這兩天，18歲臨沂女孩徐玉玉“被騙致死”再次刺痛了人們的神經(jīng)。信息泄露，就像一條水蛭，緊緊地吸在了我們的脖頸上，相信每個人都接到過各種推銷電話、短信，我們的信息到底有多少被出賣了？！這條黑色產(chǎn)業(yè)鏈，現(xiàn)在張狂到什么程度？今天下午，爆三樣（微信ID：sdbaosanyang）的樣妹暗訪發(fā)現(xiàn)，目前還有大量的數(shù)據(jù)信息在網(wǎng)上被標價出售，種類繁多，地域多樣，讓人震驚，細思極恐??！

倒賣個人信息成黑色產(chǎn)業(yè)鏈

暴利，來錢快，使得加入倒賣個人信息的人越來越多，這已經(jīng)成為了一個黑色產(chǎn)業(yè)鏈。在交易市場中，被販賣的信息都有著明碼標價。據(jù)有關(guān)人士透露，一手的學生數(shù)據(jù)，售價約1-2元/條，大量采購還有優(yōu)惠。相比于學生的信息，電商、銀行、保險、股市交易的數(shù)據(jù)價格更為搶手，價格也更高。而買這些數(shù)據(jù)的人，都是拿來騙人的。

爆三樣（微信ID：sdbaosanyang）的樣妹在網(wǎng)上搜索了與“考生數(shù)據(jù)”有關(guān)的qq群，發(fā)現(xiàn)基本上全國各地都有販賣考生數(shù)據(jù)的qq群，每個群里多則800多人，少則十幾人。

這些群主們大膽的在群介紹里寫著出售信息的分類，有的直接標價：“交易一元一條、驗證一元一條，10元一批。”

爆三樣（微信ID：sdbaosanyang）的樣妹隨意加了幾個販賣學生數(shù)據(jù)的qq號，一個qq號的簡介里寫著“2016年最新考生名單”的賣家說，他手上有20多萬山東高考考生的信息，全是今年最新的。

信息里包含了學校、姓名、電話、家庭住址、家長電話，而這些數(shù)據(jù)能夠保證90%都是有效信息。當樣妹詢問購買價格時，對方表示，所有山東的數(shù)據(jù)一起打包買最合算，只要6000元，如果分開買就會貴一點。

從對方的qq空間里，樣妹可以看到，他倒賣數(shù)據(jù)已經(jīng)超過3年了，幾乎每年暑假都會得到一批新“資料”。對于這些數(shù)據(jù)的來源，對方十分謹慎，并不愿意透露，只是強調(diào)數(shù)據(jù)都是真的。

在淘寶上，爆三樣（微信ID：sdbaosanyang）的樣妹還發(fā)現(xiàn)了一家倒賣車主信息的淘寶店。

在寶貝詳情頁面寫著“全國車主信息自動采集，每日更新，可精確到省市、車型、上牌時間、年限和聯(lián)系方式”，在文字下面放了幾張截圖，可以清楚地看到不同車主的信息。車主的信息似乎都是從一些汽車銷售網(wǎng)站抓取的。

如此多的個人信息，究竟是從哪里流出的？為何能夠如此猖狂的進行販賣？

亞洲公司的網(wǎng)站安全全世界最差

據(jù)專業(yè)人士介紹，一般用戶數(shù)據(jù)被泄露有三種可能：一是與數(shù)據(jù)有接觸的內(nèi)部人員利用職務便利盜取，二是黑客通過攻擊網(wǎng)站漏洞抓取信息，三是第三方網(wǎng)站在提供服務時泄露了信息。

以學生數(shù)據(jù)被泄露為例，從學校、教育局、招生辦等環(huán)節(jié)都有可能泄露。不光是學生，教師的信息也有可能被泄露。今天在北京爆出了某培訓機構(gòu)員工利用工作便利，非法獲取、購買了200余萬條學生及家長信息，他們除了向家長群發(fā)廣告，還在一些網(wǎng)絡平臺出售。

除了內(nèi)部人員利用職權(quán)便利倒賣信息，更多的信息則是從網(wǎng)絡上被“偷走”的。

今天在BBC網(wǎng)站上有一篇文章說：亞洲公司的網(wǎng)絡安全工作是全世界最差的。

理由是亞洲公司的一個網(wǎng)站從被入侵到發(fā)現(xiàn)入侵，要用520天（中位數(shù)），而全球的平均花費天數(shù)只有146天。

一個網(wǎng)站的漏洞要花費一年多的時間才會發(fā)現(xiàn)，這期間不知道多少數(shù)據(jù)已經(jīng)被泄露了，網(wǎng)站的安全措施實在太差。

根據(jù)國內(nèi)補天漏洞平臺介紹，2015年該平臺收到的國內(nèi)網(wǎng)站的漏洞就超過4萬條，除了個人和企業(yè)網(wǎng)站，也有政府部門存在漏洞。比如，2015年滄州市社保局某系統(tǒng)存在漏洞，270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露。大多數(shù)的政府、企業(yè)和個人網(wǎng)站沒有足夠力量組建專業(yè)安全團隊，缺乏專業(yè)的修復建議和修復驗證機制，隨著業(yè)務的頻繁更新，新漏洞不斷被曝光出來。