突发，运营商、银行等2300多个“内鬼”，被抓了

8月10日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会。提到：锚定行业内部泄露源头，重拳打击行业“内鬼”，2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名！

| 环球通信| @好5G |

通信行业最具影响力自媒体

会上，公安部网络安全保卫局政委孙劲峰介绍，随着全球数字经济时代的到来，“数据”跻身第五大生产要素，以公民个人信息为目标的案件高发并呈迅速增长态势。2021年和2022年，公安机关侦办侵犯公民个人信息类案件数同比均快速上升。此类案件涉及的领域也愈发广泛，覆盖政府、医疗、教育、房地产、物流、电商等多个行业。

同时，以公民个人信息为核心，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群众深恶痛绝的黑灰产业。

“可以说，侵犯公民个人信息犯罪已然成为黑灰产业的‘孵化器’和‘瞄准镜’，严重侵害公民人身权益和财产安全，破坏我国市场经济秩序和社会管理秩序。”孙劲峰说。

孙劲峰表示，2020年以来，公安部每年部署组织“净网”专项行动，依法重拳打击侵犯公民个人信息违法犯罪活动，累计侦破案件3.6万起，抓获犯罪嫌疑人6.4万名，查获手机黑卡3000余万张、网络黑号3亿余个，近3年来破获案件数量和抓获人数连续突破新高。

针对公民个人信息泄露引发电信诈骗的问题，公安机关开辟了网络空间新战场。 “打源头、摧平台、断链条”，全环节摧毁犯罪生态。锚定技术类侵犯公民个人信息犯罪源头，发起打击黑客犯罪集群战役，侦破一批利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客手段窃取公民个人信息案件；锚定行业内部泄露源头，重拳打击行业“内鬼”，2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名；锚定买卖公民个人信息的重点网络平台，抓获了一批数据中间商和物料供应商；紧盯ChatGPT、云计算、区块链、“AI换脸”等新技术、新应用、新业态，侦破一批利用人工智能技术侵犯公民个人信息的新型案件；循线深挖下游犯罪线索，连带破获大量电信诈骗、套路贷、网络盗窃、网络洗钱等违法犯罪案件，形成“以点带面，全面开花”的打击态势。

公安部网络安全保卫局警务技术二级总监黄小苏在新闻发布会上披露了，犯罪分子获取个人信息数据主要的6种手法。

利用“地推”、假冒身份等手法骗取公民个人信息。如乡村地区流行的扫码送礼物、协助激活电子医保卡，或冒充电商客服、冒充民警骗取个人信息等。

线上和线下盗取公民个人信息。如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息，或者通过非法入室等方式线下盗取公民个人信息。

利用职务便利非法泄露公民个人信息。如运营商、快递、汽车4S店、地产等企事业单位内部工作人员泄露公民个人信息。

非法采集公民个人信息。如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。

收买或交换公民个人信息。如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息，或者金融、教育、房产等行业从业者违规交换内部数据。

加工变造公民个人信息。如将身份信息、购物信息等不同数据源进行碰撞，添加新标签后形成新的数据源，或者利用AI技术使用照片生成动态人脸识别信息等。

黄小苏提醒，为保护个人信息，广大群众应做到“三个不”：一是不乱扔，妥善保管、处置好记录个人信息的载体，包括文件、快递单等；二是不乱给，不在互联网公开平台随意发布个人信息或者提供给他人使用，特别是个人身份证号、电话号码、银行卡号等；三是不乱点，不随意点击和下载来历不明的网址链接、二维码、免费wifi热点等，不随意点击App手机软件获取设备权限的“同意”按钮，并在电脑、手机上安装防护软件，及时更新升级，防止恶意木马、程序窃取个人信息。

新闻发布会上，公安部还通报了全国公安机关打击整治侵犯公民个人信息违法犯罪行为的十大典型案例。

1、云南怒江“2.13”侵犯公民个人信息案

2023年1月，云南怒江公安机关办理一起网络赌博案件中发现，大量用于洗钱的支付宝账号在某地集中注册且号主对于相关行为不知情。

经查，昆明某网络科技公司、曲靖某商贸公司以“免费”帮助地方医保部门推广“电子医保卡”的名义骗取医保部门授权文件，再层层转包给各地市“地推”团伙，诱骗乡镇居民注册“电子医保卡”，同时，骗取手机号、验证码和公民身份证信息，批量注册各平台网络账号，再贩卖给电信诈骗、网络赌博、网络水军等团伙用于下游犯罪，严重扰乱社会秩序，损害政府公信力。

2023年3月，云南怒江公安机关开展集中收网，打掉“医保地推”团伙9个，抓获犯罪嫌疑人141名（其中内鬼3名）。

2、广东佛山某汽车服务有限公司侵犯公民个人信息案

2023年2月，广东佛山公安机关工作发现，本地一家汽车服务公司工作人员利用通讯群组非法出售事故车主信息截图。

经查，某汽车服务有限公司为拓展汽车维修中介业务，勾结保险公司、拖车公司以及路政部门工作人员，非法获取其工作过程中掌握的交通事故车主信息，并根据车辆品牌、事发地等联系特定汽车4S店、汽修厂，通过送保养、油卡等好处诱导事故车主前往指定地点维修，赚取信息“中介”费用。

相关汽车修理机构通过故意夸大损失、以换代修等方式侵害相关保险公司及车主利益。2023年3月，佛山公安机关对该案开展集中收网，抓获犯罪嫌疑人47名，涉案金额300余万元。

3、山东济南席某倩侵犯公民个人信息案

2023年3月，山东济南公安机关工作发现，本地群众大量收到一儿童照相馆的广告骚扰电话。

经查，该照相馆实际控制人席某倩为推广儿童照相业务，从家政公司、妇婴用品销售企业、卫生医疗机构工作人员处非法获取公民个人信息，雇佣工作人员拨打骚扰电话进行精准营销。同时，还将上述信息转卖至月子中心、保险公司等机构牟利。

2023年4月，济南公安机关开展集中收网，抓获犯罪嫌疑人8名，涉案金额200余万元。

4、安徽宣城“1.10”侵犯公民个人信息案

2023年1月，安徽宣城公安机关接群众举报，称其在一互联网借贷平台填写个人信息申请车辆贷款后，收到本地另一贷款公司的推广电话，怀疑个人信息被非法买卖。

经查，该举报群众申请贷款的平台既无借贷资质也不从事借贷业务，而是一家从事“居间助贷”的中介公司，该公司伪装成正规借贷公司在搜索引擎、网络短视频平台等发布广告，吸引有贷款需求人员填写公民个人信息后，在当事人未授权的情况下，通过代理将相关信息出售给贷款人归属地的贷款公司牟利。

2023年5月，安徽宣城公安机关对该案开展集中收网，抓获犯罪嫌疑人39名，打掉涉嫌侵犯公民个人信息的“居间助贷”公司3家，涉案金额1600余万元。

5、江苏无锡秦某等网民侵犯公民个人信息案

2023年1月，江苏无锡公安机关工作发现，网民“法不容情”大量发布查询公民户籍、婚姻状况、寄递物流、住宿、财产等信息的广告。

经查，秦某等人通过法律工作者专用交流平台勾结执业律师，以虚构案件为由出具虚假文书、介绍信等文件，向司法机关、金融部门以及其他相关企事业单位调取大量公民个人信息出售牟利。

2023年3月，无锡公安机关对该案开展集中收网，摧毁该条以律师身份为掩护窃取公民个人信息的黑产链条，抓获犯罪嫌疑人11名（其中，执业律师3名），涉案金额300余万元。

6、浙江宁波李某等人侵犯公民个人信息案

2023年5月，浙江宁波公安机关在侦办一起网络诈骗案件时发现，诈骗分子掌握大量公民个人信息。经查，李某等人成立某网络传媒有限公司，联系“网红”在某平台直播间带货页面以低价销售“网红教学素材”为诱饵，骗取用户购买商品并提供公民个人信息，进而将相关信息出售给下游诈骗团伙。

诈骗团伙利用受害人不了解网络直播行业但急迫希望成为“网红”赚钱的心理，对受害人开展精准营销，出售虚假直播培训课程，并许诺为其直播间提升粉丝数量，骗取大量受害人培训费、服务费等费用。

2023年6月，宁波公安机关开展集中收网，抓获犯罪嫌疑人12名，并顺线打掉下游直播培训诈骗团伙，涉案金额560余万元。

7、福建厦门某科技有限公司信息泄露案

2023年2月，福建厦门公安机关接到某科技有限公司报案称，其公司信息系统被攻击导致大量用户信息泄露。

经查，马某发现该公司开发的“跟单宝”系统中的交易记录等信息具有经济价值，指使杨某、陈某等人通过黑客手段入侵该系统，非法获取大量公民个人信息，并转卖至李某涛、刘某海、黄某南等人处。李某涛利用上述信息通过拨打骚扰电话、邮寄产品等方式向受害人进行精准营销。

2023年3月，厦门公安机关开展集中收网，抓获犯罪嫌疑人7名，涉案金额200余万元。此外，厦门公安机关还依法对该科技有限公司未履行网络安全保护义务行为给予行政处罚。

8、上海闵行侵犯公民个人信息案

2023年3月，上海闵行公安机关在侦办一起网络诈骗案时发现，犯罪嫌疑人准确掌握受害人的网购记录、物流信息等公民个人信息。

经查，彭某等人在境外网站发现有人有偿求购物流信息，随即与该人联系获取木马程序，并应聘为快递公司员工，利用职务工作便利在快递公司业务计算机内植入木马程序，其上线人员通过木马程序获取大量快递信息，并利用上述信息进一步实施电信网络诈骗。

2023年5月，上海公安机关开展集中收网，抓获采取相似手法窃取公民个人信息的犯罪嫌疑人8名。

9、陕西西安侵犯公民个人信息案

2022年7月，陕西西安公安机关接到电信部门通报，称本地存在违规开展外呼服务的第三方电信公司。经现场检查发现，该公司存有大量宽带装机记录等公民个人信息，立即对信息来源开展调查。

经查，西安某电信公司员工刘某军为牟取不法利益，指使严某开发批量获取电信运营商内部系统数据的程序，部署于电信运营商内网，并将程序使用权限出售至第三方电信公司，第三方电信公司工作人员张某宁使用该程序非法获取公民个人信息后，按照其客户要求通过拨打骚扰电话的方式进行精准营销。

2023年6月，西安公安机关对该案开展集中收网，抓获犯罪嫌疑人6名（其中，电信运营商工作人员1名）。

10、福建龙岩某公司侵犯公民个人信息案

2023年2月，福建龙岩公安机关接到大量群众举报，称购买新房后收到大量装修建材类营销骚扰电话。经查，龙岩某房地产公司员工利用职务便利，非法获取并向郭某等人出售大量业主信息，郭某再将上述信息分别转卖至建材家居、装修设计等公司，相关公司雇佣人员或违规使用外呼系统拨打骚扰电话进行精准营销。

此外，相关公司还将工作中掌握的公民个人信息相互交换、转卖。

2023年3月，龙岩公安机关开展集中收网，抓获犯罪嫌疑人14名（其中，房地产行业工作人员1名），涉案金额30余万元。此外，龙岩公安机关对该案启动“一案双查”，依法对相关单位和个人予以行政处罚。

以 草 根 记 录 通 信 时 代

作者@好5G ：资深分析师｜特约撰稿人｜新媒体专栏作者｜手机评测专家

环球通信

通信行业最具影响力自媒体

微信公号:china_3g(私人微信：zghao4g)