（编者按：5月13日，上游新闻披露，江苏、浙江、广东等多地上千万条中小学生信息，从孩子的姓名、班级，到家庭住址、身份证号、父母电话，甚至到孩子在班级的座位排号，这些本该被严密保护的核心隐私，此刻却成了明码标价的商品，最便宜的甚至只要5毛钱，包含身份证等敏感信息的则能卖到十几元。因个人信息泄露而导致骚扰、诈骗甚至失踪悲剧，在中国比比皆是。这种恐怖现实，引发社会严重关注。显然，泄露如此海量重要隐私信息的教育部门难辞其咎，然而，十几年甚至几十年来，中国公民信息被极权统治集团肆意搜罗，进而对公民隐私权完全剥夺，这才是造成中国当下严重的信息裸奔的深层意识形态与制度根由。）

一、江苏、浙江、广东等多地上千万条中小学生信息正在地下被疯狂倒卖 

5月13日，据上游新闻报道，江苏、浙江、广东等多地上千万条中小学生信息正在地下被疯狂倒卖。    

从孩子的姓名、班级，到家庭住址、身份证号、父母电话，这些本该被严密保护的核心隐私，此刻却成了明码标价的商品，最便宜的甚至只要5毛钱，包含身份证等敏感信息的则能卖到十几元。 

而在这些信息的背后，一条清晰可见的黑色产业链浮出水面：数据泄露的源头，不在外部，而在“内部”。 

据上游新闻，这种情况已经引起司法机关的重视，记者从权威渠道获悉，目前，江苏省中小学校阳光食堂信息化服务平台维护方一名负责人因涉嫌泄露数据被抓，泰州司法机关正在对该案做进一步审理。这一案件细节令人担忧：“官方平台的维护商”，这正是家长们填写信息时所信任的那道“安全门”，竟成了数据外泄的出口。 

官方设立的信息平台，本该是学生隐私的安全堡垒，如今却成了内鬼监守自盗的提款机。从“阳光食堂”到各类家校通系统，家长出于信任，将孩子最核心的身份、班级、住址乃至饮食信息悉数上传。谁曾想，这些承载着民生温度的公共数据，转头就被平台维护方或“内部人”廉价地卖给了推销机构。这不仅是对公民隐私的粗暴践踏，更是对公共信任的恶意透支。 

需要注意的是，学生信息极其敏感，一旦落入不法分子手中，轻则遭遇无休止的骚扰，重则可能埋下诈骗、诱拐等安全隐患。 

抓一个平台维护负责人固然大快人心，但这绝不能仅仅是个案的终点。花费巨资搭建的官方信息化平台，为何连内部人员的权限都无法有效约束？长达数年、波及千万的数据倒卖，为何直到媒体曝光才引发彻查？ 

不能让家长的每一次信息填报，都变成一场隐私裸奔的冒险。教育部门必须立刻行动起来，举一反三，对辖区内所有教育信息化平台进行一次彻底的“安全体检”。对于泄露学生信息的害群之马，必须依法严惩；对于存在漏洞的系统防线，更要亡羊补牢。 

斩断伸向学生信息的黑手，清除害群之马，给孩子和家长们，一个安宁的暑假，更是给公众一个交代！

（上千万条泄露的学生个人信息）

二、可怕的现实：你的孩子坐在第几排，骗子可能比你还清楚！

日前上游新闻爆出，江苏、广东、浙江，超千万条中小学生信息，正在黑市里明码标价。

姓名、身份证号、家庭住址、家长联系方式——一应俱全。

——更可怕的是：精确到学校、年级、班级，甚至知道孩子坐在第几排。

倒卖者说：“你要哪所学校、哪个班？我都能给你弄到。数据肯定是官方出来的。”

这不是电影。这是2025年春夏之交，多家媒体同时撕开的黑色产业链。

三、如此信息泄露有多么恐怖

很多人问：不就是姓名和电话吗？以前不也泄露过？

不一样。这一轮，是“精准定位”。

有了“学校+班级”，骗子可以：

· 冒充班主任：在家长群发“紧急通知”：“学校临时收取资料费，请扫码支付98元。”——因为他在群里，头像和昵称都和真班主任一样，家长不会怀疑。

· 冒充学校老师：电话通知家长：“你家孩子在学校摔伤了，现在送医院，急需5000元押金。”——因为他能说出孩子在几班、班主任是谁、甚至坐在哪个位置。

· 冒充教育局：以“发放教育补贴”为名，骗取家长银行卡信息。

过去的信息泄露，是大海捞针。现在的信息泄露，是精确制导导弹。

每一个字段，都是骗子的弹药；每一个班级，都是一个靶场。

真实案例：2024年公安部公布的典型案例中，江苏某地诈骗团伙正是利用“精确到班级”的学生信息，冒充班主任在家长群行骗，数十名家长上当，涉案金额超过200万元。[来源：公安部网安局公众号（2024-11-15）]

四、临沂女孩信息泄露被骗离世的悲剧警报着教育行业信息漏洞的严重

2016年8月19日，刚刚被南京邮电大学录取的山东临沂女孩徐玉玉遭遇电信诈骗，9900元学费被骗走。导致徐玉玉被骗的直接原因，系其联系方式以及领取教育助学金的信息被泄露。

根据《沂蒙晚报》报道，8月18日，被骗前一天，徐玉玉接到了来自真实教育部门的助学金电话通知。诈骗嫌疑人则以“领取助学金”为由，轻易博取了徐玉玉的信任，并骗取了全家省吃俭用大半年节省下来的9900元学费。

19日晚，徐玉玉及其家人前往派出所报案，在回家的路上，徐玉玉突然晕厥，虽经医院历经两日的全力抢救，但仍没能挽回她18岁的生命。该事件已经引起广泛关注。截至目前，微信公众平台上讨论此事的文章约4400篇，人民网微博客户端相关微博下，已经有超过2万条评论。

23日晚，临沂公安微博发布“开学在即 谨防以助学金为名的诈骗方式”的警示内容，同时，临沂警方成立专案组调查此案件。

需要警惕的是，根据教育部公布信息，国家助学金覆盖了全国20%的本专科生。根据国家统计局信息，2015年，全国普通本专科招生737.8万人，在校生2625.3万人，按此比例计算，今年刚刚入学、领取助学金的大一新生约150万人，而在校领取助学金的大学生约500万人。他们，都有可能因为助学金信息泄露面临诈骗风险。

目前，并不清楚助学金信息的泄露原因。南京邮电大学已经与警方联系，并称“未联系过发放助学金事宜”。知情人士介绍，“助学金从申请到发放存在多个环节，每个环节都可能泄露信息。”根据要求，助学金申请信息包含姓名、身份证信息、联系方式、住址等26项内容。

倒卖学生数据成风

由于普遍不具备经济能力，且资金不充裕，学生群体并非电信诈骗的重灾区。但这并非意味着学生群体安全系数高。事实上，在记者接触的多类群体中，学生信息堪称“最没有安全保障”的一类。

近日，记者接触到数个倒卖用户数据的业内人士，其中3人告诉记者：“只要你听说过的学校，不论大学、中学、小学，（它们的数据）都有。”

其中一位人士向记者展示的上海某知名大学数据，包含了学生姓名、学号、性别、年龄、身高、体重、联系方式、专业等详尽信息。此外，该人士表示可以拿到“全国中小学生学籍信息管理系统”，包括学籍号、学校、入学方式、住址、家庭成员等等。该人士表示， “国内学校，有一半数据我都有。即使手头没有的，只要你告诉我名字，我也都能拿到。”

全国中小学生学籍信息管理系统，是由教育部在2012年开始实施上线的系统，旨在对全国范围内的学生注册、学生信息维护、毕业升级、学籍异动实施信息化管理，全国超过1.4亿名中小学信息存储在该系统上。

根据多位人士报价，“新鲜出炉”、“没有卖过”的一手学生数据，售价约1-2元/条，大量采购还有优惠。而二手的数据，基本低于1毛，如果批量购买，1万条二手数据约300-500元。在整个数据黑色产业领域，学生数据售价偏低，相比之下，一些从淘宝、京东、唯品会等电商平台流出的一手数据，售价在3-5元以上，高峰期售价一度达到20-30元/条。除此之外，在数据黑产中，电商、银行、股市、车辆交易等数据应有尽有。在上述业内人士看来， “买数据的，都是拿来骗人的，学生基本骗不到钱，数据卖不上价，乡镇之类学校的数据都卖不出去。”

五、“官方渠道”的三个漏洞

倒卖者在暗访中毫不避讳：“数据来源，肯定是官方渠道。”

综合近年来多起公开报道和判决，数据泄露主要来自三个环节：

1. 内部人员监守自盗

在裁判文书网以“侵犯公民个人信息罪”“学生”“教育局”为关键词，可检索到数十份判决。

典型模式：某地教育系统工作人员（含临时聘用人员）利用职务便利，拷贝学生信息出售，涉案数万至数百万条，违法所得数千至数万元，最终多被判处有期徒刑（多为缓刑）。

案例：2023年，浙江某小学教务主任将全校学生信息打包发给“熟人”，仅收了2000元“感谢费”。该主任被开除，但未被追究刑事责任——因为涉案金额和数量未达到入罪门槛。[来源：中国裁判文书网（可检索同类判决）]

2. 第三方服务商——被忽视的“大漏洞”

校讯通、智慧校园、在线阅卷、课后托管、考试报名系统……

这些与学校合作的商业公司，掌握着海量学生数据。——上游新闻调查发现，多家第三方服务商的数据库存在弱口令、未加密等安全问题，黑客可通过简单手段批量下载。

2024年，国家信息安全漏洞共享平台（CNVD） 收录了多个教育类APP和智慧校园平台的高危漏洞，涉及全国数十万所学校。[来源：CNVD官网（漏洞编号可查）]

3. 系统漏洞被“拖库”

很多地方的教育系统是外包开发的老旧软件，安全防护形同虚设。

黑客利用一个弱口令就能登录后台，把整个数据库“拖走”。

2022年，浙江省公安厅网安总队通报：浙江某地“智慧校园”平台被黑客入侵，导致100余万条学生信息泄露，后在暗网公开叫卖。[来源：浙江省公安厅网安总队公开通报。]

这些事件有一个共同点：数据从“官方渠道”流出，但追责往往止步于临时工、外包人员，系统性的安全责任无人承担。

六、中共剥夺公民隐私权的泄露信息的违法成本

违法成本：卖千万条信息，可能一天牢不用坐

以裁判文书网上多起类似案件为例：

· 涉案数据量：数十万到数百万条；

· 违法所得：数千元到数万元；

· 判决结果：有期徒刑2-3年，大量适用缓刑。

卖几十万、上百万条学生信息，最终一天牢没坐，是常见现象。

为什么？

根据《刑法》第253条之一，“侵犯公民个人信息罪”：

· 学生信息（姓名、电话、住址等）不属于法定的“敏感信息”（如行踪轨迹、通信内容、征信信息等），入罪门槛为5000条以上。

· “情节特别严重”（5万条以上）最高刑为7年，但实践中，多数被告被判处3年以下，且大量适用缓刑。

风险与收益严重不对等。

一个倒卖者被抓了，后面还有一百个在排队。因为数据就是他们的金矿，而挖矿的风险，低得可笑。

对比：欧盟《通用数据保护条例》（GDPR）对泄露个人数据的机构，最高可处全球年营业额4% 的罚款；美国《家庭教育权利和隐私法案》（FERPA）规定，教育机构泄露学生信息，可能被切断联邦教育资金。

七、在中共极权下，不只是学生：所有人的数据都在“裸奔”

学生信息只是冰山一角。

医院病历、快递地址、酒店开房记录、房产信息、车辆信息……

每一个你信任的“官方机构”，都可能成为数据泄露的源头。

更令人无奈的是：当你因为这些泄露的信息被骗了几万、几十万，你找谁负责？

· 倒卖者可能永远抓不到（即使抓到，也可能只判缓刑）；

· 泄露源头的机构，最多被约谈、整改，极少被实质处罚；

· 个人维权极其困难——你无法证明“就是这个机构”泄露的，因为你的信息可能已经倒卖了五手。

你只能自认倒霉。

八、中共体制内对解决泄露隐私问题认为，不是没有办法，而是决心不够

保护学生数据，不是技术问题，是决心问题。

上游新闻、新京报、澎湃新闻的连续报道，已经撕开了一道口子。但它能带来真正的改变吗？

需要四件事：

第一，把责任压实到“一把手”。

谁主管、谁负责，谁泄露、谁担刑责。不能只处理临时工。

第二，大幅提高违法成本。

建议修改司法解释，将批量学生信息纳入“敏感信息”范围，降低入罪门槛，取消缓刑滥用。

第三，建立强制泄露通知制度。

任何机构发生数据泄露，须在24小时内通知所有受影响的人。隐瞒不报的，直接追究法律责任。

第四，支持公益诉讼。

由检察机关或消费者协会代表受害家长，对泄密机构提起公益诉讼。让泄密者为每一次“裸奔”付出大的代价。

九、网民对泄露公民信息的怒吼

敏：怪不得我经常有陌生人打电话给我，问孩子要不要补课

月半Uncle：违法成本太轻

pia~pia~：江西也该好好查一查，我每天接到这样的电话，不会低于三个

L&封心锁爱：前几年就说过了，不管是城里的还是农村的都要各种各样的个人信息，要防范各种机构里的内鬼????泄露出去个人信息！所以对于泄露了个人信息的必须严厉判刑！就是这些人违法成本太低了才会层出不穷出现个人信息泄露…

渝水区爱之缘志愿者：希望管管，还孩子们一片天空

数字报Android读者：假钞，毒食品，信息安全，什么都要公民提高安全意识，监管部门干什么呢，就负责发发警示信息？

mocor-king：信息安全何时休啊！

北魏二十度：无孔不入！刚入大学的时候，我班上很多同学家里也遭遇过电话诈骗，有几位家长直接来学校求真伪。

@JohnNeo：先跟你说严禁向境外提供个人信息，然后过度采集你的信息，最终给别人来个一锅端……事实证明，他们既没有意愿，也没有能力保护公民的隐私，他们只是想占有公民的隐私。

@吴意：他们对公民隐私不感兴趣，他们只对控制公民感兴趣

@CaptainFlint3721：《1984》在大天朝成了特么的事实，“老大哥”时时刻刻地监视着每一个人……悲哀！

@sumo434：由此可见普通民众的隐私信息在公权力眼里就是个屁，甚至民众中还有“用你这点隐私怎么了，你什么国家什么不知道啊”这种暴论。

@ilovesea6276：墙内隐私权就是一个概念而已 不少人没有这个要求，加上无处不在的政府监视和维稳，个人隐私基本名存实亡

@wpss4665：其实都不用摄像头，十几年读书生涯填过多少表格，早就有市场在买卖了，中国人的私人信息早就烂大街了 。

@shansong9630：过度收集个人数据，就必然会出现这样的天量数据泄露。在后台看来，我们都是透明人，所有秘密一目了然。

@jevyluc8138：更关键的，中国监控无孔不入本质目的不是为了保障人民安全，而是为了维护政党统治，要不为什么唐山这类案件就怎么也解决不了

@一凡-l8i：国内有信息贩卖利益链，我以前从事过催收行业，里面就有个人信息贩卖，只要一个身份证号，能查即实手机号，地址，家庭关系等等

@eric.w3510：抬头看看满街的摄像头，低头看看手机的健康宝，回去翻了翻字典，发现怎么也找不到“隐私”这两个字了。

@cwilliam2133：如果监控只是用来打击坏人的，那也罢了，但问题是公权力常常作恶，拿技术手段来打击没有犯罪、没有犯错的人，甚至打击与政府作对的好人。这就让人愤怒了！

@chinesespecialtyfoodszhao3881：从来都是朝阳大妈立了新功，绝口不提摄像头。每次听他们提朝阳大妈，都觉得慎得慌，一个个挂起来监督大家。雷洋，还有谁记得？他做错了什么？无缘无故丢了性命。每到这种时候，所有摄像头都集体坏掉，也是佩服，不愧天朝上国

@cheng8632：侵犯个人隐私、滥用摄像头都不算什么，都只是加强集权的手段而已，集权国家权力只会越来越集中，越来越广，越来越大。在这种制度下无论谁当政都会想尽办法集权（特别是那种经历过激烈政治斗争上台的人）因为如果不这样做，他随时都有可能被取而代之。

@xinzhang2673：这些天网摄像系统这么高能，怎被绑架的人怎么还这么多？还是找不到啊，人贩子怎么一天到晚到处都是，还有那么多孩子失踪，父母找不到。这只有一个答案，政府跟那些罪犯是一条路上的。

@karma_critic：这些敏感数据本应该放在经过严密保护的私有化IDC资源里，并且数据的读和写都应该从物理上、权限上进行多重的限制。作为一个IT从业者，我可以肯定，它们根本没有安全防范意识。

@kanako7101：国家当然可以保有居民信息，问题是谁泄露的，什么年代了还在被害者有罪论？不是蠢就（重音）是坏

@Joker-sf8zp：老大哥只是看着你是为了管控，根本不是想保护你。大公主一点点信息被泄露要追查判刑，普通人只是被监控被约束，重要信息泄露了也只是删帖不让你讨论。

@leowang690：现在收集的是隐私是个人的行为和言论，后面呢，自然就是每个人脑袋里面的想法了，这个隐私才是最有意思最有价值的。当未来技术足够先进，而政府隐私收集的权力足够大的时候，《少数派报告》的剧情就必定在中国上演了

@Harry-sl2jd：显然, 在老大哥那里维护海量数据是0/不计成本的, 即便泄漏了对其自身也无法追究, 那就怎么痛快怎么来了.

详情请参看：

1、上千万条学生信息被疯狂倒卖，一条学生信息最高卖十几元

https://www.secrss.com/articles/90227

2、上千万条学生信息被倒卖，倒卖者称数据来源肯定是官方渠道，江苏一相关负责人已被抓：官方平台“内鬼”现形，教育数据安全谁来守护？

https://mp.weixin.qq.com/s/eTRkNRl1A9ratcFixzU3uQ 

3、上游新闻曝光上千万条学生信息被疯狂倒卖后，江浙沪皖展开调查，已有两人落网

https://mp.weixin.qq.com/s/5YqNxyI50-Y7WCabxBRIYg

4、【#触目惊心｜据上游新闻报道：江苏、广东、浙江等地超千万条中小学生信息被非法倒卖 】https://finance.sina.cn/2026-05-13/detail-inhxtvfk9286799.d.html?vt=4&cid=76675&node_id=76675

5、超千万条学生信息被倒卖：你的孩子，正被“精确到座位”

https://mp.weixin.qq.com/s/iagkC-5mkIEc9o6WUkcDqQ

6、一地70余万条学生信息被多次倒卖！副校长、招生负责人涉案......

https://static.nfnews.com/content/202511/06/c11885885.html?enterColumnId=21896

7、200余万条学生家长信息被倒卖！在58同城等网站出售 6人被判有期徒刑

https://m.news.cctv.com/2016/08/25/ARTIKEz9ua6FHA85Tmi3BrWc160825.shtml

8、王局拍案|十億數據洩露，十四億透明人；

https://www.youtube.com/watch?v=nW_ctZAN5Mk

9、临沂女孩被骗离世背后：大中小学数据倒卖现象严重

https://m.21jingji.com/article/20160825/cf1fd02b23ff0c6bb75056cb7511314e.html