“有客户需要利用微博来刷广告，那么就有人针对微博编写一个程序，只要把数据库套入就能自动批量试。”小张一脸轻松地说，测试成功的就添加成新的库在网上转卖。“其实这个很简单，几乎是零成本。”据一些网络高手曾经测试的结果看，CSDN泄露出来的密码成功登录同一用户的另一个账号，成功概率高达20%。

　　交易也非常简单，在网络上有专门的地下黑客论坛或者通过QQ聊天交易。小张曾经在网站上看到一则消息，有人拿到了300万的数据库销售。他试着与这个黑客取得联系，“1万个账号50元，对方为了让你相信，还会先给你10个免费测试是否好用。”

　　这种形式贩卖网络用户信息，获利非常大。小张说，别小看这几十块钱的1万个信息，掌握这样库的黑客，手里都有上百万的用户信息，可以多次销售给不同的人。

　　4 产业

　　银行商场有人也卖信息

　　今年27岁的王旭，在沈阳有过一段“话务营销”经历。“话务营销”是业内术语，现在有了更时髦叫法：信息咨询营销。说白了就是买卖个人信息。从网络等途径买到的个人信息，在他们手中成为倒卖的商品。

　　2005年，他加入了沈阳市一个小型的“话务营销”公司，他主要工作是与“客户”接头交易。他们卖的信息有很多类，既有业主信息、车主信息，甚至还有一些大企业或是政府工作人员的信息。“普通业主信息、车主信息是一般货，卖不了多少钱。如果有某一个行业的管理人员信息、政府人员的信息，这就是‘牛货’，能卖大价。”

　　王旭所指的“大价”指的是3000元甚至更高，一般信息100到800元不等。

　　“话务公司”的信息是从哪里来的呢？王旭说，一般“话务公司”在各行业或者企业内部有自己的“线人”。“像银行、商场、4S店，这些企业有很多个人信息。公司会给这些线人钱，让他们透露一些出来。”对于具体的价格，王旭并不清楚，但在他的印象中，应该至少有五位数。

　　另一个获得信息的渠道是从同行处购买或者交换。“现在的这些公司叫信息咨询公司。这些公司在网络上互相买卖交换各地的个人信息。”由于现在做这个行当的公司很多，信息的价格骤降，10万条信息也就几百块。不过，这个买卖的渠道行内人并不十分看好，因为不能保证“质量”，很多都是假的或者是过时的。王旭回忆，2008年，他所在的公司大多数的收入来自网络销售，部分是线下销售，一家14个人公司，最高的一个月纯利润达到40多万元。“因为现在查的很紧，生意没以前那么好做了。”

　　从3月中旬至月底，记者试图以买主的身份联系几家北京和外地的信息咨询公司，但是得到的回答都是“风声紧”、“过一段时间再说”的回复。
 

     专家称密码保护安全和便利无法兼得


　　“请输入账号密码……”这个我们在众多网站司空见惯的模式，一不小心，就成为出卖我们信息最大的凶手。伴随着互联网诞生第一天就出现的个人密码，在今天依然是普通用户、网站管理员和黑客之间斗争的永恒对象。如何保证密码不被黑客盗取？没有最安全的密码，但我们至少可以让自己的密码变得更安全。

　　泄密探因

　　密码要经过一段旅途

　　为什么会发生如此大规模的密码泄露事件？中国软件评测中心高级工程师朱璇表示，问题出在两个方面，使用者的密码设置过于简单，网站管理出了问题。

　　当我们登录一个普通网站时，密码要经过这样的一段旅途：我们先在键盘上输入密码，网站将其上传到服务器，然后在服务器中保存，当我们丢失密码时，需要通过某种验证才能重新获得密码。

　　这每一个环节，都可能被黑客攻击，获得密码。

　　在输入密码阶段，黑客只需攻击个人计算机终端，当计算机中了木马病毒时，键盘里敲击的密码就可能被黑客截获，病毒也可能搜索计算机文件，获得里面和密码相关的信息。

　　在密码上传阶段，朱璇表示，密码信息上传到服务器，这段旅途虽短，但很多网站，包括一些论坛，都没有把密码明文加密的习惯，成为黑客攻击的薄弱环节。 (责任编辑：鑫报)