#教培机构拉拢班主任获取学生信息#
你接到过教培的骚扰电话吗？电话那头，对方脱口而出你家孩子的学校、班级、甚至准确的名字。你下意识以为是学校合作机构，其实你孩子的信息早就被当作商品，在暗处明码标价了。

一次卧底调查，扯下了一条黑色产业链的遮羞布。

2026年4月，有记者着手调查教培机构的信息来源。潜入这些见不得光的数据圈子后，拿到的东西让人脊背发凉——短短几天，就流出了江苏、广东、浙江等地上千万条学生隐私。一份名为《江苏、浙江公测样本》的文档里，躺着近200万条学生信息；另一个《少儿数据》文档包含超过230万条记录。姓名、出生日期、家庭住址、家长姓名、联系电话，甚至身份证号全部打包在内。

这些数据按条计价，便宜的五毛钱，贵的能卖到十几块。有的培训机构老板刚卖掉50万条小学生信息，转身又拿出13万条初三学生数据报价6万元。长期做学科培训的王磊（化名）对记者直言，“大机构通常会跟当地教育信息平台的维护商合作，数据整体导出来”，一个教培机构一年在这个黑市上砸上百万买信息的大有人在。

一个姓赵的男子坐拥200万条浙江学生信息，开口就是50万。他们不仅倒卖数据，还帮机构做电话营销抽成，比例高达20%-30%。

最令人心惊的是，这批信息源头居然指向正规教育平台。

记者核实时发现，江苏部分流通的学生数据，与“江苏省中小学校阳光食堂信息化服务平台”公布的内容高度吻合。一个管食堂的后台，为什么会存储学生的班级和家长联系电话？问题回到了那个早已被吐槽无数次的操作——每年开学填写的各种表格里，有多少信息是真实必需的，又有多少只是“上面要求了，我们就照做”？没人深究，但海量隐私就被这些看似合理的行政指令层层汇集。

而这些大批量数据如何被导出？调查揭示，平台运维人员可以无障碍批量导出，系统既无动态预警机制，后台操作也没有强制留痕，所谓的权限管控几乎形同虚设。

眼下这条黑产链条，江苏某食堂平台维护方的一名负责人已因涉嫌泄露数据被抓。

再来看看交易环节。面对记者暗访，有数据贩子甚至传授起了规避风险的“小窍门”：“你只给我手机号码，然后用语音告诉我对应哪个学校，纯传数字号很难被判刑。”电话号能不能判刑，法律有明确答案——当然算个人信息。但这条产业链上下早就摸透了执法容忍度的边界。

有人炫耀着自己“进去过五六次”，但都被放了出来，理由大致是单次查获的数据条数不足5000条，或非法获利的数额没有达到5000元的刑事立案门槛。最终只落得行政处罚了事，下一次出手变本加厉。

在四川冕宁县的一起案件中，一名技校副校长花2万元买进70余万条学生信息用于招生，法院最终判处三年有期徒刑、缓刑三年，外加4.5万元罚金。一条学生信息卖十几块钱，70万条的违法收益远超罚金，而最严厉的惩处不过缓刑。这种惩罚力度下，震慑无从谈起。

法律条文写得很清楚：非法倒卖公民个人信息5000条以上，或违法所得达到5000元以上，就构成“情节严重”，三年起步。面对这种上千万条的案量，刑事惩罚理论上等同于牢底坐穿。但交易者摸索出拆解手法——把数据分批交易、只流转难以定罪的“裸号”、每次控制在门槛以下，就能反复逃脱刑事制裁。

回过头看，这类信息泄露并非孤例。2023年12月至2024年3月，宋某让胡某帮忙购买外省学生信息，先后转账近10万元；胡某再找到李某转账8.6万元购买。70余万条信息被多次辗转贩卖，购买方名单里出现了学校副校长、教育培训机构负责人。公安部门、教育主管机关每年都公布类似的案件，说明这个灰产从未断绝，不过是换了个马甲继续运转。

谁来监管这些教育平台，平台又承担什么责任？《个人信息保护法》明确，“谁收集，谁保护”。学校和教育类平台一边收集公民的隐私信息，另一边却没有投入相应的保护成本；技术上，为导出操作加上数字水印、操作日志全程留痕、敏感字段强制加密脱敏并非高精尖课题，却长期缺位，缺失的根本不是技术，而是管理层面的重视与责任。

回到开头的那个问题。你家孩子接过教培的精准推销电话吗？如果有，意味着你家孩子的信息已经在这个黑市中，被卖出了一个价格。说句不好听的，下次接通前，不妨先想清楚——那头打过来的不是推销，而是一桩已经成交的隐私买卖。#微博热点优质创作计划# http://t.cn/AXi6Oi3B