近期，公安部指挥破获一起特大盗贩公民信息案，共抓获犯罪嫌疑人96名，初步查获涉及物流、医疗、社交、银行等各类被盗公民个人信息达50亿条。数量如此巨大的信息是如何被窃取的？犯罪分子又是通过何种方式，将手中掌握的公民个人信息变现？

团伙核心有“前科” 精心伪装逃打击

2016年9月，公安部刑事侦查局在工作中发现，有一个犯罪团伙侵入国内多家互联网公司的服务器，盗取了大量的公民个人信息。针对这一线索，公安部部署安徽蚌埠市公安局成立"9.27"专案组侦办此案。

通过调查，警方发现一条重要线索，这个犯罪团伙中负责入侵网站服务器的黑客翁某就在蚌埠市内。翁某平时很少与外界接触，唯一有频繁往来的人是韩某亮。

韩某亮是犯罪团伙中的核心。他曾经因为买卖公民个人信息被当地公安机关依法处理过，此次重操旧业后，为了逃避公安机关的打击，韩某亮还进行了一番精心地伪装。据蚌埠市公安局刑警支队支队长杨庆介绍，韩某亮组织了一帮人马，成立公司，用公司化的运作当做合法外衣，再把窃取的公民信息通过一定的渠道变成钱。

△韩某亮在犯罪团伙中处于核心位置

主犯来头不小 曾参与“熊猫烧香”病毒

另两名主要犯罪嫌疑人翁某和郑某鹏都是国内某著名黑客网站中的核心成员。翁某被经营游戏网站和网络赌博平台的韩某亮聘请为技术顾问，郑某鹏则是北京某知名网站信息安全维护人员。翁某主要通过黑客的方式入侵网站服务器获取公民信息，之后把信息数据给韩某亮等进行变现分赃。

翁某是湖北黄冈人，虽然仅高中毕业，但在技术方面能力很强。据审讯时同伙和翁某本人交代，他还曾是网络病毒“熊猫烧香”制作参与人之一。另一名嫌疑人郑某鹏因为学历较高，则到国内一些知名网站进行应聘。

杨庆表示，郑某鹏在工作一段时间获取信任后，利用工作之便窃取网站的核心数据。在信息窃取成功后，则离开该公司，继续到下一知名网站继续应聘、窃取信息。除了黑客入侵、内部窃取外，为获得数据，涉案人员之间还相互交换、买卖数据，互为补充。同时，韩某亮经营的游戏网站有人注册后，韩某亮还会把注册信息给翁某等人，扩大数据库。

数据精准变现 犯罪渠道数量惊人

据杨庆介绍，韩某亮从翁某那获取数据信息之后，就进行精准推广、精准广告、精准邀赌，扩大棋牌赌博平台的影响力。韩某亮利用被盗取的信息数据十分精准，并非所有被盗取信息者都会受到推销、邀赌，被推销者大多是有一定社会活动能力人士。同时，韩某亮还会通过翁某窃取同类网站、平台信息，进而精准推广，把这些游戏网站的会员招揽到自己的网站里来。

△犯罪团伙窃取的个人信息

据介绍，除了把数据信息卖给韩某亮之外，翁某、郑某鹏等人还把数据信息卖给其他有需求的人，有些是卖给黑广播、伪基站或者从电信诈骗的犯罪团伙，有些则是有特殊数据需求的人群。

此外，位于辽宁的黑客王某伟、方某文也大肆盗取公民银行卡信息也提供给韩某亮，韩某亮则以贩卖网络虚拟货币的形式变现，然后互相分赃。

短短一年时间里，韩某亮就获取了数百万元，还购买了别墅、高档汽车等奢侈品。

嫌犯落网 50亿条公民信息终被查获

掌握了破案线索后，警方于近期部署了抓捕行动。今年1月17日上午，在公安部刑侦局的统一部署下，安徽、北京、辽宁、河南等地公安机关同时开展收网行动，在蚌埠市抓获犯罪嫌疑人韩某亮、翁某等人，在北京、辽宁等地抓获犯罪嫌疑人郑某鹏、王某伟、方某文等人。

△警方抓获犯罪嫌疑人

目前警方已经查明，以韩某亮、翁某、郑某鹏为首的犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器，非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息50亿条。针对查获的50亿多条数据信息，蚌埠警方24小时专人监控，避免数据泄露。由于数据信息针对的都是有一定社会活动能力的人士，若再发生泄露，将产生较大危害。此外，对于犯罪团伙的其他犯罪行为，警方还在进一步侦办中。

个人信息遭泄露的途径到底有哪些？

在日常生活中这些细节要千万注意！稍不留神你的隐私就泄漏了出去！

1、快递单、火车票、银行对账单

快递包装上的物流单含有网购者的姓名、电话、住址等信息。

火车票实行实名制后，车票上便印有购票者的姓名、身份证等信息。

纸质对账单上记录了姓名、银行卡号、消费记录等信息，随意丢弃容易造成私人信息泄露。

2、聊天互动时不小心“出卖”朋友

网友在微博使用昵称，却又朋友在评论时直呼其名，无意中泄露了真实信息。

类似情形还有，在QQ空间或写日志或发布照片，朋友评论或者转发中，却出现一些如姓名、职务、单位等个人信息。

3、QQ号成泄露信息最常见的渠道

在各种论坛和社交网络中，填写个人资料时，会要求或建议填写QQ号。

另外，QQ邮箱被很多网友作为首选的邮箱使用，因此，QQ邮箱经常出现在各大论坛、社区的回复贴中。通常QQ邮箱直接显示QQ号码，不法分子继而可以从QQ资料、空间等渠道获得个人信息。

4、各类网购、虚拟社区、社交网络账户

不论是网络购物还是注册一些论坛、社区、网站，或者在微博、QQ空间发布信息，或多或少都会留下个人信息。如非必要，不要在网络上填写自己的真实信息，可以编写一些固定资料在网上使用，最底限度曝光自己真实身份。

5、商家各种促销活动，办理会员卡等

如商家“调查问卷表”，购物抽奖活动或者申请免费邮寄资料、会员卡活动要求填写详细联系方式和家庭住址等。

6、招聘网站泄露个人信息

简历中的个人信息一应俱全，这些内容可能会被非法分子以极低价格转手。一般情况下，简历中不要过于详细填写本人具体信息，如家庭地址、身份证号码。

7、报名、复印资料后信息遭窃

各类考试报名、参加网校学习班等，经常要登记个人信息。一些打字店、复印店利用便利，将客户信息资料存档留底。

8、身份证复印件滥用

银行开户、手机入网、甚至办理会员卡、超市兑换积分都要身份证。

9、微信“免费送活动”

在微信中经常有一些免费送的活动出没，我们不止一次报道过这是骗局，骗取邮费+收集个人信息，而很多人为了那个所谓的免费送的东西把自己的信息拱手提交给了骗子，真是得不偿失。