一、案件基本情况 内江市公安局市中区分局经深入侦查,近日组织收网行动,成功打掉一个长期从事公民个人信息非法交易的犯罪团伙。该团伙自2024年初起,利用技术手段非法获取多家电商平台用户订单数据,进而形成较为完整的黑色产业链。 二、犯罪手法剖析 调查显示,该团伙以“三级分销”模式运作:第一层级使用黑客工具扫描电商平台漏洞,批量窃取未加密的订单信息;第二层级对数据进行分类整理,按行业、地区、消费能力等维度进行标签化处理;第三层级将加工后的数据出售给下游人员,用于精准诈骗、骚扰营销等违法犯罪活动。 三、危害程度评估 本案涉及泄露个人信息约200万条,包含消费者姓名、联系电话、收货地址及消费记录等敏感信息。涉及的数据被用于“精准诈骗”,例如冒充客服实施退款诈骗;也被用于商业骚扰,如依据消费记录定向推送广告;部分还被用于注册网贷账号等金融类违法犯罪。 四、问题根源分析 警方调查认为,导致大规模泄露的原因主要有两方面:一是部分电商平台存在接口未加密、日志未脱敏、权限管理不严等安全问题;二是部分消费者安全意识不足,在不同平台过度提供个人信息。“平台防护薄弱+个人防范不足”的叠加漏洞,为犯罪行为提供了机会。 五、应对措施建议 针对案件暴露的问题,公安机关建议: 1. 电商平台加强数据安全防护,完善加密措施与权限管理; 2. 消费者提高警惕,谨慎授权和提交个人信息; 3. 接到可疑电话或短信时,通过官方渠道核实信息; 4. 定期检查并清理不必要的第三方应用授权。 六、案件后续进展 目前,6名犯罪嫌疑人已被移送检察机关审查起诉。涉案企业已完成系统漏洞修复,并加强数据脱敏处理。内江市公安局表示,将持续依法打击侵犯公民个人信息犯罪,维护群众合法权益。
个人信息安全不容忽视,一条订单数据泄露,可能引发诈骗、骚扰甚至金融风险等连锁问题。本案告破发出明确信号:对侵犯公民个人信息的行为将依法从严惩处。同时,也需以制度和技术手段补齐平台短板,以常态化宣传提升公众防范意识。让每一次下单更安心,既要执法持续用力,也离不开全社会共同守住数字生活的安全底线。