10年前，學(xué)生數(shù)據(jù)要比現(xiàn)在值錢。一位北京某學(xué)校教師告訴記者：“倒賣生源數(shù)據(jù)的漏洞長期存在。很多民辦大學(xué)會(huì)借合法專業(yè)的名義搞非法成教、網(wǎng)教來招生。每年高考之后，他們就從各省買考生數(shù)據(jù)，當(dāng)時(shí)一個(gè)省考生數(shù)據(jù)售價(jià)幾十萬元。每年賣出十多萬的名單。”

　　對(duì)于開設(shè)成教、網(wǎng)教教育的學(xué)校而言，“高分學(xué)生數(shù)據(jù)不值錢，都是白送，分?jǐn)?shù)低的才值錢。拿到數(shù)據(jù)之后，學(xué)校安排話務(wù)組開始打電話，幾天就能招50-60人。”該教師告訴記者：“有的學(xué)校每年因此盈利上億元，2006年左右，吃這碗飯的人粗略估計(jì)有20多萬。”

　　“學(xué)校、教師、教育局、招生辦，能拿到學(xué)生數(shù)據(jù)的部門太多了，很多人都可能成為泄露數(shù)據(jù)的源頭。不光賣學(xué)生數(shù)據(jù)，學(xué)校教師的數(shù)據(jù)也都被賣出去了，老師天天都接好多推銷電話”，該人士回憶稱：“2008年之后，主管部門發(fā)文明確倒賣生源數(shù)據(jù)是違法行為，但也沒有控制住。后來，因?yàn)樯礈p少，公立專業(yè)都招不滿，民辦的招不到生源，這個(gè)生意才淡下來。”

幾分鐘攻破學(xué)校漏洞

　　行業(yè)內(nèi)市場衰落，行業(yè)外的電信詐騙、廣告推銷市場則開始興起，而大量的學(xué)生數(shù)據(jù)流入黑色產(chǎn)業(yè)。

　　“數(shù)據(jù)流入黑產(chǎn)的途徑有三種，”數(shù)據(jù)庫安全企業(yè)安華金和的安全專家告訴記者，“一種是接觸到數(shù)據(jù)的工作人員泄露數(shù)據(jù)，一種是黑客入侵目標(biāo)獲取數(shù)據(jù)，還有一種是第三方IT系統(tǒng)服務(wù)公司在提供服務(wù)時(shí)獲取數(shù)據(jù)并泄露。”

　　一位教育信息化資深人士告訴記者：“學(xué)生數(shù)據(jù)存放在很多地方，學(xué)校、招生辦、教育機(jī)構(gòu)等等。目前中小學(xué)數(shù)據(jù)教育部會(huì)提供統(tǒng)一平臺(tái)，但大學(xué)數(shù)據(jù)，則存儲(chǔ)在各個(gè)大學(xué)自己手中。”數(shù)據(jù)存儲(chǔ)渠道的多樣，增加了接觸數(shù)據(jù)人員的數(shù)量，也無限放大了內(nèi)部人員泄密的風(fēng)險(xiǎn)。

　　另一方面，多位來自信息安全領(lǐng)域的權(quán)威人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者：“教育行業(yè)的信息安全能力普遍極低。”在360旗下補(bǔ)天漏洞平臺(tái)上，最近兩年內(nèi)提交的相關(guān)教育機(jī)構(gòu)的漏洞超過1100條，“實(shí)際上遠(yuǎn)比這多，主要是教育機(jī)構(gòu)漏洞太多，白帽子都懶得去測試，因?yàn)闆]有成就感。隨便一個(gè)入門的黑客，都能搞定絕大多數(shù)學(xué)校系統(tǒng)，幾乎不耗時(shí)間，甚至只需要敲幾下回車就可以。”

　　一位信息安全資深人士對(duì)某部委直屬大學(xué)做了測試，僅用幾分鐘即發(fā)現(xiàn)了該大學(xué)的漏洞，目前該大學(xué)已經(jīng)修復(fù)該漏洞。需要指出，根據(jù)補(bǔ)天漏洞平臺(tái)信息，該平臺(tái)上最近兩年內(nèi)提交的清華大學(xué)、北京大學(xué)也均在50個(gè)左右。此外，近年來，因?yàn)?ldquo;套號(hào)學(xué)歷”、“學(xué)歷造假”等事件，教育部指定的學(xué)歷查詢唯一網(wǎng)站學(xué)信網(wǎng)被屢次質(zhì)疑，不過，教育部多次回應(yīng)中強(qiáng)調(diào)“學(xué)信網(wǎng)安全”、“沒有漏洞”。

　　2014年、2015年，教育部與公安部先后聯(lián)合印發(fā)《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南（試行）》、《教育部 公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通知》，在全國開展信息系統(tǒng)安全等級(jí)定級(jí)備案工作。兩份通知中，學(xué)生的學(xué)籍、學(xué)位等信息管理系統(tǒng)大多列入第三級(jí)等級(jí)保護(hù)。教育行業(yè)最高安全保護(hù)等級(jí)為第三級(jí)。

　　根據(jù)相關(guān)要求，私密級(jí)、絕密級(jí)、機(jī)密級(jí)信息系統(tǒng)的安全防護(hù)水平分別不低于第三級(jí)、第四級(jí)、第五級(jí)。根據(jù)人民銀行發(fā)布文件，銀行部分系統(tǒng)最高防護(hù)等級(jí)為第四級(jí)。

　　前述教育信息化行業(yè)人士告訴記者： “從這兩年分析的結(jié)果來看，信息安全，是一個(gè)全社會(huì)都漠視的問題，需要所有企業(yè)、機(jī)構(gòu)去提高重視程度，靠公民提高安全意識(shí)，根本沒用。”

　　（原標(biāo)題：臨沂女孩被騙離世背后：大中小學(xué)數(shù)據(jù)倒賣現(xiàn)象嚴(yán)重）

　　相關(guān)：徐玉玉被騙死亡事件社論：誰害死了徐玉玉