“信息販子”在對話內(nèi)容中表示要“躲躲風(fēng)頭”,。 網(wǎng)絡(luò)截圖

記者獲得的某中學(xué)高三學(xué)生信息內(nèi)容十分詳盡,。 網(wǎng)絡(luò)截圖

原標(biāo)題：準(zhǔn)大學(xué)生信息打包出售3角/條

8月28日，涉嫌詐騙臨沂準(zhǔn)大學(xué)生徐玉玉的6名嫌疑人全部落網(wǎng)，她的案件也許很快會告破,，但徐玉玉的遭遇卻仍在全國各地上演。身處網(wǎng)絡(luò)時代信息洪流之中,，每個人的個人信息在“信息販子”手中僅以幾分幾角出售,。而隨之帶來的是對每個人無休止的騷擾甚至個人生命財產(chǎn)的侵害。

新京報將推出電信詐騙系列調(diào)查報道,，針對個人信息泄露,，電信詐騙之鄉(xiāng)及“助學(xué)金”詐騙現(xiàn)象予以調(diào)查。

山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一案仍在發(fā)酵,。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng),，這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開。據(jù)媒體報道,，詐騙分子實施詐騙前已經(jīng)掌握徐玉玉個人信息,，而對于其信息泄露原因，當(dāng)?shù)亟逃址Q“未曾泄露其個人信息”,。

事實上,，信息泄露已在網(wǎng)絡(luò)上猖獗多年,，因此造成的詐騙案件頻發(fā)。如今,，在網(wǎng)絡(luò)上買到個人數(shù)據(jù)信息仍非難事,。

近日，記者發(fā)現(xiàn),，仍有大量“信息販子”活躍在QQ群內(nèi),，記者與群內(nèi)成員簡單交流后便成功買到準(zhǔn)大學(xué)生詳細(xì)個人信息，個人信息甚至父母信息一應(yīng)俱全,，3毛/條,，打包價1萬元/10萬條。經(jīng)記者核實,，信息準(zhǔn)確度較高,。而“信息販子”自稱數(shù)據(jù)信息是“入侵教育局”而來，“一次提取數(shù)萬條數(shù)據(jù)信息后,，轉(zhuǎn)手能賣幾萬元”,。而“信息販子”往往不會過問購買者所做何用。

在記者與多位“信息販子”交涉后,，發(fā)現(xiàn)學(xué)生,、新生兒、車主,、業(yè)主,、醫(yī)院診斷等個人數(shù)據(jù)信息均被明碼標(biāo)價，除個人外,，還有公司經(jīng)營此類業(yè)務(wù),，這條黑色利益鏈似乎已根深蒂固。

暗訪

數(shù)據(jù)買賣一搜即現(xiàn)學(xué)生信息連帶家長

徐玉玉經(jīng)歷的電信詐騙,，讓人最為震驚的一點就是騙子如何精準(zhǔn)地掌握她的信息,，把辦理助學(xué)金的電話打到她家人的手機上。

新京報記者近日在網(wǎng)上瀏覽,，發(fā)現(xiàn)有針對性地買到學(xué)生的信息并非難事,，在信息販子手中，學(xué)生們的入學(xué)時間,、身份證號,、父母姓名應(yīng)有盡有。

記者通過QQ里查找功能,，檢索相關(guān)熱詞,，隨即得到了數(shù)百個相關(guān)QQ群，其中不少群名稱就為“數(shù)據(jù)信息買賣”“學(xué)生,、業(yè)主,、車主數(shù)據(jù)信息交易”，這些讓人一目了然的關(guān)鍵詞即在群公告內(nèi)展示,。

記者申請加入“學(xué)生老師家長信息出售”,、“信息買賣交易”、“業(yè)主數(shù)據(jù)/信息/號碼”等多個QQ群,，幾分鐘后便加入了群聊,。

在這些群內(nèi)的成員有買有賣，人數(shù)在幾十至數(shù)百人不等,，群中不時有人發(fā)布“出售最新學(xué)生數(shù)據(jù)信息,，可私聊”、“求購XX地學(xué)生信息”等消息,。

就在記者尋找相關(guān)信息時,，群友“卡佛落”發(fā)出一則消息：“出售最新學(xué)生數(shù)據(jù)，新生兒數(shù)據(jù),！車主數(shù)據(jù),！可測試！需要的聯(lián)系,。”

“什么樣的學(xué)生信息,？”卡佛落回復(fù)道，自己有最新的高三畢業(yè)生也就是準(zhǔn)大學(xué)生的數(shù)據(jù)在售,。為了方便驗證信息的準(zhǔn)確度,，他向記者傳送了一份學(xué)生數(shù)據(jù)信息“測試版”文件。讓記者去核實其中的真?zhèn)巍?/p>

這份文件內(nèi)填寫著湖北某縣一所中學(xué)今年參加高考的35名學(xué)生信息,，內(nèi)容涵蓋姓名,、性別、出生年月,、入學(xué)時間,、身份證號碼、手機號碼,、家庭住址以及父母姓名和聯(lián)系方式等,。內(nèi)容如此詳細(xì)讓人感到吃驚。

記者隨機撥通了其中3位家長電話驗證,，發(fā)現(xiàn)文件內(nèi)的信息完全準(zhǔn)確,。在記者提醒其中一位家長自己孩子的信息已經(jīng)被泄露時，這位家長稱“真想不到網(wǎng)上能買到如此詳細(xì)的信息,。”而另一位家長在接到記者電話核實信息后直呼要“舉報”,，隨即便掛斷了電話。

來源

自稱侵入教育局網(wǎng)站“玩”一下就能搞到

此前有媒體報道稱,，教育部門的網(wǎng)站非常容易攻破,，而且大部分的教育部門網(wǎng)站并沒有很好的防范措施,。最近，一所大學(xué)舞蹈系50多名同學(xué)家長都接到了“自己孩子的求救電話”,，而這些所謂的“求救”卻是騙子的騙局,。而如此多孩子家長的信息集體泄露令人吃驚。

卡佛落自稱,，自己侵入了教育局的網(wǎng)站,，“靠吃這碗飯，數(shù)據(jù)絕對一手,。”

當(dāng)記者問起如何侵入網(wǎng)站提取時,，對方立刻警覺，“多的不便說,。”連互留姓名,、聯(lián)系方式的請求也拒絕了。

但當(dāng)天下午,，在收到記者轉(zhuǎn)賬后,，卡佛落便將一個有500條學(xué)生信息的表格發(fā)了過來，這些數(shù)據(jù)填寫整齊,，為湖北某市一中學(xué)高三年級學(xué)生信息,。

信息欄依次為年級、學(xué)校,、學(xué)生信息識別碼,、學(xué)號、姓名,、性別,、出生日期、入學(xué)年月,、身份證號,、獨生子女、戶口所在地,、家庭住址以及家庭主要成員的聯(lián)系方式等個人詳細(xì)信息,，無一人漏填。

經(jīng)記者再次抽樣驗證,，這些信息同樣真實,。

在卡佛落的描述中，從教育部門的網(wǎng)站拿到學(xué)生信息似乎十分簡單,。他稱,，如果能長期合作，“你們可以指定全國隨便哪個地方的學(xué)生信息，然后我去搞,。”而自己每次盜取信息,，都是花幾天時間去相關(guān)網(wǎng)站“玩”一下。

事實上,，教育部門網(wǎng)站被入侵的案例不在少數(shù),，并且看似并不復(fù)雜,。

廣州媒體報道,，2015年6月，劉某為了看看女兒幼兒園報名情況,，利用自己網(wǎng)絡(luò)系統(tǒng)維護員的知識,，在登錄學(xué)生招生報名網(wǎng)時，發(fā)現(xiàn)有另外一個內(nèi)部登錄窗口,，其登錄的賬號和普通登錄的賬號基本一致,，劉某便通過簡單密碼，以系統(tǒng)用戶名侵入到后臺,，非法獲取了廣州市小學(xué)招生報名的34209條數(shù)據(jù),，并修改了下載得來的信息，然后上傳到網(wǎng)上,。

一位反黑客業(yè)內(nèi)人士提到這樣一個案例,，曾有一個11歲的小孩報告稱自己可以到學(xué)校網(wǎng)站改所有人的成績，原因是大量老師使用了弱密碼,，密碼太簡單,，很容易試開。這位業(yè)內(nèi)人士表示,，很多網(wǎng)站黑客只要試幾個密碼就攻破了,，這樣的漏洞不計其數(shù)，大部分改個密碼就好了,，但網(wǎng)站沒有這個安全意識,，而且個人信息泄露對網(wǎng)站往往沒有直接的影響。而相關(guān)的案例和許多人的疑惑在“卡佛落”的口中似乎得到了驗證,。那就是這些信息可以輕而易舉地通過技術(shù)手段得到,。

獲利

“風(fēng)聲較緊，趕緊出手”

今年8月份,，在南昌破獲的一起侵犯公民個人信息案中,，犯罪嫌疑人尹某以2元一條的價格在上海王某處購買快遞客戶信息后，再以高價在互聯(lián)網(wǎng)上尋找買家轉(zhuǎn)賣,，兩人共交易客戶面單信息14000余條,。警方從其支付寶了解到，從去年至今，因買賣個人信息收入為數(shù)萬元,。

而在記者的探訪中,，個人信息買賣的價格也并非“一成不變”。隨著徐玉玉事件的升溫,，“風(fēng)聲越來越緊”,，價格也發(fā)生了變化。在記者試圖購買個人信息時,，對方也透露這方面信息,。

卡佛落稱，今年剛?cè)雽W(xué)的大學(xué)生數(shù)據(jù),，3毛/條,，500元起批，自己手中有10萬條,，微信,、銀行卡交易都行。

這與記者從其他賣家處問到的情況類似,，每條學(xué)生信息,，被以2-3毛錢出售。記者隨后向“卡佛落”提出電話交流,，卡佛落稱“電話能定位”,，隨后向記者發(fā)送了微信語音邀請。

語音中,，卡佛落是略帶口音的男聲,，他告訴記者，因為山東大學(xué)生被騙的案子死了人,，全國各省都成立調(diào)查組,，現(xiàn)在很多人都不敢賣?？ǚ鹇浞Q自己出售數(shù)據(jù)并不會問對方的用處,，“但是也能感覺到，用于犯罪的人出價高,，一次幾萬條,，因為他們有錢。”“卡佛落”表示,，由于最近查得比較嚴(yán),，大家也不太敢賣了，因此自己已經(jīng)把這些個人信息降價,，希望趕緊把這批數(shù)據(jù)出手,。當(dāng)記者表示可能一次性買不了太多的數(shù)據(jù)時,，“卡佛落”表示：“沒關(guān)系，你可以轉(zhuǎn)手賣給別人??！”

“客戶”被抓數(shù)據(jù)被包兩三年

山東準(zhǔn)大學(xué)生徐玉玉遭詐騙猝死一案仍在發(fā)酵。隨著該案數(shù)名嫌犯陸續(xù)落網(wǎng),，這起電信詐騙案的內(nèi)幕似乎也在逐漸揭開,。而這位“卡佛落”自稱曾兜售過數(shù)據(jù)給相關(guān)嫌疑人。

“這件案子會影響到你嗎,？”卡佛落稱,，“我曾經(jīng)把數(shù)據(jù)賣給福建那邊，就是最近被抓的那幾個詐騙的,。”卡佛落說：“我叔在福建做工,，他牽線我去那邊認(rèn)識了那幫人（詐騙犯）,，還跟他們一起喝過酒,，后來那幫人拉我入行做數(shù)據(jù)，他們包我的數(shù)據(jù)得有兩三年,。”

卡佛落稱,，最近那邊突然不要數(shù)據(jù)了，我手上的數(shù)據(jù)賣不出去,，只好在群里散賣,。“福建那幫人是一個集體，主要是在安溪,。”當(dāng)記者問起“山東徐玉玉的信息是不是你賣的”時,，對方稱“山東的我沒賣過，就算賣了也不敢承認(rèn),。”當(dāng)記者追問時,，卡佛落稱“你問得越多我就不敢回你了！萬一你要是警察,，我明天不就得蹲監(jiān)獄啊,。”

昨天下午，記者在3個QQ群中以出售學(xué)生數(shù)據(jù)的名義發(fā)布虛擬信息,，一個小時內(nèi)先后有2名群內(nèi)成員前來探問價格及數(shù)據(jù)內(nèi)容,。其中一人告訴記者自己是技校招生處工作人員，另一人則稱自己是培訓(xùn)班負(fù)責(zé)人員,。

“其他”

孩子一落地信息就被泄露

盡管電信詐騙案件并非新聞,，但在記者暗訪過程中，可購買到的個人信息數(shù)據(jù)范圍之廣,，數(shù)據(jù)之龐大依然超過想象,。

除了學(xué)生數(shù)據(jù),，“卡佛落”的“業(yè)務(wù)范圍”還包括出售新生兒數(shù)據(jù)和車主數(shù)據(jù)?？ǚ鹇浞Q眼下自己手里還有1萬條新生兒數(shù)據(jù)和3萬條車主數(shù)據(jù),。“新生兒8毛，車主5毛,。”昨天下午,，記者向卡佛落購買了新生兒和車主數(shù)據(jù)各500條，付款后,，對方同樣以QQ文件的方式傳送過來,。

在記者獲得的新生兒數(shù)據(jù)信息中，戶籍均為湖北省巴東縣,，住址,、家長姓名、電話,、出生日期都詳細(xì)填寫,，其中出生日期精確到分鐘。而在卡佛落提供的車主信息中,，車主姓名,、車牌號、車型,、住址,、電話、購買時間等也填寫完整,。經(jīng)記者電話核實,，這兩份表格信息準(zhǔn)確真實。

此外,，在“電銷數(shù)據(jù)信息”QQ群內(nèi),，記者與一位出售“最新醫(yī)院診斷書數(shù)據(jù)”的成員取得聯(lián)系。對方稱自己有珠海各醫(yī)院最新的診斷數(shù)據(jù),，5毛/條,，“都是醫(yī)院里的資料。”隨后,，該成員以1元/條的價格向記者出售100條數(shù)據(jù),，同樣以QQ傳送的方式“交貨”。

在該成員傳來的文件名為“慢病診斷名冊”,，除個人姓名,、性別、出生日期,、家庭住址外,，這份文件詳細(xì)記錄了個人的最新就診情況,，就診醫(yī)院、就診時間,、病情診斷等信息一目了然,。例如其中一條寫著：珠海市香洲區(qū)人民醫(yī)院，2016-8-21,，診斷名稱：1.急性上呼吸道感染,，2.2型糖尿病,3.高血壓。經(jīng)文件中一位冷姓女士核實,，其信息準(zhǔn)確無誤,。

新京報攜程建“反網(wǎng)絡(luò)欺詐基金”

被騙大學(xué)生可獲交通費以及3000元慰問金等補貼

新京報訊（記者王煜）8月29日，新京報聯(lián)手?jǐn)y程推出“反網(wǎng)絡(luò)欺詐基金”,，如果遭受電信詐騙的大學(xué)生經(jīng)核實之后認(rèn)定情況屬實,，即可獲得由基金提供的交通費以及3000元慰問金，確保順利入學(xué),。受騙學(xué)生可電郵至[email protected],。

被騙大學(xué)生可獲基金補貼

此前，新京報調(diào)查發(fā)現(xiàn),，開學(xué)季來臨時,，針對大學(xué)生的網(wǎng)絡(luò)詐騙再度猖獗。“網(wǎng)絡(luò)詐騙大學(xué)生學(xué)費,，每年都會發(fā)生，”攜程公益的一名負(fù)責(zé)人表示,，大學(xué)生被騙學(xué)費后離世的事件,，讓人痛心。對此,，攜程聯(lián)手新京報成立大學(xué)生反網(wǎng)絡(luò)欺詐基金,，當(dāng)學(xué)生被騙后，只要出具公安機關(guān)立案等相關(guān)證明,，基金將第一時間伸出援手,。

未來將全面推進(jìn)助貧項目

新京報此前報道，通常情況下,，作案分子會在電話里通知受害人,，可以向其發(fā)放助學(xué)金，再以需先存錢激活銀行卡等為由,，誘騙當(dāng)事人通過銀行轉(zhuǎn)賬匯款,，從而實施詐騙。

獨立電信分析師付亮曾向新京報記者介紹,，電信詐騙的方式越來越多,，讓人“防不勝防”,。以經(jīng)濟活動的浙江省為例，公開報道顯示,，2015年一年,，浙江警方受理通訊網(wǎng)絡(luò)詐騙案件10.71萬多起，損失高達(dá)15.43億元,。

新京報記者獲悉,，攜程未來還會和新京報一起，在二三線城市聯(lián)合當(dāng)?shù)馗咧泻透咝?，共同普及防騙知識,。

“對于近期頻頻發(fā)生的大學(xué)生學(xué)費被騙一事，攜程將會最大限度發(fā)揮集團在機票,、火車票等交通上的優(yōu)勢,，第一時間送上溫暖和安慰。”攜程公益的一名負(fù)責(zé)人表示,，未來,，攜程和新京報將會在援助貧困大學(xué)生的基金項目上，進(jìn)行全面推進(jìn),。

六大領(lǐng)域漏洞可致11.5億條信息泄露

根據(jù)某網(wǎng)絡(luò)安全公司發(fā)布的《2015年中國互聯(lián)網(wǎng)安全報告》顯示,，網(wǎng)站備案可以分為政府、事業(yè)單位,、社會團體,、企業(yè)、個人等五個類別,。據(jù)某漏洞平臺收錄的備案網(wǎng)站漏洞中,，涉及備案網(wǎng)站的漏洞總量為28050個（共涉及22084個網(wǎng)站），其中高危漏洞為18974個,。

統(tǒng)計顯示,，IT/互聯(lián)網(wǎng)行業(yè)網(wǎng)站被報告的漏洞最多，達(dá)到2330個,，高危漏洞1463個,；涉及教育培訓(xùn)、醫(yī)療衛(wèi)生,、金融理財,、汽車交通、能源電力,、電信運營商類網(wǎng)站分別為914個,、328個、435個,、625個,、158個,、285個。

經(jīng)統(tǒng)計,，這六個領(lǐng)域的網(wǎng)站存在的泄露信息漏洞共可導(dǎo)致約11.5億條個人信息泄露,，占到了企業(yè)/個人網(wǎng)站可能泄露信息總量（26.3億條）的43.7%。其中,，IT/互聯(lián)網(wǎng)網(wǎng)站可能泄露的個人信息最多,，為5.23億條；其次是醫(yī)療衛(wèi)生網(wǎng)站2.40億條,；電信運營商1.97億條,；金融理財網(wǎng)站1.10億條；汽車交通網(wǎng)站5418萬條,；教育培訓(xùn)2462萬條,。

A12-13版采寫（除署名外）/新京報記者李明李禹潼實習(xí)生金江歆