月嫂机构“内鬼”贩卖新生儿信息获利超31万如何给隐私加“锁”？

5月23日，公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》，自今年7月15日起施行。此前，国家网络身份认证App已经上线。该App怎么用？为什么要推广国家网络身份认证方式？它跟我们的数字生活有什么关联呢？先来看几起侵犯公民个人信息的案件。

注意！你的个人信息可能正通过这些方式被贩卖

前不久，上海的顾先生刚刚喜添新丁就接到一个电话，对方声称是一家儿童摄影机构的工作人员，向他推销婴儿百天照上门拍摄套餐。对方对他妻子的姓名、电话、孩子的出生时间等等这些精准信息了如指掌，顾先生立即报了警。警方很快锁定了这家机构的法人邹某某。警方发现，邹某某掌握了4万条母婴信息，涉及上海大小十几家医院，这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的，而王某某同时拉拢了月嫂服务总公司的文员刘某某参与其中。

邹某某在获得这些母婴信息后，和一家话务公司签订合同，把信息发送给这家话务公司，由话务公司向新生儿母亲拨打推销电话，这些个人信息就这样被层层转卖。在三年时间里，王某某先后向邹某某出售母婴信息3.9万余条，非法获利合计人民币31万余元。

除了骚扰电话，一旦个人信息被诈骗分子获取，就很可能会被他们用于实施电信网络诈骗。上海的李女士接到一个自称是快递公司客服打来的电话，称其快递在运输过程中丢失了，会予以赔偿。对方提供了二维码，让李女士扫码后等收赔偿款，对方又称因为李女士支付宝账号存在异常，需要转入小额款项用于验证。就这样李女士前后转入两万多元后发觉被骗。

警方经过调查后，将嫌疑人抓捕到案，调查发现，在这起电信网络诈骗案件的背后隐藏着一个窃取个人信息的犯罪团伙。以王某某为首的犯罪团伙以洽谈业务为幌子，伺机在快递网点的快递信息面单机上安装了木马软件，远程窃取用户个人信息，然后将这些信息转卖给实施电信网络诈骗的嫌疑人。

3月15日，中国消费者协会、中国网络空间安全协会等联合发布《个人信息超范围收集与泄露问题分析研究报告》。报告聚焦个人信息超范围收集和泄露问题，在对现有个人信息保护治理工作梳理和对典型案例实证分析的基础上，总结出目前个人信息超范围收集和泄露表现为三大突出问题：

个人和企业能力与信息不对称加剧信息滥用

企业技术防护不足导致泄露频发

海量数据汇集放大泄露后果

过度收集用户信息是信息泄露的原因之一

为什么总有人能够轻而易举地获取我们的个人身份信息？据了解，不法分子利用“数据接口”等渠道窃取数据，合作伙伴和机构“内鬼”数据泄露，一些机构在源头端过度收集用户数据，这些都是信息泄露的重要原因。

不久前，北京市公安局海淀分局接到辖区一家网络教培公司报警，称该公司的办公电脑被某员工私自动过。

接到报警后，民警立即赶到了现场，在该公司电脑内提取木马样本10余例。面对民警的询问，员工鲁某起初只承认出于提升销售业绩的目的，私自窥探同事电脑里的客户资料，但随着调查深入，民警在鲁某的手机上发现了一个隐秘的聊天群。

经过进一步侦查，警方确认这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。在掌握充分证据后，北京海淀警方迅速开展抓捕行动，先后抓获涉案人员11人，现场起获木马U盘、手机、电脑等作案物品。

非法获取公民个人信息的犯罪行为也会成为黑灰产业的孵化器。今年3月份，合肥市公安局经开分局民警在网上巡查时发现，有人通过社交软件发布售卖个人信息的广告，声称有全国各地银行贷款、股票、教育、医美等多个行业的活跃客户数据。通过对相关样本数据分析，合肥警方发现，这些数据明显超出正常获取信息的能力范围，而这背后可能隐藏着一个使用违法手段获取公民信息的犯罪团伙。

随着犯罪嫌疑人被抓，这条网络个人信息买卖的黑色产业链逐步显现了出来，警方发现，这一团伙贩卖个人信息达百万条。

据警方调查，从2023年11月开始到现在，短短数月时间，该团伙非法贩卖公民个人信息100余万条，涉案金额120余万元。目前，11名犯罪嫌疑人已经被警方控制，案件正在进一步侦办中。

如何从源头防止个人信息被泄露？

一旦个人信息泄露，就有可能滋生电信网络诈骗等犯罪行为，为了解决因个人实名身份信息的服务需求增长而引发的个人信息泄露等安全风险问题，国家网络身份认证公共服务平台出现了。它具体是如何保护我们个人信息的呢？

针对当前个人信息安全问题，世界主要国家纷纷明确将数字身份生态体系发展作为其重要战略目标之一。在此背景下，有关部门组织建设了国家网络身份认证公共服务平台，上线了国家网络身份认证App。

国家网络身份认证公共服务，是指国家根据法定身份证件信息，依托国家统一建设的网络身份认证公共服务平台，为自然人提供申领网号、网证以及进行身份核验等服务。国家网络身份认证公共服务平台通过“网号+网证”双轨认证机制，将传统身份证信息转化为加密的虚拟凭证，实现身份信息的“可用不可见”。

研发专家表示，国家网络身份认证公共服务平台在应用过程中，严格依照《个人信息保护法》《数据安全法》等法律规定，在信息收集、提供和处理方面，按照“最小必要”原则，充分保障公民个人信息权益。

据了解，目前国家网络身份认证公共服务已对接400余款App，包括各大互联网平台和政务服务、金融征信、教育考试、文化旅游、卫生健康等行业领域的线上应用。目前，用户在互联网平台注册账号时，一般都需要输入自己的身份证件号码、手机号来证明自己的身份。现在，有了国家网络身份认证，在互联网平台需要认证本人身份的时候，就可以使用国家网络身份认证公共服务来证明自己，替代传统身份证件号码、手机号等明文信息。