系。”

　　“什么樣的學生信息？”卡佛落回復道，自己有最新的高三畢業(yè)生也就是準大學生的數(shù)據(jù)在售。為了方便驗證信息的準確度，他向記者傳送了一份學生數(shù)據(jù)信息“測試版”文件。讓記者去核實其中的真?zhèn)巍?/p>

　　這份文件內(nèi)填寫著湖北某縣一所中學今年參加高考的35名學生信息，內(nèi)容涵蓋姓名、性別、出生年月、入學時間、身份證號碼、手機號碼、家庭住址以及父母姓名和聯(lián)系方式等。內(nèi)容如此詳細讓人感到吃驚。

　　記者隨機撥通了其中3位家長電話驗證，發(fā)現(xiàn)文件內(nèi)的信息完全準確。在記者提醒其中一位家長自己孩子的信息已經(jīng)被泄露時，這位家長稱“真想不到網(wǎng)上能買到如此詳細的信息。”而另一位家長在接到記者電話核實信息后直呼要“舉報”，隨即便掛斷了電話。

　　來源

　　自稱侵入教育局網(wǎng)站 “玩”一下就能搞到

　　此前有媒體報道稱，教育部門的網(wǎng)站非常容易攻破，而且大部分的教育部門網(wǎng)站并沒有很好的防范措施。最近，一所大學舞蹈系50多名同學家長都接到了“自己孩子的求救電話”，而這些所謂的“求救”卻是騙子的騙局。而如此多孩子家長的信息集體泄露令人吃驚。

　　卡佛落自稱，自己侵入了教育局的網(wǎng)站，“靠吃這碗飯，數(shù)據(jù)絕對一手。”

　　當記者問起如何侵入網(wǎng)站提取時，對方立刻警覺，“多的不便說。”連互留姓名、聯(lián)系方式的請求也拒絕了。

　　但當天下午，在收到記者轉(zhuǎn)賬后，卡佛落便將一個有500條學生信息的表格發(fā)了過來，這些數(shù)據(jù)填寫整齊，為湖北某市一中學高三年級學生信息。

　　信息欄依次為年級、學校、學生信息識別碼、學號、姓名、性別、出生日期、入學年月、身份證號、獨生子女、戶口所在地、家庭住址以及家庭主要成員的聯(lián)系方式等個人詳細信息，無一人漏填。

　　經(jīng)記者再次抽樣驗證，這些信息同樣真實。

　　在卡佛落的描述中，從教育部門的網(wǎng)站拿到學生信息似乎十分簡單。他稱，如果能長期合作，“你們可以指定全國隨便哪個地方的學生信息，然后我去搞。”而自己每次盜取信息，都是花幾天時間去相關(guān)網(wǎng)站“玩”一下。

　　事實上，教育部門網(wǎng)站被入侵的案例不在少數(shù)，并且看似并不復雜。

　　廣州媒體報道，2015年6月，劉某為了看看女兒幼兒園報名情況，利用自己網(wǎng)絡(luò)系統(tǒng)維護員的知識，在登錄學生招生報名網(wǎng)時，發(fā)現(xiàn)有另外一個內(nèi)部登錄窗口，其登錄的賬號和普通登錄的賬號基本一致，劉某便通過簡單密碼，以系統(tǒng)用戶名侵入到后臺，非法獲取了廣州市小學招生報名的34209條數(shù)據(jù)，并修改了下載得來的信息，然后上傳到網(wǎng)上。

　　一位反黑客業(yè)內(nèi)人士提到這樣一個案例，曾有一個11歲的小孩報告稱自己可以到學校網(wǎng)站改所有人的成績，原因是大量老師使用了弱密碼，密碼太簡單，很容易試開。這位業(yè)內(nèi)人士表示，很多網(wǎng)站黑客只要試幾個密碼就攻破了，這樣的漏洞不計其數(shù)，大部分改個密碼就好了，但網(wǎng)站沒有這個安全意識，而且個人信息泄露對網(wǎng)站往往沒有直接的影響。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗證。那就是這些信息可以輕而易舉地通過技術(shù)手段得到。