3元賣掉明星信息！個人信息誰在偷？216份判決書透露真相

《中華人民共和國個人信息保護法》施行以來，相關部門持續加大對侵犯公民個人信息違法犯罪活動的打擊力度。據最高人民檢察院公布的數據，2025年前三季度，全國檢察機關共起訴侵犯公民個人信息犯罪2100余件、4400余人。

究竟哪些信息最容易被泄露？泄露的源頭又在哪里？廣東省網絡數據安全與個人信息保護協會聯合南都大數據研究院，梳理了中國裁判文書網上216份相關裁決，分析發現，手機號碼、身份證號碼等基礎個人信息是泄露的“高發區”，而通信營業廳、快遞物流、旅行社、交通等行業“內鬼”，則成為信息泄露的主要推手。此外，境外平臺上的“社工庫”等黑產工具，也逐漸成為我國公民個人信息泄露的重要源頭之一。

手機號、身份證號為“頭號目標” 人臉、瀏覽記錄成“新災區”

統計數據顯示，2025年至今，中國裁判文書網公布了216份侵犯公民個人信息犯罪案件的裁判文書，主要涉及非法購買公民個人信息，非法獲取、提供、出售公民個人信息等。

梳理部分案件細節可見，泄露的公民個人信息類型較為廣泛，既有手機號、身份證號等基礎身份標識，也有家庭情況、財產狀況等深度隱私，更不乏網絡社交賬號、聊天記錄、人臉信息等伴隨數字經濟而衍生的新型數據。其中，又以手機號碼及驗證碼居多，近五成案件涉及到這兩類個人信息；緊隨其后的是姓名與身份證號碼，車輛、房產等財產信息，以及家庭成員、婚姻狀況等家庭信息。

以浙江省瑞安市人民法院辦理的王某侵犯公民個人信息罪案為例，被告人通過網絡軟件非法獲取含有姓名、電話、身份證號碼、地址等內容的個人信息文件，儲存于個人電腦，并在微信朋友圈發布個人信息數據的銷售廣告。經查，涉案信息數量至少11萬余條。

此外，上網瀏覽記錄、外賣記錄、網購記錄、客服聊天記錄等網絡行為數據，以及新技術下衍生的“人臉信息”等，也逐漸成為了個人信息泄露的“新熱點”。例如，江蘇省無錫市錫山區人民法院在今年2月辦理的一起案件中，被告人將非法購得的外賣記錄、網購記錄、人臉身份信息轉售他人。另一起案件中，不法分子通過獲取居民身份信息、偷拍人臉照片、誘騙居民進行人臉識別等方式，完成支付寶實名認證并出售賬號。更有甚者，假借與運營商合作開展大數據業務之名，非法收集并出售大量手機號、訪問時間、瀏覽記錄等敏感內容。

值得關注的是，非法獲取、販賣明星航班行程等信息的案件也不在少數。今年4月，上海靜安區人民法院就辦理了一起這樣的案件，被告人通過聊天軟件向他人購買、利用網站漏洞自行查詢等非法方式，獲取明星身份證號碼、航班行程、住宿地址等信息，并以3元至20元不等的價格出售牟利。

歸納來看，個人信息泄露已從傳統的“身份信息”向“網絡行為數據”與“生物數據”蔓延，呈現出全面化、細分化、高價值化的新趨勢。

通信、快遞等“內鬼”里應外合， “社工庫”成境外黑產利器

誰在幕后推動個人信息非法流動？據公安部介紹，犯罪分子獲取個人信息數據主要有“騙取信息、盜竊信息、內鬼泄露、非法采集、倒賣信息、變造信息”等6種手法。

個人信息泄露源頭多元而隱蔽，其中行業“內鬼”是最不容忽視的一環。北京市高級人民法院曾指出，內部人員泄露信息是侵犯公民個人信息犯罪的主要源頭。梳理今年以來的部分案件發現，近三成個人信息泄露案件與行業“內鬼”泄露有關，涉及通信、物流、交通、教培、旅游、金融等行業，主要利用職務便利非法獲取并售賣公民個人信息。

例如，四川省某通信營業廳工作人員竊取顧客手機號碼、驗證碼等個人信息，在微信群中出售用于注冊網絡賬號，非法獲利2萬多元。再如，某地交警部門工作人員利用工作之便，多次盜用民警數字證書，在官方系統查詢機動車詳細信息及違法記錄，駕駛人違章數據等，拍照后轉賣牟利。

與此同時，不法分子利用“地面推廣”、假冒身份等手法騙取信息的案件占比超兩成，如以免費贈送禮品、企業下鄉送福利、協助激活電子社保卡，或冒充銀行及貸款平臺客服等，誘騙被害人提供個人信息。例如，在湖北省多地，有不法分子在當地的商場、超市、集貿市場門口擺攤，假冒“抖音”“京東”“美團”等公司人員，以“官方活動送禮品”為由非法獲取他人手機號碼，并轉售牟利。還有詐騙分子冒充銀行信用卡客服，套取他人的姓氏、手機號、信用卡數量、信用卡額度、逾期情況乃至詳細地址等信息。

今年3月，百度副總裁謝廣軍女兒“開盒”事件，引起社會廣泛關注，也讓“社工庫”這一通過非法手段收集個人隱私信息的數據庫進入公眾視野。本次統計也印證，境外“社工庫”已成為我國公民個人信息泄露的重要源頭之一，多起侵犯公民個人信息犯罪的刑事案件與之相關。

今年9月，廣東省湛江市霞山區人民法院就辦理了一起利用境外“社工庫”非法獲取、出售公民個人信息的案件。該案中，多名被告人分工明確，形成從尋找客戶、收費查詢、對接需求，到利用“社工庫”反饋信息，聯系境外洗錢團伙的完整黑產鏈條。

不難發現，信息泄露的渠道已從單一的內部竊取，發展為內外勾結、線上線下聯動的復雜網絡，甚至跨越國界，治理難度不斷升級。

最高檢： 侵犯公民個人信息犯罪呈現新趨勢

近年來，侵犯公民個人信息犯罪持續高發。最高檢指出，侵犯公民個人信息呈現的一些新特點、新趨勢值得關注：一是根據“市場需求”瞄準特定對象，針對性獲取公民個人信息；二是犯罪技術迭代更新，犯罪手段更趨智能化隱蔽化；三是網絡“開盒”助推網暴升級，嚴重侵害公民合法權益。

西南政法大學副教授張永強此前接受媒體采訪時表示，《中華人民共和國個人信息保護法》自2021年11月1日施行后，我國已建立起全方位法治保護體系，在此背景下，從源頭預防和治理侵犯公民個人信息違法犯罪有了現實可行的基礎和依據。

張永強建議要發揮前置法效能，對享有信息收集、存儲、使用等重要權限的行業、領域進行重點監督和防控，尤其是涉及高敏、敏感信息、特殊群體個人信息的行業，盡快完善行業規范和填補監管漏洞。監管部門要督促企業加強技術保障和數據監控，增強自律意識和構建有效的自我監管機制，在企業內部形成一套實時、定期、長效的個人信息泄露監管機制。同時，定期對內部員工開展相關培訓，明確投訴舉報渠道，鼓勵各方監督主體積極參與。

出品：南都大數據研究院

采寫：南都研究員 羅韻

設計：林泳希

數據來源：中國裁判文書網，統計時間截至2025年10月31日