五塊錢(qián)可以買(mǎi)一百條的網(wǎng)銀四大件信息，包括用戶(hù)姓名、賬號、密碼、電話(huà)等，網(wǎng)上個(gè)人信息“賤賣(mài)”成為網(wǎng)絡(luò )詐騙的一個(gè)必經(jīng)的環(huán)節。上周末，在深圳召開(kāi)的補天白帽大會(huì )上，補天平臺發(fā)布的《2016年網(wǎng)站泄漏個(gè)人信息形勢分析報告》（以下簡(jiǎn)稱(chēng)《報告》）的數據顯示，2016年補天平臺共收錄了可以導致個(gè)人信息泄露的網(wǎng)站漏洞359個(gè)，總計可能泄露個(gè)人信息60.5億條。信息安全專(zhuān)家表示，一旦被不法分子利用，極有可能對用戶(hù)信息安全造成重大危害。

單個(gè)漏洞的危害大大增加

《報告》數據顯示，這359個(gè)可導致個(gè)人信息泄露的網(wǎng)站漏洞，總計可能泄露個(gè)人信息60.5億條，比2015年的55.3億條增長(cháng)了9.4%；平均每個(gè)漏洞可導致1685萬(wàn)條個(gè)人信息泄露，相比2015年的392萬(wàn)條/漏洞增加了近三倍，可見(jiàn)單個(gè)漏洞的危害大大增加。此外，數據顯示，在359個(gè)可能泄露個(gè)人信息的網(wǎng)站漏洞中：約25.3%的網(wǎng)站漏洞可能泄露用戶(hù)的賬號密碼信息，可能泄露賬號密碼數量約6.1億條；約58.5%的網(wǎng)站漏洞可能泄漏用戶(hù)的實(shí)名信息，可能泄露實(shí)名信息數量多達42.3億條；約62.4%的網(wǎng)站漏洞可能泄露用戶(hù)的行為記錄，可能泄露用戶(hù)行為記錄信息40.1億條。

五塊錢(qián)一百條的信息80%以上有效

據悉，補天白帽大會(huì )由補天漏洞響應平臺主辦，匯集了國內外頂級的知名白帽、技術(shù)精英、安全愛(ài)好者，以及國內網(wǎng)絡(luò )安全主管機構、知名企業(yè)CISO等，包括360互聯(lián)網(wǎng)安全中心、hacker one、 聯(lián)想SRC等30多家企業(yè)和機構均派出代表參加。

據360首席反詐騙專(zhuān)家裴智勇介紹，根據360公司監測的信息顯示，目前網(wǎng)上對于個(gè)人信息倒賣(mài)還是比較猖狂，其中單種類(lèi)型的個(gè)人信息很便宜，五塊錢(qián)可以買(mǎi)一百條的網(wǎng)銀四大件，包括用戶(hù)姓名、賬號、密碼、電話(huà)等。在網(wǎng)上五塊錢(qián)一百條，經(jīng)過(guò)驗證后，發(fā)現80%以上都是有效的。而目前組合信息比較貴，但七百塊錢(qián)可以把各種各樣的信息都買(mǎi)全了，除了四大件之外，包括家庭住址、親友關(guān)系、上了什么網(wǎng)、在哪有開(kāi)房記錄，以及搭乘過(guò)什么航班等。

裴智勇透露，因為不是一個(gè)單一的信息來(lái)源，而是多個(gè)信息來(lái)源組合出來(lái)的，因此成功率不一定很高，所以這種信息比較貴，賣(mài)到幾百元和上千元。全媒體記者段郴群