谨防个人信息泄露

日常生活里，个人信息泄露的情况屡见不鲜。刚团购完健身体验课，健身房的卖卡促销电话就打了过来；新办理银行卡后，很快就有人询问是否需要贷款。骚扰电话、促销推广接连不断，着实令人不胜其烦。

公安机关在办案过程中发现，当前犯罪分子侵犯公民个人信息已形成完整产业链，信息获取、倒卖、使用是其中关键环节。部分犯罪分子通过植入木马程序、内外人员勾结等手段，非法获取公民个人信息并实施违法犯罪活动，极大地干扰了公民正常生活。

教培机构信息失守 ——针对教育培训行业投放木马，非法窃取内部数据

去年 9 月，有线索显示，有人在某教育培训机构电脑中植入恶意软件，致使公司客户资料、用户信息等敏感数据遭非法获取。该公司内部监控录像显示，员工鲁某某趁公司无人，刻意遮挡监控探头，将随身携带的优盘插入其他员工工作电脑，盗取其中数据信息。

经调查发现，这并非鲁某某首次作案。民警判断该案属于人工投放病毒木马程序案件，并非嫌疑人所供称的单纯窥探同事隐私，随即展开深入排查。鲁某某承认，频繁跳槽各地在线教培机构，主要目的就是在公司电脑植入木马程序，获取大量内部数据。

进一步侦查后，民警发现鲁某某只是犯罪链条中的一环，其背后还有组织者闫某某、提供木马病毒的专业技术人员等，犯罪分子分布在多地。办案民警介绍，此类犯罪链条涵盖木马制作人员、购买分发木马程序的组织者、负责 “投毒” 的人员等上、中、下游环节。本案社会危害性大，涉案团伙人员众多、组织严密，犯罪手段十分隐蔽。

在本案中，受害企业均从事互联网在线教育培训，业务基本依赖互联网开展，但因规模较小，缺乏专业的内部安全管理与网络安全防范力量。同时，销售岗位员工流动性大，难以及时察觉员工电脑异常情况。

据悉，犯罪团伙成员入职受害企业主要是为投放木马程序，并不为企业创造业绩。他们在闫某某安排下集中住宿、统一管理，相互间通过匿名聊天工具沟通，是典型的非法获取企业内部客户数据、商业数据的恶性涉网犯罪团伙案件。

经审查讯问与勘验取证，警方查明该团伙先后对 50 余家企业实施木马 “投毒”。办案民警表示：“该案的成功侦破，有力震慑了在线教培行业中从事非法获取、买卖数据的人员，切实维护了相关企业合法利益，保障了公民个人信息安全。 

电商平台 “订单解密”——商户、“解密中介”、快递公司相互勾结，贩卖个人订单信息
    不久前，网民韩某某向公安机关报案，称其在某网购平台店铺购买茶叶后，频繁接到陌生推销电话、境外诈骗电话，还收到各类虚假购物信息。公安机关接到报警后顺藤摸瓜，发现线索背后存在组织化、职业化的侵犯公民个人信息犯罪链条，随即展开深入侦查。

某电商相关负责人介绍，个人信息保护法、数据安全法等法律出台后，为保护消费者隐私，电商平台和快递企业会在电商商户页面和快递面单上，将收件人、手机号、收货地址等字段中间信息替换为 “*” 进行加密。但在实际操作中，电商平台为满足商户正常业务需求，通常会提供少量 “订单解密” 额度，部分商户却受利益驱使，勾结 “解密中介” 对全部 “加密订单” 进行 “解密” 。通过订单导出、订单解密、对单结算这三个简单步骤，就能轻松获取被加密保护的客户订单信息。

办案民警介绍：“电商商户利用订单助手及打单软件批量导出‘加密订单’，发送给‘解密中介’。‘解密中介’则勾结快递公司内部人员解密订单信息，再发送回电商商户。之后，电商商户按照成功解密的订单数量，向‘解密中介’支付报酬。”

在本案中，犯罪嫌疑人李某某、陈某等中间商在互联网平台寻找需要解密订单数据的商家客户，一些平台商家发现其中 “商机” 后，便动起歪心思。商家将加密订单信息打包发给李某某、陈某等人，这些信息又被转手交给数据解密人员胡某某等人，从而非法获取订单中的客户个人信息。

办案民警表示：“这是一起典型的‘订单解密’型侵犯公民个人信息犯罪案件。” 本案共抓获犯罪嫌疑人 18 人，涉案金额高达 300 余万元。

求职网站虚假招聘 ——假冒用人公司诱导下载涉诈 APP，骗取倒卖求职者信息
    去年 6 月，某网络招聘平台向公安机关报案：平台求职者田女士投诉，平台上注册信息为 “某科技有限公司第一分公司” 的联系人，以教赚钱为由对其实施刷单诈骗，骗走 2400 元。该网络招聘平台安全部门相关负责人介绍：“我们分析发现，该科技有限公司冒充合法企业，在平台上传虚假营业执照、办公环境视频，通过发布虚假职位，累计非法获取上百名求职者姓名和手机号。”

求职者一旦将简历提供给该科技公司，犯罪团伙次日就会添加求职者微信，推荐主播打榜工作，并将其引流到某办公 APP。引流成功后，诈骗团伙会继续诱导被害人下载涉诈 APP，实施刷单诈骗。公安机关深入侦查后，发现了一个从制售假营业执照到倒卖求职个人信息，再到协助电诈团伙实施精准诈骗的犯罪团伙。

办案民警介绍：“经查，该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。” 据查，该团伙非法获取了近千名求职者的联系方式，涉及的求职人员遍布全国各地。此外，该团伙还在 7 个网络招聘平台冒用正规企业信息注册，导致被冒用企业无法在平台正常注册招聘，严重破坏了求职招聘市场秩序。

案件侦破后，公安机关将该团伙出售的上千张假工商营业执照信息通报给多家招聘平台核实注销，及时斩断了这条黑灰产链条。

近年来，公安机关高度重视公民个人信息保护，持续保持对侵犯公民个人信息犯罪的高压严打态势，深入推进 “净网” 系列专项行动。仅 2024 年，就侦破相关案件 7000 余起。

公安机关提醒，个人信息处理者应严格履行法定责任与义务，完善个人信息保护制度规范和技术措施，维护公民个人信息安全；广大群众要妥善保管、存储和使用个人信息，若发现个人信息泄露线索，应及时向公安机关和有关部门投诉举报，维护自身合法权益。

■链接
保护个人信息注意事项
   山东泰安警方提醒，为防止个人信息泄露、预防诈骗，可从以下 5 个方面增强防范意识，让不法分子无机可乘。
   特殊来电要留意：以 “00” 或者 “+” 开头的电话多为境外诈骗电话，若没有境外亲朋，很可能就是诈骗；400 开头的电话一般是企业号码，只能接听不能呼出；显示未知的电话号码，既不显示身份也不显示所在地，建议直接挂断。
快递单据保管好：快递单据、火车票、取款凭条、信用卡账单等通常包含身份证号、手机号等个人信息，随意丢弃易造成信息泄露。若需丢弃，可用记号笔涂抹覆盖含有个人信息的内容。
   使用 WiFi 要慎重：部分公共场所的 WiFi 可能是不法分子搭设的 “钓鱼” 陷阱，容易导致个人信息泄露。使用不常用的公共 WiFi 时，尽量避免登录网银账号、网购账号。
   登录密码勤更换：网银、网购的支付密码最好定期更换，不同账号设置不同密码，密码中尽量加入标点等特殊符号。
   身份证明不出借：向他人出租、出借身份证、银行卡等行为，会带来巨大法律风险。出借身份证可能被他人用于不法活动；银行卡包含个人金融信息，泄露后可能导致被盗刷、资金转移等风险。

（本报记者王者采访整理）
《 人民日报 》（ 2025 年 04 月 21 日 10 版）