[日常]爆料速递:杭州机动车违章查询网,大学生网购被骗6000元图片

准大学生徐玉玉因为遭遇电信诈骗，被骗去了9900元学费，随后不幸猝死。这一事件发生后，个人信息泄露和电话诈骗，这两个长期捆绑在一起的顽疾，再次刺痛了公众的神经。这背后，是个人信息毫无安全保障地裸奔和虚拟号段非实名制所带来的混乱。那么，我们的信息到底是怎样泄露的？

8月21号，山东临沂准大学生徐玉玉被诈骗9900元后，心跳骤停去世。

8月23号，山东临沂大二学生宋振宁被骗2000元，心脏骤停，不幸离世。

8月24号，上海一名大二学生订机票后接到改签的诈骗短信，全年学杂费6100元全部被骗走。

8月25号，南京一名大学生订机票后接到改签的诈骗短信，被骗18850元。

【记者调查：大学生详细信息2毛一条 包含身份证号】

根据360安全统计数据，电信诈骗中，超过一半为精准诈骗。不法分子详细掌握受害者姓名、电话等信息，这一前提，让很多人放松了警惕。那么，不法分子的信息从何而来呢？记者在QQ群搜索框中输入“学生数据”“大学生数据”“新生儿数据”等关键词，每个关键词都能搜索出大量qq群。这些QQ群的介绍栏里，公然写着信息出售。不少群还标明数据用于电话销售等业务，骗子勿入。记者加入了一个名为资料数据的群，不久就看到有人出售企业信息和求购医疗信息。

随后，记者发布了一条求购今年江浙沪大学毕业生数据的消息，很快群里有成员和记者取得联系，询问详情。卖家发来一张截图。虽然有些信息没有完全显示，但很明显里面包含姓名、邮箱、院校和专业，甚至还有非常关键的身份证号码。卖家称，他们有内部渠道，信息质量没有问题。

当记者提出能否提供样本核实一下真假时，卖家称不提供试用，让记者先少量购买，并称如果大量购买并长期合作可以优惠。卖家给出的价格是100元5000条，也就是两毛钱一条。虽然该群声称不加骗子，但是在讨价还价过程中，卖家并未询问买家身份和购买数据的用途。

在购物平台上，记者也搜索到部分数据卖家，卖家称信息用于电话销售或者个人查询，但同样无法判断买家身份。一位数据卖家称，自己没有记者所需要的数据，如果记者下单购买，他可以通过黑客去获取。记者查询后发现，一般情况下，两三毛钱就可以购买一条详细的个人信息，通过简单搜索就可以找到卖家。

【海量信息从何而来？ 专家：黑客入侵成主因】

公民个人信息，成为一本万利的商品。那么，这些卖家又是从什么渠道获取信息的呢？360首席反诈骗专家裴智勇表示，90％到95％以上的信息泄露都是由于黑客窃取，黑客窃取一般来说有三种方式：入侵网站、木马病毒、钓鱼网站。

2015年7月至9月，北京人余某利用多家考试网站系统漏洞，侵入某国际教育公司服务器、某社工招录中心等多家数据库，最终因非法获取公民个人信息罪，被判处有期徒刑1年，并处罚金1万元。

根据《2015年中国网络安全报告》，2015年共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞涉及网站1282个，可能或已造成泄露的个人信息量高达55.3亿条。互联网网站可能泄漏的个人信息最多，为5.23亿条；其次是医疗卫生网站2.40亿条；电信运营商1.97亿条；金融理财网站 1.10亿条；汽车交通网站5418万条；教育培训2462万条。其中，教育培训信息泄露主要

360首席反诈骗专家裴智勇认为，很多平台都在呼吁网络实名制；但是实名制之后网站没有能力去保护这些用户信息。国家应该出台政策，对他们进行安全要求，应该有专业的机构进行年检；不通过年检，网站就不能上线。

此外，木马病毒、钓鱼网站也成为不法分子窃取个人信息的重要手段。统计数据显示，2016年4月，全国共有146.2万名用户感染了窃取个人信息类恶意程序。窃取个人信息类恶意程序最爱伪装成的常用软件依次是：视频播放器、通讯录、校园应用、免费WiFi、浏览器、电池管理、社交软件、银行客户端、交通违章查询、抢红包助手等。

【个人信息泄露量刑难取证难 多方联动方能堵漏】

此外，企事业单位内部员工违法泄露个人信息，也为不法分子提供了可乘之机。2015年3月，浙江杭州汤某人应聘某电商公司客服后，在公司电脑上安装非法软件，获取公民个人信息等资料，被判处有期徒刑1年3个月。目前，我国刑法中虽然对非法获取个人信息有相关规定，但在具体执行过程中，存在量刑难、取证难等多种问题。个人信息外泄，需要多个环节和部门共同"堵漏"。

【“防范靠个人”是全社会的痛】

全社会范围的个人信息泄露，肯定不是一个环节的疏漏。拥有大量公民信息的网站对漏洞视而不见，非法个人信息买卖在网上畅通无阻，购买个人信息后利用虚拟号段实施诈骗，一环一环的陷阱背后，是一个又一个部门的失察。反诈骗专家说，现在这样的背景下，我们普通公民已经不仅仅是学习如何防骗了，而是时时刻刻要告诉自己，我自己的个人信息已经被泄露了无数次，只有这样，当骗子报出你的信息后，你才不会信以为真。想想，这一招是有用，但是又多么无奈。就像枪林弹雨来了，但我却没有盾牌，只能一遍又一遍告诉自己，没有盾牌，自己躲吧。这又是多么可悲。徐玉玉的不幸，戳破了个人信息泄露和电信诈骗这个毒瘤的浓疮，是时候，来一场实实在在的行动，根治这一顽疾了。