2023年8月10日，公安部舉行新聞發(fā)布會(huì)，通報(bào)打擊治理侵犯公民個(gè)人信息違法犯罪行為的有關(guān)情況。公安部網(wǎng)絡(luò)安全保衛(wèi)局政委孫勁峰介紹，以公民個(gè)人信息為目標(biāo)的案件高發(fā)并呈迅速增長(zhǎng)態(tài)勢(shì)。

數(shù)據(jù)顯示，2020年以來(lái)，公安機(jī)關(guān)累計(jì)偵破侵犯公民個(gè)人信息違法犯罪案件3.6萬(wàn)起，抓獲犯罪嫌疑人6.4萬(wàn)名，查獲手機(jī)黑卡3000余萬(wàn)張、網(wǎng)絡(luò)黑號(hào)3億余個(gè)，近3年來(lái)破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高，打擊力度和打擊成果空前。

其中，警方錨定行業(yè)內(nèi)部泄露源頭，重拳打擊行業(yè)“內(nèi)鬼”，2020年以來(lái)共抓獲電信運(yùn)營(yíng)商、醫(yī)院、保險(xiǎn)公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼” 2300余名。

公安機(jī)關(guān)還緊盯ChatGPT、云計(jì)算、區(qū)塊鏈、“AI換臉”等新技術(shù)、新應(yīng)用、新業(yè)態(tài)，邊研究邊打擊，偵破一批利用人工智能技術(shù)侵犯公民個(gè)人信息的新型案件。針對(duì)“AI換臉”導(dǎo)致群眾被欺詐的問(wèn)題，公安機(jī)關(guān)發(fā)起專(zhuān)項(xiàng)會(huì)戰(zhàn)，偵破相關(guān)案件79起，抓獲犯罪嫌疑人515名。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)李彤介紹，犯罪分子用于實(shí)施“AI換臉”的物料主要為照片，特別是身份證照片，同時(shí)結(jié)合人員姓名、身份證號(hào)來(lái)突破人臉識(shí)別驗(yàn)證系統(tǒng)。

為防范和打擊此類(lèi)新型犯罪，公安機(jī)關(guān)聯(lián)合國(guó)家重點(diǎn)實(shí)驗(yàn)室等單位，開(kāi)展人臉識(shí)別與活體檢測(cè)技術(shù)安全測(cè)評(píng)，覆蓋了境內(nèi)用戶(hù)量大、問(wèn)題隱患突出的即時(shí)通訊、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)社交、電商平臺(tái)、金融支付等重點(diǎn)APP，及時(shí)發(fā)現(xiàn)人臉識(shí)別驗(yàn)證系統(tǒng)存在的風(fēng)險(xiǎn)隱患，通報(bào)運(yùn)營(yíng)主體升級(jí)安全保護(hù)措施和人臉識(shí)別算法。同時(shí)依托“凈網(wǎng)”專(zhuān)項(xiàng)行動(dòng)，組織專(zhuān)項(xiàng)會(huì)戰(zhàn)，嚴(yán)打泄露身份證照片等圖像信息的犯罪源頭。

孫勁峰介紹，近年來(lái)，侵犯公民個(gè)人信息違法犯罪案件涉及的領(lǐng)域愈發(fā)廣泛，覆蓋政府、醫(yī)療、教育、房地產(chǎn)、物流、電商等多個(gè)行業(yè)。同時(shí)，以公民個(gè)人信息為核心，滋生出電信詐騙、騷擾電話(huà)、搶號(hào)搶票、網(wǎng)絡(luò)水軍、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群眾深?lèi)和唇^的黑灰產(chǎn)業(yè)。

他表示，從目前公安機(jī)關(guān)偵破的案件來(lái)看，侵犯公民個(gè)人信息犯罪主要有三大環(huán)節(jié)。其中在信息獲取環(huán)節(jié)，犯罪分子通過(guò)黑客技術(shù)、內(nèi)鬼、APP非法采集、騙取或收買(mǎi)等方式，非法獲取互聯(lián)網(wǎng)上即時(shí)通訊、電子郵箱等應(yīng)用軟件傳輸?shù)膫€(gè)人信息，政務(wù)、商務(wù)、社交等網(wǎng)絡(luò)平臺(tái)存儲(chǔ)的個(gè)人信息，行業(yè)內(nèi)部信息系統(tǒng)搜集的個(gè)人信息和公民持有的個(gè)人信息。

在信息倒賣(mài)環(huán)節(jié)，非法獲取的公民個(gè)人信息會(huì)流轉(zhuǎn)到信息買(mǎi)賣(mài)中間商手中。他們有的打著行業(yè)信息交流的旗號(hào)組建即時(shí)通訊群組，自稱(chēng)為“查檔”中介，根據(jù)客戶(hù)需求倒賣(mài)公民個(gè)人信息；有的在互聯(lián)網(wǎng)上搭建售號(hào)平臺(tái)，倒賣(mài)微信、QQ、微博、小紅書(shū)、抖音等各類(lèi)網(wǎng)絡(luò)賬號(hào)，通過(guò)低買(mǎi)高賣(mài)賺取差價(jià)。

在下游犯罪環(huán)節(jié)，非法獲取的信息最終用途，一方面是為網(wǎng)絡(luò)水軍、網(wǎng)絡(luò)洗錢(qián)等犯罪活動(dòng)提供銀行卡、虛擬身份等物料支撐；另一方面是為電信網(wǎng)絡(luò)詐騙、敲詐勒索等提供精準(zhǔn)靶心。整體來(lái)看，侵犯公民個(gè)人信息已成為大量涉網(wǎng)違法犯罪的上游犯罪。

公安部網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級(jí)總監(jiān)黃小蘇介紹，從公安機(jī)關(guān)偵破的案件來(lái)看，犯罪分子獲取個(gè)人信息數(shù)據(jù)主要有“騙取信息、盜竊信息、內(nèi)鬼泄露、非法采集、倒賣(mài)信息、變?cè)煨畔ⅰ钡?種手法。

首先是利用“地面推廣”、假冒身份等手法騙取公民個(gè)人信息，如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)?？ǎ约懊俺潆娚炭头?、冒充公安民警騙取個(gè)人信息等。其次是線(xiàn)上和線(xiàn)下盜取公民個(gè)人信息，如利用木馬病毒、釣魚(yú)網(wǎng)站、滲透工具、網(wǎng)絡(luò)爬蟲(chóng)等黑客技術(shù)盜取公民個(gè)人信息?；蛘咄ㄟ^(guò)非法入室等方式線(xiàn)下盜取公民個(gè)人信息。

也有利用職務(wù)便利非法泄露公民個(gè)人信息的情況，如運(yùn)營(yíng)商、快遞、汽車(chē)4S店、房地產(chǎn)等企事業(yè)單位內(nèi)部工作人員泄露公民個(gè)人信息。此外，產(chǎn)品渠道也在非法采集公民個(gè)人信息，如APP、機(jī)頂盒、手機(jī)、智能手表等供應(yīng)鏈廠(chǎng)商利用其產(chǎn)品非法采集公民個(gè)人信息。

犯罪分子還收買(mǎi)或交換公民個(gè)人信息，如利用兼職形式從社會(huì)閑散人員處收買(mǎi)身份證、銀行卡、人臉識(shí)別等信息，或者金融、教育、房產(chǎn)等行業(yè)從業(yè)者違規(guī)交換內(nèi)部數(shù)據(jù)。此后，會(huì)加工變?cè)旃駛€(gè)人信息，如將身份信息、購(gòu)物信息等不同數(shù)據(jù)源進(jìn)行碰撞，添加新標(biāo)簽后形成新的數(shù)據(jù)源，或者利用AI技術(shù)使用照片生成動(dòng)態(tài)人臉識(shí)別信息等。