新的買主中,，職業(yè)騙子占了大多數(shù)。

誰泄漏了個人隱私信息：教育機(jī)構(gòu)信息安全投入不足

關(guān)于這些個人隱私數(shù)據(jù)的來源,，絕大多數(shù)賣家都不愿透露,。

有一位賣家稱，他們獲得電話號碼的其中一個來源,，是通過財(cái)經(jīng)網(wǎng)站提取的,。

李鐵軍解釋，這可能是通過一個程序,，只要用戶登錄這個網(wǎng)站,，電話號碼就會被抓取，但這些電話號碼絕大多數(shù)不是實(shí)名的,。

前述賣家還透露,，其出售的數(shù)據(jù)的另一個來源是，自己去“開發(fā)”,。這個所謂“開發(fā)”,，正是向銀行、證券公司,、大型門戶網(wǎng)站,、購物網(wǎng)站等機(jī)構(gòu)里的個人去購買。

不過該賣家稱,，現(xiàn)在這樣的渠道越來越難了,。

除了上述渠道，李鐵軍告訴澎湃新聞記者,，黑客正成為泄漏個人信息產(chǎn)業(yè)鏈上最大一環(huán),，一部分黑客開始專門倒賣各種數(shù)據(jù)，一些教育機(jī)構(gòu),、醫(yī)療機(jī)構(gòu)的數(shù)據(jù)往往很容易被盜取,，因?yàn)檫@些機(jī)構(gòu)的業(yè)務(wù)現(xiàn)在與互聯(lián)網(wǎng)的結(jié)合很緊密,，但這些機(jī)構(gòu)在國內(nèi)一直是比較缺錢的部門，而做好信息安全需要比較大的投入,，其在選擇安全方案上就受限,，這還包括后續(xù)的投入和維護(hù)，所以這些機(jī)構(gòu)面臨掌握了大量信息,，但安全方面卻是做得不夠,。

按教育部、公安部發(fā)布的《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南（試行）》,、《教育部公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級保護(hù)工作的通知》,，在全國開展信息系統(tǒng)安全等級定級備案工作。兩份通知中,，對教育行業(yè)建議的最高安全保護(hù)等級為第三級（級數(shù)越高要求越高）,，當(dāng)然學(xué)校可以根據(jù)自己需求提升安全保護(hù)等級,。

可資對照的是,，銀行部分系統(tǒng)的最高防護(hù)等級為第四級。

“另外一個情況是,，這些教育機(jī)構(gòu)網(wǎng)站存在的漏洞并不高深,，很容易被入侵“，李鐵軍表示,。

上述資深計(jì)算機(jī)技術(shù)人員也表示過,，其了解到，一個黑客團(tuán)隊(duì)幾分鐘內(nèi)繞過某市教育局的網(wǎng)站防火墻進(jìn)入后臺,。

監(jiān)管缺位：防范仍只能靠個人

那么，問題這么多,，監(jiān)管去哪兒了,。

關(guān)于個人隱私泄漏帶來的損失甚至災(zāi)難，一位地方經(jīng)偵警官表示很無奈,，他們很理解也很同情受害者,，但他們對這類案件也很苦惱，有時候牽涉金額不大,，但案件的調(diào)查卻很復(fù)雜,，一方面涉及查案偵查地域范圍會很廣，另一方面一些零碎案件可能要積累到一定時候才一起偵辦,，對他們來說,，精力很有限，不太可能到處去滅火,。

這名警官認(rèn)為,，如果不從根本上解決問題,，很難通過公安、司法機(jī)構(gòu)來減少案件的發(fā)生,。

據(jù)光明網(wǎng)報(bào)道,，北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立的網(wǎng)絡(luò)詐騙全民舉報(bào)平臺——獵網(wǎng)平臺于去年底發(fā)布的《現(xiàn)代網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈分析報(bào)告》初步統(tǒng)計(jì)，在中國,，從事網(wǎng)絡(luò)詐騙產(chǎn)業(yè)的人數(shù)至少有160萬人,，“年產(chǎn)值”超過1100億元。

李鐵軍直言,，現(xiàn)在中國個人信息泄漏正面臨失控的危險(xiǎn),，每個人都不安全，但這個系統(tǒng)的改善需要花的時間會非常長,，包括國家相關(guān)法律法規(guī)的出臺,、司法機(jī)關(guān)辦案能力是否跟的上、還有管理數(shù)據(jù)機(jī)構(gòu)能力是否能提升等等,，這中間需要花的時間和代價(jià)都會很大,。

光明網(wǎng)在一篇評論中直言，騙子之所以得手,，其“成功”之處遠(yuǎn)不止于電信主管部門和電信運(yùn)營商對“騙子專用號段”公然存在的無睹和無視,，其他掌握公民個人信息的部門和機(jī)構(gòu)、以及負(fù)責(zé)審核（騙子開卡）客戶信息的相關(guān)銀行,，都不能與此撇開關(guān)系,。

李鐵軍提醒，在相關(guān)監(jiān)管完善之前,，最主要的防范還是靠自己,，盡可能保護(hù)個人的信息，“比如在提供個人數(shù)據(jù)時,，只有在那些必須提供個人真實(shí)數(shù)據(jù)的地方提供,。”

另外,，李鐵軍還認(rèn)為,，在這些容易泄露信息機(jī)構(gòu)缺乏安全方面的管理人才時，這些機(jī)構(gòu)找是不是可以找專門的第三方安全服務(wù)公司,，比如現(xiàn)在用的較多的云技術(shù),，可以將他們的資料交給專業(yè)公司的云服務(wù)器托管，這些專業(yè)公司被黑客攻陷的可能遠(yuǎn)要低于他們本身,。雖然無法從根本上解決這個問題,，但可以安全方面上個臺階。

李鐵軍,，社會不應(yīng)該通過一個少女的死亡來警醒民眾,。在法制,、網(wǎng)絡(luò)安全相對滯后的今天，需要改善的地方也有太多,，更需要個人清醒認(rèn)識到這種電信騙局,，讓悲劇不再發(fā)生。

相關(guān)報(bào)道:

• 山東又一大學(xué)生被騙學(xué)費(fèi)猝死 詐騙犯如抓到判多少年
• 山東臨沂學(xué)費(fèi)被騙學(xué)生增至3人 其中2人已身亡
• 母親退火車票遭遇電信詐騙 為兒治病6萬被騙走
• 江蘇女孩被騙1.2萬學(xué)費(fèi) 全市285名學(xué)生被騙百萬
• 徐玉玉尸骨未寒 臨沂大二男生遭電信詐騙猝死(組圖)
• 詐騙電話奪命,，誰在背后助紂為虐,？
• 女孩被騙學(xué)費(fèi)離世 詐騙電話已進(jìn)行了實(shí)名制登記