【法治数读】“定制化服务”“技术侵权”……公民个人信息保卫战持续升级

引言

你是否有这样的烦恼：每天需要接通、挂断多个陌生销售电话，工作思路被突然打断、休息时间遭到无端打扰，你颇为烦恼；使用软件时，即使将获取个人信息的权限关闭，联系方式、个人偏好等信息还是遭到泄露，随之而来的是精准推送的诈骗短信及邮件。注意，你的个人信息可能遭到泄露！

如今，不法分子犯罪手段持续翻新，不仅推出获取公民个人信息的“定制化服务”，更是利用网络爬虫、木马病毒、渗透工具等新型技术，大肆窃取数据，给公民日常生活带来困扰，也埋下了信息安全隐患。

对此，公安、检察等有关部门持续加大打击侵犯公民个人信息犯罪力度，以实际行动维护公民信息权益，守护公民人身财产安全。

个人信息泄露成为数据安全问题痛点

刚给爱车做完保养，多家汽车保险公司、4S店就迫不及待地与你取得联系；才去银行办理完业务，推销金融产品的电话便接踵而至；刚在房产中介留下联系方式，房屋租赁、家具公司就轮番找上门来；甚至才在电商平台浏览过某一类商品，各种促销、诈骗信息便立即塞满了手机信箱……对此你疑惑不解，明明没有主动授权，自己的联系方式、购物需求等信息怎么会被肆意传播？

这些现象背后，暴露出日益严重的数据泄露问题——公民个人信息泄露已经成为民生痛点和安全隐患。

从行业分布来看，2025年上半年，电商、消费金融、银行、快递、证券等行业成为全网数据泄露“重灾区”。这些行业不仅普遍具有数字技术依赖度高、数据密集等特点，还与民生消费关联紧密，其中公民的个人信息一旦被不法分子获取售卖，将直接威胁公民个人隐私及人身财产安全。

（数据来源：威胁猎人）

有数据显示，2024年，我国政企机构发生的数据泄露风险事件中，71.8%涉及个人信息泄露，全年个人信息泄露数量达到266.9亿余条，折算下来平均每天7312余万条的个人信息遭到外泄。

（数据来源：奇安信）

央视网曾就“7家科技公司盗取身份证信息，4.68亿个人信息泄露”一事进行报道，网民纷纷留言发表看法。“频繁袭来的陌生推销电话”成为集中吐槽点，“这些电话总是不分场合、不合时宜的响起，让人心烦意乱却又无可奈何”。还有网民称，即使关闭了某些软件获取信息的权限，但仍然无法避免个人信息被盗取的现状。“现在的诈骗信息和花样日渐增多，每天都要花费时间精力进行甄别，生怕一不注意就落入骗局”。有网民直言，网络逐渐发展为公民的“第二世界”，网络安全是保护个人信息安全的重要基础，有关部门应持续加大打击侵犯公民个人信息犯罪力度，进一步守护公民隐私及安全。

（数据来源：选取哔哩哔哩视频《可怕！这7家科技公司盗取身份证信息，4.68亿个人信息泄露》下的931条一级评论，做分词及归一化处理，进行分词后将热度最高的词语规定为100）

侵犯公民个人信息犯罪手段翻新

倒买倒卖公民个人信息形成的“黑灰产业链”，成为了犯罪分子非法获利的手段。其中，“定制化”获取公民个人信息、利用更智能更隐蔽的技术窃取数据等违法手段花样翻新、迭代升级，令人防不胜防。

在个人信息“黑灰产市场”中，上、中、下游分工明确、紧密配合，构成完整犯罪链条。首先，窃取数据团伙作为上游“供货商”，通过与第三方及内部人员合作、使用黑客技术等方式拿到原始数据。其次，处于中游的“数据中间商”承接上游“供货商”提供的原始数据，并对其进行清洗，同时寻找电话营销公司、诈骗团伙等下游“买家”。最后，下游“买家”会将清洗后的数据转化为非法获利的工具，通过定向实施违法犯罪行为达到敛财目的，由此实现犯罪链条规模化、专业化的闭环。

（数据来源：威胁猎人）

为精准匹配下游“买家”的不同场景需求，一些犯罪分子进一步升级了服务模式，推出了获取公民个人信息的“定制化服务”。例如检察机关办理的韩某某等人侵犯公民个人信息案。韩某某等人非法经营寻车业务，业务遍布全国多地，通过入侵各大停车平台软件系统，非法获取车辆进出停车场的位置信息数据，在未经车主同意的情况下，在车辆隐蔽处安装GPS定位器，获取并向“客户”提供他人行车轨迹信息。

除“定制化服务”外，犯罪分子还升级了技术作案手段，利用网络爬虫、木马病毒、渗透工具等非法侵入各种信息存储系统。有些个人信息被贩卖后，甚至还成为了诈骗分子的作案工具。例如检察机关办理的王某等人侵犯公民个人信息案。王某等人成立公司，伙同在缅甸的周某某，通过应聘潜入多家公司、植入木马病毒控制计算机信息系统，窃取被害公司存储的网购信息等公民个人信息。其中部分个人信息出售给境外电诈集团，关联多起电诈案件。

（注：图中图标为AI生成）

由此可见，公民个人信息泄露所引发的安全问题已不容小觑。

非法攫取、倒买倒卖公民个人信息后果严重。北京大成律师事务所合伙人熊宗鹏律师指出：“非法获取、出售或提供公民个人信息，核心触犯的罪名是侵犯公民个人信息罪。该罪名的处罚严格依据情节严重程度划分，刑法第二百五十三条之一规定，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金；单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照上述规定处罚。”

此外，熊宗鹏还表示，除侵犯公民个人信息罪外，此类行为还可能根据具体目的、实施手段，触犯其他关联罪名。如采用侵入他人计算机信息系统或者其他技术手段，获取计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制进而获取公民个人信息的，可能构成非法获取计算机信息系统数据、非法控制计算机信息系统罪；如明知他人利用公民个人信息实施电信网络诈骗等犯罪，仍为其提供该信息的，可能构成帮助信息网络犯罪活动罪等。

政法机关持续加大侵犯公民个人信息犯罪打击力度

为了打赢不断升级的公民个人信息保卫战，斩断侵犯公民个人信息犯罪链条，切实维护公民合法权益，筑牢信息安全坚固防线，公安、检察等有关部门精准亮剑、持续发力，打击侵犯公民个人信息犯罪成效显著。

2024年，按照公安部统一部署，全国公安机关深入推进“净网”专项行动，始终保持对侵犯公民个人信息犯罪的高压严打态势，紧盯信息获取、信息倒卖、信息使用等关键环节，重拳捣毁一批个人信息交易平台。全年，共侦破相关案件7000余起，抓获一批犯罪嫌疑人。

（数据来源：公安部；注：图中图标为AI生成）

2024年，检察机关起诉利用网络实施的侵犯公民个人信息犯罪2458人；2025年前三季度，全国检察机关共起诉侵犯公民个人信息犯罪2100余件4400余人。

（数据来源：《人民日报》；注：图中图标为AI生成）

公安机关提醒个人信息处理者，要严格履行法定义务，完善个人信息保护制度规范和技术措施，维护公民个人信息安全；同时提醒广大群众，要妥善保管、存储和使用个人信息，发现个人信息泄露线索的，请及时向公安机关和有关部门投诉举报，使用法律武器捍卫自身权益。

检察机关亦提醒：网络空间不是法外之地，公民个人信息受法律保护。任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息，不得从事危害国家安全、公共利益的个人信息处理活动。

参考资料：

1.《人民日报》：前三季度检察机关起诉侵犯公民个人信息犯罪4400余人

2.公安部：公安机关依法严厉打击侵犯公民个人信息犯罪成效显著公安部公布10起典型案例

3.威胁猎人：2025年上半年数据泄露风险态势报告

4.奇安信：2024数据安全报告：全球数据泄露规模增长354.3%

舆情分析师 刘思源