這份文件內(nèi)填寫(xiě)著湖北某縣一所中學(xué)今年參加高考的35名學(xué)生信息,，內(nèi)容涵蓋姓名,、性別,、出生年月,、入學(xué)時(shí)間,、身份證號(hào)碼,、手機(jī)號(hào)碼,、家庭住址以及父母姓名和聯(lián)系方式等,。內(nèi)容如此詳細(xì)讓人感到吃驚,。

記者隨機(jī)撥通了其中3位家長(zhǎng)電話(huà)驗(yàn)證，發(fā)現(xiàn)文件內(nèi)的信息完全準(zhǔn)確,。在記者提醒其中一位家長(zhǎng)自己孩子的信息已經(jīng)被泄露時(shí),，這位家長(zhǎng)稱(chēng)“真想不到網(wǎng)上能買(mǎi)到如此詳細(xì)的信息,。”而另一位家長(zhǎng)在接到記者電話(huà)核實(shí)信息后直呼要“舉報(bào)”，隨即便掛斷了電話(huà),。

來(lái)源

自稱(chēng)侵入教育局網(wǎng)站“玩”一下就能搞到

此前有媒體報(bào)道稱(chēng),，教育部門(mén)的網(wǎng)站非常容易攻破，而且大部分的教育部門(mén)網(wǎng)站并沒(méi)有很好的防范措施,。最近,，一所大學(xué)舞蹈系50多名同學(xué)家長(zhǎng)都接到了“自己孩子的求救電話(huà)”，而這些所謂的“求救”卻是騙子的騙局,。而如此多孩子家長(zhǎng)的信息集體泄露令人吃驚,。

卡佛落自稱(chēng)，自己侵入了教育局的網(wǎng)站,，“靠吃這碗飯,，數(shù)據(jù)絕對(duì)一手。”

當(dāng)記者問(wèn)起如何侵入網(wǎng)站提取時(shí),，對(duì)方立刻警覺(jué),，“多的不便說(shuō)。”連互留姓名,、聯(lián)系方式的請(qǐng)求也拒絕了,。

但當(dāng)天下午，在收到記者轉(zhuǎn)賬后,，卡佛落便將一個(gè)有500條學(xué)生信息的表格發(fā)了過(guò)來(lái),，這些數(shù)據(jù)填寫(xiě)整齊，為湖北某市一中學(xué)高三年級(jí)學(xué)生信息,。

信息欄依次為年級(jí),、學(xué)校、學(xué)生信息識(shí)別碼,、學(xué)號(hào),、姓名、性別,、出生日期,、入學(xué)年月、身份證號(hào),、獨(dú)生子女,、戶(hù)口所在地、家庭住址以及家庭主要成員的聯(lián)系方式等個(gè)人詳細(xì)信息,，無(wú)一人漏填,。

經(jīng)記者再次抽樣驗(yàn)證，這些信息同樣真實(shí)。

在卡佛落的描述中,，從教育部門(mén)的網(wǎng)站拿到學(xué)生信息似乎十分簡(jiǎn)單,。他稱(chēng)，如果能長(zhǎng)期合作,，“你們可以指定全國(guó)隨便哪個(gè)地方的學(xué)生信息,，然后我去搞。”而自己每次盜取信息,，都是花幾天時(shí)間去相關(guān)網(wǎng)站“玩”一下,。

事實(shí)上，教育部門(mén)網(wǎng)站被入侵的案例不在少數(shù),，并且看似并不復(fù)雜,。

廣州媒體報(bào)道,，2015年6月,，劉某為了看看女兒幼兒園報(bào)名情況，利用自己網(wǎng)絡(luò)系統(tǒng)維護(hù)員的知識(shí),，在登錄學(xué)生招生報(bào)名網(wǎng)時(shí),，發(fā)現(xiàn)有另外一個(gè)內(nèi)部登錄窗口，其登錄的賬號(hào)和普通登錄的賬號(hào)基本一致,，劉某便通過(guò)簡(jiǎn)單密碼,，以系統(tǒng)用戶(hù)名侵入到后臺(tái)，非法獲取了廣州市小學(xué)招生報(bào)名的34209條數(shù)據(jù),，并修改了下載得來(lái)的信息,，然后上傳到網(wǎng)上。

一位反黑客業(yè)內(nèi)人士提到這樣一個(gè)案例,，曾有一個(gè)11歲的小孩報(bào)告稱(chēng)自己可以到學(xué)校網(wǎng)站改所有人的成績(jī),，原因是大量老師使用了弱密碼，密碼太簡(jiǎn)單,，很容易試開(kāi),。這位業(yè)內(nèi)人士表示，很多網(wǎng)站黑客只要試幾個(gè)密碼就攻破了,，這樣的漏洞不計(jì)其數(shù),，大部分改個(gè)密碼就好了，但網(wǎng)站沒(méi)有這個(gè)安全意識(shí),，而且個(gè)人信息泄露對(duì)網(wǎng)站往往沒(méi)有直接的影響,。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗(yàn)證。那就是這些信息可以輕而易舉地通過(guò)技術(shù)手段得到,。

獲利

“風(fēng)聲較緊,，趕緊出手”

今年8月份，在南昌破獲的一起侵犯公民個(gè)人信息案中，犯罪嫌疑人尹某以2元一條的價(jià)格在上海王某處購(gòu)買(mǎi)快遞客戶(hù)信息后,，再以高價(jià)在互聯(lián)網(wǎng)上尋找買(mǎi)家轉(zhuǎn)賣(mài),，兩人共交易客戶(hù)面單信息14000余條。警方從其支付寶了解到,，從去年至今,，因買(mǎi)賣(mài)個(gè)人信息收入為數(shù)萬(wàn)元。

而在記者的探訪(fǎng)中,，個(gè)人信息買(mǎi)賣(mài)的價(jià)格也并非“一成不變”,。隨著徐玉玉事件的升溫，“風(fēng)聲越來(lái)越緊”,，價(jià)格也發(fā)生了變化,。在記者試圖購(gòu)買(mǎi)個(gè)人信息時(shí)，對(duì)方也透露這方面信息,。