誰在販賣我們的個人信息？

——三起案件揭開侵犯個人信息犯罪的黑灰產業鏈

本報記者 張天培

編者按：剛剛團購了一節健身體驗課，就收到健身房的賣卡促銷電話﹔新辦了銀行卡，很快就會有人來問是否需要貸款……日常生活中，我們的個人信息不知不覺就被泄露，騷擾電話、促銷推廣接踵而來，讓人不勝其擾。

公安機關在辦案中發現，當下，犯罪分子侵犯公民個人信息形成了一條產業鏈，信息獲取、信息倒賣、信息使用是關鍵環節。一些犯罪分子通過植入木馬程序、內外人員勾結等多種方式，非法獲取公民個人信息，實施違法犯罪活動，嚴重干擾了公民的日常生活。

教培機構信息失守——  

針對教育培訓行業投放木馬程序，非法獲取內部數據

去年9月，一條關於有人在某教育培訓機構電腦內植入惡意軟件，導致公司客戶資料、用戶信息等敏感數據被非法獲取的線索浮出水面。該公司內部監控錄像顯示，員工魯某某趁公司無人值守，刻意遮擋公司監控探頭，將隨身帶的優盤插入其他員工工作電腦，獲取電腦中的數據信息。

經查，這已經不是魯某某第一次作案。民警意識到，該案應該屬於人工投放病毒木馬程序案件，而非嫌疑人所供述的單純為了窺探其他同事隱私，於是第一時間深入排查。魯某某承認，其頻繁跳槽全國各地在線教培機構，主要目的就是在公司電腦內植入木馬程序，獲取大量公司內部數據。

進一步偵查后，民警發現魯某某只是犯罪鏈條中的一環，他的背后還有組織者閆某某、提供木馬病毒的專業技術人員等多個環節，犯罪分子分布多地。“此類犯罪鏈條分為木馬制作人員，購買木馬程序並分發的組織者，跑腿‘投毒’人員等上、中、下游。”辦案民警介紹，本案社會危害性大，涉案團伙人數眾多、組織嚴密，犯罪手段極其隱蔽。

本案中，受害企業全部從事互聯網在線教育培訓，基本依賴互聯網開展業務，但因體量較小，缺乏內部安全管理與網絡安全防范專業力量。同時由於銷售崗位員工流動性較大，無法及時發現員工電腦異常情況。

據了解，犯罪團伙成員入職受害企業，主要為了投放木馬程序，並不為相關企業創造業績，且全部在閆某某的安排下集中住宿、統一管理，互相之間全部使用匿名聊天工具進行溝通，屬於一起典型的非法獲取企業內部客戶數據、商業數據的惡性涉網犯罪團伙案件。

經審查訊問並結合勘驗取証，警方查明該團伙先后對50余家企業進行木馬“投毒”。“該案的成功偵破，有效震懾了在線教培行業內從事非法獲取、買賣數據的從業人員，有力維護了相關企業的合法利益，保障了公民個人信息安全。”辦案民警說。

電商平台“訂單解密”——

商戶、“解密中介”、快遞公司勾連，販賣個人訂單信息

不久前，網民韓某某向公安機關報案稱，其在某網購平台店鋪內購買茶葉后，手機號多次接到陌生推銷電話和境外詐騙電話，同時還收到各類虛假購物信息。接到報警后，公安機關順線追蹤，發現線索背后存在一個組織化、職業化的侵犯公民個人信息的犯罪鏈條，隨即展開深入偵查。

某電商相關負責人介紹，個人信息保護法、數據安全法等法律出台后，為更好保護消費者個人隱私，電商平台和快遞企業會在電商商戶頁面和快遞面單上將收件人、手機號、收貨地址等字段的中間信息替換為“*”，為訂單信息加密。然而在實際操作中，電商平台為滿足商戶正常業務需求，通常提供少量的“訂單解密”額度，但部分商戶受利益驅使勾結“解密中介”，對全部“加密訂單”進行“解密”。訂單導出、訂單解密、對單結算，隻要簡單三步就可以輕鬆獲取被加密保護的客戶訂單信息。

“電商商戶利用訂單助手及打單軟件將‘加密訂單’批量導出，並發送至‘解密中介’。‘解密中介’則勾結快遞公司‘內鬼’解密訂單信息，並發送至電商商戶。隨后，電商商戶便會按照成功解密的訂單數量，向‘解密中介’支付報酬。”辦案民警介紹。

本案中，犯罪嫌疑人李某某、陳某等中間商在互聯網平台尋找需要解密訂單數據的商家客戶，嗅到其中“商機”后，一些平台商家動起了歪腦筋。商家將加密訂單信息捆綁發送給李某某、陳某等后，又被轉手發送給數據解密人員胡某某等人，非法獲得訂單中的客戶個人信息。

“這是一起典型的‘訂單解密’型侵犯公民個人信息犯罪案件。”辦案民警介紹，本案共抓獲犯罪嫌疑人18人，涉案金額高達300余萬元。

求職網站虛假招聘——

假冒用人公司誘導下載涉詐APP，騙取倒賣求職者信息

去年6月，某網絡招聘平台向公安機關報案：該平台求職者田女士投訴稱，平台注冊信息為“某科技有限公司第一分公司”的聯系人以教如何賺錢為誘餌，對其進行刷單詐騙2400元。“我們經過分析發現，該科技有限公司冒充合法企業，在平台上傳虛假的營業執照、辦公環境視頻，通過發布虛假職位，累計非法獲取上百名求職者姓名和手機號。”該網絡招聘平台安全部門相關負責人介紹。

求職者一旦將本人簡歷提供給該科技公司后，犯罪團伙便會於次日添加求職者微信，向其推薦主播打榜工作，並將其引流到某辦公APP。引流成功后，詐騙團伙會繼續誘導被害人下載涉詐APP，對被害人進行刷單詐騙。公安機關循線深挖，發現了一個從制售假營業執照到倒賣求職個人信息，再到幫助電詐團伙實施精准詐騙的犯罪團伙。

“經查，該團伙已初步形成制售假營業執照、在各大平台違規注冊公司、騙取倒賣求職者信息的黑產鏈條。”辦案民警介紹。據查，犯罪團伙一共非法獲取近千名求職者的聯系方式，涉及的求職人員遍布全國各地。另外，該團伙在7個網絡招聘平台上冒用正規企業信息進行注冊，致使被冒用的企業無法在平台注冊招聘，堵塞求職人員入職相關企業的網上通道，對求職招聘市場秩序造成了嚴重破壞。

案件偵破后，公安機關將該團伙出售的上千張假工商營業執照信息，通報給多家招聘平台核實注銷，及時斬斷該黑灰產鏈條。

近年來，公安機關高度重視公民個人信息保護，始終保持對侵犯公民個人信息犯罪的高壓嚴打態勢，深入推進“淨網”系列專項行動，僅2024年便偵破相關案件7000余起。

公安機關提醒，個人信息處理者要嚴格履行法定責任和義務，完善個人信息保護制度規范和技術措施，維護公民個人信息安全﹔群眾要妥善保管、存儲和使用個人信息，發現個人信息泄露線索的，及時向公安機關和有關部門投訴舉報，保護合法權益。

■鏈接

保護個人信息注意事項

防止個人信息泄露、預防詐騙，山東泰安警方提醒我們從以下5個方面加強防范意識，讓不法分子沒有可乘之機。

特殊來電要留意：“00”或者“+”開頭的多是境外詐騙電話，如果沒有境外親朋很可能就是詐騙電話﹔400開頭的電話一般都是企業號碼，隻能接聽不能呼出﹔顯示未知的電話號碼，身份所在地都不顯示，這類號碼建議直接挂斷。

快遞單據保管好：快遞單據、火車票、取款憑條、信用卡賬單等往往含有身份証號、手機號等個人信息，隨意丟棄容易造成信息泄露，如確需丟棄，可以先用記號筆把含有個人信息的內容涂抹覆蓋。

使用WiFi要慎重：一些公共場所的WiFi，很可能是不法分子專門搭設的“釣魚”陷阱，容易泄露自己的個人信息。在使用不常用的公共WiFi時，盡量不要登錄網銀賬號、網購賬號。

登錄密碼勤更換：網銀、網購的支付密碼最好定期更換，不同賬號的密碼應當設置不同密碼，密碼應盡可能加入標點等特殊符號。

身份証明不出借：向他人出租、出借身份証、銀行卡等行為，會為自己帶來巨大的法律風險。出借身份証可能會導致他人利用你的個人信息進行不法活動。銀行卡包含了你的個人金融信息，如果將這些信息泄露給他人，可能會導致銀行卡被盜刷、資金被轉移等風險。

（本報記者王者採訪整理）

《 人民日報 》（ 2025年04月21日 10 版）

分享讓更多人看到