来源：AI财经社

文|AI财经社实习生李鹏程

编|嘉辛

湖北经视8月11日的消息，湖北荆州警方查处了一起“监守自盗”的案例，快递公司员工查询客户资料，贩卖公民个人信息。目前，荆州警方据此线索共抓获嫌疑人20名，查获公民个人信息1000多万条，涉及交易金额达200多万元。案件仍在进一步调查中。

美国上周也有一起关于隐私保护的集体诉讼。据美国科技网站ReCode报道，这起诉讼针对迪士尼和三家软件公司——Upsight、Unity与Kochava.这些公司被控利用保护植入软件的手机App跟踪、收集儿童个人信息，并将这些信息与广告商分享。

近年来，个人信息被贩卖事件频出。信息时代，个人隐私已成问题。个人信息如何被盗取？被盗取后流向何方？ AI财经社探寻了这条产业链。

信息泄露者内鬼居多，多分布中介证券电商等行业

综合近两年的网络信息泄露事件，AI财经社发现，此类事件大都是大公司企业的内部人员所为，其中既包括一线业务员，也包括后台的技术人员。这些企业大都以信息服务业为主，涉及的领域诸如中介、证券、电商、教育等等。此外，某些国家公务人员甚至也参与其中。

据中国宣城网报道，某儿童摄影馆老板为拓展其业务，向卫计委工作人员请求提供本地新出生儿信息。该工作人员利用职务便利，将数千条本地新生儿出生信息提供给摄影馆老板，非法获利2万余元。

今年3.15前后，网上流出了一则“50亿条公民信息泄露原因曝光京东内鬼被抓”的消息。京东官方公众号“京东黑板报”称，涉案人员郑某是尚处于试用期的网络工程师，郑某在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作。

上述泄露的信息以个人基本情况为主，包括姓名、电话、身份证号码、物流地址、网络账号、密码等等。去年年底，《南方都市报》记者深度调查发现，网上泄露的信息还包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目，统称“身份证大轨迹”。

购买者获得途径多样，有服务商还开发官网

购买用户信息的平台和渠道较为多元，交易双方既可以通过第三方服务商进行交易，也能够借助系统平台直接对接，也有人以传统的线下购买方式获取。

根据《南方都市报》2016年12月的报道，微博、QQ群、腾讯微商店、淘宝等平台，有大量提供查阅个人信息的服务商。有的服务商还会单独开发官网，以“商务专业调查”“防人肉搜索”等为名提供“人肉搜索”服务。

《扬子晚报》8月12日报道，有不法人员从小区保安人员手中收集住户信息，因为很多小区尤其是新建小区的自动门禁系统内有业主的信息。

通过各种渠道获得信息后，除了少数人会用于满足窥探、猎奇等需求外，大多数购买者旨在通过用户信息谋取利益。比如针对特定身份的人群发放产品广告。还有一些人会利用用户信息进行金融窃取、敲诈勒索等活动。

《工人日报》2017年8月5日报道，网友在直播平台提供他人姓名、手机号码及其他个人信息，网络主播就会拨打这个号码，通话内容多半是调侃或者谩骂。拨打骚扰电话和户外直播等方式成为网络直播的新“卖点”以及主播获得关注、打赏的新手段。

整治：企业自查与国家规制需双管齐下

据虎嗅网今年3月份的报道，京东与腾讯自2015年起就在多个信息安全领域开展了深度合作，双方曾联手在打击手机木马、保障互联网金融安全、打击个人信息泄露等领域开展了多个专项行动。今年2月，京东联合腾讯、百度、沃尔玛等企业，共同成立了“阳光诚信联盟”，进一步建立了跨行业的信息安全防护体系。

在国家的制度设计层面，2017年6月1日施行的《中华人民共和国网络安全法》加强了对个人信息的保护。网络安全法共有7章79条，其中针对个人信息泄露问题规定：

网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

工业和信息化部每个季度会公布监测发现问题的应用软件名单。其中包括“未经用户同意，收集、使用用户个人信息”一项。