這兩天，18歲臨沂女孩徐玉玉“被騙致死”再次刺痛了人們的神經(jīng)。信息泄露，就像一條水蛭，緊緊地吸在了我們的脖頸上，相信每個(gè)人都接到過各種推銷電話、短信，我們的信息到底有多少被出賣了？！這條黑色產(chǎn)業(yè)鏈，現(xiàn)在張狂到什么程度？今天下午，爆三樣（微信ID：sdbaosanyang）的樣妹暗訪發(fā)現(xiàn)，目前還有大量的數(shù)據(jù)信息在網(wǎng)上被標(biāo)價(jià)出售，種類繁多，地域多樣，讓人震驚，細(xì)思極恐啊！

倒賣個(gè)人信息成黑色產(chǎn)業(yè)鏈

暴利，來錢快，使得加入倒賣個(gè)人信息的人越來越多，這已經(jīng)成為了一個(gè)黑色產(chǎn)業(yè)鏈。在交易市場中，被販賣的信息都有著明碼標(biāo)價(jià)。據(jù)有關(guān)人士透露，一手的學(xué)生數(shù)據(jù)，售價(jià)約1-2元/條，大量采購還有優(yōu)惠。相比于學(xué)生的信息，電商、銀行、保險(xiǎn)、股市交易的數(shù)據(jù)價(jià)格更為搶手，價(jià)格也更高。而買這些數(shù)據(jù)的人，都是拿來騙人的。

爆三樣（微信ID：sdbaosanyang）的樣妹在網(wǎng)上搜索了與“考生數(shù)據(jù)”有關(guān)的qq群，發(fā)現(xiàn)基本上全國各地都有販賣考生數(shù)據(jù)的qq群，每個(gè)群里多則800多人，少則十幾人。

這些群主們大膽的在群介紹里寫著出售信息的分類，有的直接標(biāo)價(jià)：“交易一元一條、驗(yàn)證一元一條，10元一批。”

爆三樣（微信ID：sdbaosanyang）的樣妹隨意加了幾個(gè)販賣學(xué)生數(shù)據(jù)的qq號，一個(gè)qq號的簡介里寫著“2016年最新考生名單”的賣家說，他手上有20多萬山東高考考生的信息，全是今年最新的。

信息里包含了學(xué)校、姓名、電話、家庭住址、家長電話，而這些數(shù)據(jù)能夠保證90%都是有效信息。當(dāng)樣妹詢問購買價(jià)格時(shí)，對方表示，所有山東的數(shù)據(jù)一起打包買最合算，只要6000元，如果分開買就會貴一點(diǎn)。

從對方的qq空間里，樣妹可以看到，他倒賣數(shù)據(jù)已經(jīng)超過3年了，幾乎每年暑假都會得到一批新“資料”。對于這些數(shù)據(jù)的來源，對方十分謹(jǐn)慎，并不愿意透露，只是強(qiáng)調(diào)數(shù)據(jù)都是真的。

在淘寶上，爆三樣（微信ID：sdbaosanyang）的樣妹還發(fā)現(xiàn)了一家倒賣車主信息的淘寶店。

在寶貝詳情頁面寫著“全國車主信息自動(dòng)采集，每日更新，可精確到省市、車型、上牌時(shí)間、年限和聯(lián)系方式”，在文字下面放了幾張截圖，可以清楚地看到不同車主的信息。車主的信息似乎都是從一些汽車銷售網(wǎng)站抓取的。

如此多的個(gè)人信息，究竟是從哪里流出的？為何能夠如此猖狂的進(jìn)行販賣？

亞洲公司的網(wǎng)站安全全世界最差

據(jù)專業(yè)人士介紹，一般用戶數(shù)據(jù)被泄露有三種可能：一是與數(shù)據(jù)有接觸的內(nèi)部人員利用職務(wù)便利盜取，二是黑客通過攻擊網(wǎng)站漏洞抓取信息，三是第三方網(wǎng)站在提供服務(wù)時(shí)泄露了信息。

以學(xué)生數(shù)據(jù)被泄露為例，從學(xué)校、教育局、招生辦等環(huán)節(jié)都有可能泄露。不光是學(xué)生，教師的信息也有可能被泄露。今天在北京爆出了某培訓(xùn)機(jī)構(gòu)員工利用工作便利，非法獲取、購買了200余萬條學(xué)生及家長信息，他們除了向家長群發(fā)廣告，還在一些網(wǎng)絡(luò)平臺出售。

除了內(nèi)部人員利用職權(quán)便利倒賣信息，更多的信息則是從網(wǎng)絡(luò)上被“偷走”的。

今天在BBC網(wǎng)站上有一篇文章說：亞洲公司的網(wǎng)絡(luò)安全工作是全世界最差的。

理由是亞洲公司的一個(gè)網(wǎng)站從被入侵到發(fā)現(xiàn)入侵，要用520天（中位數(shù)），而全球的平均花費(fèi)天數(shù)只有146天。

一個(gè)網(wǎng)站的漏洞要花費(fèi)一年多的時(shí)間才會發(fā)現(xiàn)，這期間不知道多少數(shù)據(jù)已經(jīng)被泄露了，網(wǎng)站的安全措施實(shí)在太差。

根據(jù)國內(nèi)補(bǔ)天漏洞平臺介紹，2015年該平臺收到的國內(nèi)網(wǎng)站的漏洞就超過4萬條，除了個(gè)人和企業(yè)網(wǎng)站，也有政府部門存在漏洞。比如，2015年滄州市社保局某系統(tǒng)存在漏洞，270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露。大多數(shù)的政府、企業(yè)和個(gè)人網(wǎng)站沒有足夠力量組建專業(yè)安全團(tuán)隊(duì)，缺乏專業(yè)的修復(fù)建議和修復(fù)驗(yàn)證機(jī)制，隨著業(yè)務(wù)的頻繁更新，新漏洞不斷被曝光出來。