焦點(diǎn)訪談丨剛投完簡(jiǎn)歷就接詐騙電話？總臺(tái)曝光侵害個(gè)人信息黑灰產(chǎn)業(yè)鏈

　　個(gè)人信息安全，既是民生的底線，也是法治的紅線。今年的全國(guó)兩會(huì)上，“網(wǎng)絡(luò)開(kāi)盒”這一現(xiàn)象被最高法、最高檢的工作報(bào)告同時(shí)“點(diǎn)名”。它所指向的非法搜集倒賣個(gè)人信息行為已經(jīng)成為電信詐騙、網(wǎng)絡(luò)暴力等違法犯罪的溫床。這些侵害公民信息的違法犯罪近來(lái)呈現(xiàn)出哪些新趨勢(shì)？我們又該如何在數(shù)字時(shí)代牢牢守住這道保護(hù)個(gè)人信息安全的防線？

　　在北京上大學(xué)的張同學(xué)馬上就要研究生畢業(yè)，通過(guò)網(wǎng)站發(fā)簡(jiǎn)歷求職是她近期最重要的事。不久前她收到了自稱是某知名企業(yè)人事經(jīng)理發(fā)來(lái)的一封郵件。

　　經(jīng)過(guò)幾輪溝通，張同學(xué)核實(shí)后發(fā)現(xiàn)這家知名企業(yè)根本沒(méi)有給她發(fā)過(guò)郵件，這個(gè)發(fā)郵件的所謂經(jīng)理是個(gè)冒牌的騙子。如果警惕性不高，她就有可能一步步走入被騙的陷阱。張同學(xué)及時(shí)止損，但是讓她疑惑的是她在多家招聘網(wǎng)站投遞簡(jiǎn)歷后，簡(jiǎn)歷的信息為什么會(huì)到了騙子手中？

　　大學(xué)生求職心切、社會(huì)經(jīng)驗(yàn)不足，他們的個(gè)人信息成了不法分子眼中的“肥肉”。那么，這些精準(zhǔn)的個(gè)人信息究竟是如何流出的？是誰(shuí)在利用招聘的漏洞將求職者的信息明碼標(biāo)價(jià)？不久前，山西太原民警在網(wǎng)上巡查時(shí)發(fā)現(xiàn)了一個(gè)奇怪的現(xiàn)象：一些小企業(yè)在網(wǎng)上頻繁高薪招聘，聲稱“無(wú)需面試”，這種“跨行業(yè)、免面試、高薪資”的招聘信息引起了民警的警覺(jué)。

　　山西太原市公安局迎澤分局網(wǎng)安大隊(duì)副大隊(duì)長(zhǎng) 辛超：因?yàn)檎衅傅膬?nèi)容和經(jīng)營(yíng)范圍，還有相關(guān)的業(yè)務(wù)沒(méi)有任何關(guān)系，所以網(wǎng)安民警就懷疑很有可能是虛假招聘。

　　經(jīng)過(guò)摸排，警方鎖定了嫌疑人吳某。他的角色是一個(gè)“招聘中間商”，本應(yīng)是為企業(yè)代發(fā)招聘信息，他卻想方設(shè)法獲取更多的簡(jiǎn)歷。

　　山西太原市公安局迎澤分局迎澤派出所三級(jí)警長(zhǎng) 牛振宇：他都一直以這種中間商的方式，比如有一些美容店或者企業(yè)沒(méi)有時(shí)間兼顧發(fā)布招聘信息，就委托中間商來(lái)發(fā)布具體的錄用信息，他就鉆了程序上的漏洞，除了一些店鋪要求的信息以外，他還發(fā)布了一些跨行業(yè)虛假招聘信息。

　　警方查明，吳某原本在一家企業(yè)從事人事工作，偶然發(fā)現(xiàn)個(gè)人簡(jiǎn)歷可以變現(xiàn)后，從2024年8月起與信息買家勾結(jié)，長(zhǎng)期發(fā)布虛假招聘信息，獲取求職者的簡(jiǎn)歷并出售牟利。經(jīng)查，他累計(jì)出售公民個(gè)人信息3200余條，獲利9800余元。

　　牛振宇：我們也是通過(guò)對(duì)犯罪嫌疑人吳某整個(gè)交易犯罪鏈條進(jìn)行梳理，發(fā)現(xiàn)確實(shí)存在兩名購(gòu)買公民個(gè)人信息的犯罪嫌疑人，相當(dāng)于吳某將個(gè)人信息售賣給這兩個(gè)人之后，這兩個(gè)人打包信息發(fā)送給犯罪團(tuán)伙。

　　被盯上的不僅是求職者的簡(jiǎn)歷，現(xiàn)在針對(duì)個(gè)人信息的案件犯罪手段也在不斷升級(jí)。據(jù)了解，近年來(lái)，侵犯公民個(gè)人信息的違法犯罪行為出現(xiàn)了一些新特點(diǎn)和新趨勢(shì)，一是定制化采集信息。一些不法分子緊密追蹤“黑灰產(chǎn)市場(chǎng)”對(duì)公民個(gè)人信息的需求，有針對(duì)性地獵取、梳理、分析公民個(gè)人信息，甚至形成專門數(shù)據(jù)服務(wù)商，為下游犯罪提供定制化“原料”支持。

　　正是為了獲取定制化的“原料”，一些不法分子可謂絞盡腦汁，甚至提供“上門服務(wù)”。陳女士是甘肅省清水縣一家美容院的老板，幾個(gè)月前，她接到一個(gè)自稱是某銀行工作人員的電話，說(shuō)是要給她提升信用卡的額度。

　　陳女士回憶，當(dāng)時(shí)對(duì)方要了三次驗(yàn)證碼，她忙著聊天，沒(méi)仔細(xì)看就都給了。隨后對(duì)方又要求她進(jìn)行人臉識(shí)別。陳女士發(fā)現(xiàn)這個(gè)App刷臉的界面和國(guó)內(nèi)明顯不一樣，追問(wèn)之下，這個(gè)所謂的銀行工作人員這才說(shuō)國(guó)內(nèi)銀行提升額度不大，他可以幫忙申請(qǐng)某海外購(gòu)物網(wǎng)站的經(jīng)營(yíng)貸，已經(jīng)生疑的陳女士拒絕了后續(xù)操作。當(dāng)天下午她越想越不對(duì)勁，打電話報(bào)了警。警方調(diào)查發(fā)現(xiàn)，這位所謂銀行工作人員已經(jīng)在清水縣拜訪了多位店鋪老板。

　　甘肅清水縣公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)大隊(duì)長(zhǎng) 馬強(qiáng)：聯(lián)想到之前的案例中，海外購(gòu)物網(wǎng)站店鋪賬號(hào)通常會(huì)用于網(wǎng)絡(luò)黑灰產(chǎn)、洗錢、電信網(wǎng)絡(luò)詐騙等犯罪活動(dòng)，我們立即對(duì)陳女士反映的線索展開(kāi)網(wǎng)上巡查。

　　經(jīng)警方調(diào)查，這個(gè)所謂的銀行工作人員的身份純粹是編造的，所謂幫忙申請(qǐng)經(jīng)營(yíng)貸也是幌子，目的是以此為借口騙取商鋪老板的關(guān)鍵信息，從而用來(lái)注冊(cè)某海外購(gòu)物網(wǎng)站商鋪的賬號(hào)。

　　警方查明，從2024年6月到2025年12月，犯罪嫌疑人張某等人通過(guò)欺騙的手段獲取商鋪老板的信息，注冊(cè)海外購(gòu)物網(wǎng)站店鋪賬號(hào)。并且以每套200元到300元的價(jià)格對(duì)外出售，張某和他的同伙共獲利11萬(wàn)元。據(jù)了解，某海外購(gòu)物網(wǎng)站店鋪賬戶已成為個(gè)體經(jīng)營(yíng)者拓展銷售渠道的重要工具，同時(shí)也為網(wǎng)絡(luò)犯罪分子所看重。受害者往往短期內(nèi)察覺(jué)不到直接損失，但信息已被深度濫用，個(gè)人征信、經(jīng)營(yíng)賬戶都可能因此埋下隱患，嚴(yán)重侵害公民個(gè)人信息安全。

　　甘肅清水縣公安局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)民警 杜會(huì)娟：提醒廣大公眾，切實(shí)提高個(gè)人信息保護(hù)意識(shí)，妥善保管身份證號(hào)碼、手機(jī)號(hào)碼等敏感信息，不隨意泄露隱私，不點(diǎn)擊任何陌生可疑鏈接，不向不明平臺(tái)提供核心信息，任何涉及個(gè)人信息提供、人臉識(shí)別及“驗(yàn)證碼分享”的上門服務(wù)，都需要多一份警惕。

　　這些被竊取的信息究竟去向何處、被用作什么用途，警方還在追查中。侵犯公民個(gè)人信息違法行為第二個(gè)特點(diǎn)是將定制化采集信息和人工智能相結(jié)合。不久前，山東青島膠州市公安局網(wǎng)安部門民警在工作中發(fā)現(xiàn)，轄區(qū)內(nèi)一名男子賈某在網(wǎng)上公開(kāi)兜售實(shí)名認(rèn)證的某社交平臺(tái)賬號(hào)，同時(shí)還將眾多包含姓名、身份證號(hào)以及證件照等公民信息截圖兜售。

　　更讓人震驚的是，賈某的手機(jī)和電腦里，還有很多用AI技術(shù)制作，被稱為“換臉”的他人“搖搖頭”“眨眨眼”動(dòng)態(tài)人臉視頻。

　　有了這些虛假的動(dòng)態(tài)人臉視頻和身份證號(hào)、手機(jī)號(hào)、照片等信息，犯罪嫌疑人就可以堂而皇之地實(shí)名注冊(cè)具有支付功能、直播權(quán)限的社交媒體等賬號(hào)，這些賬號(hào)將以150元至300元不等的價(jià)格向外出售。在掌握證據(jù)的基礎(chǔ)上，警方赴多地開(kāi)展抓捕行動(dòng)，查扣涉案手機(jī)、電腦80多部，云服務(wù)器60臺(tái)，該團(tuán)伙出售非法注冊(cè)的社交賬號(hào)共獲利60多萬(wàn)元。

　　警方發(fā)現(xiàn)，這個(gè)團(tuán)伙成員分工明確：有的在網(wǎng)上非法購(gòu)買或者利用黑客技術(shù)盜取公民證件照、生活照等個(gè)人信息；有的利用AI技術(shù)將靜態(tài)照片合成為“搖頭”“眨眼”的動(dòng)態(tài)人像視頻；還有的用這些合成視頻批量注冊(cè)社交平臺(tái)賬號(hào)。如今，越來(lái)越多非法搜集、倒賣個(gè)人信息的犯罪活動(dòng)應(yīng)用了AI換臉、視頻合成等人工智能技術(shù)。如何應(yīng)對(duì)新技術(shù)帶來(lái)的挑戰(zhàn)，是現(xiàn)在個(gè)人信息保護(hù)面對(duì)的新課題。

　　山東膠州市公安局網(wǎng)安大隊(duì)大隊(duì)長(zhǎng) 龔毅：從黑客到最末端使用賬號(hào)的違法犯罪人員，我們實(shí)施全鏈條打擊。這些涉案賬號(hào)涉及的網(wǎng)絡(luò)平臺(tái)，一方面我們會(huì)指導(dǎo)和幫助這些平臺(tái)提高自身防護(hù)能力，另一方面如果平臺(tái)沒(méi)有履行好網(wǎng)絡(luò)安全的保護(hù)義務(wù)，我們會(huì)對(duì)平臺(tái)依法處罰，多管齊下，保護(hù)公民的信息安全。

　　透過(guò)這些侵害公民個(gè)人信息的違法犯罪案件，可以看到：一方面，針對(duì)個(gè)人信息的犯罪技術(shù)在迭代更新，犯罪手段更加智能化和隱蔽化。另一方面，在這個(gè)犯罪鏈條上，已經(jīng)分為上游、中游、下游三部分，呈現(xiàn)團(tuán)伙化和專業(yè)化特征，形成了完整的“黑灰產(chǎn)”鏈條。

　　中國(guó)人民大學(xué)法學(xué)院教授、刑事法律科學(xué)研究中心副主任 劉品新：這幾年出現(xiàn)的趨勢(shì)是侵犯公民信息是上中下游全有，簡(jiǎn)單來(lái)講，上游主要非法獲取公民個(gè)人信息；中游是把公民信息進(jìn)行交易以及出境，成為流轉(zhuǎn)的一個(gè)環(huán)節(jié)，成為中游；下游是拿公民信息來(lái)進(jìn)行使用。

　　據(jù)了解，目前，打擊侵犯?jìng)€(gè)人信息犯罪主要集中在上游和中游，專家指出，要真正遏制這類違法犯罪行為，必須從全鏈條打擊入手，特別是對(duì)非法使用公民信息的下游環(huán)節(jié)加大打擊，從而更好地保護(hù)公民個(gè)人信息。

　　劉品新：沒(méi)有下游環(huán)節(jié)，中游就沒(méi)有積極性，如果沒(méi)有中游環(huán)節(jié)，這種犯罪就不會(huì)產(chǎn)生那么多的后果，打擊侵害公民個(gè)人信息的時(shí)候要全鏈條打擊。數(shù)據(jù)的變化、個(gè)人信息的變化以及對(duì)抗方法的變化，打擊手段要不斷升級(jí)，這個(gè)任務(wù)是長(zhǎng)期的持續(xù)的一個(gè)國(guó)家治理工程，必須堅(jiān)持。

　　個(gè)人信息安全不是一句口號(hào)，它關(guān)乎每一個(gè)人的財(cái)產(chǎn)安全、隱私安全，甚至人身安全。守住這道防線，既需要法律的重拳出擊，對(duì)侵犯公民個(gè)人信息的違法犯罪實(shí)施全鏈條打擊，也需要平臺(tái)企業(yè)筑牢技術(shù)防火墻，堵住信息泄露的漏洞。當(dāng)然我們自己也要提高警惕，日常生活中不輕易交出驗(yàn)證碼，不隨意點(diǎn)擊陌生鏈接，不給犯罪分子可乘之機(jī)，守護(hù)好自己的個(gè)人信息安全。

　　編輯丨車?yán)?盧柯宇 張磊 丁寧 石峰宇

　　攝像丨潘明 席鳴 張玉階 盧山

　　剪輯丨周維 趙云龍

　　策劃丨余仁山

　　(央視新聞客戶端)