合肥短信群发公司 夫妻倒卖：4毛钱就可买到一名学生就读信息(2)

在记者与多位“信息贩子”交涉后，发现学生、新生儿、车主、业主、医院诊断等个人数据信息均被明码标价，除个人外，还有公司经营此类业务，这条黑色利益链似乎已根深蒂固。

暗访

数据买卖一搜即现 连带家长

徐玉玉经历的电信诈骗，让人最为震惊的一点就是骗子如何精准地掌握她的信息，把办理助学金的电话打到她家人的手机上。

新京报记者近日在网上浏览，发现有针对性地买到学生的信息并非难事，在信息贩子手中，学生们的入学时间、号、父母姓名应有尽有。

记者通过QQ里查找功能，检索相关热词，随即得到了数百个相关QQ群，其中不少群名称就为“数据信息买卖”“学生、业主、信息交易”，这些让人一目了然的关键词即在群公告内展示。

记者申请加入“学生老师家长信息出售”、“信息买卖交易”、“/信息/号码”等多个QQ群，几分钟后便加入了群聊。

在这些群内的成员有买有卖，人数在几十至数百人不等，群中不时有人发布“出售最新信息，可私聊”、“求购XX地”等消息。

就在记者寻找相关信息时，群友“卡佛落”发出一则消息：“出售最新，新生儿数据！！可测试！需要的联系。”

这份文件内填写着湖北某县一所中学今年参加高考的35名，内容涵盖姓名、性别、出生年月、入学时间、号码、手机号码、家庭住址以及父母姓名和等。内容如此详细让人感到吃惊。

记者随机拨通了其中3位家长电话验证，发现文件内的信息完全准确。在记者提醒其中一位家长自己孩子的信息已经被泄露时，这位家长称“真想不到网上能买到如此详细的信息。”而另一位家长在接到记者电话核实信息后直呼要“举报”，随即便挂断了电话。

自称侵入教育局网站 “玩”一下就能搞到

此前有媒体报道称，教育部门的网站非常容易攻破，而且大部分的教育部门网站并没有很好的防范措施。最近，一所大学舞蹈系50多名同学家长都接到了“自己孩子的求救电话”，而这些所谓的“求救”却是骗子的骗局。而如此多孩子家长的信息集体泄露令人吃惊。

卡佛落自称，自己侵入了教育局的网站，“靠吃这碗饭，数据绝对一手。”

当记者问起如何侵入网站提取时，对方立刻警觉，“多的不便说。”连互留姓名、的请求也拒绝了。

但当天下午，在收到记者转账后，卡佛落便将一个有500条的表格发了过来，这些数据填写整齐，为湖北某市一中学高三年级。

信息栏依次为年级、学校、识别码、学号、姓名、性别、出生日期、入学年月、号、独生子女、户口所在地、家庭住址以及家庭主要成员的等个人详细信息，无一人漏填。

经记者再次抽样验证，这些信息同样真实。

在卡佛落的描述中，从教育部门的网站拿到似乎十分简单。他称，如果能长期合作，“你们可以指定全国随便哪个地方的，然后我去搞。”而自己每次盗取信息，都是花几天时间去相关网站“玩”一下。

事实上，教育部门网站被入侵的案例不在少数，并且看似并不复杂。

广州媒体报道，2015年6月，刘某为了看看女儿幼儿园报名情况，利用自己网络系统维护员的知识，在登录学生招生报名网时，发现有另外一个内部登录窗口，其登录的账号和普通登录的账号基本一致，刘某便通过简单密码，以系统用户名侵入到后台，非法获取了广州市小学招生报名的34209条数据，并修改了下载得来的信息，然后上传到网上。

一位反黑客业内人士提到这样一个案例，曾有一个11岁的小孩报告称自己可以到学校网站改所有人的成绩，原因是大量老师使用了弱密码，密码太简单，很容易试开。这位业内人士表示，很多网站黑客只要试几个密码就攻破了，这样的漏洞不计其数，大部分改个密码就好了，但网站没有这个安全意识，而且个人信息泄露对网站往往没有直接的影响。而相关的案例和许的疑惑在“卡佛落”的口中似乎得到了验证。那就是这些信息可以轻而易举地通过技术手段得到。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-61029-2.html