超200萬(wàn)條網(wǎng)購(gòu)信息被破解倒賣(mài) 訂單解密黑產(chǎn)鏈曝光。莫名而來(lái)的推銷(xiāo)電話、猝不及防的電信詐騙，很多人對(duì)此類(lèi)電話早已司空見(jiàn)慣。但也會(huì)疑惑，為什么對(duì)方知道自己的電話，甚至能準(zhǔn)確說(shuō)出住址和姓氏？實(shí)際上，在非法獲取公民個(gè)人信息的產(chǎn)業(yè)鏈中，手機(jī)號(hào)最多可以賣(mài)到4元/條。

近日，調(diào)查發(fā)現(xiàn)電商平臺(tái)的訂單已成為一些不法分子獲取公民個(gè)人信息的重要途徑。數(shù)百條訂單經(jīng)過(guò)商家層層轉(zhuǎn)手到達(dá)專(zhuān)門(mén)負(fù)責(zé)破譯訂單的團(tuán)伙手里后，不出一天就可以變成對(duì)應(yīng)消費(fèi)者電話、住址、姓氏的信息表格，并被明碼標(biāo)價(jià)售賣(mài)給商家。在四川省內(nèi)江市公安局市中區(qū)分局近期破獲的一起案件中，犯罪嫌疑人專(zhuān)門(mén)瞄準(zhǔn)電商平臺(tái)用戶(hù)訂單數(shù)據(jù)，以訂單解密方式非法獲取消費(fèi)者個(gè)人信息，層層加價(jià)后轉(zhuǎn)手倒賣(mài)，破解電商訂單信息超200萬(wàn)條，涉案金額高達(dá)800余萬(wàn)元。

趙琦的電腦桌面上整整齊齊排列著68個(gè)文件夾，全用日期編號(hào)，里面存儲(chǔ)著他和搭檔張琴每天接到的解密訂單和他們反饋給客戶(hù)的解密信息。趙琦和張琴都是四川內(nèi)江人，31歲的趙琦2017年開(kāi)始從事直播帶貨，主要代售白酒和茶葉。因?yàn)殇N(xiāo)售的都是一些小廠家的產(chǎn)品，直播間的人數(shù)常常維持在千人以?xún)?nèi)，帶貨效益并不理想。后來(lái)他們自己想轉(zhuǎn)做私域直播，讓客戶(hù)在微信上直接付款購(gòu)物，這樣不會(huì)被平臺(tái)提成，利潤(rùn)會(huì)大很多。但這就需要直接電話聯(lián)系客戶(hù)，而他們又沒(méi)有客戶(hù)的電話，所以就想到花錢(qián)找人解密歷史訂單，獲取客戶(hù)的電話。

據(jù)了解，限于電商平臺(tái)的規(guī)則，正常情況下，商家只能看到下單客戶(hù)的姓氏、區(qū)縣的地址、手機(jī)前幾位和后幾位。但趙琦兩人很快發(fā)現(xiàn)，“破譯訂單，倒賣(mài)客戶(hù)信息”是一門(mén)更賺錢(qián)的生意。彼時(shí)，市場(chǎng)單價(jià)高昂，一條信息收費(fèi)接近3元。長(zhǎng)期付費(fèi)解密訂單讓他們付出了不菲成本。在反復(fù)合作中，他們逐漸摸清了訂單解密的運(yùn)作邏輯，發(fā)現(xiàn)這門(mén)生意遠(yuǎn)比直播帶貨暴利。于是，趙琦和張琴?zèng)Q定自己做中間商。

2025年8月，趙琦和張琴正式“入局”，二人直接把趙琦的家開(kāi)辟成了辦公室，布置了六七個(gè)工位，還各自把自己的表弟叫來(lái)上班。他們把自己變成了一個(gè)連接點(diǎn)：一頭連著那些渴望獲取客戶(hù)電話的商家，另一頭連著號(hào)稱(chēng)掌握著核心解密技術(shù)的“上家”。

周宇是趙琦的表弟，趙琦每月給他開(kāi)4000元工資，讓他負(fù)責(zé)引流。他們會(huì)編輯好相關(guān)的引流廣告，里面有訂單解密的內(nèi)容以及預(yù)留好的微信號(hào)，然后一直刷短視頻平臺(tái)，私信各個(gè)直播帶貨的商家，詢(xún)問(wèn)對(duì)方需不需要訂單解密業(yè)務(wù)，如果需要的話就加微信。同時(shí)，他們還在各大平臺(tái)發(fā)布隱晦廣告，標(biāo)注“訂單解密”“正確率90%”等行業(yè)黑話，深諳行業(yè)規(guī)則的帶貨商家一眼便能讀懂，主動(dòng)聯(lián)系合作。為降低商家戒備心，他們推行“先解密、后收費(fèi)”模式，快速拉攏長(zhǎng)期客戶(hù)。

對(duì)于那些急于提高復(fù)購(gòu)率或經(jīng)營(yíng)私域直播的商家來(lái)說(shuō)，一條手機(jī)號(hào)就是一個(gè)商機(jī)。據(jù)趙琦介紹，交易全程線上完成，信息流轉(zhuǎn)極其隱蔽。商家只需要將訂單號(hào)和店鋪信息發(fā)給他們，二人匯總后轉(zhuǎn)發(fā)給上游技術(shù)“上家”。上游公司通過(guò)技術(shù)手段破譯加密信息，補(bǔ)齊消費(fèi)者完整手機(jī)號(hào)，再將完整數(shù)據(jù)包回傳。他們?cè)偻ㄟ^(guò)小眾聊天軟件將解密信息轉(zhuǎn)發(fā)給商家，完成交易閉環(huán)。

不過(guò)，這看似簡(jiǎn)單的“轉(zhuǎn)發(fā)”，背后卻是一條精心設(shè)計(jì)的資金流轉(zhuǎn)通道。為了規(guī)避監(jiān)管，涉案人員收款時(shí)使用的是未經(jīng)本人實(shí)名認(rèn)證的支付寶收款碼或虛擬貨幣賬號(hào)，這些收款碼在收到款項(xiàng)后的48小時(shí)內(nèi)就會(huì)被廢棄，如同用完即棄的快餐盒，虛擬貨幣賬號(hào)更是幾乎完全游離于監(jiān)管之外。趙琦和張琴的報(bào)酬也是通過(guò)虛擬貨幣結(jié)算。他們會(huì)在上家報(bào)的每條訂單解密價(jià)格的基礎(chǔ)上提1毛至3毛的利潤(rùn)報(bào)給商戶(hù)。比如，上家給他們報(bào)每條訂單解密3.2元，他們就給商戶(hù)報(bào)3.3元至3.5元不等，賺取中間的差價(jià)，而上家會(huì)定期將他們的利潤(rùn)打到他們的虛擬貨幣賬戶(hù)中。

趙琦和張琴都不知道，他們的上家之上還有一個(gè)“真正”的上家，也是他們?cè)?jīng)的直播電商同行，那便是在杭州經(jīng)營(yíng)直播帶貨公司的徐峰。徐峰旗下有七八位帶貨主播，在杭州的生活還算優(yōu)渥，但他并不滿(mǎn)足于此。2025年8月，朋友馮志找到他，拋出了一個(gè)在他看來(lái)是“躺賺”的機(jī)會(huì)。馮志告訴他，自己馬上要去境外幫公司管理“機(jī)房”，他可以作為公司在國(guó)內(nèi)的總代理，幫公司處理業(yè)務(wù)，同時(shí)，兩人也可以合作攬一些私活兒。

根據(jù)約定，徐峰需負(fù)責(zé)三項(xiàng)核心工作：代收解密費(fèi)用、向下家轉(zhuǎn)發(fā)解密文件、核算每日賬目。作為回報(bào)，他既能從“機(jī)房”正規(guī)訂單中每條提成0.1元，還能與馮志瞞著“機(jī)房”接私活兒，利潤(rùn)二人平分。雙方一拍即合，從2025年8月開(kāi)始合作，直至案發(fā)。

徐峰口中的“機(jī)房”，并非傳統(tǒng)意義上的實(shí)體服務(wù)器空間，而是一個(gè)分工嚴(yán)密、隱匿于東南亞的犯罪集團(tuán)。據(jù)他了解，“機(jī)房”分物理和軟件兩種形態(tài)：物理機(jī)房常駐印尼，也會(huì)在柬埔寨、緬甸等國(guó)間頻繁轉(zhuǎn)移，躲避?chē)?guó)內(nèi)警方追蹤；軟件機(jī)房則由技術(shù)人員遠(yuǎn)程維護(hù)接口，確保解密服務(wù)穩(wěn)定運(yùn)行。馮志作為集團(tuán)的技術(shù)人員，擁有上傳訂單文件、調(diào)用數(shù)據(jù)的權(quán)限，而徐峰則成為他在國(guó)內(nèi)的一級(jí)代理，所有經(jīng)過(guò)馮志解密的訂單，都要通過(guò)徐峰轉(zhuǎn)達(dá)，再由馮志上傳“機(jī)房”。

徐峰通過(guò)兩種渠道獲客：一是在各類(lèi)電商群手動(dòng)發(fā)布“訂單解密，正確率90%”的廣告；二是通過(guò)境外聊天軟件雇傭?qū)Ｈ送茝V。他解釋?zhuān)约夯?500元，對(duì)方便要一個(gè)月給自己發(fā)10萬(wàn)條廣告。徐峰介紹，“機(jī)房”對(duì)每條解密訂單有固定報(bào)價(jià)，下級(jí)代理可以層層加價(jià)。二人接到訂單后，會(huì)拆分上報(bào)。比如1萬(wàn)條訂單，8000條正常上報(bào)“機(jī)房”解密，剩余2000條由馮志私自破譯，利潤(rùn)全歸二人，無(wú)需向“機(jī)房”分成。

案件主辦民警熊軍告訴記者，僅徐峰這一條線幾個(gè)月內(nèi)就破譯了200多萬(wàn)條訂單，涉案資金流水超800萬(wàn)。而馮志所屬的“機(jī)房”，長(zhǎng)期盤(pán)踞國(guó)外，人員規(guī)模超百人，有完整的組織架構(gòu)，形成了“境外核心—國(guó)內(nèi)代理—下游商家”的完整鏈條，在國(guó)內(nèi)市場(chǎng)已深耕數(shù)年。徐峰作為次頂級(jí)代理，雖知曉部分內(nèi)情，卻對(duì)集團(tuán)的完整架構(gòu)一無(wú)所知。辦案民警研判，該“機(jī)房”已成為國(guó)內(nèi)訂單解密行業(yè)的頭部公司，其憑借高準(zhǔn)確率、快速響應(yīng)的優(yōu)勢(shì)，幾乎承接了全國(guó)過(guò)半的解密需求，年?duì)I業(yè)額或達(dá)上億元。

2025年8月，安徽某白酒企業(yè)的股東徐敏，在飯局上向同事余華推薦了一個(gè)“神秘微信號(hào)”。對(duì)方聲稱(chēng)能解密短視頻平臺(tái)的店鋪訂單，獲取客戶(hù)的真實(shí)手機(jī)號(hào)。這家白酒企業(yè)的網(wǎng)上店鋪正面臨銷(xiāo)售額下滑的困境，而平臺(tái)每日僅3至4個(gè)的“官方解密額度”，根本無(wú)法滿(mǎn)足他們做電話復(fù)購(gòu)的需求。余華回憶，他讓員工每天將訂單編號(hào)導(dǎo)出成Excel表格發(fā)到對(duì)接群，第二天凌晨就能收到解密好的數(shù)據(jù)。一個(gè)多月時(shí)間里，他們花了2萬(wàn)多元，買(mǎi)了4500多條客戶(hù)信息，銷(xiāo)售人員拿著這些數(shù)據(jù)挨個(gè)打電話：“大哥，上次在我這兒買(mǎi)的白酒怎么樣？現(xiàn)在買(mǎi)二送一，比平臺(tái)便宜多了?！?/p>

很多消費(fèi)者根本意識(shí)不到自己的信息已經(jīng)被竊取了，還以為是店鋪的正常服務(wù)。主辦民警熊軍介紹，有一家企業(yè)連續(xù)兩個(gè)月解密了12萬(wàn)條訂單，花費(fèi)近40萬(wàn)元，仍樂(lè)此不疲。通過(guò)訂單解密做私域復(fù)購(gòu)，部分商家的收益能提升30%左右，這正是驅(qū)動(dòng)他們不惜違法購(gòu)買(mǎi)個(gè)人信息的核心動(dòng)力?！爸灰愀蛇^(guò)直播帶貨，就會(huì)收到很多這類(lèi)廣告，根本不缺渠道?！毙苘娊榻B，根據(jù)調(diào)查，美妝、酒類(lèi)、嬰幼兒用品等領(lǐng)域的商家是“訂單解密”的主要需求方，這些品類(lèi)復(fù)購(gòu)率高，且女性、中老年客戶(hù)更容易被“專(zhuān)屬優(yōu)惠”之類(lèi)話術(shù)打動(dòng)。商家們甚至?xí)诓煌敖饷苤薪椤敝g“貨比三家”：“比誰(shuí)便宜，比誰(shuí)效率高、準(zhǔn)確率高，今天我發(fā)給你，你當(dāng)天就能返回?cái)?shù)據(jù)，準(zhǔn)確率90%以上，我就用你的；要是兩三天都反饋不了，準(zhǔn)確率只有40%，我立馬換人?！?/p>

據(jù)悉，行業(yè)內(nèi)解密準(zhǔn)確率普遍在70%左右就算及格，而馮志供職的境外“機(jī)房”，準(zhǔn)確率能達(dá)到90%。對(duì)于商家而言，這意味著每打10個(gè)電話，就有9個(gè)能聯(lián)系到真實(shí)客戶(hù)。這也是其能壟斷國(guó)內(nèi)大半業(yè)務(wù)的關(guān)鍵。這份高準(zhǔn)確率的背后，是利用多種非法手段獲取的海量公民信息。作為與“機(jī)房”深度合作的一級(jí)代理，徐峰向民警供述了其中的核心邏輯：“他們以用戶(hù)頭像作為錨點(diǎn)，結(jié)合短視頻平臺(tái)賬號(hào)、直播間發(fā)言地址、專(zhuān)屬參數(shù)，再加上從網(wǎng)上購(gòu)買(mǎi)的電商平臺(tái)的舊數(shù)據(jù)庫(kù)，通過(guò)‘撞庫(kù)’獲取手機(jī)號(hào)。”所謂“撞庫(kù)”，就是黑客常用的“數(shù)據(jù)碰撞”手段——黑客獲取一個(gè)平臺(tái)的用戶(hù)數(shù)據(jù)后，用這些信息去嘗試匹配其他平臺(tái)的用戶(hù)信息，從而拼湊出完整的個(gè)人隱私。

熊軍解釋?zhuān)皺C(jī)房”的數(shù)據(jù)來(lái)源主要有兩類(lèi)，其中最核心的是非法購(gòu)買(mǎi)或竊取的舊數(shù)據(jù)庫(kù)。早在2021、2022年，他們就通過(guò)非法渠道購(gòu)買(mǎi)了電商平臺(tái)的客戶(hù)數(shù)據(jù)庫(kù)，以此作為母庫(kù)用于比對(duì)。另一類(lèi)則是日常數(shù)據(jù)的非法收集與反向比對(duì)?！坝脩?hù)在直播間發(fā)言會(huì)留下實(shí)時(shí)地址，評(píng)論時(shí)會(huì)生成獨(dú)特參數(shù)，這些都能成為關(guān)聯(lián)信息的線索?！毙苘姳硎荆嘘P(guān)人員會(huì)收集用戶(hù)在各類(lèi)平臺(tái)的痕跡，包括頭像、自拍視頻、發(fā)言定位等，再通過(guò)其他安全防護(hù)不到位的App泄露的數(shù)據(jù)，反向匹配電商訂單對(duì)應(yīng)的真實(shí)手機(jī)號(hào)和收貨地址，“哪怕你在一個(gè)平臺(tái)的數(shù)據(jù)沒(méi)泄露，其他App的漏洞也可能讓用戶(hù)信息被拼湊完整。”

徐峰對(duì)趙琦二人頗有微詞。在他看來(lái)，趙琦等人的業(yè)務(wù)量雖然很大，但總愛(ài)在網(wǎng)上四處比價(jià)，甚至將一筆訂單拆分成多份，分別發(fā)給不同的上家，誰(shuí)便宜就找誰(shuí)做?！斑@種做法導(dǎo)致整個(gè)鏈條暴露的風(fēng)險(xiǎn)增大，所以我很不喜歡他們。”徐峰的抱怨，道出了這個(gè)灰色行業(yè)隱秘而脆弱的生態(tài)，參與者們既想從中牟利，又時(shí)刻提防著因“同行競(jìng)爭(zhēng)”或“操作不當(dāng)”而引火燒身。越是上層的參與者越深知這門(mén)灰色生意暗藏的法律風(fēng)險(xiǎn)，而風(fēng)險(xiǎn)的另一面則是對(duì)公民權(quán)益不可預(yù)測(cè)的損害。“公民個(gè)人信息的泄露，極大地增加了被電信詐騙的風(fēng)險(xiǎn)?！毙苘娬f(shuō)，雖然部分商家獲取信息是為了增加復(fù)購(gòu)率，但這些數(shù)據(jù)極有可能被“一物多賣(mài)”，轉(zhuǎn)手賣(mài)給同行競(jìng)爭(zhēng)者，甚至直接流入電詐團(tuán)伙手中。

此外，這種行為還破壞了市場(chǎng)正常秩序。通過(guò)“拉私域”或電話銷(xiāo)售，商家繞開(kāi)了平臺(tái)監(jiān)管，極易出現(xiàn)售賣(mài)偽劣產(chǎn)品、假貨、以次充好等問(wèn)題?！氨热缬龅交瘖y品重金屬超標(biāo)、食品質(zhì)量不達(dá)標(biāo)等問(wèn)題，消費(fèi)者維權(quán)時(shí)會(huì)非常困難?！?/p>

內(nèi)江市公安局市中區(qū)分局網(wǎng)絡(luò)安全大隊(duì)大隊(duì)長(zhǎng)楊海彬介紹，“訂單解密”是近年來(lái)新興的一種網(wǎng)絡(luò)犯罪模式。此前，類(lèi)似用戶(hù)數(shù)據(jù)泄露案件多為內(nèi)部人員販賣(mài)信息，或外部人員通過(guò)爬蟲(chóng)技術(shù)竊取數(shù)據(jù)。而該起案件的特殊性在于，犯罪團(tuán)伙利用技術(shù)手段和境外服務(wù)器，形成了更隱蔽、更專(zhuān)業(yè)的黑產(chǎn)鏈條，危害也更具擴(kuò)散性?！皩?duì)電商平臺(tái)而言，訂單解密背后往往是系統(tǒng)漏洞，如果不及時(shí)維護(hù)，可能導(dǎo)致更大規(guī)模的數(shù)據(jù)泄露，若存在內(nèi)部人員參與，內(nèi)外勾結(jié)的危害性將更甚，不僅訂單數(shù)據(jù)，甚至更多企業(yè)內(nèi)部信息都可能被竊??；對(duì)消費(fèi)者來(lái)說(shuō)，這些真實(shí)的訂單信息、手機(jī)號(hào)、住址，會(huì)讓他們成為電詐、非法催收的精準(zhǔn)目標(biāo)，進(jìn)而引發(fā)一系列影響社會(huì)穩(wěn)定的問(wèn)題?！?/p>

然而，全鏈條打擊此類(lèi)犯罪，仍面臨諸多難點(diǎn)?！白钔怀龅木褪前讣碾[蔽性?！毙苘姳硎?，產(chǎn)業(yè)鏈各環(huán)節(jié)的犯罪嫌疑人互不相識(shí)，全程通過(guò)網(wǎng)絡(luò)交流、傳輸數(shù)據(jù)，且具備較強(qiáng)的反偵查意識(shí)，他們用境外的即時(shí)聊天工具溝通，用比特幣、USDT等虛擬貨幣結(jié)算，還會(huì)收購(gòu)無(wú)法追查的支付寶收款碼臨時(shí)收款，通過(guò)VPN偽裝IP，很難追蹤溯源。即使案件偵破，追贓挽損也很難，因?yàn)樘摂M貨幣交易追蹤難度大，且存在線下“車(chē)手”套現(xiàn)，資金流向復(fù)雜。這也意味著大量涉案資金還是流向了境外“機(jī)房”，公安機(jī)關(guān)很難斬?cái)嗨麄兊馁Y金鏈，對(duì)犯罪團(tuán)伙形成有效震懾。

企業(yè)網(wǎng)絡(luò)安全意識(shí)薄弱，更讓事前的治理難度雪上加霜。“很多企業(yè)、單位在信息化建設(shè)上只建設(shè)，不維護(hù)，缺乏專(zhuān)職網(wǎng)絡(luò)安全人員?！睏詈１虮硎?，比如一些企業(yè)、單位為方便群眾辦事開(kāi)發(fā)小程序，卻未重視網(wǎng)絡(luò)安全防護(hù)，系統(tǒng)漏洞、數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)等問(wèn)題突出，極易被不法分子利用?！熬W(wǎng)絡(luò)安全投入是純消耗型事務(wù)，沒(méi)有直接經(jīng)濟(jì)效益，很多企業(yè)重視不足，導(dǎo)致系統(tǒng)漏洞長(zhǎng)期不修復(fù)，成為數(shù)據(jù)泄露的源頭?！?/p>

因此，治理這一灰色產(chǎn)業(yè)，更需要多方合力。內(nèi)江市公安局市中區(qū)分局有關(guān)負(fù)責(zé)人向記者表示，接下來(lái)，警方將繼續(xù)加強(qiáng)線索摸排，主動(dòng)出擊，力爭(zhēng)全鏈條打擊此類(lèi)犯罪，形成震懾效應(yīng)。同時(shí)，通過(guò)典型案例宣講，讓商家意識(shí)到買(mǎi)賣(mài)公民個(gè)人信息屬于違法行為，即便用于合法經(jīng)營(yíng)，也需承擔(dān)法律責(zé)任。平臺(tái)要加強(qiáng)安全防護(hù)建設(shè)，及時(shí)更新技術(shù)、堵塞漏洞，嚴(yán)厲打擊內(nèi)部“內(nèi)鬼”；企業(yè)要提升網(wǎng)絡(luò)安全意識(shí)，加大防護(hù)投入；而消費(fèi)者則需要提高個(gè)人信息保護(hù)意識(shí)，網(wǎng)絡(luò)購(gòu)物時(shí)盡量減少敏感信息暴露，謹(jǐn)慎授權(quán)小眾App獲取個(gè)人信息，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。