“这几年我们和大家一起在个人信息立法尽快进入正式程序正在努力。”杨学山说，在大家的努力下，“尤其是在今天个人信息保护已经成为社会迫切的问题，立法的进程就会加快”。

　　接到莫名其妙的推销电话，邮箱、QQ甚至网银密码被盗……到底是谁出卖了我们的信息？我们的个人信息通过什么渠道扩散的？在互联网日益发达的今天，我们时不时产生这样的疑问。其实在一个特殊的群体看来，个人信息的买卖早已是家常便饭。有人编程、有人攻击网站盗取个人信息，有人网上叫卖，有人从中进行倒卖。成千上万的个人信息就这样无声地流动着，并为这些人带来滚滚财富。这个特殊的群体中间既有黑客，也有专门的公司从事这项业务。近日，记者接近了这个特殊的群体，了解个人信息交易背后的一些真相。

　　1 黑客

　　分工合作按约定分成

　　“拖库”，是指从数据库导出数据，这个名词以前只是在程序员中间被熟知，但在去年CSDN用户数据泄露事件以后，“拖库”作为威胁互联网安全的最大隐患，也为普通网友所熟知。

　　360公司网络工程师小雷告诉记者，有能力通过攻击服务器“拖库”的“黑客”，分“黑帽”和“白帽”，黑帽就是利用网络漏洞制作攻击病毒获利的这部分人。“他们一般不直接露面，也不直接攻击网站，主要是卖技术。”一位网名为Ferry的知情人士告诉记者，现在网络黑客基本是通过拖库、挂黑链(简单地说，就是在被黑网站上链接自己指定的网站)赚钱。他们平时主要聚集在QQ群或者论坛，通过网络进行交易。

　　Ferry告诉记者，因为有利可图才会有人干这行。卖力的“黑帽”，一个月就靠卖“黑链”、卖恶意代码，多的可以获利十几万，赚上万元则是很普遍的。

　　圈子内把黑客不法获利的组织结构比喻成海星状。Ferry说，这些交易往往见不得光，交易隐蔽性非常强。有的“黑帽”采取团队合作。他们从网上论坛建立联系，分工合作，获利后按照约定分成。越高级的技术人员分得越多。“一个团队可能来自全国各地，也可能从境外潜入，一般的网站很难防御。”

　　而这些人之间的合作，基本上用的是虚拟的身份，有一套固定的交易模式，一般人无法渗透其中，也难以掌握这些合作者的真实身份。“也许干完一次，就转服务器换IP，这也是网络安全部门执法中常遇到的困难。”

　　2 脚本小子

　　用别人的病毒攻击网站

　　360公司网络工程师小雷说，对于大型有组织的攻击，一个人无法完成，需要大规模的合作。拖库、扫描漏洞、交易数据库等等，他们分工明确。其中人数最多的一类被称作“脚本小子”，他们并不真正掌握编写病毒技术，主要用别人编好的工具去攻击网站。掌握这些手法很容易，在很短的时间里上网拜师或者从地下论坛购买工具就能操作。 若以具体比例估计，每1000名黑客对应的脚本小子会超过10万人。

　　据网络工程师小张介绍，在对一个网站攻击前，需要通过扫描了解这个网站安装了什么软件、有什么“后门”、安全性如何。这个步骤大部分就是“脚本小子”来做。常用的工具是一种漏洞扫描器，扫哪个网站有漏洞，可以去攻击它，获取用户个人信息数据。

　　不过，哼哼(用户名)不希望别人叫他脚本小子，他说，在圈子里这个称呼似乎带有技术歧视性。“我就是黑客，你们的电脑只要我有兴趣就能进去。”今年26岁的他，大学毕业以后，有了正规工作，但每月的收入却不能维持他的生活追求。“我第一次收别人钱是挂黑链。”哼哼还记得，一家卖性药的网站需要提升权重，他开价1000元，后来860元成交。

　　3 销售

　　1万个账号可卖50元

　　哼哼们的电脑连接着的另一端就是庞大的网络信息消费群体。

　　小雷举例说，按照保守估计，CSDN泄露的600万用户信息，若其中10%有效，那么就有60万网络用户信息被黑客掌握。获取这些信息以后，可以直接侵入别人账号、邮箱获取有用的信息，也可以在网上打包销售。购买者主要会用于网络推销、电信垃圾广告、电商垃圾邮件。 (责任编辑：鑫报)