3月15日，中國(guó)消費(fèi)者協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)等聯(lián)合發(fā)布《個(gè)人信息超范圍收集與泄露問(wèn)題分析研究報(bào)告》。報(bào)告聚焦個(gè)人信息超范圍收集和泄露問(wèn)題，總結(jié)出目前個(gè)人信息超范圍收集和泄露表現(xiàn)為三大突出問(wèn)題：個(gè)人和企業(yè)能力與信息不對(duì)稱加劇信息濫用；企業(yè)技術(shù)防護(hù)不足導(dǎo)致泄露頻發(fā)；海量數(shù)據(jù)匯集放大泄露后果。過(guò)度收集用戶信息是信息泄露的原因之一。不法分子利用“數(shù)據(jù)接口”等渠道竊取數(shù)據(jù)，合作伙伴和機(jī)構(gòu)“內(nèi)鬼”數(shù)據(jù)泄露，一些機(jī)構(gòu)在源頭端過(guò)度收集用戶數(shù)據(jù)，這些都是信息泄露的重要原因。

不久前，北京市公安局海淀分局接到轄區(qū)一家網(wǎng)絡(luò)教培公司報(bào)警，稱該公司的辦公電腦被某員工私自動(dòng)過(guò)。接到報(bào)警后，民警立即趕到了現(xiàn)場(chǎng)，在該公司電腦內(nèi)提取木馬樣本10余例。面對(duì)民警的詢問(wèn)，員工魯某起初只承認(rèn)出于提升銷售業(yè)績(jī)的目的，私自窺探同事電腦里的客戶資料，但隨著調(diào)查深入，民警在魯某的手機(jī)上發(fā)現(xiàn)了一個(gè)隱秘的聊天群。經(jīng)過(guò)進(jìn)一步偵查，警方確認(rèn)這是一個(gè)針對(duì)在線教培機(jī)構(gòu)人工投放木馬病毒、獲取他人數(shù)據(jù)的犯罪團(tuán)伙。在掌握充分證據(jù)后，北京海淀警方迅速開(kāi)展抓捕行動(dòng)，先后抓獲涉案人員11人，現(xiàn)場(chǎng)起獲木馬U盤(pán)、手機(jī)、電腦等作案物品。

非法獲取公民個(gè)人信息的犯罪行為也會(huì)成為黑灰產(chǎn)業(yè)的孵化器。今年3月份，合肥市公安局經(jīng)開(kāi)分局民警在網(wǎng)上巡查時(shí)發(fā)現(xiàn)，有人通過(guò)社交軟件發(fā)布售賣個(gè)人信息的廣告，聲稱有全國(guó)各地銀行貸款、股票、教育、醫(yī)美等多個(gè)行業(yè)的活躍客戶數(shù)據(jù)。通過(guò)對(duì)相關(guān)樣本數(shù)據(jù)分析，合肥警方發(fā)現(xiàn)，這些數(shù)據(jù)明顯超出正常獲取信息的能力范圍，而這背后可能隱藏著一個(gè)使用違法手段獲取公民信息的犯罪團(tuán)伙。隨著犯罪嫌疑人被抓，這條網(wǎng)絡(luò)個(gè)人信息買賣的黑色產(chǎn)業(yè)鏈逐步顯現(xiàn)了出來(lái)，警方發(fā)現(xiàn)，這一團(tuán)伙販賣個(gè)人信息達(dá)百萬(wàn)條。據(jù)警方調(diào)查，從2023年11月開(kāi)始到現(xiàn)在，短短數(shù)月時(shí)間，該團(tuán)伙非法販賣公民個(gè)人信息100余萬(wàn)條，涉案金額120余萬(wàn)元。目前，11名犯罪嫌疑人已經(jīng)被警方控制，案件正在進(jìn)一步偵辦中。