公安部网安局相关负责人就打击侵犯公民个人信息违法犯罪答记者问

打击侵犯公民个人信息

违法犯罪成效情况

新闻发布会

8月10日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会，通报公安部党委坚决贯彻落实习近平总书记重要讲话指示批示精神，坚持总体国家安全观，坚持以人民为中心的发展思想，部署全国公安机关打击整治侵犯公民个人信息违法犯罪行为的举措成效。

公安部网络安全保卫局政委孙劲峰、副局长李彤、警务技术二级总监黄小苏向大家介绍有关情况，并回答记者提问。公安部新闻发言人李国忠主持。

公安部网络安全保卫局副局长 李彤

感谢人民网的关注和提问。近年来，各种互联网应用平台层出不穷，相关APP、公众号、小程序呈井喷式增长，公民个人信息安全保护工作也成为公安机关关注的重点。

党的十八大以来，全国公安机关按照网络安全法、个人信息保护法、数据安全法等法律法规的要求，全面强化重点互联网平台网络与数据安全监管工作，进一步压实网络运营主体的数据安全责任。

一方面，公安机关始终坚持将依法治网、依法管网作为互联网安全治理的主要方式，严格规范执法，依法履行监督管理职责，对于未履行网络安全保护义务、未落实数据安全保护措施的互联网平台运营主体，依法予以行政处罚，督促其整改到位。

另一方面，公安机关坚持“技术管网，问题导向”，通过对相关互联网平台开展执法监督检查，检测重要信息系统及平台安全状况，防范化解网络与数据安全威胁风险，并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施，形成有效震慑。

公安部网络安全保卫局政委 孙劲峰

谢谢总台央视记者的提问。从目前公安机关侦破的案件来看，侵犯公民个人信息犯罪主要有以下三大环节：

一是信息获取环节。犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式，非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息，政务、商务、社交等网络平台存储的个人信息，行业内部信息系统搜集的个人信息和公民持有的个人信息。

二是信息倒卖环节。非法获取的公民个人信息，接下来会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组，自称为“查档”中介，根据客户需求倒卖公民个人信息；有的在互联网上搭建售号平台，倒卖微信、QQ、微博、小红书、抖音等各类网络账号，通过低买高卖赚取差价。

三是下游犯罪环节。非法获取的信息最终用途，一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑；另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。

整体来看，侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪。

目前，公安机关紧紧围绕上述三大犯罪环节，全面摸清产业链各环节特点，开展上溯源头、下追买家的全链条打击，并同步跟进“一案双查”，对互联网企业平台严管严查，压实企业主体责任，坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。

公安部网络安全保卫局警务技术二级总监 黄小苏

谢谢南方都市报记者的提问。从公安机关侦破的案件来看，犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法：

一是利用“地面推广”、假冒身份等手法骗取公民个人信息，如乡村地区流行的扫码送礼物、协助激活电子医保卡，以及冒充电商客服、冒充公安民警骗取个人信息等。

二是线上和线下盗取公民个人信息，如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。

三是利用职务便利非法泄露公民个人信息，如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。

四是非法采集公民个人信息，如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。

五是收买或交换公民个人信息，如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息，或者金融、教育、房产等行业从业者违规交换内部数据。

六是加工变造公民个人信息，如将身份信息、购物信息等不同数据源进行碰撞，添加新标签后形成新的数据源，或者利用AI技术使用照片生成动态人脸识别信息等。

公安部网络安全保卫局警务技术二级总监 黄小苏

谢谢这位记者朋友的提问。公安机关坚持宣传引导和打击治理两手抓、同促进，在加大传统媒体宣传力度的基础上，利用各类新媒体账号开展宣传，大力宣传公安机关打击侵犯公民个人信息犯罪工作成效，向群众普及个人信息保护知识，揭批最新犯罪手法。

同时，持续构建部省市县联动宣传“矩阵”，通过组织线下宣传周、宣传讲座、新闻发布会等，推动个人信息保护宣传进社区、进企业、进校园、进单位，全面提升人民群众保护个人信息的意识和能力。

同时，为有效保护个人信息，也提醒广大群众做到“三个不”。

一是不乱扔，妥善保管、处置好个人信息的载体，包括一些文件、快递单、外卖单等；

二是不乱给，不要在互联网公开平台随意发布个人信息或者提供给他人使用，特别是个人身份证号、电话号码、家庭住址、银行卡号等；

三是不乱点，不要随意点击和下载来历不明的网址链接、二维码、免费wifi热点等，不要随意点击App手机软件获取设备权限的“同意”按钮，并在电脑、手机上安装防护软件，及时更新升级，防止恶意木马、程序窃取个人信息。

作为网络运营者要通过合法合规途径获取公民个人信息，也要做到“三个不”。

一是不乱收，要遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意；

二是不乱存，要依法履行网络安全等级保护制度，采取必要的管理和技术保护措施，集中统一存储并防止信息泄露、毁损和丢失；

三是不乱用，要认真履行数据安全主体责任，对数据采取分级分类管理，不得泄露、出售或者非法向他人提供公民个人信息。

一旦出现违法违规行为，公安机关将予以行政处罚，情节严重的甚至要追究刑事责任。

公安部网络安全保卫局副局长 李彤

感谢这位记者朋友的提问。随着人脸识别技术的广泛应用和人工智能技术的进步，人脸识别验证类犯罪伴随而生。

犯罪分子用于实施“AI换脸”的物料主要为照片，特别是身份证照片，同时结合人员姓名、身份证号来突破人脸识别验证系统。

为防范和打击此类新型犯罪，公安机关联合国家重点实验室等单位，开展人脸识别与活体检测技术安全测评，覆盖了境内用户量大、问题隐患突出的即时通讯、网络直播、网络社交、电商平台、金融支付等重点APP，及时发现人脸识别验证系统存在的风险隐患，通报运营主体升级安全保护措施和人脸识别算法。

同时依托“净网”专项行动，组织专项会战，严打泄露身份证照片等图像信息的犯罪源头，破获“AI换脸”案件79起，抓获犯罪嫌疑人515名，有效遏制了该类犯罪势头。