【反诈】网络黑灰产物料供应之公民个人信息

文章转载自：网安杂谈

伴随着大数据、人工智能技术、信息通信技术的发展，数字经济迅速崛起并成为经济增长的重要动力，成为国民经济转型升级的重要驱动力，也是全球新一轮产业竞争的制高点。作为数字经济时代核心生产要素之一的公民个人信息被广泛采集，并通过数据挖掘、人工智能、机器学习、云计算等技术进行分析和利用，不断促进各行各业的发展，但与此同时也带来公民个人信息被泄露、被滥用的风险。比如互联网上非法买卖公民个人信息的行为屡打不绝，由此滋生的电信诈骗、网络诈骗、敲诈勒索等犯罪泛滥成灾，已逐渐形成庞大的“地下产业”和黑色利益链，社会危害极其严重。

一、公民个人信息概述

公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

公民个人信息在网络黑灰产中属于资源层，即作为上游把控网络黑灰产作恶的底层基础资源。比如网络诈骗、敲诈勒索等犯罪行为需要大量公民个人信息，因此网络黑灰产对公民个人信息的需求量巨大，从而造成非法窃取、非法买卖公民个人信息的违法犯罪行为屡禁不绝。

二、公民个人信息的种类

一是身份信息。身份信息是个人信息中最基本的信息，包括身份证信息（含姓名、性别、出生日期、民族、户籍所在地、本人相片等）、电话、家庭住址、学历等基本信息，还包括职业情况、婚姻状况等信息。这其中，又以身份证信息的泄露情况最为严重，且形式多样，包括身份证原件泄露、身份证复印件泄露、手持身份证照片泄露等。

二是行踪轨迹信息。行踪轨迹信息是直接涉及人身安全的公民个人信息，敏感程度最高。司法实践中，一般只有GPS定位信息、车辆轨迹信息、手机基站位置等可以直接定位特定自然人具体坐标的信息，才被认定为行踪轨迹信息。这类信息的获取难度较高，在黑灰产交易市场上数量并不多，但从交易价格来看，行踪轨迹信息往往具有较高单价。

三是通信内容。公民与他人进行交往所涉及的内容，即公民与他人在通信中涉及到的内容。主要包括信件、电报、电子邮件、微信和QQ等即时聊天工具、固定电话、移动电话、网络电话、短信等通信内容。该类型信息涉及个人隐私程度较高，其价值仅对特定人员才能体现。

四是通信记录。公民与他人进行了通信的记录，即公民在什么时间跟什么人进行了通信的记录。

五是征信信息。是指由特定机关建立的个人信用数据库所采集、整理、保存的，为商业银行和个人提供信用报告查询服务，为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务所使用的个人信用信息。

六是财产信息。具体指公民个人的合法收入、用于生活的房屋、公民个人储蓄的货币，以及其他生活用品、文物资料以及生产资料等信息。如银行账户、鉴别信息（口令）、存款信息（包括资金数量、支付收款记录等）、房产信息、交通工具信息、生产资料（如厂房、机床）信息以及虚拟财产（如比特币、泰达币）等信息。

七是住宿信息。通常指个人在旅店、宾馆、出租房屋等地方入住时填写、登记的信息。主要包括姓名、性别、身份证号码、入住时间、离店时间、同住人及宾馆名称、地址等信息。

八是健康生理信息。个人因生病医治等产生的相关记录。如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、既往病史、诊治情况、家族病史、现病史、传染病史等。

九是交易信息。用户基于购物、订票、缴纳费用等产生的各类订单信息，由于直观地反映了日常生活行为，也是泄露较多的信息类型。其中又以电商网购信息（包括买家姓名、联系方式、住址等信息，以及所购买商品的店铺、类别、名称、具体型号参数等信息）和出行订单信息（多为机票、车票等订单，包含出行时间、目的地、旅客身份等信息）泄露最多。

三、公民个人信息获取方式

一是黑客入侵。即通过网络攻击等手段侵入计算机信息系统后盗取公民个人相关信息，该手段是非法获取公民个人信息的主要渠道之一。根据攻击方式和技术手段的不同，黑客攻击又分为技术渗透攻击和社会工程学两大类。其中，技术渗透攻击主要针对服务器、网站等目标对象，通过获取系统漏洞，借助漏洞破解、控制电脑或服务器，最后窃取数据信息。社会工程学，又称黑客社会工程学，是一种通过人际交流方式获得信息的非技术渗透手段。实践中，社会工程学往往和病毒、木马等技术手段相结合，以发送盗取信息的恶意链接较为常见，如假冒抽奖网站或模仿银行、第三方支付的钓鱼网站。

二是内部泄露。即行业“内鬼”泄露。通过该方式获取公民个人信息的技术要求不高，部分员工在利益的驱使下与黑灰产人员内外勾结，利用职务之便非法倒卖用户的个人信息，成为黑灰产业链上游的主要信息来源之一。泄露公民个人信息的行业主要集中在银行、医疗、电信、教育、寄递、房产、汽车、租赁以及电商、证券期货等行业。经统计，掌握大量公民个人信息的重点行业的中层领导，负责计算机信息系统安装调试的技术人员，负责采集、录入客户信息的一线业务人员，拥有相关权限、有机会接触大量数据的外包代理是信息泄露的重点岗位。

三是用户主动提供。部分人出于利益驱动，主动提供身份信息。比如主动出售自己的身份证、银行卡，被免费赠送礼品吸引将手机号、验证码提供给“地推”人员等。从用户参与程度来分，有以下两种：其一，用户仅出售、提供身份证复印件、手持身份证照片等原始信息；其二，用户受教唆制作新信息并出售，如办理新的银行卡、企业公户，将已注册的网络账户进行实名认证等。

四、公民个人信息相关犯罪的危害及触犯的相关法律

（一）公民个人信息相关犯罪的危害

随着我国经济快速发展和信息网络的广泛普及，与公民个人信息相关的违法犯罪问题日益突出。从网络黑灰产上游公民人信息被非法获取，到中游数据在各种黑市交易平台被转手和出售，再到下游各种隐私数据被用于诈骗、敲诈勒索、套路贷等，公民个人信息泄露背后已然形成了一条完整的黑灰产业链，滋生着巨大的非法获利空间，严重威胁着个人安全、企业安全甚至国家安全。

一是侵犯公民的个人隐私权。公民的个人信息包括姓名、住址、联系方式、车辆信息、通信信息、银行账户信息、人员行踪轨迹信息等，这些信息一旦被泄露，公民将面临身份被盗用、诈骗、电话骚扰等风险。

二是威胁公民的人身和财产安全。不法分子利用获取的公民个人信息实施犯罪行为，如电信诈骗、敲诈勒索、非法讨债等，可能导致公民遭受财产损失或精神损害。

三是影响社会信任和秩序。泄露的公民个人信息可能会被用于诈骗、盗窃等违法犯罪行为，因此可能导致社会不信任和恐慌。四是威胁企业安全。企业一旦由于系统漏洞、黑客攻击、内部人员或离职人员造成信息泄露，将引起公众对企业管理能力的质疑，影响企业形象和品牌价值，往往还会引发用户流失、股票下跌、法律制裁等一系列连锁反应，甚至可能给企业带来毁灭性打击。

（二）触犯的法律法规

上游公民人信息被非法获取阶段。该阶段可能涉嫌侵犯公民个人信息罪（刑法第253条）、非法侵入计算机信息系统罪（刑法第285条）、非法获取计算机信息系统数据罪（刑法第285条）、非法控制计算机信息系统罪（刑法第285条）、帮助信息网络犯罪活动罪（刑法第287条）等。中游公民个人信息的加工、交易阶段。该阶段可能涉嫌侵犯公民个人信息罪（刑法第253条）、帮助信息网络犯罪活动罪（刑法第287条）等。下游利用公民个人信息实施犯罪阶段。该阶段可能涉嫌诈骗罪（刑法第266条）、帮助信息网络犯罪活动罪（刑法第287条）、敲诈勒索罪（刑法第274条）、非法经营罪（刑法第225条）、掩饰、隐瞒犯罪所得、犯罪所得收益罪（刑法第312条）等。

结束语

公民个人信息泄露已成为一个严重的社会问题，不仅危害了用户的隐私和安全，也影响了电商和物流行业的信誉和发展。相关企业应该加强数据安全管理，防范内外部风险，及时发现和处理数据泄露事件。同时，相关部门也应该加大监管力度，完善法律法规，严惩违法犯罪行为。公民也应该提高网络安全意识，保护好自己的个人信息，共同营造一个健康有序的网络环境。

长按识别下面的二维码可加入星球

里面已有万余篇资料可供下载

越早加入越便宜

续费五折优惠