“個(gè)人信息泄露嚴(yán)重的當(dāng)屬高校,。”獵豹移動(dòng)安全專家李鐵軍說,，有些部門和單位自身又因數(shù)據(jù)管理意識(shí)薄弱或數(shù)據(jù)庫安全防范較弱,，很容易泄露信息。一旦黑客發(fā)現(xiàn)一個(gè)漏洞,，便可以利用這個(gè)漏洞攻擊所有同類型網(wǎng)站,，造成大面積信息泄露。

因管理人員意識(shí)薄弱引起的泄露,，在大學(xué)表現(xiàn)得特別突出,。其中，QQ群可以說是最沒有技術(shù)含量但“有效”的渠道,。記者通過QQ聊天軟件輸入“藝術(shù)”等院系簡稱,，未受到任何阻攔，便直接加入一個(gè)名為“12級(jí)藝術(shù)設(shè)計(jì)”的QQ群,，從群內(nèi)信息看,，該群屬于煙臺(tái)大學(xué)。

記者在群內(nèi)找到3份直接標(biāo)明“名單”的文檔,，在“建筑特困和助學(xué)貸款畢業(yè)生名單”中,，姓名、畢業(yè)院校,、身份證號(hào),、手機(jī)號(hào)、貸款金額等詳細(xì)信息暴露無疑,。另一份畢業(yè)生還款確認(rèn)名單中,，還能找到同一個(gè)人的還款金額、疑似還款日期等。

企業(yè)泄露的個(gè)人信息也不可小覷,，這些數(shù)據(jù)與個(gè)人資產(chǎn)結(jié)合得更緊密,。如京東、淘寶等購物平臺(tái)掌握客戶網(wǎng)購訂單,，中航信等公司掌握航班機(jī)票信息,，各種手機(jī)理財(cái)APP擁有個(gè)人金融賬號(hào)等。哪怕只有一條信息被詐騙分子利用成功,，都會(huì)造成財(cái)產(chǎn)損失,。

深圳前海征信公司信息安全總監(jiān)戴鵬飛曾梳理網(wǎng)購訂單的4大環(huán)節(jié)，發(fā)現(xiàn)有13種信息泄露的可能,，包括商家環(huán)節(jié)的內(nèi)部倒賣,、病毒攻擊、信息被監(jiān)聽,，用戶環(huán)節(jié)賬號(hào)被盜,，物流環(huán)節(jié)被“內(nèi)鬼”倒賣，電商平臺(tái)環(huán)節(jié)的內(nèi)部倒賣,、系統(tǒng)漏洞等,。

記者8月20日在百度貼吧中搜索數(shù)據(jù)相關(guān)的貼吧，發(fā)現(xiàn)不少疑似交易個(gè)人信息的帖子,。記者隨后在“數(shù)據(jù)資源”吧中隨意加了2個(gè)QQ號(hào)碼,，對(duì)方均表示，可以交易網(wǎng)購訂單等各種數(shù)據(jù),。記者從一個(gè)賣家手中獲取了300個(gè)一周前的訂單后,，確認(rèn)是真實(shí)發(fā)生過的網(wǎng)購訂單。

“泄露的個(gè)人信息大多用于詐騙,?！崩铊F軍說，黑客或內(nèi)鬼拿到最新數(shù)據(jù)后,，會(huì)通過QQ群,、論壇等途徑倒賣給使用者，或經(jīng)過掮客注水加工后,，倒賣給下游的詐騙者或其他使用者,，已經(jīng)形成了“黑產(chǎn)業(yè)鏈”。

記者向數(shù)據(jù)倒賣者詢價(jià)發(fā)現(xiàn),，個(gè)人信息會(huì)以“對(duì)詐騙是否有幫助”為標(biāo)準(zhǔn)定價(jià)：一手的,、隔夜的京東網(wǎng)購訂單數(shù)據(jù)可賣到每條7元以上,，但10天后只能賣每條3角錢，“時(shí)間久了,，貨都到客戶手里了,，就沒法行騙了”。

“個(gè)人身份證,、住址等基礎(chǔ)信息最不值錢,，有時(shí)打包出售的幾千萬條身份信息，平均一條只需幾厘錢,?！崩铊F軍說，這些基礎(chǔ)信息可以從不同渠道獲得,，泄露得多,，被轉(zhuǎn)賣得也多，很多基礎(chǔ)的信息甚至可以在網(wǎng)上搜索到并打包下載,。

數(shù)據(jù)掮客還可以反復(fù)倒賣個(gè)人信息,，或注水加工再次出售。據(jù)記者了解,，1000元買入的批量賬戶數(shù)據(jù),，只需倒賣兩次，就可以收回成本,；不同時(shí)間段的老數(shù)據(jù)注入最新數(shù)據(jù)列表,，便可實(shí)現(xiàn)更高回報(bào)；不同類型的數(shù)據(jù)拼在一起,，也可以實(shí)現(xiàn)更高的價(jià)值,。

記者采訪發(fā)現(xiàn)，低于百元的生意數(shù)據(jù)倒賣者是不屑做的,，“還不夠麻煩的”,。

打擊電信詐騙須源頭整治

調(diào)查數(shù)據(jù)顯示，僅今年二季度,，獵網(wǎng)平臺(tái)就接到來自全國各地的網(wǎng)絡(luò)詐騙舉報(bào)5509起,，涉案總金額高達(dá)4524.8萬元，人均損失8213元,。

記者調(diào)查發(fā)現(xiàn),，大量個(gè)人信息被售賣后用于詐騙，受害者損失在百萬元,、千萬元的不在少數(shù),，如中國裁判文書網(wǎng)今年3月披露的一宗電信詐騙案中，受害者損失達(dá)3800萬元。

工信部信息中心工經(jīng)所所長于佳寧認(rèn)為,，應(yīng)盡快出臺(tái)個(gè)人信息保護(hù)相關(guān)法律,，明確個(gè)人隱私數(shù)據(jù)的邊界，明確數(shù)據(jù)存儲(chǔ),、處理,、查詢、使用的規(guī)則,，明確數(shù)據(jù)保護(hù)的主體責(zé)任,，明確數(shù)據(jù)泄露和濫用的處罰方式等。