2023年8月10日，公安部舉行新聞發布會，通報打擊治理侵犯公民個人信息違法犯罪行為的有關情況。公安部網絡安全保衛局政委孫勁峰介紹，以公民個人信息為目標的案件高發并呈迅速增長態勢。

數據顯示，2020年以來，公安機關累計偵破侵犯公民個人信息違法犯罪案件3.6萬起，抓獲犯罪嫌疑人6.4萬名，查獲手機黑卡3000余萬張、網絡黑號3億余個，近3年來破獲案件數量和抓獲人數連續突破新高，打擊力度和打擊成果空前。

其中，警方錨定行業內部泄露源頭，重拳打擊行業“內鬼”，2020年以來共抓獲電信運營商、醫院、保險公司、房地產、物業、快遞公司等行業“內鬼” 2300余名。

公安機關還緊盯ChatGPT、云計算、區塊鏈、“AI換臉”等新技術、新應用、新業態，邊研究邊打擊，偵破一批利用人工智能技術侵犯公民個人信息的新型案件。針對“AI換臉”導致群眾被欺詐的問題，公安機關發起專項會戰，偵破相關案件79起，抓獲犯罪嫌疑人515名。

公安部網絡安全保衛局副局長李彤介紹，犯罪分子用于實施“AI換臉”的物料主要為照片，特別是身份證照片，同時結合人員姓名、身份證號來突破人臉識別驗證系統。

為防范和打擊此類新型犯罪，公安機關聯合國家重點實驗室等單位，開展人臉識別與活體檢測技術安全測評，覆蓋了境內用戶量大、問題隱患突出的即時通訊、網絡直播、網絡社交、電商平臺、金融支付等重點APP，及時發現人臉識別驗證系統存在的風險隱患，通報運營主體升級安全保護措施和人臉識別算法。同時依托“凈網”專項行動，組織專項會戰，嚴打泄露身份證照片等圖像信息的犯罪源頭。

孫勁峰介紹，近年來，侵犯公民個人信息違法犯罪案件涉及的領域愈發廣泛，覆蓋政府、醫療、教育、房地產、物流、電商等多個行業。同時，以公民個人信息為核心，滋生出電信詐騙、騷擾電話、搶號搶票、網絡水軍、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群眾深惡痛絕的黑灰產業。

他表示，從目前公安機關偵破的案件來看，侵犯公民個人信息犯罪主要有三大環節。其中在信息獲取環節，犯罪分子通過黑客技術、內鬼、APP非法采集、騙取或收買等方式，非法獲取互聯網上即時通訊、電子郵箱等應用軟件傳輸的個人信息，政務、商務、社交等網絡平臺存儲的個人信息，行業內部信息系統搜集的個人信息和公民持有的個人信息。

在信息倒賣環節，非法獲取的公民個人信息會流轉到信息買賣中間商手中。他們有的打著行業信息交流的旗號組建即時通訊群組，自稱為“查檔”中介，根據客戶需求倒賣公民個人信息；有的在互聯網上搭建售號平臺，倒賣微信、QQ、微博、小紅書、抖音等各類網絡賬號，通過低買高賣賺取差價。

在下游犯罪環節，非法獲取的信息最終用途，一方面是為網絡水軍、網絡洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐；另一方面是為電信網絡詐騙、敲詐勒索等提供精準靶心。整體來看，侵犯公民個人信息已成為大量涉網違法犯罪的上游犯罪。

公安部網絡安全保衛局警務技術二級總監黃小蘇介紹，從公安機關偵破的案件來看，犯罪分子獲取個人信息數據主要有“騙取信息、盜竊信息、內鬼泄露、非法采集、倒賣信息、變造信息”等6種手法。

首先是利用“地面推廣”、假冒身份等手法騙取公民個人信息，如鄉村地區流行的掃碼送禮物、協助激活電子醫保卡，以及冒充電商客服、冒充公安民警騙取個人信息等。其次是線上和線下盜取公民個人信息，如利用木馬病毒、釣魚網站、滲透工具、網絡爬蟲等黑客技術盜取公民個人信息。或者通過非法入室等方式線下盜取公民個人信息。

也有利用職務便利非法泄露公民個人信息的情況，如運營商、快遞、汽車4S店、房地產等企事業單位內部工作人員泄露公民個人信息。此外，產品渠道也在非法采集公民個人信息，如APP、機頂盒、手機、智能手表等供應鏈廠商利用其產品非法采集公民個人信息。

犯罪分子還收買或交換公民個人信息，如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息，或者金融、教育、房產等行業從業者違規交換內部數據。此后，會加工變造公民個人信息，如將身份信息、購物信息等不同數據源進行碰撞，添加新標簽后形成新的數據源，或者利用AI技術使用照片生成動態人臉識別信息等。