另一位名为“网络营销数据专家”的卖家则不愿透露来源，表示有固定可靠的渠道，为了证明货源真实，他还发来十几条交易截图，称“很多客户长期从我这里拿货”。据这位卖家介绍，向他买资源的多达千人，而提供资源的也有近两百人。

　　一个ID名为“一如既往”的卖家则表示可出售新生儿数据，内容包括父母姓名、身份证号码、手机联系方式、居住地址，还有新生儿的出生时间、体重及出生医院等。这位卖家告诉记者，数据来自于医院内部，保证真实。

　　此外，昨日南都记者以关键词“数据”搜索QQ群，出现淘宝数据、车主数据、股票数据等名目众多的数据群，南都记者进入一个名为“电话销售数据保健品”的QQ群，群名片介绍称“最新一手二手纯内部特供数据”，群主在群内上传了几份数据，包含姓名、电话、家庭住址、购买记录等，共200多条。

　　值得注意的是，虽然同类型的QQ群众多，一个群的人数大多不超过200人，显得比较分散，但实际上头像、简介、群主或管理员一致的QQ群往往多达10个以上。并且，南都记者发现介绍显示头像、联系人等不同的两个QQ群组，经过“转联系”某QQ，最后都指向了同一个客服人员，该客服还自称“职业做这个的，很专业”。一家兼具多种类型的数据售卖者，甚至包揽QQ、微信、支付宝、淘宝数据等。

　　专家解析

　　“黑产业链”源头

　　在于技术或流程漏洞

　　从黑客盗取数据到专门的“信息贩子”，再到利用被盗信息变现的团队，一条黑色产业链显现，资深白帽黑客、众安天下负责人杨蔚告诉南都记者，“黑产”一直存在，“有人愿意花钱买信息，就会有人做相应‘黑客’。”

　　杨蔚介绍，在这条产业链上，“黑客”在最上游，专门负责盗取信息，卖给“中间人”信息收购者，收购者将得到的信息分类贩卖，期间或有多重倒卖，最终，特定信息精确地落入最下游的团队，被用作“变现”。

　　“这条链上，越往下产业越大，获利也越多。”杨蔚介绍，最上游的“黑客”可能就一人或数人，最下游分工明确的“变现团队”可达数百人甚至更多，其中，“黑客”大多以几千几万的价格卖出所盗数据，到信息贩卖者这里，可将信息以十倍以上价格倒卖出，而最下游的团队，其“变现手段”游走在法律边缘，甚至越过红线，盈利更多。

　　杨蔚认为，从徐玉玉案件目前披露的情况来看，考生的相关信息应该存储在相关监管部门的系统当中，但是在什么环节出现了泄露情况。

　　杨蔚向南都记者介绍，大体来说，泄露的可能性有两种：一是技术方面，相关系统有漏洞，“黑客”非法攻击获得了相关隐私信息，最终被恶意利用完成了整个诈骗流程；二是在准大学生申请助学金信息提交上报的流程中存在泄露，“其中每个环节都可能涉及人员私自卖掉或不经意泄露出去，这种可能性是很大的。但是，需要通过对相关信息源头做调查才能给出最终的结果。”

　　除了上述安全问题外，还存在第三方的问题。“现在很多购物、医疗方面的公司，数据安全交给第三方服务厂商或研发人员，这些人也能接触到用户数据。”杨蔚介绍，比如消费者在电商购买商品时，会收到短信确认，短信运营商就是第三方，一旦其系统被“黑”，用户信息也就泄露了。

　　据南都记者了解，去年一家知名电商平台曾爆发大范围用户信息泄露事件，后经证实，系3名内部员工所为。

　　2014年底，铁路系统官方网上购票平台12306“13万用户信息泄露”事件的调查结果显示，系两名犯罪嫌疑人通过收集其他网站泄露出的用户名和密码，以此尝试登录12306，非法获取用户的其他信息，并牟取利益。

　　“如果系统存在严重漏洞，黑客是可以拿到相应的数据库权限的。”杨蔚说，储存于互联网上的个人信息如“关在密室”，一旦有人掌握“钥匙”就麻烦了。有的内部人员安全意识薄弱，用户名和密码极其简单，而“黑客”攻克后，相当于有了“钥匙”。

　　杨蔚介绍说，除了涉及金融等一些特殊领域，政府有关主管部门的系统由于安全级别相对偏低，而这些系统却承载着核心的用户数据，在安全上没有配备对应的资源。

　　防范建议

　　“400”、“170”

　　电话诈骗可能性高

　　“老百姓每个人都成为防范电信诈骗的专家是不可能的，对于诈骗的治理，关键要看运营商和银行两方面，必须要从源头治理、解决，他们要负起应该承担的社会责任和法律责任。”陈伟才对南都记者说。