网购日益普及,消费者享受便利的同时,个人信息泄露风险也随之增加;江苏镇江检察机关近日办理的一起案件,揭开了“亏本价”“骨折价”等特价商品背后隐藏的数据黑产链条。问题线索最初来自消费者投诉。王女士在某网购平台购买了一款售价仅为市价十分之一的减肥产品,花费不到50元。下单不久,她就频繁接到推销电话,内容涵盖健身、贷款、房产等领域,甚至出现疑似诈骗来电。类似遭遇并非个例,引起镇江警方网安部门关注。经调查,办案人员发现一个共同点:多名受害消费者都在几家售价异常低廉的网店下过单。这些店铺月销量动辄数万单,而客服却能在很短时间内掌握消费者的详细信息,与平台对用户隐私保护的规则明显不符。按照正常网购流程,平台会对个人信息加密处理。消费者下单后,商家通常只能看到订单编号以及被“打码”的收货信息,这道屏障本应成为隐私防线,却被犯罪分子找到突破口。随着涉案店铺经营者梁某落网,其作案方式逐渐清晰:梁某先以低价进货减肥产品等商品,再以“亏本价”等噱头在网上售卖,吸引大量下单。订单达到一定规模后,他联系不法中介,通过远程扫码登录店铺后台,借助第三方软件对平台加密订单进行解密,非法获取消费者姓名、电话、住址等完整信息。随后,这些信息被转卖给各类销售公司甚至诈骗团伙,形成链条化交易。经查,不到一年时间,梁某非法解密、交易公民个人信息超过50万条。镇江市丹徒区人民检察院以侵犯公民个人信息罪对其提起公诉。依据刑法第二百五十三条之一及涉及的司法解释,未经同意提供他人个人信息,或以非法手段获取、出售公民个人信息,均构成犯罪。法院最终以侵犯公民个人信息罪判处梁某有期徒刑三年,并处罚金四万元。向梁某购买个人信息的6名涉案人员也因同罪分别被判处有期徒刑一年至三年不等,并处相应罚金。案发后,涉事电商平台已完成后台系统升级,封堵远程扫码破解用户信息的技术漏洞。办案机关正继续侦办案件牵出的其他异常店铺及黑中介线索,继续深挖扩线。
从“捡漏”到“被盯上”,这起案件提醒人们:个人信息安全并不遥远,它与每一次点击、每一笔订单紧密对应的。治理数据黑产,一方面要依法惩处形成震慑,另一方面要推动平台完善机制、堵住漏洞,同时也需要公众提高警惕,减少被利用的机会。让低价促销回归正常商业逻辑、让交易更安全,是保护消费者权益、维护数字经济信任的重要基础。