這份文件內(nèi)填寫著湖北某縣一所中學(xué)今年參加高考的35名學(xué)生信息,，內(nèi)容涵蓋姓名,、性別,、出生年月,、入學(xué)時間,、身份證號碼,、手機號碼,、家庭住址以及父母姓名和聯(lián)系方式等,。內(nèi)容如此詳細(xì)讓人感到吃驚,。

記者隨機撥通了其中3位家長電話驗證,，發(fā)現(xiàn)文件內(nèi)的信息完全準(zhǔn)確。在記者提醒其中一位家長自己孩子的信息已經(jīng)被泄露時,，這位家長稱“真想不到網(wǎng)上能買到如此詳細(xì)的信息,。”而另一位家長在接到記者電話核實信息后直呼要“舉報”，隨即便掛斷了電話,。

來源

自稱侵入教育局網(wǎng)站“玩”一下就能搞到

此前有媒體報道稱,，教育部門的網(wǎng)站非常容易攻破，而且大部分的教育部門網(wǎng)站并沒有很好的防范措施,。最近,，一所大學(xué)舞蹈系50多名同學(xué)家長都接到了“自己孩子的求救電話”，而這些所謂的“求救”卻是騙子的騙局,。而如此多孩子家長的信息集體泄露令人吃驚,。

卡佛落自稱，自己侵入了教育局的網(wǎng)站,，“靠吃這碗飯,，數(shù)據(jù)絕對一手。”

當(dāng)記者問起如何侵入網(wǎng)站提取時,，對方立刻警覺,，“多的不便說。”連互留姓名,、聯(lián)系方式的請求也拒絕了,。

但當(dāng)天下午，在收到記者轉(zhuǎn)賬后,，卡佛落便將一個有500條學(xué)生信息的表格發(fā)了過來,，這些數(shù)據(jù)填寫整齊，為湖北某市一中學(xué)高三年級學(xué)生信息,。

信息欄依次為年級,、學(xué)校,、學(xué)生信息識別碼、學(xué)號,、姓名,、性別、出生日期,、入學(xué)年月,、身份證號、獨生子女,、戶口所在地,、家庭住址以及家庭主要成員的聯(lián)系方式等個人詳細(xì)信息，無一人漏填,。

經(jīng)記者再次抽樣驗證,，這些信息同樣真實。

在卡佛落的描述中,，從教育部門的網(wǎng)站拿到學(xué)生信息似乎十分簡單,。他稱，如果能長期合作,，“你們可以指定全國隨便哪個地方的學(xué)生信息,，然后我去搞。”而自己每次盜取信息,，都是花幾天時間去相關(guān)網(wǎng)站“玩”一下,。

事實上，教育部門網(wǎng)站被入侵的案例不在少數(shù),，并且看似并不復(fù)雜,。

廣州媒體報道，2015年6月,，劉某為了看看女兒幼兒園報名情況,，利用自己網(wǎng)絡(luò)系統(tǒng)維護(hù)員的知識，在登錄學(xué)生招生報名網(wǎng)時,，發(fā)現(xiàn)有另外一個內(nèi)部登錄窗口,，其登錄的賬號和普通登錄的賬號基本一致，劉某便通過簡單密碼,，以系統(tǒng)用戶名侵入到后臺,，非法獲取了廣州市小學(xué)招生報名的34209條數(shù)據(jù)，并修改了下載得來的信息,，然后上傳到網(wǎng)上。

一位反黑客業(yè)內(nèi)人士提到這樣一個案例,，曾有一個11歲的小孩報告稱自己可以到學(xué)校網(wǎng)站改所有人的成績,，原因是大量老師使用了弱密碼,，密碼太簡單，很容易試開,。這位業(yè)內(nèi)人士表示,，很多網(wǎng)站黑客只要試幾個密碼就攻破了，這樣的漏洞不計其數(shù),，大部分改個密碼就好了,，但網(wǎng)站沒有這個安全意識，而且個人信息泄露對網(wǎng)站往往沒有直接的影響,。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗證,。那就是這些信息可以輕而易舉地通過技術(shù)手段得到。

獲利

“風(fēng)聲較緊,，趕緊出手”

今年8月份,，在南昌破獲的一起侵犯公民個人信息案中，犯罪嫌疑人尹某以2元一條的價格在上海王某處購買快遞客戶信息后,，再以高價在互聯(lián)網(wǎng)上尋找買家轉(zhuǎn)賣,，兩人共交易客戶面單信息14000余條。警方從其支付寶了解到,，從去年至今,，因買賣個人信息收入為數(shù)萬元。

而在記者的探訪中,，個人信息買賣的價格也并非“一成不變”,。隨著徐玉玉事件的升溫，“風(fēng)聲越來越緊”,，價格也發(fā)生了變化,。在記者試圖購買個人信息時，對方也透露這方面信息,。