奉化公安正在审讯利用“暗网”牟利的犯罪嫌疑人。（奉化公安分局供图）

犯罪嫌疑人向民警讲述自己是如何从“暗网”上倒卖个人信息的。 （奉化公安分局供图）

制图 张悦

    记者  王晓峰

    通讯员 奕超超 牛伟

    新房刚交付，立马就接到装修公司打来的推销电话，对方能准确说出你的基本情况。碰到这样的事，很容易猜，那就是你的个人信息被泄露了。但有些时候会出现这样的“乌龙”：你的房子明明两年前就售卖了，直到今天还有中介打电话询问房子卖不卖，这是信息滞后了吗？

    如果深挖追查下去，往往会牵扯到普通用户无法通过百度等公共搜索引擎访问的“暗网”，最后只能不了了之。有鉴于此，今年3月，我市公安机关成立了针对“暗网”犯罪的工作专班。随着宁波首起涉“暗网”案件的告破，其中的脉络逐渐清晰起来——原来我们的个人信息就是这样被人泄露的！

    新的突破 我市接连破获涉“暗网”案件

    今年6月2日，奉化公安分局召开净网专项行动新闻发布会，通报了警方破获的全市首起利用“暗网”侵犯公民个人信息的案件。

    4月中旬，奉化公安网警大队在网上巡查时意外发现了一个“暗网”交易平台，里面有不少售卖公民个人信息的帖子，其中一个4月初发布的帖子，其售卖的公民个人信息中就包含奉化居民。警方联系了那位居民，确认其个人信息被盗卖后立即介入调查。

    经过一段时间的侦查，在市网安支队的支持下，奉化网警发现河北某地的张某有重大作案嫌疑。张某曾在我省湖州打工，今年受疫情影响，收入锐减，于是想赚点“外快”。在交了大笔“学费”后，他掌握了利用“暗网”牟利的技术。4月27日，奉化警方将张某抓获归案，并依法对其采取刑事强制措施。

    “在‘发现、侦查、锁定、抓捕’这个过程中，我们成功总结提炼出一套‘暗网’侦查技战法。发布会前一天，嘉兴公安还派人来‘取经’了。”奉化公安分局网警大队大队长顾东杰说，新战法一出，警方又有了新的“收获”。

    5月2日，奉化警方发现某外汇平台的代理商“董先生”涉嫌利用“暗网”非法获取公民个人信息并用于推广营销活动。5月7日，民警赶赴杭州抓获犯罪嫌疑人董某，同时在其电脑上发现了从“暗网”上购买的1万余套个人信息。据其交代，其购买这些公民个人信息，是为了注册平台账号，从而提升自己的佣金比例……

    “‘净网2020’专项行动提出，要紧盯并严打侵犯公民个人信息等突出犯罪。3月，我们就成立了针对‘暗网’犯罪的工作专班，力图破解公民个人信息泄露源头侦查难的问题。”市公安局相关负责人说，工作专班运作以来，为我市接连侦破涉“暗网”案件提供了有力的支持。

    7月10日，余姚公安也通报了两起利用“暗网”非法牟利的案件。第一起是在校大学生在某“暗网”论坛上出售淫秽物品，并通过百度网盘将淫秽物品链接分享至买家手中。7月5日晚上，余姚低塘派出所在网警部门的配合下远赴贵州省盘州市，将这名大学生抓获。据其交代，其所学专业与信息技术相关，在掌握了“暗网”使用技术后，萌生了通过“暗网”贩卖淫秽物品牟利的想法。

    第二起发生在6月中旬，民警在网络巡查中发现某“暗网”中文论坛内有一名用户大量出售公民个人信息。经调查，民警确认这些信息涵盖了公民日常生活的多个方面，极易被诈骗犯罪团伙利用，潜在危害大。6月22日，余姚民警赶赴广东广州将犯罪嫌疑人陈某抓获。据其交代，其在某公司内担任电话销售员，今年年初接触到了“暗网”，职业的特殊性令其看到了“商机”，于是在各论坛之间不断倒卖公民个人信息牟利……

    脉络渐清 精准骚扰电话背后有秘密

    这些案件的破获，也让精准骚扰电话背后的秘密渐渐浮出水面。

    在贩卖公民个人信息这条黑灰产业链上，“暗网”可以说是最后的汇聚地，或者说是蛇的七寸所在。要了解其中的脉络，就要先了解什么是“暗网”，以及由此延伸出来的两个概念：表层网络和深层网络。

    所谓表层网络，是指大家经常在用的网络，这是公开的。而深层网络，是指那些被加密的信息，它们存放于互联网上，但不能被随便检索。深层网络最隐秘的那部分就是“暗网”，普通用户无法通过百度等公共搜索引擎访问，需要特定的软件或授权才能登录，交易主要通过比特币来进行。

    民警提醒：“对于‘暗网’的好奇心要适可而止。‘暗网’上多罪恶，其本身就是违法的。普通人接触它，要做好被骗惨的准备——两个月前被奉化公安抓获的张某，在购买比特币上‘暗网’交易的过程中，一路被骗，遭遇了各种‘黑吃黑’。”

    通过慈溪公安与江北公安破获的两起大案，我们更能清晰地发现公民个人信息泄露的来龙去脉。

    2018年暑期，有许多慈溪市民向公安部门举报，称自己接到不少房子装修的精准骚扰电话。慈溪公安一路追查，成功破获一起侵犯公民个人信息案件，抓获犯罪嫌疑人56名，其中有8名相关行业的“内鬼”。此役，警方共查获公民个人敏感信息几十万条，平均下来每5名慈溪人中就有1人的个人信息被泄露。而根据警方调查，信息泄露的源头大多为物业管理人员、中介及房管部门工作人员。

    而江北公安今年破获的大案更有“传奇性”——某商家“手滑”，将一份要发给员工的含有“敏感”信息的文档误发到一微信团购群里。最终警方侦破了这起特大侵犯公民个人信息案，76名犯罪嫌疑人均被采取刑事强制措施。调查发现，涉案嫌疑人多为家居市场、房屋中介等行业的销售人员。

    “他们为了提高业绩，非法获取小区业主信息用于电话营销，同时将获取的个人信息通过交换、出售等方式非法提供给他人。这波信息泄露涵盖宁波上百个小区、10万余条记录。”民警说，他们查找泄露的源头，最终锁定泄露、贩卖公民个人信息的嫌疑人多名，基本为房地产公司维保人员、小区物业人员、楼盘销售人员等。

    “你看，整个链条清晰了！源头通常是房屋中介等相关行业人员，他们利用职务之便，将获取的公民个人信息非法出售、提供给他人；‘中间商’通常是商家，花钱购入这些信息，用于精准推销，而他们在自己使用之后，出于回本考虑会将这些信息再次转售。就这样，这些信息被当成商品不断流转、扩散，而且价格越来越低。当信息传播失控后，它们被有心人汇集起来，送入‘暗网’再销售。最终，这些信息经‘暗网’落入诈骗团伙手中。”民警说，这也解释了为什么不法分子手中会有如此精准的公民个人信息，同时也解释了为什么好几年后还能接到中介电话且信息明显滞后等情况。

    有法可依 打击盗用公民信息力度加大

    了解公民个人信息泄露的来龙去脉有什么好处？

    最直接的好处是：在打击侵犯公民个人信息犯罪上，以前到“暗网”环节就束手无策的窘境将有所改变，顺藤摸瓜进行全链条打击有望实现，“漏网之鱼”的日子将不会好过，而这也势必会震慑一部分顶风作案者。

    这也是法治建设的一大进步。

    以前，侵犯公民个人信息的案件虽有侦破，但多是零碎的小案，皆因背后存在“无法可依”“有法难依”等因素，使得此类犯罪难以遏制。直到2016年，象山警方破获该县首例侵犯公民个人信息案，标志着我市警方打击此类犯罪进入新阶段。那是一起案值1000余万元的纪念币诈骗大案，通过对落网嫌疑人进行审讯，警方发现包含公民个人身份、储蓄账户所在银行等关键信息的数据来源可疑，不断倒查并最终抓获泄密的犯罪嫌疑人，也是一名相关行业的“内鬼”。

    而到2017年6月1日，两高院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》出台并实施后，公民个人信息泄露的法律责任界定清晰了：非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的；非法获取、出售或者提供上述规定以外的公民个人信息5000条以上的，都会被认定为“情节严重”。还有，“违法所得5000元以上的”也属于“情节严重”。

    “如今虽说有法可依，但不少人的法律意识还没跟上，以为只要不收钱就没有关系。殊不知，通信内容、征信信息、财产信息等属于个人敏感信息，泄露出去不仅会严重侵害当事人的隐私权，也容易诱发电信网络诈骗、套路贷等犯罪。”民警说，从告破的案件来看，有人是知法犯法，但也有人是因为人情难却、稀里糊涂入了套。比如，某些物业公司的“内鬼”将业主信息泄露，是因为有从事装修业的朋友向他索要。但他想不到的是，给出去容易，但要做到不扩散就难了。

    摸清脉络还有助于倒逼相关责任单位履行主体管理责任。出现泄露公民个人信息这种事，不能只追究“内鬼”的法律责任，或者直接推给网络黑客了事，也要对当事人所在单位进行追责。只有这样，才能倒逼相关行业单位建立有效的内控责任制度，健全信息保护机制，减少泄露风险。尤其是今年出于疫情防控需要，大量的个人信息被收集，确保它们合理合法地用在该用的地方就显得极其重要了。

    额外提醒 保护个人信息的几条忠告

    最近，新华社刊发的一则消息——《大学生“被入职”频现：“内鬼”卖信息 企业借此偷逃税》，里面就提到了个人信息泄露的问题。记者调查发现，学生在打印文件时，经常会用U盘拷贝到文印店的电脑上，“他们基本不会注意文件有没有被删除，身份证、护照扫描件等信息很多，很容易获取”。

    民警说，了解了个人信息泄露的途径，同样有助于保护个人隐私安全。为此，他给出了几点建议。

    在遇到要求提交个人信息的时候，要尽可能询问采集的原因和用途、是否有合法依据，以及数据搜集方对数据安全的保护措施，不该提交的数据千万别提交。还有非常重要的一点，能用化名时就用化名，这样遇到电信网络诈骗时也许能变相起到提醒自己的作用。

    其次，网络时代，手机必不可少，同样也是泄密的“大户”。不要随便在“三无”网站上注册信息，不要随便扫描二维码，也不要轻易点开陌生人给的链接。此外，使用各种App时也要多留个心眼，一方面它有可能在后台收集你的数据，另一方面它也可能会诱导你尽可能详细地填写个人信息。“不再使用某款App时，不仅要卸载还要注销，以此消除App中的个人信息。”民警说。

    随着“刷脸”办事时代的来临，个人脸部特征数据、指纹等作为高敏感性信息，是与个人身份、行为、位置、偏好等信息相关联的。这些信息被泄露时，或将导致个人财产等重大损失。最近就有媒体报道，这些信息在淘宝、闲鱼等网络交易平台上被大肆售卖，而且售卖的人脸信息并非单纯的人脸照片，还包含身份证号、银行卡号、手机号等公民个人身份信息。

    “所以，大家一定要记住，有些不正规的软件要求你进行人脸认证时，千万要长个心眼，说不定它就是来套取信息的。”民警说，发现个人信息遭到泄露，相关权利人可以通过行政、民事、刑事等手段保护自身合法权益。如在实体店消费过程中发生个人信息泄露，可以向市场监管部门、消费者协会投诉；如果个人信息被不法分子利用、遭遇诈骗的，可以报警求助，或向法院起诉，请求侵权人承担民事责任。