來源：AI財經社

文|AI財經社實習生李鵬程

編|嘉辛

湖北經視8月11日的消息，湖北荊州警方查處了一起“監守自盜”的案例，快遞公司員工查詢客戶資料，販賣公民個人信息。目前，荊州警方據此線索共抓獲嫌疑人20名，查獲公民個人信息1000多萬條，涉及交易金額達200多萬元。案件仍在進一步調查中。

美國上周也有一起關于隱私保護的集體訴訟。據美國科技網站ReCode報道，這起訴訟針對迪士尼和三家軟件公司——Upsight、Unity與Kochava.這些公司被控利用保護植入軟件的手機App跟蹤、收集兒童個人信息，并將這些信息與廣告商分享。

近年來，個人信息被販賣事件頻出。信息時代，個人隱私已成問題。個人信息如何被盜取？被盜取后流向何方？ AI財經社探尋了這條產業鏈。

信息泄露者內鬼居多，多分布中介證券電商等行業

綜合近兩年的網絡信息泄露事件，AI財經社發現，此類事件大都是大公司企業的內部人員所為，其中既包括一線業務員，也包括后臺的技術人員。這些企業大都以信息服務業為主，涉及的領域諸如中介、證券、電商、教育等等。此外，某些國家公務人員甚至也參與其中。

據中國宣城網報道，某兒童攝影館老板為拓展其業務，向衛計委工作人員請求提供本地新出生兒信息。該工作人員利用職務便利，將數千條本地新生兒出生信息提供給攝影館老板，非法獲利2萬余元。

今年3.15前后，網上流出了一則“50億條公民信息泄露原因曝光京東內鬼被抓”的消息。京東官方公眾號“京東黑板報”稱，涉案人員鄭某是尚處于試用期的網絡工程師，鄭某在加入京東之前曾在國內多家知名互聯網公司工作，其長期與盜賣個人信息的犯罪團隊合作。

上述泄露的信息以個人基本情況為主，包括姓名、電話、身份證號碼、物流地址、網絡賬號、密碼等等。去年年底，《南方都市報》記者深度調查發現，網上泄露的信息還包括開房記錄、列車記錄、航班記錄、網吧記錄、出境記錄、入境記錄、犯罪記錄、住房記錄、租房記錄、銀行記錄、駕駛證記錄等11個項目，統稱“身份證大軌跡”。

購買者獲得途徑多樣，有服務商還開發官網

購買用戶信息的平臺和渠道較為多元，交易雙方既可以通過第三方服務商進行交易，也能夠借助系統平臺直接對接，也有人以傳統的線下購買方式獲取。

根據《南方都市報》2016年12月的報道，微博、QQ群、騰訊微商店、淘寶等平臺，有大量提供查閱個人信息的服務商。有的服務商還會單獨開發官網，以“商務專業調查”“防人肉搜索”等為名提供“人肉搜索”服務。

《揚子晚報》8月12日報道，有不法人員從小區保安人員手中收集住戶信息，因為很多小區尤其是新建小區的自動門禁系統內有業主的信息。

通過各種渠道獲得信息后，除了少數人會用于滿足窺探、獵奇等需求外，大多數購買者旨在通過用戶信息謀取利益。比如針對特定身份的人群發放產品廣告。還有一些人會利用用戶信息進行金融竊取、敲詐勒索等活動。

《工人日報》2017年8月5日報道，網友在直播平臺提供他人姓名、手機號碼及其他個人信息，網絡主播就會撥打這個號碼，通話內容多半是調侃或者謾罵。撥打騷擾電話和戶外直播等方式成為網絡直播的新“賣點”以及主播獲得關注、打賞的新手段。

整治：企業自查與國家規制需雙管齊下

據虎嗅網今年3月份的報道，京東與騰訊自2015年起就在多個信息安全領域開展了深度合作，雙方曾聯手在打擊手機木馬、保障互聯網金融安全、打擊個人信息泄露等領域開展了多個專項行動。今年2月，京東聯合騰訊、百度、沃爾瑪等企業，共同成立了“陽光誠信聯盟”，進一步建立了跨行業的信息安全防護體系。

在國家的制度設計層面，2017年6月1日施行的《中華人民共和國網絡安全法》加強了對個人信息的保護。網絡安全法共有7章79條，其中針對個人信息泄露問題規定：

網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；網絡運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

工業和信息化部每個季度會公布監測發現問題的應用軟件名單。其中包括“未經用戶同意，收集、使用用戶個人信息”一項。