必一运动·(B-sports)官方网站

澎湃(pai)资讯记者(zhe)尝试“开盒(he)”本人，与境外某社(she)交(jiao)平台的“社(she)工库”取得联系，通过二维(wei)码付款300元后，对方提供了记者(zhe)本人的姓名、手机号、QQ号、住址等信(xin)息。记者(zhe)发现，对方提供的手机号、住址都是几年(nian)前的陈旧信(xin)息。当记者(zhe)提出要查询(xun)更多信(xin)息时，对方提出要再(zai)付款。

而在另一个被多家媒(mei)体曝光的“社(she)工库”上，记者(zhe)通过签到领取积分就(jiu)可以免费(fei)查询(xun)任意某个人的个人信(xin)息。记者(zhe)同样查询(xun)本人信(xin)息发现，其提供的手机号、家庭住址等信(xin)息基本为5年(nian)前至10年(nian)前的信(xin)息。而根据该“社(she)工库”提供的报价(jia)单，支付80元至9700元不等的钱，声称可以深度查询(xun)任何一个人更多的个人隐私信(xin)息。

一位从事网络安全工作的人士透露，“社(she)工库”在外网存在已久，一般宣称其可以查询(xun)姓名、电话(hua)、住址、微信(xin)号、开房记录等个人信(xin)息，实际(ji)是利用(yong)已有的多个数(shu)据库进行(xing)比对，获得基本个人信(xin)息后再(zai)进行(xing)交(jiao)易牟利，其背后有一条非法产业链。

特别需要提醒的是，“开盒(he)”行(xing)为，买卖个人信(xin)息，可能构成侵犯公民个人信(xin)息罪，需承担刑(xing)事责任。有业内专家提醒，登录境外网站、平台买卖个人信(xin)息，不仅是违法行(xing)为，还可能上当被骗。

新华社(she)

300元买到记者(zhe)本人陈旧个人信(xin)息

通过关(guan)键词检索，记者(zhe)近日与境外某平台一个“社(she)工库”取得联系。对方称，姓名、电话(hua)、住址、家庭成员、银行(xing)流水等信(xin)息都可以查询(xun)，不同查询(xun)内容有不同的收费(fei)标准(zhun)，需先付款。

记者(zhe)提供本人姓名，提出查询(xun)本人的电话(hua)和住址。该“社(she)工库”称，需先付款300元，并发来三个收款二维(wei)码。记者(zhe)扫(sao)码支付时发现，系统提醒“本次交(jiao)易存在欺诈风险”，需申(shen)请(qing)解(jie)除限制才能进行(xing)支付。解(jie)除限制后，记者(zhe)成功付款300元。

约半个小时后，对方发来了记者(zhe)本人的电话(hua)、QQ号和住址。该电话(hua)、QQ号、住址是“真(zhen)的”， 但均为记者(zhe)多年(nian)前使用(yong)过的。因居(ju)住地发生变化，记者(zhe)已经换了住址。记者(zhe)提出要查询(xun)最新的家庭住址以及家庭成员信(xin)息，该社(she)工库要求加钱300元，随后记者(zhe)又(you)付款了300元。

该社(she)工库迟迟没有发来最新家庭地址及家庭成员信(xin)息，记者(zhe)经询(xun)问，其回复称这些需要深度查询(xun)，还需要加钱。为防止被骗，记者(zhe)便没再(zai)付款。

在此次交(jiao)易中，记者(zhe)先后通过两个微信(xin)收款码付款，根据微信(xin)支付记录，其收款账户为“Hahaa”和“白熊”。相关(guan)页面显示，二者(zhe)都疑似(si)在浙江温(wen)州平阳县有相关(guan)门店。

其中“Hahaa”对应的微信(xin)账号昵称为“柠檬不萌(meng)”，其登记手机号后四位尾号是8569，手机号所在地在河南南阳；“白熊”对应的微信(xin)账号昵称为“浅(qian)月(yue)流歌”，其登记手机号后四位尾号是7856，手机号所在地在浙江宁波。记者(zhe)拨打这两个手机号，前一个无人接听，后一个接听电话(hua)是一名男子，其称没有收到转账的300元，手机号、微信(xin)号、银行(xing)卡等也没有借给他人使用(yong)。

那么，记者(zhe)支付的这些钱去了哪里？澎湃(pai)资讯记者(zhe)报警处理后，拿着警方开具的报警回执(zhi)，通过微信(xin)对前述两笔(bi)支付进行(xing)了投诉。3月(yue)24日，针对记者(zhe)的投诉，Tencent(xun)平台工作人员回复称，经查询(xun)，记者(zhe)此前转账的两笔(bi)300元，收款账户均为个人账户。至于支付页面为何显示是商家，可能是对方做小生意，用(yong)个人账户收款导(dao)致。

该工作人员表(biao)示，上述两个收款账户是否(fou)存在违规行(xing)为、交(jiao)易异常(chang)等，后面会去审(shen)核，并建议记者(zhe)通过Tencent(xun)卫士小程序进行(xing)投诉，上传相关(guan)证据材料，若后台经过审(shen)核发现，其确实存在违规、诈骗等行(xing)为，会对相关(guan)账号进行(xing)处理。

记者(zhe)提出想要收款账号的具体信(xin)息，如账号名称、登记人信(xin)息等，该工作人员称，收款账号信(xin)息等涉及个人隐私，没法直接提供，这些可以由执(zhi)法部(bu)门依法去调取。

也就(jiu)是说，通过微信(xin)向他人或商户付款后，记者(zhe)无法查询(xun)到收款账户的信(xin)息和资金的流向。

全家户籍、银行(xing)流水、人身轨迹等均被明码标价(jia)

公开资料显示，所谓社(she)工库，是指通过社(she)会工程学的手段收集、整理个人或组织的信(xin)息数(shu)据库，包括姓名、电话(hua)、住址、邮箱、社(she)交(jiao)账号、户籍信(xin)息、财务记录等敏(min)感数(shu)据。其数(shu)据来源多样，如通过公开渠道获取，也可能通过网络钓(diao)鱼、恶(e)意软(ruan)件等方式获取，还可能是某些平台、网站等泄露了相关(guan)数(shu)据。

记者(zhe)检索发现，在境外网络上，存在很多大大小小的社(she)工库，均声称可以“开盒(he)”，进行(xing)个人信(xin)息买卖交(jiao)易。

在某“社(she)工库”，群组内有十几万人，异常(chang)活跃。该“社(she)工库”多采(cai)用(yong)机器人自动查询(xun)回复，需要购买更具体的个人信(xin)息，则可以联系他们的管理人员。记者(zhe)向其管理人员提出查询(xun)需求时，对方发来了9个微信(xin)收款二维(wei)码，称需付款才能查询(xun)。

其提供的查档(dang)价(jia)格表(biao)显示，全家户籍、婚姻记录、开房记录、银行(xing)流水、人身轨迹、手机号定位、名下财产等都可以查询(xun)，其中出单周期最短的为1天，最长的为1-7天，收费(fei)从几百元到数(shu)千元不等。

为了吸(xi)引用(yong)户，该“社(she)工库”还推出了优惠服务，如普通用(yong)户每天签到1次即可获得查询(xun)1次个人信(xin)息的机会，还可以通过邀(yao)请(qing)新用(yong)户等方式，获得更多查询(xun)的机会。

澎湃(pai)资讯记者(zhe)通过该“社(she)工库”查询(xun)自己(ji)的信(xin)息发现，其能查询(xun)到完整的身份证号码，但所查手机号码、家庭住址等信(xin)息较为陈旧。其提供的查询(xun)结果(guo)中，家庭住址是5年(nian)前的，另外还查到了记者(zhe)大学时期的学生证号、使用(yong)过的手机号码等十几年(nian)前的个人信(xin)息。

在另一个社(she)工库，其声称可以查询(xun)微信(xin)聊天记录，要收费(fei)3000元。一位从事网络安全的业内人士提醒，根据平台存储信(xin)息的规则，外人很难(nan)查询(xun)微信(xin)聊天记录。在这些所谓的“社(she)工库”中，也存在骗子，并不一定真(zhen)的能查询(xun)所声称的那些信(xin)息，部(bu)分所谓的“社(she)工库”收费(fei)查询(xun)的个人信(xin)息，实际(ji)上来自类似(si)免费(fei)的非法自助(zhu)查询(xun)数(shu)据库。

值(zhi)得注意的是，买卖个人信(xin)息，或构成侵犯公民个人信(xin)息罪。根据《刑(xing)法》第二百五十三条之一的规定，违反(fan)国家有关(guan)规定，向他人出售或者(zhe)提供公民个人信(xin)息，情节严重的，处三年(nian)以下有期徒刑(xing)或者(zhe)拘役，并处或者(zhe)单处罚金；情节特别严重的，处三年(nian)以上七(qi)年(nian)以下有期徒刑(xing)，并处罚金。违反(fan)国家有关(guan)规定，将在履行(xing)职责或者(zhe)提供服务过程中获得的公民个人信(xin)息，出售或者(zhe)提供给他人的，依照前款的规定从重处罚。窃(qie)取或者(zhe)以其他方法非法获取公民个人信(xin)息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

“内鬼”成为个人信(xin)息泄露的重要来源

在警务、房产、银行(xing)等相关(guan)部(bu)门单位领域，都曾被曝光过存在“内鬼”贩卖个人信(xin)息的情况。

早前与前述“社(she)工库”相关(guan)人员线上接触中，对方也声称他们在警务、银行(xing)等领域有内部(bu)人员协助(zhu)查询(xun)他人个人信(xin)息。

据2023年(nian)相关(guan)的普法案例(li)信(xin)息，多地17名警务人员因非法查询(xun)公民信(xin)息被判刑(xing)，其中主要涉及一些辅警、民警违法从公安系统内部(bu)网络查询(xun)公民个人信(xin)息，或是受人之托，或是卖出获利。

其中一个案例(li)显示，大邑(yi)县公安局?江派(pai)出所一级警员何某伟于2019年(nian)12月(yue)至2020年(nian)11月(yue)期间，利用(yong)其职务便利，私自使用(yong)单位配(pei)发的数(shu)字证书和移动警务终端，非法查询(xun)车辆登记、户籍等公民个人信(xin)息并出售给他人，获取违法所得共计558818.28元。2022年(nian)6月(yue)，何某伟受到解雇公职处分。何某伟因侵犯公民个人信(xin)息罪被判处有期徒刑(xing)三年(nian)八个月(yue)，并处罚金人民币30万元。

2024年(nian)1月(yue)23日，住建部(bu)通报了5起房地产中介行(xing)业侵犯公民个人信(xin)息的违法违规典型案例(li)，包括非法对外出售企业内部(bu)业主信(xin)息、非法购买公民个人信(xin)息、私自留存业主信(xin)息开展业务等。其中，在柯某利用(yong)“房利帮”网站非法获取、出售业主房源信(xin)息的案件中，2016年(nian)1月(yue)起，柯某开始运营“房利帮”网站并开发同名手机APP，以对外售卖二手房租售房源信(xin)息为主营业务。运营期间，柯某对网站会员上传真(zhen)实业主房源信(xin)息进行(xing)现金激励(li)，吸(xi)引掌握该类信(xin)息的房地产中介人员注册会员并向网站提供信(xin)息，有偿获取了大量包含(han)房屋门牌号码及业主姓名、电话(hua)等非公开内容的业主房源信(xin)息，共计30余万条，以会员套餐(can)方式出售获利达人民币150余万元。2019年(nian)12月(yue)，司法机关(guan)以侵犯公民个人信(xin)息罪判处柯某有期徒刑(xing)三年(nian)，缓(huan)刑(xing)四年(nian)，并处罚金人民币160万元。

而银行(xing)“内鬼”批量出售客户信(xin)息近些年(nian)也时有发生。2016年(nian)10月(yue)，绵阳警方最近破获公安部(bu)挂牌督办(ban)的“5·26侵犯公民个人信(xin)息案”，抓获包括银行(xing)行(xing)长在内的犯罪团伙骨干分子15人、查获公民银行(xing)个人信(xin)息257万条、涉案资金230万元，成功打掉了侵犯公民个人隐私的这一黑色产业链。

2021年(nian)，据湛江经开区检察院在阳光检务网公布的案例(li)，2017年(nian)至2018年(nian)期间，湛江某银行(xing)客户经理王某非法出售其在业务活动中获取的银行(xing)客户账户信(xin)息共31465条，客户信(xin)息内容包括公民姓名、身份证号码、电话(hua)号码、银行(xing)卡号等，这些客户信(xin)息被相关(guan)贷款企业用(yong)于拨打电话(hua)并推销贷款业务信(xin)息，从事不正当竞(jing)争。

另据公安部(bu)今年(nian)3月(yue)通报的10起典型案例(li)中，个人信(xin)息泄露渠道有教培(pei)机构、法律服务企业、快递行(xing)业等领域。

如北京海淀公安机关(guan)网安部(bu)门查明，2022年(nian)12月(yue)以来，以刘某为首的犯罪团伙制作木马程序，组织人员入职目标教培(pei)机构，定向投放木马程序非法控制教培(pei)机构内部(bu)计算机，窃(qie)取客户资料等个人信(xin)息。2024年(nian)9月(yue)，北京海淀公安机关(guan)依法抓获犯罪嫌疑人8名，引导(dao)17家受害企业清除木马程序，有效消除个人信(xin)息泄露风险隐患(huan)。

广东(dong)东(dong)莞公安机关(guan)网安部(bu)门查明，2022年(nian)11月(yue)以来，林某成等人成立法律服务企业，发展律师事务所及具有诉讼需求人员为客户，通过非法渠道获取他人个人信(xin)息牟利。2024年(nian)5月(yue)，广东(dong)东(dong)莞公安机关(guan)依法抓获犯罪嫌疑人21名，查处涉嫌违法的法律服务企业5家。

甘肃张掖公安机关(guan)网安部(bu)门查明，2023年(nian)2月(yue)以来，以李某飞为首的犯罪团伙勾结快递行(xing)业工作人员，利用(yong)技术手段窃(qie)取快递订单相关(guan)个人信(xin)息，并出售牟利。2024年(nian)3月(yue)，甘肃张掖公安机关(guan)依法抓获犯罪嫌疑人18名，查明涉案金额300余万元。公安部(bu)在本案基础上部(bu)署全国公安机关(guan)开展集群打击，共打掉犯罪团伙12个，抓获犯罪嫌疑人65名。

吉林长春(chun)公安机关(guan)网安部(bu)门查明，2024年(nian)1月(yue)以来，以王某明为首的犯罪团伙伪造工商营业执(zhi)照，在招聘网站发布虚假招聘信(xin)息骗取求职者(zhe)简历，并出售给电信(xin)网络诈骗等犯罪团伙牟利。2024年(nian)6月(yue)，吉林长春(chun)公安机关(guan)依法抓获犯罪嫌疑人27名，查获伪造工商营业执(zhi)照1000余张。

各方一起发力才能杜绝个人信(xin)息非法买卖

一位从事网络安全的人士表(biao)示，外网的“社(she)工库”存在已久，一直很猖獗。早年(nian)，网络信(xin)息数(shu)据保护(hu)能力不足，行(xing)业也不够规范，不法分子通过网络钓(diao)鱼、“内鬼”泄密等方式获得了大量个人数(shu)据，一些平台的数(shu)据也被打包出售。这些数(shu)据经过拼凑、比对后，就(jiu)可以形成一个人的基本信(xin)息，如个人身份信(xin)息、联系方式、社(she)交(jiao)账号等。因可以查询(xun)个人信(xin)息，部(bu)分人有这样的需求，明知道是违法行(xing)为，还是选择付款购买，再(zai)是这些数(shu)据也可能用(yong)来进行(xing)电信(xin)诈骗、网暴等违法犯罪行(xing)为。

该人士表(biao)示，数(shu)据泄露的源头有很多可能，如自己(ji)曾注册过的平台对数(shu)据保护(hu)不够导(dao)致泄露，甚至主动打包出售了数(shu)据。由于存在太多可能，很难(nan)追踪其源头。随着平台对数(shu)据保护(hu)力度加强，个人信(xin)息数(shu)据泄露情况已经改善，因此“社(she)工库”查询(xun)到的个人信(xin)息，一般都是以前的信(xin)息，因为他们所使用(yong)的数(shu)据库很多都是以前的陈旧个人数(shu)据。

该人士还表(biao)示，“社(she)工库”的违法交(jiao)易，多发生在境外网站、平台，不法分子很可能身处境外，这大大增加了打击难(nan)度。而且，购买他人信(xin)息，本身是违法行(xing)为，若发现自己(ji)被骗，金额也不是很大，很多人也不会报警。

在“社(she)工库”的个人信(xin)息交(jiao)易中，涉及收款环节。据记者(zhe)调查，多数(shu)“社(she)工库”采(cai)用(yong)微信(xin)收款二维(wei)码的方式来收款。

上述人士指出，因涉及收款，就(jiu)会存在收款账号，能关(guan)联到收款人。为了规避(bi)风险，不法分子采(cai)用(yong)了跟电信(xin)诈骗类似(si)的套路，即用(yong)他人名义办(ban)理了这些收款账号，钱一到账就(jiu)马上转走。这背后又(you)涉及身份证、手机号、银行(xing)卡等买卖、盗用(yong)问题。就(jiu)算公安机关(guan)去逐一排查每个收款账号，也很难(nan)有实质性突破。

该人士表(biao)示，要根绝“社(she)工库”买卖个人信(xin)息的乱象(xiang)，需要多管齐下、综合治理，需要互(hu)联网平台、通讯(xun)运营商、银行(xing)、公安机关(guan)等一起发力，很多都需要时间去一步步完善、规范。