中國信息通信研究院日前發(fā)布的《中國信息消費發(fā)展態(tài)勢報告》顯示，在消費群體方面，我國網(wǎng)民規(guī)模持續(xù)擴大突破十億。《報告》同時也提示警惕數(shù)據(jù)安全、個人信息泄露等風險。個人信息保護法實施以來，甘肅、江蘇等地公安機關就已破獲多起侵犯公民個人信息犯罪的案件。

甘肅省靈臺縣公安局不久前剛剛打掉一個全鏈條網(wǎng)上購銷公民個人信息的犯罪團伙。犯罪嫌疑人閆某某和胡某某利用經營店鋪，騙取用戶身份信息和手機號，非法注冊各類網(wǎng)絡賬號，這些網(wǎng)絡賬號最終都落入“網(wǎng)上號商”的犯罪團伙手中。

警方發(fā)現(xiàn)這兩名嫌疑人背后還隱藏著一個犯罪團伙。今年2月到3月，專案組轉戰(zhàn)重慶、四川、云南，抓獲7名侵犯公民個人信息犯罪團伙成員。該團伙從2019年起組建微信群非法買賣公民個人信息，他們利用通信業(yè)務代理商身份，以贈送禮品、話費等方式為誘餌，騙取用戶個人信息后注冊各類網(wǎng)絡賬號，以每個賬號3元至20元價格出售，非法獲利近十萬元。

江蘇警方近日也破獲一個販賣公民個人信息的犯罪團伙。該團伙主要販賣股民和學生的信息，他們把個人信息稱作“料子”�！肮擅窳献印卑�括炒股者姓名、手機號、交易所等信息；“學生料子”則包含家長姓名、電話、孩子就讀學校等�！傲献印边�分手撥料子和AI料子。手撥料子通過人工撥打，確認過真實性和可靠性。AI料子則是嫌疑人通過軟件隨機生成的電話號碼，沒有其他身份信息。

經審查，從2018年至今，該團伙販賣公民個人信息20余萬條，獲利20余萬元。

部分手機App后臺監(jiān)視用戶

在一家網(wǎng)絡安全機構，技術人員用檢測工具對兩款手機瀏覽器收集用戶信息行為進行了測試。技術人員復制了一個模擬的銀行賬號密碼，盡管此時并沒有使用瀏覽器，但檢測工具卻在瀏覽器調用的一段程序中發(fā)現(xiàn)了那個銀行賬號密碼。

網(wǎng)絡安全工程師 呂石奎：這款App讀取了我們復制的銀行卡號和密碼。它拿走的這個過程，實際是明文拿走，并沒有做相關的加密處理。

技術人員接著又在手機上選擇了測試用的電話號碼和短信，并把瀏覽器轉入后臺運行，這兩次操作的內容同樣被瀏覽器讀取，包括在電商平臺上瀏覽的商品信息也被兩款被測試瀏覽器完整記錄。其中一款瀏覽器在進程被關閉的狀態(tài)下，仍然能夠記錄用戶行為。

建立“雙清單”保護個人信息

專家指出，手機App在正常使用過程中會出現(xiàn)調用個人信息和索取權限的活動，不同手機App之間有時也需要共享位置、通訊錄等敏感信息，這增加了個人信息保護的監(jiān)管難度。為了讓用戶清晰掌握個人信息在手機App及第三方間共享的情況，工信部提出建立個人信息保護“雙清單”，要求相關企業(yè)建立已收集個人信息清單和與第三方共享個人信息清單。

多措施整治
違規(guī)收集使用個人信息等行為

記者從工信部了解到，首批主要互聯(lián)網(wǎng)企業(yè)已經在去年年底基本完成個人信息保護“雙清單”的設置。在某款手機App上，用戶點開菜單就可以查看這個App已經收集的用戶個人信息種類、使用目的、使用場景以及與第三方共享的個人信息和共享方式等。手機終端企業(yè)也按照工信部要求開發(fā)了App權限最小化推薦等功能，主動對手機上的App過度索取權限行為做出規(guī)范和限制。

電信運營商則通過區(qū)塊鏈技術的防竄改特性來追蹤防范個人信息泄露風險。

電信運營商信息安全中心負責人 溫暖：我們會將操作日志的數(shù)據(jù)特征上區(qū)塊鏈，確保它不能被竄改，同時再定期進行校驗。如果日志一旦被竄改就說明存在問題。我們就會以風險的方式核查具體的事件。

據(jù)了解，工信部通過制定標準、技術檢驗、專項整治、行業(yè)自律等措施，大力整治違規(guī)收集使用個人信息等侵害用戶權益行為。去年累計檢測208萬款App，通報1549款違規(guī)App，對514款拒不整改的App進行下架處理。