问题——“精准短信”背后隐藏个人信息黑市 去年11月,义乌市民金先生收到一条招生推广短信——短信不仅点名其孩子姓名——还标注了就读学校与班级;信息精确到如此程度,已明显超出正常营销渠道所能获得的范围。报警后,警方迅速介入,侦查发现该类“精准触达”的推销并非个案,而是由个人信息被非法采集、清洗、打包、分销所支撑,进而形成跨地区流转的黑灰产业链条。 原因——“需求驱动”叠加“技术与内控漏洞”,催生非法买卖 调查显示,涉案链条上游以非法获取数据为主,中游负责处理加工,下游则以购买使用牟利为目的。 下游环节,部分培训机构将“获客焦虑”转化为违法冲动。警方在检查中发现,一家作文培训中心经营者的电脑内存有当地中小学学生学籍信息。其早年以较低价格从同行处购买数据后,用于群发招生短信并持续获利。涉及的“中间商”在机构经营不善后转向倒卖数据,将学生信息以学校、年级等维度打包出售,形成“以数换钱”的灰色生意。 在上游环节,一家位于杭州的短信平台公司表面从事信息技术服务,实则长期从事个人信息非法交易。警方查获其数据库规模达2TB,涵盖教育、房产、金融等多类信息,总量达2亿余条,非法获利达百万元级别。该公司人员交代,部分数据来自黑客入侵网站窃取,更多数据通过地下渠道低价购入;技术人员再对数据进行去重、清洗与分类,提高“可用性”,再面向各地客户分销。 综合来看,链条能够形成并扩张,既有市场端的“精准营销”需求,也暴露出部分单位在数据采集、存储、授权与调用环节的管理松散,以及网络安全防护不足、外包管理不严等现实短板。 影响——信息泄露叠加“精准触达”,风险从骚扰升级为多维侵害 个人信息被非法获取与倒卖,直接后果是骚扰电话、垃圾短信泛滥,更深层的危害在于风险外溢与连锁反应:一旦教育、房产、银行等多源数据被拼接,可能被用于精准诈骗、身份冒用、非法放贷引流,甚至形成对未成年人及家庭的持续骚扰和潜在安全威胁。 从社会治理角度看,数据泄露还会侵蚀公众对机构服务与数字化治理的信任,增加维权成本与执法难度。尤其在未成年人信息保护上,一旦“姓名+学校+班级”等组合信息外流,不仅涉及隐私权,更可能触及人身安全风险底线,必须高度警惕。 对策——依法严打与源头治理并重,压缩黑灰链条生存空间 在本案中,警方分阶段开展集中收网行动:首批抓获多名涉案人员,随后跨地抓捕多名购买数据的机构负责人,并对涉案资金、服务器等依法采取冻结、扣押等措施。目前案件仍在继续侦办中。 治理个人信息黑市,关键在于“打击+预防+合规”同步推进。 一是持续保持高压态势,聚焦非法获取、出售、提供公民个人信息等关键环节,深挖“上游数据源”“中游处理者”“下游使用者”,实现全链条打击,避免只打“末梢”不打“源头”。 二是压实数据持有单位主体责任。学校、培训机构、通信与互联网服务企业应完善分级授权、访问审计、异常调用告警、加密脱敏等制度,特别是对第三方外包、接口调用、账号权限实行最小化管理,堵住“内鬼”与管理漏洞。 三是强化合规边界与警示教育。相关法律对个人信息犯罪已有明确规定,非法获取、出售或提供公民个人信息,达到一定数量或违法所得标准即可能构成犯罪并承担刑责。对市场主体而言,合规获客应成为底线要求,任何以“行业惯例”包装的非法买卖都难逃追责。 四是提升公众识别与处置能力。群众一旦发现个人信息疑似泄露,尤其出现包含孩子就读信息、家庭住址等内容的“精准推销”,应及时保存证据并报警,同时注意防范进一步诱导转账、点击链接、提供验证码等诈骗手段。 前景——以更严制度与更强技术护栏,推动数据要素流通回归正轨 随着数字化服务深入社会生活,数据流通与个人信息保护的矛盾更需通过制度与技术协同破解。未来一段时期,个人信息违法犯罪呈现“多源拼接、分工专业、跨域流转”的特征,治理需要在加强执法协作、完善行业监管、提高违法成本的同时,加快推进数据安全治理体系建设:推动企业建立可追溯的数据全生命周期管理,完善风险评估与安全审计机制;对短信平台、数据中介等高风险行业实施更严格的准入与动态监管;以技术手段提高入侵检测、数据水印溯源与异常行为识别能力,让“拿数据、卖数据、用数据”都更难隐藏。
一条短信的背后,是2亿条公民信息的失控流转。这起案件再次提醒,数据安全绝非小事。在数字经济时代,个人信息保护既关乎每个人的切身权益,也关系到社会运行的安全与秩序。只有法律、技术、监管和公众意识共同发力,才能把隐私保护的防线扎得更牢,让技术进步真正用于改善生活,而不是成为被滥用的工具。