公安部通报打击整治侵犯公民个人信息违法犯罪行为举措成效 公布十起典型案例

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

8月10日，公安部在京召开“公安心向党护航新征程”主题新闻发布会，通报公安部党委坚决贯彻落实习近平总书记重要讲话指示批示精神，坚持总体国家安全观，坚持以人民为中心的发展思想，部署全国公安机关打击整治侵犯公民个人信息违法犯罪行为的举措成效，公布十起典型案例。

公安部网络安全保卫局政委孙劲峰在发布会上通报：

随着全球数字经济时代的到来，“数据”跻身第五大生产要素，价值日益升高，以公民个人信息为目标的案件高发并呈迅速增长态势。

2021年和2022年，公安机关侦办侵犯公民个人信息类案件数同比均快速上升。此类案件涉及的领域也愈发广泛，覆盖政府、医疗、教育、房地产、物流、电商等多个行业。

同时，以公民个人信息为核心，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、“人肉搜索”、“呼死你”、“薅羊毛”等一系列人民群众深恶痛绝的黑灰产业。

从全国案件来看，犯罪分子非法获取公民个人信息的手法复杂多样，如假冒电商客服骗取信息、利用黑客技术盗取信息、行业“内鬼”泄露信息、手机APP非法采集信息等。其犯罪链条也环环相扣，窃取、倒卖、推广、洗钱、加工等分工明确，形成了庞大的“地下大数据”产业。

可以说，侵犯公民个人信息犯罪已然成为黑灰产业的“孵化器”和“瞄准镜”，严重侵害公民人身权益和财产安全，破坏我国市场经济秩序和社会管理秩序。

以习近平同志为核心的党中央高度重视公民个人信息保护，习近平总书记作出了一系列重要指示批示。

公安部党委坚决贯彻落实习近平总书记重要批示指示精神，部署全国公安机关坚持以人民为中心的发展思想，2020年以来每年组织“净网”专项行动，依法重拳打击侵犯公民个人信息违法犯罪活动，累计侦破案件3.6万起，抓获犯罪嫌疑人6.4万名，查获手机黑卡3000余万张、网络黑号3亿余个，近3年来破获案件数量和抓获人数连续突破新高，打击力度和打击成果空前。

一是坚持以打开路，开辟网络空间新战场，全环节摧毁犯罪生态。

公安机关按照“打源头、摧平台、断链条”的工作思路，锚定技术类侵犯公民个人信息犯罪源头，发起打击黑客犯罪集群战役，侦破一批利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客手段窃取公民个人信息案件。

锚定行业内部泄露源头，重拳打击行业“内鬼”，2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼” 2300余名。

锚定买卖公民个人信息的重点网络平台，抓获了一批数据中间商和物料供应商；紧盯ChatGPT、云计算、区块链、“AI换脸”等新技术、新应用、新业态，边研究边打击，侦破一批利用人工智能技术侵犯公民个人信息的新型案件。

循线深挖下游犯罪线索，连带破获大量电信诈骗、套路贷、网络盗窃、网络洗钱等违法犯罪案件，形成“以点带面，全面开花”的打击态势。

二是坚持问题导向，聚焦人民群众“急难愁盼”，深入开展专项整治。

公安机关聚焦侵犯公民个人信息违法犯罪的难点、盲点，出重拳、下狠手，组织开展专项整治。针对快递信息泄露引发电信诈骗的问题，公安部会同中央网信办、国家邮政局联合开展为期6个月的邮政快递领域个人信息泄露治理专项行动，期间共侦破窃取、贩卖快递信息案件206起，抓获犯罪嫌疑人844名，其中快递公司内部人员240名。

针对“AI换脸”导致群众被欺诈的问题，公安机关发起专项会战，侦破相关案件79起，抓获犯罪嫌疑人515名。针对装修、贷款等骚扰电话的问题，公安机关联合工商部门开展专项整治，惩处了一批非法买卖公民个人信息的金融公司、装修公司、物业公司和房地产公司，循线打掉多个电话推广犯罪团伙。

三是坚持防管结合，压实企业平台责任，筑牢数据安全防线。

公安部立足于信息安全和数据安全，积极参与有关政策法规的制定工作，推动出台了《个人信息保护法》《数据安全法》，会同中央网信办等部门制定印发了《APP违法违规收集使用个人信息认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等，明确了个人信息认定标准、行业规范和企业责任，并同步开展行政执法工作，巡查互联网企业5.5万家，办理行政案件1.3万余起，处罚了一批超范围采集公民个人信息的手机APP运营公司，修补安全漏洞3000余个，督导互联网头部企业完善用户数据采集、存储、使用制度。

为进一步筑牢数据安全防线，公安机关大力推动国家网络安全等级保护制度、《关键信息基础设施安全保护条例》的落实，持续加强系统建设、网络运营、数据存储、数据传输、数据处理等重点环节的安全防护措施，确保重要敏感数据的整个生命周期安全可靠。

四是坚持多方合力，构建协同作战机制，打造综合治理格局。

公安部依托“净网”专项行动，与中央网信办、最高人民法院、最高人民检察院、工业和信息化部等相关单位建立了长效合作机制，从严厉惩治犯罪、突出重点整治、加强行业监管、规范依法办案、开展宣传教育等多方面协同推进，切实形成了保护公民个人信息和数据安全的工作合力，构建起源头治理、综合治理、系统治理的工作格局。

“网络安全为人民，网络安全靠人民”。打击整治侵犯公民个人信息违法犯罪需要全民参与，社会共治。

公安机关在此郑重提示：社会公众要提高个人信息保护意识，不给犯罪分子可乘之机；有关企业要提高责任意识，落实安全保护措施，规范信息采集和使用范围；相关从业者要树立法律意识、敬畏意识，不要违规收集、倒卖公民个人信息，切记“莫伸手，伸手必被捉”。

下一步，公安机关将根据夏季治安打击整治行动的统一部署，持续依法严打侵犯公民个人信息违法犯罪，防风险、保安全、护稳定、促发展，切实提升人民群众的幸福感、获得感、安全感。

打击侵犯公民个人信息犯罪十大典型案例

1、云南怒江“2.13”侵犯公民个人信息案。2023年1月，云南怒江公安机关办理一起网络赌博案件中发现，大量用于洗钱的支付宝账号在某地集中注册且号主对于相关行为不知情。经查，昆明某网络科技公司、曲靖某商贸公司以“免费”帮助地方医保部门推广“电子医保卡”的名义骗取医保部门授权文件，再层层转包给各地市“地推”团伙，诱骗乡镇居民注册“电子医保卡”，同时，骗取手机号、验证码和公民身份证信息，批量注册各平台网络账号，再贩卖给电信诈骗、网络赌博、网络水军等团伙用于下游犯罪，严重扰乱社会秩序，损害政府公信力。2023年3月，云南怒江公安机关开展集中收网，打掉“医保地推”团伙9个，抓获犯罪嫌疑人141名（其中内鬼3名）。

2、广东佛山某汽车服务有限公司侵犯公民个人信息案。2023年2月，广东佛山公安机关工作发现，本地一家汽车服务公司工作人员利用通讯群组非法出售事故车主信息截图。经查，某汽车服务有限公司为拓展汽车维修中介业务，勾结保险公司、拖车公司以及路政部门工作人员，非法获取其工作过程中掌握的交通事故车主信息，并根据车辆品牌、事发地等联系特定汽车4S店、汽修厂，通过送保养、油卡等好处诱导事故车主前往指定地点维修，赚取信息“中介”费用。相关汽车修理机构通过故意夸大损失、以换代修等方式侵害相关保险公司及车主利益。2023年3月，佛山公安机关对该案开展集中收网，抓获犯罪嫌疑人47名，涉案金额300余万元。

3、山东济南席某倩侵犯公民个人信息案。2023年3月，山东济南公安机关工作发现，本地群众大量收到一儿童照相馆的广告骚扰电话。经查，该照相馆实际控制人席某倩为推广儿童照相业务，从家政公司、妇婴用品销售企业、卫生医疗机构工作人员处非法获取公民个人信息，雇佣工作人员拨打骚扰电话进行精准营销。同时，还将上述信息转卖至月子中心、保险公司等机构牟利。2023年4月，济南公安机关开展集中收网，抓获犯罪嫌疑人8名，涉案金额200余万元。

4、安徽宣城“1.10”侵犯公民个人信息案。2023年1月，安徽宣城公安机关接群众举报，称其在一互联网借贷平台填写个人信息申请车辆贷款后，收到本地另一贷款公司的推广电话，怀疑个人信息被非法买卖。经查，该举报群众申请贷款的平台既无借贷资质也不从事借贷业务，而是一家从事“居间助贷”的中介公司，该公司伪装成正规借贷公司在搜索引擎、网络短视频平台等发布广告，吸引有贷款需求人员填写公民个人信息后，在当事人未授权的情况下，通过代理将相关信息出售给贷款人归属地的贷款公司牟利。2023年5月，安徽宣城公安机关对该案开展集中收网，抓获犯罪嫌疑人39名，打掉涉嫌侵犯公民个人信息的“居间助贷”公司3家，涉案金额1600余万元。

5、江苏无锡秦某等网民侵犯公民个人信息案。2023年1月，江苏无锡公安机关工作发现，网民“法不容情”大量发布查询公民户籍、婚姻状况、寄递物流、住宿、财产等信息的广告。经查，秦某等人通过法律工作者专用交流平台勾结执业律师，以虚构案件为由出具虚假文书、介绍信等文件，向司法机关、金融部门以及其他相关企事业单位调取大量公民个人信息出售牟利。2023年3月，无锡公安机关对该案开展集中收网，摧毁该条以律师身份为掩护窃取公民个人信息的黑产链条，抓获犯罪嫌疑人11名（其中，执业律师3名），涉案金额300余万元。

6、浙江宁波李某等人侵犯公民个人信息案。2023年5月，浙江宁波公安机关在侦办一起网络诈骗案件时发现，诈骗分子掌握大量公民个人信息。经查，李某等人成立某网络传媒有限公司，联系“网红”在某平台直播间带货页面以低价销售“网红教学素材”为诱饵，骗取用户购买商品并提供公民个人信息，进而将相关信息出售给下游诈骗团伙。诈骗团伙利用受害人不了解网络直播行业但急迫希望成为“网红”赚钱的心理，对受害人开展精准营销，出售虚假直播培训课程，并许诺为其直播间提升粉丝数量，骗取大量受害人培训费、服务费等费用。2023年6月，宁波公安机关开展集中收网，抓获犯罪嫌疑人12名，并顺线打掉下游直播培训诈骗团伙，涉案金额560余万元。

7、福建厦门某科技有限公司信息泄露案。2023年2月，福建厦门公安机关接到某科技有限公司报案称，其公司信息系统被攻击导致大量用户信息泄露。经查，马某发现该公司开发的“跟单宝”系统中的交易记录等信息具有经济价值，指使杨某、陈某等人通过黑客手段入侵该系统，非法获取大量公民个人信息，并转卖至李某涛、刘某海、黄某南等人处。李某涛利用上述信息通过拨打骚扰电话、邮寄产品等方式向受害人进行精准营销。2023年3月，厦门公安机关开展集中收网，抓获犯罪嫌疑人7名，涉案金额200余万元。此外，厦门公安机关还依法对该科技有限公司未履行网络安全保护义务行为给予行政处罚。

8、上海闵行侵犯公民个人信息案。2023年3月，上海闵行公安机关在侦办一起网络诈骗案时发现，犯罪嫌疑人准确掌握受害人的网购记录、物流信息等公民个人信息。经查，彭某等人在境外网站发现有人有偿求购物流信息，随即与该人联系获取木马程序，并应聘为快递公司员工，利用职务工作便利在快递公司业务计算机内植入木马程序，其上线人员通过木马程序获取大量快递信息，并利用上述信息进一步实施电信网络诈骗。2023年5月，上海公安机关开展集中收网，抓获采取相似手法窃取公民个人信息的犯罪嫌疑人8名。

9、陕西西安侵犯公民个人信息案。2022年7月，陕西西安公安机关接到电信部门通报，称本地存在违规开展外呼服务的第三方电信公司。经现场检查发现，该公司存有大量宽带装机记录等公民个人信息，立即对信息来源开展调查。经查，西安某电信公司员工刘某军为牟取不法利益，指使严某开发批量获取电信运营商内部系统数据的程序，部署于电信运营商内网，并将程序使用权限出售至第三方电信公司，第三方电信公司工作人员张某宁使用该程序非法获取公民个人信息后，按照其客户要求通过拨打骚扰电话的方式进行精准营销。2023年6月，西安公安机关对该案开展集中收网，抓获犯罪嫌疑人6名（其中，电信运营商工作人员1名）。

10、福建龙岩某公司侵犯公民个人信息案。2023年2月，福建龙岩公安机关接到大量群众举报，称购买新房后收到大量装修建材类营销骚扰电话。经查，龙岩某房地产公司员工利用职务便利，非法获取并向郭某等人出售大量业主信息，郭某再将上述信息分别转卖至建材家居、装修设计等公司，相关公司雇佣人员或违规使用外呼系统拨打骚扰电话进行精准营销。此外，相关公司还将工作中掌握的公民个人信息相互交换、转卖。2023年3月，龙岩公安机关开展集中收网，抓获犯罪嫌疑人14名（其中，房地产行业工作人员1名），涉案金额30余万元。此外，龙岩公安机关对该案启动“一案双查”，依法对相关单位和个人予以行政处罚。

（来源：公安部）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情