个人信息泄露如何防止？公安战线专业人士讲“净 ”故事

去年，广东警方开展“净 安 ”专案收 行动，共打掉团伙40余个，缴获非法获取买卖的公民个人信息1.2亿余条。图为2018年6月28日，广东省公安厅内展示的涉案手机“黑卡”。陈骥旻摄影 道

核心阅读

侵犯个人信息，是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账 等一系列违法犯罪的源头性犯罪，堪称“百罪之源”

刑法修正案、民法总则、 络安全法、消费者权益保护法、电子商务法、广告法等都在保护个人信息。公安等部门持续开展“净 ”专项行动，全国已建成32个省级、316个地市级反诈骗中心

广大群众应提高警惕，树立信息安全意识，妥善处理票据、快递单信息，也不要随意蹭 、扫码、点击来历不明的 站、软件等

个人信息被泄露，群众要求治理的呼声高

很多人都有这样的经历：孩子一出生，家里的电话就会被月嫂公司、胎毛笔作坊打爆；手里缺钱，小贷公司就赶着送来“及时雨”；准备深造，培训信息简直要把手机刷屏；长期炒股的，八成会被拉入各种荐股群……

面对如此精准的“定制服务”，有人感叹互联 的奇妙，有人则惴惴不安：你是谁？你打电话干吗？你怎么知道这些信息的？

同一个小区的俞女士也有类似遭遇。“我打算买装修材料时，他们来电推销材料；该装空调了，又打电话卖空调。怎么连施工进度都一清二楚呢？”

孙先生、俞女士碰到的烦心事，就是个人信息被泄露、被侵犯。如今，从最基本的身份信息到教育、就业、医疗、金融、出行情况，被侵犯的个人信息种类五花八门。一些犯罪团伙甚至利用技术手段对受害人进行“综合研判”“精确画像”，分析行为习惯和潜在需求，实施有针对性的侵犯。在公安部 络安全局副局长钟忠看来，在大数据时代，侵犯公民个人信息已经成为增长比较快、危害比较大、群众要求打击治理呼声比较高的一种新型犯罪。

开展“净 ”专项行动，查获不少大案要案

围绕侵犯公民个人信息犯罪，党和国家作出一系列部署要求，公安部、最高法、最高检、工信部、 信办等部门加大协作配合力度，形成治理合力。目前全国已建成32个省级、316个地市级反诈骗中心，同时积极开展国际执法合作，打击跨国电信诈骗等违法犯罪活动。特别是2018年以来，公安部等部门持续开展打击整治 络侵犯公民个人信息安全的“净 ”专项行动，查获不少大案要案。

据钟忠介绍，从查办的案件来看，“内鬼”监守自盗、内外勾结是公民个人信息泄露的一个重要原因。

2018年11月，接到孙先生、俞女士 案后，新昌公安机关迅速侦查，抓获多个装修公司的负责人袁某、李某。他们交代，这些信息都是从小区房产销售、物业公司一条条买来的。

无独有偶，2018年，江苏常州公安机关追踪当地高频可疑推销电话，挖出一整条个人信息黑市交易链，抓获48名“内鬼”和82名中间商。以其中的周某某为例，他本是湖南一家讨债公司的员工，常从别人手上买欠债人信息，久而久之，他竟发现了“商机”，干脆转行当起信息贩子，并迅速与湖南长沙某银行、某电信运营商的工作人员勾搭在一起。此后，当讨债公司需要欠债人征信信息时，他就让银行“内鬼”查，加价两三百元卖出；当讨债公司需要定位欠债人手机信 时，他就联系电信运营商的“内鬼”，一条定位信息给对方200元，他再加价100元左右卖出。

已查获的案件中，还有一类情况较为突出——一些黑客利用 站、APP的技术漏洞，采取植入木马、病毒感染、撞库等技术手法，非法获取公民个人信息。

2017年3月至4月，江苏淮安多家快递公司出现后台被非法入侵、公民信息数据被非法获取的情况，其中一家快递公司被窃取的数据达1万余组。公安部挂牌督办此案，当地警方深挖彻查，历时近1年。

“我们发现快递公司有一组电脑后台IP地址有异常，分别指向上海、广东佛山、湖北孝感三地，最终将犯罪团伙在孝感的潜藏地点锁定为一处普通民居。”淮安市公安局办案民警沙俊介绍，经过5个昼夜的蹲守，民警发现隔壁单元某住宅中，有4名可疑男子总是白天睡觉晚上通宵亮灯工作。原来，他们是在蹭普通民居的 ，对快递公司官方 站进行黑客攻击。最终案件成功侦破，缴获公民信息数据超过300G，近1亿条。

犯罪链条延长、手段多样，对打击犯罪提出新挑战

非法获取个人信息只是牟取利益、违法犯罪的第一步，后续还涉及数据清洗加工、信息买卖等诸多环节，进而形成侵犯公民个人信息的犯罪利益链条。在江苏淮安公安破获的这起案件中，买家主要是从事“三无”产品销售的电话或 络经销公司。“保健品公司出价最高，一条有老年人姓名、手机 码的信息，价格在1元左右。”他们无疑成为令老年人身陷保健品骗局的犯罪“帮凶”。

采访中，很多办案民警都指出，侵犯公民个人信息，是电信诈骗、敲诈勒索、盗刷信用卡、非法讨债、恶意注册账 等一系列违法犯罪的源头性犯罪，甚至被称作“百罪之源”。

2018年初，上海市公安局经侦总队还通 了一起盗刷信用卡案件。以徐某、段某等人为首的犯罪团伙，利用非法获取的公民个人信息，扫码黑客软件，攻击移动支付平台数据库，非法获取平台用户的账 、登录密码、支付密码，随后登录移动支付通道的手机APP，线上疯狂购买充值卡等易变现产品；或者利用窃取到的公民注册信息生成二维支付码，随后购买大量POS机，扫描支付码完成盗刷，将被害人信用卡资金转移到POS机的结算卡内，然后再取现。

上海市公安局经侦总队民警徐勤介绍，这些移动支付账户都绑定着银行卡，不法分子获取了移动平台的账 、密码等信息，就等于控制了人们的银行卡和信用卡。“有时卡虽然还在受害者口袋里，资金已不翼而飞。借助一些科技手段，犯罪链条在延长，犯罪手段多样化，对打击治理提出新的挑战。”

打防并举，久久为功，合力筑牢信息安全防护墙

近年来各地各部门下硬功夫、出实招，努力筑牢公民个人信息防护墙。

在制度建设方面，从刑法修正案（七）增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”，到刑法修正案（九）将上述两项罪名合并为“侵犯公民个人信息罪”，再到“两高”公布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，关于公民信息安全的司法保护正不断完善。此外，民法总则、 络安全法、消费者权益保护法、电子商务法、广告法等也有相关规定，相关案件的定罪量刑不断明确和细化，对犯罪分子起到了极大的震慑作用。

“现有法律法规在保护个人信息方面已经发挥了很大作用，但它们多是末端惩处、事后追责性的规范，还需要强化源头治理的引导性规范。”中国 科院法学研究所研究员孙宪忠表示，应通过专门制定个人信息保护法，进一步明确公民个人信息的保护范畴、监管体制以及信息占有者、公民个人的权利义务等一系列根本性问题，完善信息安全保护 的顶层设计。据了解，基于形势发展需要，目前个人信息保护法已列入十三届全国人大常委会5年立法计划。

在打击犯罪方面，“净 ”行动持续深入。1月22日，公安部召开“净 2018”专项行动总结暨“净 2019”专项行动部署会，要求各级公安机关继续依法严厉打击侵犯公民个人信息、黑客攻击破坏等突出 络违法犯罪。

在日常监管方面，行政管理部门的信息安全意识不断增强，比如在为群众提供办证、办事服务时，要求务必核实关键信息，从源头遏制被冒用等信息安全隐患。金融系统还采取异常提醒、紧急止付等举措，保护群众免受损失。

强化企业责任也是守护公民信息安全的关键。人们参与经济活动，常常需要注册账 、填写表格，在此过程中，一些企业违规采集与服务内容无关的信息，或者采取各种技术手段，强迫消费者开放更多信息功能权限，否则无法享受服务。“企业不履行安全保护责任，过度采集乃至滥用、倒卖信息，会对群众利益造成严重威胁。”中央 信办有关负责人介绍，今年1月，四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，明确禁止上述违规操作，并且做到“谁采集、谁负责”，要求信息采集必须事先获得用户知情和同意。