• 2025考研復(fù)試伴學(xué)班
• 2025考研復(fù)試標(biāo)準(zhǔn)班
• 2026考研英語全程班
• 26考研全科上岸規(guī)劃營(yíng)「擇校▪規(guī)劃▪備考」
• 2025考研專業(yè)課復(fù)習(xí)資料「真題▪筆記▪講義▪題庫」

“2014年12月份研究生名單，要得M(私密聊天)”“去年只有55萬條，這次總共130萬條”“15000元打包賣，單賣1條信息1毛錢”……

距離今年考研還有一個(gè)月左右的時(shí)間，有人開始在QQ群中叫賣考研學(xué)生的個(gè)人信息。

2014年已經(jīng)步入尾聲，今年以來備受關(guān)注的信息安全問題，未來依舊是重頭戲。

130萬考研信息15000賣

“數(shù)據(jù)包一共有130萬條信息，全部是今年報(bào)名參加考研的學(xué)生，覆蓋全國范圍。打包賣15000元，這已經(jīng)是轉(zhuǎn)手幾次的價(jià)格了，要是獨(dú)家賣的話，肯定不是這個(gè)價(jià)。”考研信息賣家在群中這樣介紹。

為了證明數(shù)據(jù)庫中數(shù)據(jù)的真實(shí)性，考研信息“賣家”貼出了部分考研學(xué)生信息的截圖。從截圖中可以看到，除了考生姓名、性別外，能夠買到的信息還包括手機(jī)號(hào)碼、座機(jī)號(hào)碼、身份證號(hào)、家庭住址、郵編、學(xué)校、報(bào)考專業(yè)等敏感信息，非常詳細(xì)。至于這些信息是從何而來，賣家并不愿多說。

近期網(wǎng)上有關(guān)考研信息泄露的消息引發(fā)關(guān)注后，有人將矛頭指向了中國高等教育學(xué)生信息網(wǎng)(以下簡(jiǎn)稱“學(xué)信網(wǎng)”)，認(rèn)為只有學(xué)信網(wǎng)才能擁有如此詳細(xì)的考生信息。

據(jù)了解，學(xué)信網(wǎng)是由教育部下屬的全國高等學(xué)校學(xué)生信息咨詢與就業(yè)指導(dǎo)中心主辦，接入了集高校招生、學(xué)籍學(xué)歷、畢業(yè)生就業(yè)和全國高校學(xué)生資助信息一體化的大型數(shù)據(jù)倉庫。

法治周末記者致電學(xué)信網(wǎng)客服，詢問了有關(guān)考研學(xué)生信息泄露的相關(guān)情況�？头�人員表示：“確實(shí)看到有相關(guān)報(bào)道反映此事，學(xué)信網(wǎng)對(duì)此事也正在核實(shí)中。學(xué)信網(wǎng)對(duì)外不會(huì)泄漏考生的個(gè)人信息，官方目前對(duì)此也沒有相關(guān)消息公布，建議您以教育部官方的告知為準(zhǔn)。”

盡管目前泄露信息的來源并無準(zhǔn)確消息，但這些信息的泄露確實(shí)為部分考生造成了現(xiàn)實(shí)的困擾。

“從泄露的考研信息中，可以知道相關(guān)考生的聯(lián)系方式，報(bào)考的城市、學(xué)校、專業(yè)等資料。根據(jù)這些資料，不法分子可以利用來進(jìn)行精準(zhǔn)營(yíng)銷、推送有針對(duì)性得到廣告，比如針對(duì)不同城市、特定學(xué)校和專業(yè)的考驗(yàn)培訓(xùn)班、復(fù)習(xí)資料等。更有甚者，還有人會(huì)提供代考、假文憑等違法犯罪活動(dòng)。”重慶大學(xué)法學(xué)院教授齊愛民說。

“我驗(yàn)證過賣家提供的一些考生信息，打電話過去后，對(duì)方確實(shí)是今年正在準(zhǔn)備考研的考生。這些考生反映，已經(jīng)接到了非常多的騷擾電話，都是賣考研資料、推銷考研培訓(xùn)的。”一名長(zhǎng)期接觸信息販賣黑色產(chǎn)業(yè)的互聯(lián)網(wǎng)安全工作人員李樂(化名)表示，“這些考生也很疑惑，為什么打騷擾電話來的人非常清楚他們的報(bào)考學(xué)校和專業(yè)？這些信息他們很少對(duì)外人說。實(shí)際上，他們的這些詳細(xì)資料，早就在網(wǎng)上被轉(zhuǎn)手賣了好幾次了。”

庖丁解牛般的信息解構(gòu)

中國政法大學(xué)副教授朱巍告訴法治周末記者，網(wǎng)絡(luò)個(gè)人信息分為三種大類型，一是身份信息，即用戶姓名、聯(lián)系方式、住址、IP地址、銀行卡號(hào)等；二是注冊(cè)信息，即用戶在使用網(wǎng)絡(luò)服務(wù)時(shí)依據(jù)服務(wù)或產(chǎn)品類型，按照“網(wǎng)民協(xié)議”提交網(wǎng)站的除身份信息外的其他資料；三是行為信息，即用戶網(wǎng)絡(luò)所有行為的數(shù)據(jù)。

“近年來，涉及泄密的信息大都是第一類信息和第二類信息，第三類數(shù)據(jù)是大數(shù)據(jù)范圍，一般不在泄露之列。這些數(shù)據(jù)被廣泛使用在特性化服務(wù)、精準(zhǔn)營(yíng)銷、針對(duì)性廣告、商業(yè)性推薦等方面。”朱巍說。

金山毒霸反病毒工程師李鐵軍表示，網(wǎng)民只要在網(wǎng)絡(luò)上使用過相關(guān)服務(wù)，都會(huì)在網(wǎng)上留下相關(guān)信息，一旦泄漏出去就會(huì)非常麻煩：“舉個(gè)例子，有網(wǎng)上購物習(xí)慣的網(wǎng)民，身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)這些信息在網(wǎng)上都會(huì)留存。當(dāng)信息泄露達(dá)到一定程度的時(shí)候，不法分子就可以利用網(wǎng)上泄露的這些信息、運(yùn)用技術(shù)手段去將銀行卡關(guān)聯(lián)的手機(jī)號(hào)更改，進(jìn)而通過一系列驗(yàn)證程序，盜取銀行卡上的錢財(cái)。”

齊愛民介紹，看似簡(jiǎn)單的個(gè)人信息，實(shí)際上能夠反映很多內(nèi)容，比如一個(gè)人的經(jīng)濟(jì)階層、消費(fèi)能力、消費(fèi)習(xí)慣、消費(fèi)偏好等；數(shù)據(jù)公司能夠?qū)�個(gè)人信息進(jìn)行分析、解構(gòu)，如同庖丁解牛一般，利用個(gè)人信息將一個(gè)人“定位”，進(jìn)而結(jié)合其聯(lián)系方式，被各種利用。

“從商業(yè)利用的角度上看，各類營(yíng)銷機(jī)構(gòu)會(huì)利用這些信息開展?fàn)I銷活動(dòng)，從而對(duì)信息所有者造成騷擾，比如收到各種信息、電話、郵件，打擾生活的安寧。”齊愛民說，“而更嚴(yán)重的影響，在于一旦這些泄露的信息被犯罪分子掌握，就會(huì)威脅到信息所有者的人身財(cái)產(chǎn)安全，比如因信息泄露而誘發(fā)的詐騙、勒索、強(qiáng)奸、綁架案件，在當(dāng)下都已經(jīng)不算是新聞了。”

信息泄露存在行業(yè)差別

130萬考研信息的泄露，只是當(dāng)下信息安全問題的一個(gè)縮影。在國內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)上，法治周末記者發(fā)現(xiàn)，涉及用戶信息泄露的相關(guān)報(bào)告非常多；最近比較引人關(guān)注的，還有智聯(lián)招聘86萬份簡(jiǎn)歷信息泄露、東方航空公司大量用戶訂單信息泄露等。

為何當(dāng)下信息泄露事件頻發(fā)？

朱巍認(rèn)為，用戶個(gè)人信息的泄密原因主要在于三點(diǎn)：“首先，技術(shù)性原因，網(wǎng)站作為信息儲(chǔ)存者在安全防護(hù)技術(shù)上存在漏洞；其次，制度上原因，網(wǎng)站缺乏對(duì)用戶信息保存有效監(jiān)管制度，缺乏應(yīng)急機(jī)制，內(nèi)部人員管理存在混亂；最后，法律上的原因，我國仍沒有個(gè)人信息保護(hù)法，現(xiàn)有其他法律規(guī)定過于抽象，缺少對(duì)大數(shù)據(jù)背景下個(gè)人信息保護(hù)的針對(duì)性規(guī)定，缺乏數(shù)據(jù)合理使用范圍界定。同時(shí)，現(xiàn)行法律對(duì)侵害個(gè)人信息處罰力度過低，違法成本小于違法收益。”

李鐵軍表示，還有一個(gè)很重要的原因在于，民眾自己保護(hù)個(gè)人信息的意識(shí)不強(qiáng)，很多信息都是網(wǎng)民自己泄露出去的：“非常多的網(wǎng)民不太關(guān)注個(gè)人信息保護(hù)，一個(gè)不好的習(xí)慣就是，在網(wǎng)上遇到填表的時(shí)候，一股腦全部填入自己的個(gè)人真實(shí)信息，完全沒有防范意識(shí)。”

而從另一個(gè)角度，在李鐵軍看來，信息泄露的安全風(fēng)險(xiǎn)，在傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)行業(yè)之間，存在著明顯的行業(yè)性差別：“中國的互聯(lián)網(wǎng)企業(yè)，在經(jīng)歷一些安全事件之后，安全意識(shí)提高了一些；但是傳統(tǒng)企業(yè)在接觸互聯(lián)網(wǎng)時(shí)、在企業(yè)的互聯(lián)網(wǎng)化過程中，往往將互聯(lián)網(wǎng)僅當(dāng)作一種發(fā)揮作用的工具，卻忽視了互聯(lián)網(wǎng)上的安全風(fēng)險(xiǎn)。這與傳統(tǒng)企業(yè)在接觸網(wǎng)絡(luò)時(shí)的安全防范經(jīng)驗(yàn)不足、意識(shí)不足有關(guān)。”

齊愛民坦言，我國信息泄漏事件層出不窮，確實(shí)是我國當(dāng)下的一大信息安全問題；但我們也應(yīng)當(dāng)認(rèn)識(shí)到，即便是再發(fā)達(dá)的國家、再先進(jìn)的軟硬件水平，都存在信息泄露的風(fēng)險(xiǎn)，“美國、英國、德國等西方發(fā)達(dá)國家，也經(jīng)常會(huì)曝出信息泄露事件，很多時(shí)候是由于黑客入侵造成的”。

個(gè)人信息保護(hù)法出臺(tái)迫在眉睫

無論信息泄露的原因是什么，都會(huì)造成一定危害。除了上文提到的對(duì)信息所有者的影響外，在齊愛民看來，信息泄露事件的發(fā)生，對(duì)于相關(guān)企業(yè)也存在著負(fù)面影響。

“信息泄露事件對(duì)于企業(yè)的信譽(yù)影響很大，任何一個(gè)單位都不愿意被曝出信息大量泄露；特別是對(duì)于互聯(lián)網(wǎng)公司來說，這可謂是一個(gè)命門。”齊愛民表示。

如何防范信息安全風(fēng)險(xiǎn)？齊愛民認(rèn)為，從公民、企業(yè)、國家三個(gè)層面，都應(yīng)當(dāng)有所作為。

在齊愛民看來，公民個(gè)人的意思和行為規(guī)范不斷提高，是防范信息泄露的第一道閥門：“任何一個(gè)社會(huì)中，個(gè)人權(quán)利的保障首先在于自己。如果自己的保護(hù)意識(shí)和手段都不夠，如何僅僅依靠外部力量來實(shí)現(xiàn)個(gè)人信息的保護(hù)呢？這是不現(xiàn)實(shí)的。因此，公民應(yīng)當(dāng)盡量避免盲目對(duì)外提供個(gè)人的真實(shí)信息，從自身開始提高意識(shí)、注意風(fēng)險(xiǎn)。”

而從企業(yè)層面上，齊愛民認(rèn)為，企業(yè)應(yīng)該提供符合行業(yè)通行標(biāo)準(zhǔn)的安全措施，并且對(duì)于信息的存儲(chǔ)、提供、傳輸?shù)确矫娼�立信息倫理制度�?ldquo;簡(jiǎn)單來說，就是什么人能夠接觸什么這些信息，能接觸多少信息，通過什么制度信息才能對(duì)外提供，能夠提供給什么人，都需要企業(yè)內(nèi)部完善相應(yīng)的規(guī)章制度。另外，企業(yè)也可以考慮采取合同的方式，對(duì)能夠接觸到這些信息的員工進(jìn)行約束，在發(fā)生違規(guī)情況時(shí)進(jìn)行懲處。”

齊愛民還提到，應(yīng)當(dāng)考慮建立互聯(lián)網(wǎng)信息安全協(xié)會(huì)，讓互聯(lián)網(wǎng)公司在我國相應(yīng)立法沒有出臺(tái)之前，通過行業(yè)自律設(shè)立業(yè)界通行的安全標(biāo)準(zhǔn)，對(duì)相關(guān)網(wǎng)站信息安全的各項(xiàng)指標(biāo)(軟硬件功能、信息倫理制度、操作規(guī)程、合同規(guī)范等方面)進(jìn)行認(rèn)證，從而讓網(wǎng)民能夠選擇信任的公司去接受服務(wù)。

“從國家層面上來說，個(gè)人信息保護(hù)法的推出時(shí)不我待、刻不容緩，沒有法律對(duì)個(gè)人信息保護(hù)明確標(biāo)準(zhǔn)、對(duì)個(gè)人信息泄露行為苛以責(zé)任，保護(hù)力度就永遠(yuǎn)跟不上。比如以法律的形式明確企業(yè)應(yīng)當(dāng)履行的信息保護(hù)安全措施標(biāo)準(zhǔn)后，就可以以此來衡量企業(yè)是否盡到相應(yīng)義務(wù)、是否應(yīng)當(dāng)對(duì)發(fā)生的信息泄露事件承擔(dān)責(zé)任。如果企業(yè)已經(jīng)盡到義務(wù)、存儲(chǔ)信息的服務(wù)器依然被黑客攻破而導(dǎo)致信息泄露，這個(gè)責(zé)任就應(yīng)當(dāng)由非法入侵者承擔(dān)。”齊愛民說。

李鐵軍表示，面對(duì)當(dāng)前的環(huán)境，企業(yè)應(yīng)當(dāng)增加在信息系統(tǒng)有關(guān)網(wǎng)絡(luò)信息安全防范的投入，建立專門的安全團(tuán)隊(duì)；如果自身缺乏相關(guān)的專業(yè)人員來維護(hù)，就應(yīng)當(dāng)將網(wǎng)絡(luò)安全維護(hù)外包給專業(yè)的安全公司去做。

“最后，還需要對(duì)普通網(wǎng)民提個(gè)醒：在上網(wǎng)過程中，除了使用賬戶名、密碼來驗(yàn)證身份外，盡量增加動(dòng)態(tài)密碼的驗(yàn)證過程，即采取兩步驗(yàn)證措施，這樣上網(wǎng)的安全性會(huì)提升很多；另外，很多網(wǎng)民雖然在不同網(wǎng)站上有不同賬號(hào)，但往往都使用同一個(gè)密碼，一旦發(fā)生信息泄露，就有可能導(dǎo)致與其關(guān)聯(lián)的所有賬號(hào)被盜的風(fēng)險(xiǎn)。網(wǎng)民應(yīng)當(dāng)避免這種重復(fù)使用密碼的情況發(fā)生。”李鐵軍說。