上海一小伙大量买卖个人信息用于区块链

身份证正反面照片、手持身份证照片、公司营业执照、驾驶证等。一不留神，这些个人信息竟成为他人百度网盘的压缩包，传播于各大社交媒体平台，用于区块链虚拟币平台等注册，甚至非法买卖牟利。近日，虹口区检察院对一起情节特别严重的非法获取、出售公民个人信息案件以侵犯公民个人信息罪提起公诉。

2020年前后，肖某在一个专门用来“薅羊毛”的QQ群看到一组消息，管理员“狼人”发了几个文件压缩包，并特意说明是用作活动的必备工具。“我点开这些压缩包，发现里面都是身份证照片，甚至包括公民手持身份证正反面照片。”当时，肖某并没有多想，觉得“薅羊毛”很需要这些信息，就将它们保存在自己的笔记本电脑里，后来因担心数据丢失，进而在百度网盘做了备份。

“了解到可以利用身份证件信息注册各类账号获利，我就开始尝试着自己去弄一点‘料子’。”肖某说。这里的“料子”范围很广，包括公民的身份证信息、公司营业执照及法人身份证件照片、驾驶证等。弄来“料子”后，他开始通过注册区块链虚拟币平台的账号为别人发展下线，然后获取对方给的佣金。另一种就是自己经营区块链虚拟币平台的账号，为自己发展下线赚取平台的奖励。

2021年下半年，一个QQ昵称为“皮蛋”的人联系到肖某，主动提出购买他手里的公民信息。“这些信息是群管理员免费共享的，不要钱。这个人也在“薅羊毛”的QQ群里，可能当时管理员发的时候，他没有保存。”随后，肖某添加了“皮蛋”的百度网盘好友，并在自己的公民信息文件夹中挑了几个文件共享给“皮蛋”。事成后，“皮蛋”通过支付宝给肖某转了五六百元作为报酬。

尝到甜头后，肖某开始大规模买卖个人信息，他的网盘里大概有四五万组公民个人信息。这些信息的主要传输方式有QQ直接传、百度网盘添加对方好友然后分享数据、发送百度网盘分享链接等。“靠着这种方式，我赚了三四千元。”肖某说。

2020年至案发，肖某为谋取私利，通过QQ、百度网盘等形式购买居民身份证等个人信息，后又转卖于他人。经过电子数据核验，检察官发现肖某的百度网盘里共有二类公民个人信息133148条，三类公民个人信息39651条。其行为已构成侵犯公民个人信息罪。考虑到肖某到案后如实供述自己的罪行，自愿认罪认罚，且这起案件刑事附带民事公益诉讼部分已调解解决，可从轻处罚，最终肖某被判处有期徒刑4年，并处罚金1万元。

又一国公民个人信息全部泄露，涉事黑客还曾贩卖我国数据；

一名去年年底被捕的荷兰黑客掌握着几乎所有奥地利公民的个人信息，还曾贩卖过中国、英国、荷兰、泰国等国公民的敏感数据。

安全内参1月29日消息，2022年11月底，荷兰阿姆斯特丹警方逮捕了一名25岁男子，此人来自荷兰阿尔梅勒，涉嫌窃取或交易了全球数千万民众的个人数据。

2020年5月，奥地利联邦刑事调查局发现，该男子在网络犯罪论坛上发布数据集，随后对其活动展开了调查。

此人发布的数据集中，包含一个来自Geburen Info Service GmbH公司（简称GIS）的数百万条地址与个人信息数据集，总计近900万条数据，具体涉及用户的全名、性别、完整地址、出生日期等。

奥地利总人口约910万。GIS是一家负责为奥地利国内电视、收音机等广电接收设备建立归档、记录民众收看收听费用的公司。

奥地利联邦刑事调查局购买了该数据集，确认数据真实，随后调查了资金流向和用于宣传被盗数据的论坛。警方成功追踪到数据集卖家所使用的IP地址，并将此人与阿姆斯特丹的某处住宅地址关联了起来。

图：阿姆斯特丹公共检察署发布的公告

2022年5月，阿姆斯特丹公共检察署要求当地检察署接管对嫌疑人的刑事起诉。阿姆斯特丹警方根据奥地利警方提供的数据自行展开调查，并确定嫌疑人曾长期交易个人及医疗数据。

公共检察署发布的新闻稿中提到，“有强烈迹象表明，嫌疑人曾使用掌握的用户名进行操作，长期通过该用户名在论坛上发布患者病历数据等非公开个人数据，并收取费用。其中不仅涉及奥地利民众的敏感数据，也影响到来自荷兰、泰国、哥伦比亚、中国和英国等国的受害者。一经发现，该网络犯罪论坛已被外国警方和调查部门关停下线。”

这名嫌疑人面临四项指控：