“你好，開房記錄查詢，一個省份內900元，全國范圍1500元。”某數據查詢服務的客服表示。

“數據真實嗎？”

“公安系統查詢，數據真實有效。”

筆者表示懷疑，對方丟過來一個網址，只要輸入名字或者身份證號就可以查詢到相關的身份信息，包括身份證信息、手機號、郵箱、家庭住址以及入住登記日期。經筆者測試，其信息只是部分人員的身份信息，登記的時間范圍均在2010年-2012年的時間段，筆者推測其數據可能來自某酒店入住登記信息。

　　(在某網站輸入姓名“劉婷婷”后出現的個人信息）

近日，南都記者花費700元買到了同事的買到同事行蹤，包括乘機、開房、上網吧等11項記錄。更讓人驚悚是，你一天的行蹤定位甚至存款余額，也都可以輕松查到。

事實上，網上叫賣個人信息的中介一直存在，一份中介提供資料顯示，其只要提供身份證號，就可以查詢其開房記錄、戶口戶籍信息。更有意思的是，資料號稱還可以查詢網絡聊天記錄、專業婚外情調查，甚至還提供開房記錄刪除的功能。

我們的隱私信息是如何被泄露？憑身份證號是如何追蹤到個人行蹤的？筆者經過多方打探，嘗試還原出了信息倒賣黑產的產業鏈。

這幾項數據可以全方位還原一個人

全方位的還原一個人其實并不難，一個身份證號和一個手機號足矣。一個人有價值的信息無非包括家庭住址、工作單位、乘機（車）、開房、活動軌跡、財富等信息，這已經被信息倒賣黑產團伙抽象成幾個方面的數據：征信數據、電信定位數據、移動主機數據、快遞數據、公安系統數據。

征信數據可以獲得一個人在銀行的財富數據；電信定位數據、移動主機數據可獲取其活動定位，經緯度可精確到小數點后六位；快遞數據不僅可以獲取其購物記錄，還可以獲得電話、工作單位、住址等信息；公安系統數據是公安機關辦案所用的數據庫，可獲取開放、乘車（機）等記錄。

詐騙團伙憑借這些信息很容易取得詐騙對象的信任，更便利地行騙。在今年轟動全國的徐玉玉案中，受害者徐玉玉接到了一通陌生電話，對方聲稱有一筆2600元助學金要發放給她。在這通陌生電話之前，徐玉玉確實曾接到過教育部門發放助學金的通知，才毫不懷疑的將9900元存款轉給騙子。

由此可見，信息倒賣有著可觀的利益鏈條。信息倒賣有多猖獗？據公關部公布的信息顯示，今年4月至9月，在公安部打擊整治網絡侵犯公民個人信息犯罪專項行動中，全國公安機關網絡安全保衛部門已查破刑事案件1200余起，抓獲犯罪嫌疑人3300余人，其中銀行、教育、電信、快遞、證券、電商網站等行業內部人員270余人，網絡黑客90余人，查獲信息290余億條，清理違法有害信息42萬余條，關停網站、欄目近900個。其中，幾起重點案件的涉案金額均達到數百萬級別。

　　（在搜索引擎搜索“開放記錄”，排在前面的均是查詢開房記錄的信息）

隨著大家防范電信詐騙意識的增強，騙子行騙越來越困難，只有獲得更多準確的數據，才有可能行騙成功，所以詐騙團伙對個人信息的需求愈來愈大。

信息如何泄露？內外勾結是主因

據了解，信息倒賣已經形成成熟的產業鏈。2015年年初，騰訊發布的首份《網絡黑色產業鏈年度報告》披露，在移動支付安全領域，目前已逐漸形成一條分工明確、作案手法專業的黑色產業鏈，犯罪團伙具有很強的區域聚集性，分布在二三線城市，主要為年齡介于15至25歲之間的無業年輕人。

根據多方了解，信息倒賣產業鏈的分工為：數據源頭→大中間商→小中間商。

數據源頭為掌握核心數據的相關機構的工作人員，俗稱“內鬼”，他們利用職務之便，毫無成本地獲取用戶數據，賣給大中間商。

大中間商的數量不多，但在產業鏈中影響巨大。其負責和各個系統的“內鬼”街頭，并獲取大量的數據，再將這些數據轉賣給中小中間商，由這些中小中間商再去販賣給詐騙團伙、私人偵探等有需求的人。

筆者收集到了多起由內外勾結引發的信息泄露案，來看看你的個人信息是如何被專賣，最終到達詐騙團伙手中的：

征信數據領域，四川綿陽市公安局今年破獲的“5·26侵犯公民個人信息案”發現了兩名“內鬼”。湖南省邵陽市某縣農商銀行一支行行長夏某，以數萬元價格將征信系統查詢賬號賣給姚某；遼寧某市中信銀行工作人員宗某某利用在中信銀行職務之便，登錄銀行內網，用非法軟件大肆獲取公民個人征信報告50余萬份，以30元至50元不等的價格出售給各級中間商合伙牟取非法利益。

電信定位數據領域，山東山東菏澤破獲的個人信息買賣大案顯示，某通信公司軟件工程師陳某利用職務之便私下向中間商販賣數據庫密碼，使其能夠直接訪問數據庫中全國范圍內的手機定位、開戶信息等數據。這些數據賣給大中間商，再由大中間商銷售給眾多小中間商。

公安系統數據領域，杭州某信息技術公司工程部羅某被派駐到上海維護當地公安內外網交換系統(所謂交換系統是指內外網邊界接入平臺)。因為有崗位之便，他通過破解密碼可以輕松進入全國范圍內的公安系統內網，獲得公民姓名、身份證、家庭住址、手機號碼、車輛類型和牌號、房屋財產情況等涉密資料，在四個月內獲利10多萬元。

據不完全統計，目前中國網絡黑色產業鏈的“從業者”已經超過了40萬人，依托其進行網絡詐騙產業的從業人數至少有160萬人，“年產值”超過1100億元。

　　（騰訊呼吁行業協作對抗網絡黑產）

面對日趨嚴重的網絡黑產，騰訊公司董事會主席兼首席執行官馬化騰近日呼吁，運營商、銀行、網絡服務商等有大量數據的企業，可以通過大數據的方式，與這些黑產分子對抗，并建議由國家牽頭搭建具有公信力的第三方平臺，大家把各自的數據放心地放在里面進行處理。拿出更多的勇氣和創新的精神，為全球網絡安全治理貢獻一個具有借鑒意義的中國樣本。