這份文件內(nèi)填寫著湖北某縣一所中學(xué)今年參加高考的35名學(xué)生信息,,內(nèi)容涵蓋姓名、性別,、出生年月,、入學(xué)時間、身份證號碼,、手機號碼,、家庭住址以及父母姓名和聯(lián)系方式等。內(nèi)容如此詳細讓人感到吃驚。
記者隨機撥通了其中3位家長電話驗證,,發(fā)現(xiàn)文件內(nèi)的信息完全準確,。在記者提醒其中一位家長自己孩子的信息已經(jīng)被泄露時,這位家長稱“真想不到網(wǎng)上能買到如此詳細的信息,。”而另一位家長在接到記者電話核實信息后直呼要“舉報”,,隨即便掛斷了電話。
來源
自稱侵入教育局網(wǎng)站“玩”一下就能搞到
此前有媒體報道稱,,教育部門的網(wǎng)站非常容易攻破,,而且大部分的教育部門網(wǎng)站并沒有很好的防范措施。最近,,一所大學(xué)舞蹈系50多名同學(xué)家長都接到了“自己孩子的求救電話”,,而這些所謂的“求救”卻是騙子的騙局。而如此多孩子家長的信息集體泄露令人吃驚,。
卡佛落自稱,,自己侵入了教育局的網(wǎng)站,“靠吃這碗飯,,數(shù)據(jù)絕對一手,。”
當(dāng)記者問起如何侵入網(wǎng)站提取時,對方立刻警覺,,“多的不便說,。”連互留姓名、聯(lián)系方式的請求也拒絕了,。
但當(dāng)天下午,,在收到記者轉(zhuǎn)賬后,卡佛落便將一個有500條學(xué)生信息的表格發(fā)了過來,,這些數(shù)據(jù)填寫整齊,,為湖北某市一中學(xué)高三年級學(xué)生信息。
信息欄依次為年級,、學(xué)校,、學(xué)生信息識別碼、學(xué)號,、姓名,、性別、出生日期,、入學(xué)年月,、身份證號、獨生子女,、戶口所在地,、家庭住址以及家庭主要成員的聯(lián)系方式等個人詳細信息,無一人漏填。
經(jīng)記者再次抽樣驗證,,這些信息同樣真實,。
在卡佛落的描述中,,從教育部門的網(wǎng)站拿到學(xué)生信息似乎十分簡單,。他稱,如果能長期合作,,“你們可以指定全國隨便哪個地方的學(xué)生信息,,然后我去搞。”而自己每次盜取信息,,都是花幾天時間去相關(guān)網(wǎng)站“玩”一下,。
事實上,教育部門網(wǎng)站被入侵的案例不在少數(shù),,并且看似并不復(fù)雜,。
廣州媒體報道,2015年6月,,劉某為了看看女兒幼兒園報名情況,,利用自己網(wǎng)絡(luò)系統(tǒng)維護員的知識,在登錄學(xué)生招生報名網(wǎng)時,,發(fā)現(xiàn)有另外一個內(nèi)部登錄窗口,,其登錄的賬號和普通登錄的賬號基本一致,劉某便通過簡單密碼,,以系統(tǒng)用戶名侵入到后臺,,非法獲取了廣州市小學(xué)招生報名的34209條數(shù)據(jù),并修改了下載得來的信息,,然后上傳到網(wǎng)上,。
一位反黑客業(yè)內(nèi)人士提到這樣一個案例,曾有一個11歲的小孩報告稱自己可以到學(xué)校網(wǎng)站改所有人的成績,,原因是大量老師使用了弱密碼,,密碼太簡單,很容易試開,。這位業(yè)內(nèi)人士表示,,很多網(wǎng)站黑客只要試幾個密碼就攻破了,這樣的漏洞不計其數(shù),,大部分改個密碼就好了,,但網(wǎng)站沒有這個安全意識,而且個人信息泄露對網(wǎng)站往往沒有直接的影響,。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗證,。那就是這些信息可以輕而易舉地通過技術(shù)手段得到。
獲利
“風(fēng)聲較緊,趕緊出手”
今年8月份,,在南昌破獲的一起侵犯公民個人信息案中,,犯罪嫌疑人尹某以2元一條的價格在上海王某處購買快遞客戶信息后,再以高價在互聯(lián)網(wǎng)上尋找買家轉(zhuǎn)賣,,兩人共交易客戶面單信息14000余條,。警方從其支付寶了解到,從去年至今,,因買賣個人信息收入為數(shù)萬元,。
而在記者的探訪中,個人信息買賣的價格也并非“一成不變”,。隨著徐玉玉事件的升溫,,“風(fēng)聲越來越緊”,價格也發(fā)生了變化,。在記者試圖購買個人信息時,,對方也透露這方面信息。