近年来，不法分子利用AI换脸技术实施盗窃、诈骗，个人简历被非法倒卖等新闻，引发公众对于个人信息保护的担忧。

【资料图】

随着全球数字经济时代的到来，“数据”跻身第五大生产要素，价值日益升高，侵犯、倒卖公民个人信息的黑灰产逐案件也逐渐增多，涉及政府、医疗、教育、房地产、物流、电商等多个行业。

2021年和2022年，公安机关侦办侵犯公民个人信息类案件数同比均快速上升。2020年以来，公安部每年组织“净网”专项行动，依法重拳打击侵犯公民个人信息违法犯罪活动，累计侦破案件3.6万起，抓获犯罪嫌疑人6.4万名，查获手机黑卡3000余万张、网络黑号3亿余个。

侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪

从全国案件来看，犯罪分子非法获取公民个人信息的手法复杂多样，如假冒电商客服骗取信息、利用黑客技术盗取信息、行业“内鬼”泄露信息、手机APP非法采集信息等。其犯罪链条也环环相扣，窃取、倒卖、推广、洗钱、加工等分工明确，形成了庞大的“地下大数据”产业。

侵犯公民个人信息犯罪是如何发生的呢？公安部网络安全保卫局政委孙劲峰介绍，主要有三大环节：一是信息获取环节。犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式，非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息，政务、商务、社交等网络平台存储的个人信息，行业内部信息系统搜集的个人信息和公民持有的个人信息。

二是信息倒卖环节。非法获取的公民个人信息，接下来会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组，自称为“查档”中介，根据客户需求倒卖公民个人信息；有的在互联网上搭建售号平台，倒卖微信、QQ、微博、小红书、抖音等各类网络账号，通过低买高卖赚取差价。

三是下游犯罪环节。非法获取的信息最终用途，一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑；另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。

侵犯公民个人信息犯罪已然成为黑灰产业的“孵化器”和“瞄准镜”，成为大量涉网违法犯罪的上游犯罪，严重侵害公民人身权益和财产安全，破坏我国市场经济秩序和社会管理秩序。

目前，公安机关紧紧围绕上述三大犯罪环节，全面摸清产业链各环节特点，开展上溯源头、下追买家的全链条打击，并同步跟进“一案双查”，对互联网企业平台严管严查，压实企业主体责任，坚决遏制侵犯公民个人信息违法犯罪蔓延趋势。

“三不”原则保护个人信息数据

目前，侵犯公民个人信息花样繁多、防不胜防。公安部网络安全保卫局警务技术二级总监黄小苏表示，从公安机关侦破的案件来看，犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法：

一是利用“地面推广”、假冒身份等手法骗取公民个人信息，如乡村地区流行的扫码送礼物、协助激活电子医保卡，以及冒充电商客服、冒充公安民警骗取个人信息等。

二是线上和线下盗取公民个人信息，如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。

三是利用职务便利非法泄露公民个人信息，如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。

四是非法采集公民个人信息，如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。

五是收买或交换公民个人信息，如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息，或者金融、教育、房产等行业从业者违规交换内部数据。

六是加工变造公民个人信息，如将身份信息、购物信息等不同数据源进行碰撞，添加新标签后形成新的数据源，或者利用AI技术使用照片生成动态人脸识别信息等。

为有效保护个人信息，公安部网络安全保卫局警务技术二级总监黄小苏提醒广大群众做到“三个不”。一是不乱扔，妥善保管、处置好个人信息的载体，包括一些文件、快递单、外卖单等；

二是不乱给，不要在互联网公开平台随意发布个人信息或者提供给他人使用，特别是个人身份证号、电话号码、家庭住址、银行卡号等；

三是不乱点，不要随意点击和下载来历不明的网址链接、二维码、免费wifi热点等，不要随意点击App手机软件获取设备权限的“同意”按钮，并在电脑、手机上安装防护软件，及时更新升级，防止恶意木马、程序窃取个人信息。