假如您在网上购物，您可否想像数分钟后您的个人信息就会有很有可能被犯罪分子获得。十二月初，江苏省警察发布一起侵害公民个人信息要案，涉案人员信息高达1.一亿条，她们专业盗卖公民网上购物信息。

案子来源于国家公安部下发送给常熟市派出所的一条案件线索，2020年4月，国家公安部在剖析一些 *** 诈骗案件时，发觉许多 个人信息数据很有可能来自无锡江阴地域，涉案人员信息的总数十分令人震惊。

无锡市、江阴市公安机关全力以赴追踪这种大量数据的来源于，发觉在江阴市有一个情侣网名为“欢欢拍”的犯罪嫌疑人邱某，很可能是贩卖公民个人信息的零售商，与窃取者和收购的联络都非常紧密。

以邱某为调研管理中心，警察依靠方式 *** 把握了多位嫌疑人的真正真实身份和定居详细地址，接着，重案组公安民警分赴海南省、安徽省等地，抓捕17名嫌疑人，其中9人是黑客。

江阴市派出所 *** 信息安全护卫中队 肖宏大：黑客犯罪嫌疑人关键分为两大类，一种便是中国高等院校的在校生，关键有3名犯罪嫌疑人，都得到过中国各种互联网赛事、互联网专业技能赛事的荣誉奖；另一种便是根据自学成功的黑客，有一名黑客仅有十七岁。

此外，被警察严实监管的邱某在家里被抓，历经细心搜察，警察找到重要直接证据。在邱某的电脑硬盘里，公安民警获取出了总数十分令人震惊的公民个人信息数据。

常熟市派出所 *** 信息安全护卫大队三中队 管力超：在他的电脑磁盘里边得到的并未售卖的公民个人信息就会有两千多万条。

黑客低买高卖 “行骗群” 高价位售出

历经警察调研，邱某自己不把握黑客技术性，他的宣布工作中是某公司的仓库保管员，并沒有机遇触碰公民个人信息。那麼，邱某是怎么变成售卖公民个人信息的零售商？他也是如何获得大量的公民个人信息的呢？

邱某感觉自身发觉了创业商机，马上在 *** 上找寻交易个人信息的方式，依次加了几十个相关“黑客技术性”和“ *** 诈骗”的 *** 群。试着廉价回收公民个人信息，拉高价钱售出。

建立“黑客精英团队” 大量盗卖信息

历经几回买卖，邱某发觉，科学研究技术性的“黑客群”和沟通交流行骗 *** 的“行骗群”基础不相互之间来往，他能够穿行在二种 *** 群中间贩卖信息，那样买入和售出的价差会大很多。经核查，邱某用以拓展业务流程的三个 *** 号共添加不法信息买卖群46个，qq群管理累计两万多的人，买卖总数成倍增加。为了更好地进一步放低收购价，邱某又在黑客群内聘请了五个技术性不错的学员黑客，产生自身的“精英团队”，以非常低的价钱为邱某服务项目。

新闻记者：你收(个人信息)的价钱很低，很低就是指要多少钱？

邱某：有的情况下，像“小涛”那类，几十万条就给他们一两千块钱，价钱就很低的呀。

黑客变成邱某的“招财树”

邱某常说的“小涛”是他“精英团队”中最厉害的一名黑客。自学成功的他，尽管仅有十九岁，关键从业网址安全性测试、漏洞扫描系统修补等工作中。原本拥有 很非常好的工作市场前景，现如今却由于因涉嫌窃取和售卖公民个人信息，进了牢房。

经多方面联络，新闻记者在拘留所里看到了小涛。重案组公安民警详细介绍，小涛的 *** 科技十分精湛。

据小涛详细介绍，学业成绩并不太好的他只上升职高，二零一四年刚开始触碰并喜爱到了黑客技术性，此后日以继夜刻苦钻研，而他磨炼技术性的方式 便是持续攻击服务器，从说白了的“实战演练”中迅速提升。

“小涛”：由于自身搭的网，自身搭的“吊舱”始终是那般的，“实战演练”的情况下才可以碰到各种各样难题。在其他地区都看到了，网站入侵是归属于违反规定的，但早已根本停不下来了，由于我早已进到这一社交圈了。

历经进攻训练，“小涛”技术性飞快提高，并刚开始撰写黑客程序流程和脚本 *** ，他撰写的黑客手机软件既完全免费又功能强大，为他拉响了知名度，在 *** 群和社区论坛中，有大伙儿进攻不上的网址就来找他帮助，基础都能拿到，逐渐变成黑客圈子“高手”等级的角色。历经一个网民的详细介绍，那时候沒有收益的“小涛”了解了此案的关键犯罪嫌疑人邱某，刚开始协作窃取和售卖公民个人信息，获得权益。

“小涛”：立即给总体目标网址，叫我们去侵入，要把管理权限丢出来，或是帮她们把数据找出去，拿出来就可以了。随后他卖了，他卖了以后他想给是多少给是多少，因此 基础就几百元钱几百元钱给，或是是我没有钱了，我先找他借，随后下一次帮他再进攻个网址。

在“小涛”和邱某协作的半年里，进攻超出1000家网址，出示的数据价钱远小于黑市场价，变成邱某的“招财树”。而“小涛”到案发前，从邱某处盈利大概十万元。

新闻记者：十九岁，机遇多的是，你没有到非要干这件事情的程度。

“小涛”：因此 后悔莫及。刚开始得话，邱某某他也没说数据卖给团伙犯罪，他仅仅说，他也是 *** ，他也是贩卖，之后渐渐地知道，全是行骗，数据都是以大家这儿来的。

数据盗卖居然“私人定制”

在与邱某某密切相关的黑客中，也有三名著名高等院校的在校大学生，她们也了解黑客个人行为的非法性，却依然与邱某某协作，窃取公民个人信息数据以牟取暴利。

嫌疑人、某校大一学员 梁某：大家二零一五年的情况下，得到了一个360(安全管家)系统漏洞递交的前三名，随后360公司就邀约大家以往颁奖典礼。那时候我过去以后了解了一个黑客。他就告诉我，窃取信息可以赚钱，看一下了一下他的一些支付的纪录，随后.我刚开始搞这一。

就是这样，黑客中间相互之间详细介绍，让邱某能够运用的“黑客攻击队”愈来愈多，除开五个关联更好是的学员黑客，在他的 *** 里也有近两百个手机联系人，基础都曾参加盗卖公民个人信息的主题活动。邱某曾对外开放声称，全部个人信息数据他都能够拿下，要什么有什么。

江阴市派出所 *** 信息安全护卫中队 肖宏大：例如要血压高患者数据，诈骗团伙说必须那样的数据，那麼就由邱某公布那样的信息，由黑客犯罪嫌疑人对大家中国的各种医院网开展进攻侵入，入侵以后将医院门诊后台管理 *** 服务器内一些患者的数据免费下载，随后再由邱某某以高价位出售给中下游的嫌疑人，这之中便是反映出那样的一个“私人定制”，就是你喜欢什么数据，我还能保证。

监守自盗 公司高管售卖网上购物信息

依据调研，此案中黑客进攻的网址包含企业官网、买东西类网址、理财投资类网址、定点医疗机构网址这些，数据类型可以说十分齐备，可是邱某仍然不满意，由于黑客攻击服务器必须時间，取得数据的及时性较为差，他想售卖一种更有价值的数据，也就是及时的网上购物个人信息。

项目公安民警在调研中发觉，邱某被抓前刚买卖过一批数据，全是顾客在 *** 购物时留有的个人信息，有些人乃至当日刚提交订单选购完产品，订单信息信息就来到邱某这儿。

这批数据尽管仅有一千条，但還是造成重案组的重视。由于信息的来源于全是著名的 *** 购物平台，黑客进攻必须较长的時间，不太可能得到那样新鮮的信息，应当有一种更秘密的地底买卖。

江阴市派出所 *** 信息安全护卫中队 肖宏大：昨日或是前一天的网上购物信息，快速历经数据售卖零售商手上，贩卖到中下游的团伙犯罪手上，快速地执行行骗，信息的使用价值是十分高的，一条很有可能做到7元到十元，更大的二十元不一。历史时间的信息，换句话说上年的网上购物信息，价钱稍低，一般有可能一条在2毛到五毛钱中间不一。

二零一六年初，邱某历经几个月的检索，连通了得到及时网上购物数据的方式。项目公安民警依据这批数据往上追溯，总算寻找数据的根源于某，而于某的真实身份让任何人都觉得惊讶。

于某是知名高等院校的研究生大学毕业生，曾在中国大型企业就职，之后到北京某科技有限公司出任管理层。这个企业为世界各国的品牌形象店家出示技术性和数据服务项目，顾客基本上遍及全部著名的 *** 购物平台。

于某说，自身一开始沒有想过售卖这种本人网上购物信息，做为这种数据的“魔犬”，他还曾一度严令属下不能用网上购物数据牟取暴利。

涉案人员1.一亿条个人信息 案子仍在再次调研

于某每日经手人的网上购物数据十分令人震惊，一位顾客网上购买商品只是数分钟后，他的订单信息就很有可能被于某的企业获得。于某十分清晰这种及时网上购物信息的使用价值，也以前想守住底线，那麼到底发生什么事，使他发生了变化？

原先，今年初，企业本来方案给于某的单位涨薪，可是沒有兑付，这让于某造成不满意，他决策网上寻找售卖数据的方式，为自己“涨薪”。

嫌疑人 于某：最初的情况下每个月几千元钱，哪个钱说真话我确实不明白上，我那时候想看看这条道路能否走？之后每个月大约有五六千，一万块钱。钱一拿到以后，人的贪婪就出来，由于这一钱来的也不会太难也舒服，最终就收不了手了，就越干越多。2020年五月份、六月份的情况下每个月三万多元钱。

这种数据历经邱某 *** 售卖后，被证实精确性极高，获得信息的诈骗团伙策划者赶快找邱某“订购”，乃至想要先付费排长队等待。

经核查，于某运用职位之便，不法免费下载公民买东西数据，在深更半夜根据网盘、离线文件等方式发给邱某等数据零售商。为了更好地得到大量金钱，于某还把这种数据立即卖给了多位 *** 诈骗的犯罪嫌疑人和一些广告宣传推销商。

于某：对社会发展导致了非常大的伤害，那时候做的情况下唯利是图，沒有想，或是自己观念来到是违法犯罪，可是也没有向下想。坐着铁窗后边真的是咎由自取，咎由自取。

现阶段统计分析，此案的嫌疑人共窃取和售卖公民个人信息超出1.一亿条，邱某、于某等之一批13名犯罪嫌疑人早已被移交检察系统另案处理，重案组仍在再次深入分析，并进一步由国家公安部机构全国各地多地联合执法，务求抓捕大量盗卖公民个人信息的嫌疑人。

谁盗走了大家的信息？谁又在出售和运用大家的信息？半月谈新闻记者根据深层次访谈，给你解开这一条细细长长灰黑色全产业链。

一次出售，动则数百万条

“自己很多购买个人理财规划信息，总数无限张力，愈多愈好！”二零一六年五月，安徽省徐州市一个名叫“outman”的网友在好几个 *** 群里大张旗鼓购买公民个人信息，尤其是徐州当地公民材料，內容涉及到金融机构、商业保险、投资理财等层面。

迅速一个全名是“云”的网友与“outman”联络上，根据一番在网上沟通交流，便发送给“outman”一个文件夹名称，里边竟储放着10000条徐州群众的理财投资类个人信息。

万条公民个人信息，缘何就是这样随便在 *** 上被陌生人买卖？安徽省徐州市含山县警察发觉这一出现异常后，快速进行侦察，迅速锁住了顾客和商家，并从而抽丝剥茧，一个一环扣一环的公民信息售卖互联网露出水面。

原先“outman”是徐州一家理财公司的职工，企业老总规定找门路获得徐州市特殊群体材料，便捷其开发客户。而“云”是一家国营企业职工，也是个人信息售卖的零售商，他的数据来自名叫“技术专业 *** 营销”的网友。而“技术专业 *** 营销”的信息则来源于一个叫伍某的技术专业信息销售商。

从顾客“outman”到零售商“云”和“技术专业 *** 营销”再到销售商伍某，一条信息售卖的三级产业链露出水面。警察查清，这一违法犯罪传动链条总共瘋狂交易公民个人信息达1.25亿条。在其中伍某从800元选购10000条公民个人信息发家，仅用一年時间，就根据不法互换、出售等 *** 创建起自身的技术专业数据交易网址和数据库，出售信息动则一次就数百万条。

这不过是售卖公民个人信息的冰山一角。假如说含山案只显现出信息销售商的阶段，那麼自此没多久，国家公安部和安徽蚌埠警察公布了一起近50亿条公民信息盗贩案，则解开了信息售卖产业链最顶部的外盖。

公安机关侦察发觉，黑客郑某某某与何某某某，根据面试 *** 潜进互联网企业关键单位，或运用侵入世界各国著名互联网企业 *** 服务器等方式，大张旗鼓盗取公民个人信息等关键数据，互相交换、售卖盈利。

承担查办本案的安庆市派出所刑警支队支队长杨庆详细介绍，本案由国家公安部督查，安徽省公安厅指引，涉案人员地域达全国各地14个省份，抓捕涉案人79人，缴 获电子数据1.4Tb，获取数据近50亿条。“黑客是盗取大量个人信息的重要源头。这些被泄露的公民个人信息涉及国内知名的上市互联网公司，数据巨大，涉及面广，堪称震惊互联网信息安全的行业大事件。”

　　专业化、社群化的产业链条

　　半月谈记者采访发现，犯罪团伙中，有人专门负责窃取公民的相关信息；有人通过技术手段对这些信息整理、建库；有人将数据出售、交换、变现。

　　一位涉案黑客翁某告诉半月谈记者，通过技术入侵网站盗取公民个人信息对他这样的黑客来说并不难，少则几天多则几月，一般都会成功。至今他已经入侵网站达几百家，从未被管理员发现。在他们黑客圈子里，大家有个默契，入侵网站获取权限和信息后，都会互相交换数据、互通有无，让盗取的公民个人信息库越来越大。

　　涉案的另一名黑客郑某说，大家最开始入侵网站是为了攀比技术，盗取信息后有的甚至放到网上免费供人下载。渐渐随着需求的增加、利益的驱使，开始有人专门为了钱而去盗取信息。

　　据了解，大量个人信息被黑客盗取和卖给批发商后，一般要进行三步操作。

　　一是撞库，即黑客或信息批发商用手中掌握的A网站的用户信息去登录B网站C网站等，一旦用户是多个账号共用一个密码，那么个人网上信息便会如多米诺骨牌一样被瞬间破解；二是洗库，在撞库后，黑客或信息批发商就会对获得的大量信息进行合并梳理归类，比如分理财、医疗、公务员、车险等多个种类，为下一步售卖做准备；三是脱库，即售卖数据或从中拿出部分数据进行精准推送。

　　采访中，半月谈记者了解到，这些侵犯公民信息安全的黑客和贩卖者，往往都是线下有正规的工作，线上通过 *** 群组结识聚合成为网上好友，密切配合沆瀣一气的。

　　用于精准推销、精准诈骗

　　据悉，在侵犯个人信息案件中，涉及信息主要包括 *** 数据、车主数据、保险理财类数据、学生公务员国企员工等特殊群体数据、医疗住宿出行数据等多种类型。这些信息因出卖次数多少、包含内容多寡决定价格高低。如果是首次出卖，信息包含银行卡号等含金量高的内容，可卖到一条信息一元的高价。多次转卖，往往就以一两百元一万条的价格打包出售。

　　含山县公安局网安支队副大队长王非介绍，被盗取的个人信息往往被分类用于精准推销、精准诈骗，比如公务员、教师、国企员工的信息往往被用来推销大额信用卡；个人银行卡类信息，往往被用来推销理财产品，或者用于复制银行卡盗窃资金；学生信息，则用来推销教材和家教信息，或以中、高考加分为借口进行诈骗；收藏品、保健品用户信息，车主信息则用来推销相应的商品或进行专门诈骗。

　　防止“信息裸奔”，不能仅靠自己小心

　　面对信息泄露，公众往往被提醒要自己小心，提高警惕，保护好自己的信息。这当然是一个重要方面。然而，在互联网高速发展的大背景下，除非离网生活，否则仅靠公民个人自我保护，很难保证信息安全。

　　采访中一位采访对象说，他曾在房产公司、保险公司工作过，对于客户信息，公司虽有要求不能泄露，但实际没有有效的监管措施。

　　目前一些网站本身的安全防护水平不高，甚至黑客入侵网站拿走数据后，有的网站仍浑然不觉。

　　显然，保障信息安全，需要各方共同发力。然而目前来看，防控信息泄露、打击信息犯罪还存在诸多难点。

　　首先，对侵犯公民个人信息的定罪标准仍不明确。信息的敏感程度、数量、获取手段、损害后果等都应当是罪刑考量的要素，而现行法律对此还未作出清晰规定，导致对犯罪人员的打击处理缺乏有力法律支撑，没有形成应有的震慑。

　　其次，机关、企事业单位个人数据保护责任尚未落实。很多单位没有建立完善的信息系统安全管理制度；对于收集到的个人信息没有及时进行匿名或化名处理；一些信息存储平台的日常防护能力不足。另外，目前处理的贩卖个人信息案件中，往往只追究了“内部人员”的法律责任，对相关单位及其领导的责任很少追究。

　　第三，公安部门反映，侵犯公民个人信息犯罪往往通过 *** ，涉及全国各地，信息种类庞杂，造成犯罪分子追踪难、信息溯源难，对公安内部的多警协作要求日益增多，对各部门的协调配合要求也日益增多，这些都给案件侦办提出了新挑战。

　　然而不管怎样，严厉打击信息犯罪，已是人民群众的共同心声。面对新形势，必须加强上下游违法犯罪形态研究，建立起从源头到渠道、从平台到行业、从企事业单位到管理部门的综合防控体系，推进法律适用和落实执行等配套机制，切实提升犯罪成本，切实保障公民信息安全。（半月谈记者 杨玉华 汤阳）