根据3 6 0互联网中心发布的2014年《中国用户数据泄露统计表》，个人信息泄露包括三条路径：一是人为因素，即掌握了信息的公司、机构员工主动倒卖信息；二是电脑感染病毒木马等恶意软件，造成个人信息泄露；三是攻击者利用网站漏洞，入侵了保存信息的数据库。

　　今年夏天，山东考生徐玉玉因遭遇电信诈骗后不幸身亡，引起轩然大波。根据警方调查，徐玉玉的个人信息泄露源头便与黑客入侵有关。今年4月，18岁的犯罪嫌疑人杜天禹利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站，下载了60多万条高考考生信息，高考结束后开始在网上非法出售，总计获取赃款5万多元。

　　最新一起案例发生在湖北宜昌。

　　12月11日，宜昌当阳警方通报，侦破一起部督特大侵犯公民个人信息案。自2014年7月以来，涉案的11名犯罪嫌疑人获取个人信息高达6亿多条（次），牟利高达千余万元。宜昌警方表示，该案的数据源头，主要来自黑客编写木马入侵不同网站盗取公民信息。

　　张百川告诉南都记者，黑客获取个人信息有着一条完整的操作模式。

　　张百川表示，首先是拖库，即“黑”网站（也可以是A P P或微信一些微信平台），把数据库从受害者的服务器上下载到本地。其次是洗库，这是售卖、变现的过程，通过技术手段选取有利用价值的用户数据，亦可称为“淘金”。而撞库则是将已有的敏感信息，拿来去批量尝试登录其他的网站或平台，最终实现登录，并获取利益。

　　盗取、交换、买卖个人信息已成产业链

　　各个信息出售团伙形成联系密切的犯罪集团通过微信群、QQ群出售个人信息

　　个人信息出售已形成完整产业链，有的直接盗取信息，有的相互交换信息，有的相互买卖信息。从信息泄露源头（查询员），通过层层代理的方式将个人信息依次出售。各个信息出售团伙既独立形成上下线，又相互交叉，形成联系密切的犯罪集团；信息泄露源头相对独立，同时又为多个信息贩卖代理商提供信息，代理商通过建立微信群、Q Q群买卖信息。

　　3-4个内鬼两个业务员组团

　　比如，在宜昌破获的侵犯个人信息案例中，2014年，32岁的犯罪嫌疑人阿金通过Q Q结识浙江籍林某。林某趁网站管理员下班之机，利用木马程序侵入网站，将里面的个人信息导出，并以一元一条的方式出售给阿金。随后阿金又将信息出售给二级代理商，从而形成一条分工明确，协同作案的链条式犯罪。

　　12日，南都记者采访到了湖北某地从事个人信息贩卖的陈某。

　　陈某告诉南都记者，他们是一个由5-6人组成的团队，陈某和另一个男生担任业务员，剩下的3-4人则是行业“内鬼”。

　　在日常工作中，业务员负责推广、和买家做生意。陈某加入各种维权Q Q群，涉及金融诈骗、教育、传销、拐卖儿童等，这些Q Q群涵盖了他们的大部分客户。其中最主要的是金融诈骗，收费也最高。成员受骗金额从数万到数百万不等。

　　这个团队分工明确。陈某等人负责在天涯、贴吧发帖，atv直播，进行推广，上线负责查找信息，招聘新人，工作用的Q Q账号也是由上线提供。每完成一单，陈某能收到50元，剩下的绝大部分钱都交给上线，由他们分成。此外，他们上午10点之前不上线，因为相关行业系统10点后才会开启。

　　“内鬼”上线每月能拿2万多元

　　根据客户需求的不同，也会有不同的收费标准。

　　户籍信息、开房信息、差旅信息等，一般都在50 0元左右。其中手机定位收费最贵，也最困难，在50 0元以上。上家会利用权限，根据手机信号强弱定位，收费越贵定位越准。如果查不到有效位置信息，也会根据快递信息、外卖信息进行定位。

　　此外，根据不同的人群，也有不同的收费标准。对于金融诈骗的维权人士，如果要查找诈骗公司法人的户籍信息，一般要价500-600元。如果是营救被骗传销的亲人，一般在400元以下，这个价格被上家称为“成本价”。

　　实际上，查询这些信息并不需要太多“成本”。

　　据悉，在陈某的上家中，有一人职位不高，却有权限查询各种信息。几名行业“内鬼”相互协作，有人负责去银行调取资产信息，有人负责调取户籍信息等。