“大数据”时代背景下，社会信息化高速发展，信息资源成为越来越重要的生产要素和社会财富，个人信息安全问题日益成为公众关注的焦点。

据《浙江省互联网发展报告》显示，仅2017年，浙江有72．8％的网民经历过个人信息泄露，数量之大，占比之高，让人震惊。

为有效遏制此类犯罪的高发态势，在去年开展打击侵犯公民个人信息违法犯罪专项行动的基础上，今年以来浙江省公安机关将打击整治侵犯公民个人信息列为网上秩序打击整治专项行动（简称“净网”2018专项行动）的重点工作，继续重拳出击，“摧平台、打源头、断链条”。通过落实“一案双查”工作机制，在严打犯罪的同时对因不履行网络安全义务导致信息泄露的涉案互联网服务提供者进行查处，从源头上遏制公民个人信息泄露情况的发生。截至目前，全省公安机关共清理网上买卖公民个人信息等相关违法信息2405条，处罚网站、网络服务提供商209家。

破获侵犯公民个人信息类刑事案件447起，抓获犯罪嫌疑人1863名， 查获泄漏公民个人信息22．8亿余条。通过侦办案件，打处泄露信息的单位“内鬼”33名，网络黑客107名，发现并督促整改安全隐患6788起。

从前期工作情况看，我省侵犯公民个人信息犯罪活动存在以下特点：

特点一：泄露信息涉及面广，社会危害大。

目前来看，以侵犯公民个人信息为中心的犯罪利益链逐渐成型，侵信犯罪成为电信诈骗、网络诈骗以及滋扰型“软暴力”等新型违法犯罪的源头，甚至为犯罪分子实施敲诈勒索、绑架、抢劫等暴力犯罪提供现实帮助，造成的危害更为严重。而被不法分子非法获取的公民个人信息的涵盖面十分广泛，诸如GPS手机定位、航班车次等行踪轨迹信息，短信、彩信等通信内容，借贷记录等银行征信信息，存款、房车等财产信息，旅馆开房等住宿信息，电话通联等通信记录，就医病历等健康生理信息、网购快递等交易信息，可以说涉及公民工作和生活的方方面面。

特点二：犯罪手段不断翻新，预警难度大。

在大数据产业蓬勃发展的大背景下，侵犯公民个人信息的犯罪手段也在不断变化，特别是一些新兴的网络技术被犯罪分子所掌握并加以利用，客观上提高了其作案能力。比如，在获取信息环节上，除了行业内部人员泄露之外，大多系通过黑客入侵窃取、设立钓鱼网站（APP）骗取、以及使用类似“伪基站”设备改装的短信嗅探设备截取等技术方式非法获取。在数据清洗、买卖环节， AI等新兴技术正在被犯罪分子加以利用，改变了传统的作案方式，增加了公安机关的预警难度。

特点三：利益链错综复杂，源头追溯难。

侵信犯罪通常涉及信息非法获取、数据清洗加工、信息买卖中介以及利用信息进行网络诈骗、盗窃、敲诈勒索犯罪等环节。各个环节从业人员之间分工合作，在各自领域专业化发展，寄生于隐私黑灰产业的网络中，催生了侵犯公民个人信息犯罪利益链条。而在庞杂的黑产网络中，犯罪团伙之间形成既松散又紧密的网状关系，相互间可能素不相识，但又借助互联网为纽带，牢牢维系着资金转移、信息交换的渠道。而个人信息从源头出来到最后被犯罪分子使用，中间可能经过好几道、甚至几十道手的中介商传递，再加上互联网的便捷、隐蔽等特性，使追查源头、厘清脉络变得十分困难。

我省公安机关将全力推进专项行动向纵深发展，持续对侵犯公民个人信息犯罪活动保持严打高压态势，切实保护公民合法权益不受侵犯。同时，将会同有关部门推动法治建设，深入开展综合治理，从根本上封堵公民个人信息泄露源头。在此，也警示相关企业，从事收集、采集个人信息活动必须严守“合法”、“正当”、“必要”三原则，同时要全面落实信息安全保护措施，加强企业内部管理，严防“内鬼”、系统漏洞等源头性问题的发生。最后，呼吁广大人民群众切实增加安全意识，养成良好的上网习惯，切莫贪图小利而因小失大，谨防钓鱼网站或软件APP，不轻易透露提交个人信息。与此同时对发现的网上违法犯罪线索，请及时向公安机关举报。

【案例】安装恶意程序，窃取快递数据千万余条

今年6月份，萧山区公安分局网警大队接某网络举报，称其下属网点使用的巴枪被安装恶意程序，用于窃取快递上的公民信息。

案发后，萧山区公安分局立即抽调网警、刑侦、派出所等精干警力成立专案组开展专案侦查。侦查人员首先对该恶意程序进行逆向分析，发现该程序的功能为截取某网站服务器回传到巴枪的数据，获取其中的快递公司名称、用户手机号、用户姓名、运单号等信息，回传到自己的阿里云服务器中。

在今年7月至9月期间，萧山区公安分局在省网安总队、市网警分局的大力支持下赶赴安徽合肥、六安、浙江杭州、江苏南京、山东烟台、威海、济南、青岛等地，在当地警方的全力配合下，先后抓获卢某（男、32岁）、张某（男、33岁）等21名涉案嫌疑人，查获涉案云服务器10台，电脑、手机等作案工具30余台。

经查证安徽籍犯罪嫌疑人张某、卢某为了获取某网站APP的数据并同步到自己的微信公众号上，增加微信公众号的功能，由负责技术的卢某于2017年8月联系杭州软件开发技术人员刘某宏，要求其破解安装在巴枪中的APP，并开发安卓控件程序，窃取回传到巴枪的数据。在收到刘某宏的程序源代码后，卢某对该程序作了小部分修改并配置好服务器信息，交由杨某森等人对网站的巴枪进行安装。随后卢某、张某又将该程序发给位于江苏、山东等地的网站服务商。经初步统计，截至2018年6月份，该程序非法获取的快递数据达1000余万条。