《2019年中国网民信息安全状况研究报告》显示，77.7%的被调查网民都遭遇过信息安全事件，并且不同程度地遭受了一定损失，总额大约为194亿元，平均每人受损失约553元。

　　在互联网技术蓬勃发展的时代，海量的个人信息理应成为我们更好生产生活的“推进器”，而不应成为违法分子快速生财的“新门路”。保护个人信息不受侵犯，需要政府加强监管，严惩违法违规分子；也需要企业补齐短板，规范个人信息收集、储存、使用等过程；更需要不断提高全民的法律素养，强化用“法律武器”维权的能力。相信随着法治建设的不断进步，个人信息防护的堤坝一定会越筑越牢，大数据等新科技也将更好地造福社会。

　　——题记

　　日前，江苏省江阴市市场监管局在执法过程中发现，江阴一培训机构非法收集14万余条中小学生个人信息，涉及“学校、学生姓名、性别、年级、班级、学生家庭地址、家长姓名及电话……”

　　伴随互联网技术手段的进步，个人信息的泄露、交易和滥用，已经给人民群众生产生活带来极大困扰。《2019年中国网民信息安全状况研究报告》显示，77.7%的被调查网民都遭遇过信息安全事件，并且不同程度地遭受了一定损失，总额大约为194亿元，平均每人受损失约553元。

　　通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。5月28日，十三届全国人大三次会议表决通过了《中华人民共和国民法典》，专设第六章对隐私权和个人信息保护进行规定，被视为是一大进步。6月20日，调整后的全国人大常委会2020年度立法工作计划明确，个人信息保护法纳入工作计划，成为社会关切。

　　多位专家表示，“虽然我国已经有多部法律、法规、规章涉及个人信息保护。比如刑法、民法总则、消费者权益保护法、网络安全法、电子商务法等，都作出了相关的规定。但是从总体上看，呈现分散立法状态，所以需要根据形势的发展，制定有针对性的专门法律来加以规范，形成合力。”

　　信息成为“生意”

　　疯狂逐利是重要推手

　　据不完全统计，目前中国网络黑产从业者已经超过40万人，依托其进行网络诈骗产业的从业人数至少有160万人，“年产值”在1000亿元以上

　　天津市一社区大力开展防电信诈骗宣传系列活动，工作人员向居民介绍48种常见电信网络诈骗手法，倡导大家做反诈骗行动派

　　“您好，XX同学家长，我们有适合您的孩子这个年龄段的英语学习课程……”“您好，我们现在有一个优惠的奥数网课，您考虑吗？”在江阴一培训机构非法收集14万余条中小学生个人信息被曝光后，市民李女士猜测，自己及孩子的信息应该就是上述某家教育培训机构“掌控范围之内”，因为李女士此前就收到多个小学课外培训的推销电话和短信。

　　据江阴市市场监管局执法人员介绍，这家教育培训机构主要面向小学初中学生提供非学历文化教育培训，当事人通过不明渠道获得涉及全市97所各类学校学生即家长的详细信息，数据全面规整，覆盖整班整级。

　　从信息的覆盖范围来看，14万余条信息显然超出了一家教育培训机构业务覆盖范围之外。为何要如此精准地收集这么多个人信息呢？“个人信息收集是为了更好地推销商业性教育培训服务业务。他们收集完这些信息后，就开始‘广散网’。在未取得学生家长同意的情况下，以拨打电话的方式推销商业性教育培训服务业务，在部分学生家长明确答复不需要表示拒绝后，后续仍多次拨打电话推销商业性教育培训服务业务，拨打后，以代号的方式在电脑打印资料上记录了拨打学生家长电话推销教育培训业务的结果以及拨打的次数。”江阴市市场监管局执法人员说。

　　根据《消费者权益保护法》第二十九条、《江苏省消保条例》第十六条和十八条规定，《江苏省消保条例》第六十二条的规定，江阴市市场监管局对某教育培训机构当事人处以罚款30万元。此外，因涉案公民个人信息数量巨大，江阴市市场监管局依法将此案件线索移交当地公安局。

　　记者注意到，因涉及个人信息泄露，网友对此事件的关注度颇高。一些网友认为，“教育机构收集学生信息，既为自己招生服务，又可将这些信息卖给其他机构，这或许是这个行业‘潜规则’！”

　　作为一家教育机构，合理地登记自己业务范围内学生及家长的信息，原本是为了畅通学校与家长的沟通，更好地促进学生学习。但是这样的“初衷”已经因为商业机构的资本逐利属性而变了“味”——成为他们的“生意”。

　　业内人士认为，随着互联网的飞速发展，消费者个人信息逐渐成为一种重要资源，由此产生行业中的恶性竞争，“得信息者得客户”成为不少商家不良竞争手段。所有收集个人信息的部门和机构，从情理和法理上都负有保护公民个人信息的职责。包括中小学生在内的公民，在向有关部门和机构提供个人信息的时候，都不会同意自己的个人信息可以作为商业资源提供给其他部门和机构，如果公民的个人信息从这里被泄露出去，收集个人信息的部门和机构难辞其咎。

　　从信息收集到信息售卖再到信息利用，每一个交易环节环环相扣，而由此产生的“灰色产业链”让人难以估量。在近日广东省珠海市公安局高新分局网安大队破获的案件中，有一个数字足以体现。

　　“经审讯，犯罪嫌疑人郑某通过倒卖、交换公民个人信息，违法置换、出售公民个人房产、车辆等个人信息，已违法获利近27万元。陈某借助中山、江门某房产公司的任职便利，违法获取公民个人信息，并向郑某、姚某出售，仅进行查车查房违法行为获利近1万元。姚某通过违法查询车牌信息出售车主公民个人信息近3000次，获利3000余元。”这是珠海市公安局高新分局网安大队的侦查记录。

　　“倒卖、交换公民个人信息，一犯人获利近27万元”，不禁让人毛骨悚然。这种害怕的背后，一方面是对个人信息的“失控”，不知道信息已经被转手了多少次；另一方面是对个人信息产业链的“未知”，在巨大的利润面前，又有多少人会因此铤而走险。据不完全统计，目前中国网络黑产从业者已经超过40万人，依托其进行网络诈骗产业的从业人数至少有160万人，“年产值”在1000亿元以上。

　　暨南大学法学院教授、广东省法学会网络与电子商务法学研究会会长刘颖表示，大多不法分子都是利用受害人趋利避害和轻信麻痹的心理，诱使受害人上当。对于个人来说，最需要的是提高自己保护个人信息安全的防范意识，在日常生活中处理涉及个人信息的问题时多留个心。比如，要谨防网络安全陷阱，如钓鱼网站、木马病毒、网络社交圈套等，不要随意参加注册信息即可获得赠品等网络活动，全面保护个人信息安全等，远离网络诈骗。

　　“内鬼”+“黑客”

　　个人信息保护“内忧外患”

　　非法获取公民个人信息主要有两个来源，分别是各行各业内幕人员泄露信息和黑客入侵网站非法获取。从非法收集、提供窃取、交易、交换等各个环节，侵犯公民个人信息的犯罪已经形成了完整的利益链

　　2019年9月14日，网络安全博览会在天津梅江会展中心举办，100余家网络安全和互联网企业参展，共设置网络安全核心技术展区、智能生活网络安全展区、互动体验专区等6大展区。图为参展人员在进行科普讲座

　　珠海市公安局高新分局网安大队之所以能成功侦破特大侵犯公民个人信息的案件，源于一名绰号为‘蚂蚁’的男子浮出水面。5月8日，高新网安联合巡警所在广东省中山市某金融中心抓获犯罪嫌疑人郑某（男，32岁，贵州人），当场查获2台作案手机，其云盘存储公民个人信息数据近120G。

　　高新分局网安大队抓获郑某后，继续对电子数据和人员关系进行梳理和调查，利用智慧新警务的大数据分析能力，终于顺藤摸瓜找到了个人信息非法倒卖的源头——陈某借助中山、江门某房产公司的任职便利，违法获取公民个人信息，并向郑某等多人出售，仅进行查车查房违法行为获利近1万元。

　　无独有偶。近日，在浙江省诸暨市公安局破获的一起非法出售个人信息的案件中，被告人也是行业“内鬼”。

　　5月下旬的一天，经营着一家财务公司的老陈行色匆匆地走进了浙江省诸暨市公安局，向网安大队举报一个让他寝食难安的骚扰电话。

　　老陈说，他的财务公司开业不久，主要对外承接其他公司的财务管理业务，打开业起，一个“133100”开头的手机号码就没完没了给他打电话，向他售卖企业法人信息，严重影响了他的正常生活。

　　网安大队民警汤鑫华经过与老陈的深入交谈，发现这个“133100”电话的背后，可能隐藏着一群贩卖公民个人信息的不法分子。

　　根据老陈提供的线索，民警最终找到了本案幕后的真正“黑手”。令人唏嘘的是，犯罪嫌疑人泮某竟是税务机关工作人员。据汤鑫华介绍，由于股票投资失利，为了填补七八十万元的亏空，擅长电脑的泮某动起了歪脑筋，他设计了爬虫软件，自动爬取单位系统内的企业法人信息后传输至自己设计的网页上售卖。由于信息多、更新快，他的“生意”很不错，并迅速发展了好几条售卖个人信息的渠道，这些买者有90后的“倒卖者”，也有无业游民。

　　除了房地产公司职员、税务机关工作人员，记者在中国裁判文书网搜索发现近年来审判的违规出售个人信息的案件中，被告人不乏银行、通信、物流等领域人员，这些人在金钱的诱惑下，利用职务、工作便利违法向他人出售或提供公民个人信息。

　　究竟什么人可以成为偷信息的“内鬼”？“在金融领域，肯拿着大批客户资料自用、送人或出售的，基本都是中层人员。高层不屑于做这些，底层又把资料当宝贝捂在手里，不舍得掏给别人。”一名金融从业人员表示，在银行，基本只有风险政策领域的一小部分人可以大规模接触公民个人信息。

　　数据显示，2016年以来，公安部部署全国公安机关，开展打击整治网络侵犯公民个人信息犯罪专项行动、打击整治黑客攻击破坏犯罪和网络侵犯公民个人信息犯罪专项行动、“净网2018”“净网2019”“净网2020”专项行动。侦破侵犯公民个人信息案件1.7万余起，抓获各行业内部人员3000余名。

　　公安部网络技术研发中心主任许剑卓曾公开表示，从打击情况看，目前危害最大的，主要是银行、教育、工商、电信、快递、证券、电商等行业的内部人员把数据泄露出来，成为侵犯公民个人信息的主体。

　　淮安市公安局清江浦分局情报技术中心副主任沙俊长期从事个人信息犯罪案件的侦查工作，他表示：“这些行业数据很鲜活，信息往往包含公民的姓名、手机号、家庭地址，甚至买卖快递的时间，这种信息对于后期诈骗也好，或者推销商务产品也好，都可以更准确地对人群进行定位、分类。”