洪偉達

（中國刑事警察學(xué)院，遼寧 沈陽 110854）

隨著大數(shù)據(jù)時代的到來和第四次工業(yè)革命的加速演進，我國已發(fā)展成為生機勃勃的網(wǎng)絡(luò)大國，互聯(lián)網(wǎng)技術(shù)快速發(fā)展，社會分工日益細化，網(wǎng)絡(luò)空間滲透到人們工作生活的各個角落。通常認為，互聯(lián)網(wǎng)經(jīng)歷了三個時代，并呈現(xiàn)出從計算機信息系統(tǒng)、信息網(wǎng)絡(luò)到網(wǎng)絡(luò)數(shù)據(jù)的核心轉(zhuǎn)變[1]。與之相對應(yīng)，數(shù)據(jù)網(wǎng)絡(luò)犯罪也經(jīng)歷了三個階段，大體可以歸結(jié)為“犯罪對象”“犯罪工具”“犯罪空間”的三個階段，亦可稱為計算機犯罪階段、傳統(tǒng)犯罪的網(wǎng)絡(luò)異化階段乃至網(wǎng)絡(luò)作為犯罪空間的犯罪階段[2]。

在此背景下，大數(shù)據(jù)成為連接現(xiàn)實社會與網(wǎng)絡(luò)“犯罪空間”的媒介，包含大量用戶身份信息、行為信息的大數(shù)據(jù)具有極高的價值[3]，網(wǎng)絡(luò)安全、個人隱私、個人信息安全也日益成為人們關(guān)心的話題。被譽為“大數(shù)據(jù)時代的預(yù)言家”的維克托·邁爾-舍恩伯格，曾針對大數(shù)據(jù)時代的隱私問題發(fā)出警告，“在大數(shù)據(jù)時代，不管是告知與許可、模糊化還是匿名化，這三大隱私保護策略都失效了。如今很多用戶都覺得自己的隱私已經(jīng)受到了威脅，當(dāng)大數(shù)據(jù)變得更為普遍的時候，情況將更加不堪設(shè)想[4]。”

一、“個人信息”的概述

研究侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈的第一個前提是厘清何為“個人信息”，了解其特點，才能更好地探析侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈。

（一）“個人信息”的界定

以“個人信息”為關(guān)鍵詞，在百度百科和如下法律條文中進行檢索：2017年實施的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、2017年實施的《中華人民共和國網(wǎng)絡(luò)安全法》、2021年施行的《中華人民共和國民法典》、《中華人民共和國個人信息保護法（草案）》，我們發(fā)現(xiàn)，民事法律法規(guī)和刑事法律法規(guī)對“個人信息”的概念界定基本相同。能夠單獨、直接識別出特定自然人身份的信息屬于公民個人信息，與其他信息結(jié)合，能間接識別出公民個人身份的個人信息也屬于公民個人信息，具體包括傳統(tǒng)的個人姓名、出生日期、身份證件號碼、住址、電話號碼等信息，也包括個人生物識別信息、行蹤軌跡等信息。

不同部門法對“個人信息”的保護程度雖有所差別，但是侵犯公民個人信息犯罪具有超時空性、規(guī)模性、隱蔽性和快速性的特點，如果單純等到違法犯罪分子成功實施侵犯公民個人信息犯罪、利用公民個人信息進行違法犯罪，再進行干預(yù)、介入，便加劇了防范和偵查的滯后性，所以，研究打擊侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈不應(yīng)割裂民事、刑事法律法規(guī)，應(yīng)從整體上把握、研究。因此，從產(chǎn)業(yè)鏈條角度，結(jié)合民事、刑事法律法規(guī)，“個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。

（二）“個人信息”的特點

從上述“個人信息”的概念中，我們可以看出，“個人信息”與大數(shù)據(jù)類似，具有海量的數(shù)據(jù)規(guī)模與多樣的數(shù)據(jù)類型、快速的信息流轉(zhuǎn)速度、多樣的數(shù)據(jù)類型、價值密度低與規(guī)范化管理難等特點，為涉及公民個人信息犯罪的滋生和發(fā)展提供了可能性，也成為我們防范、偵查侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈的難點。

信息化時代，個人信息包括傳統(tǒng)的姓名、身份證號碼等信息，也包括行蹤軌跡與電子信息，可以說人們幾乎每時每刻都在產(chǎn)生信息與數(shù)據(jù)，涵蓋了衣食住行的方方面面。2021年1月，江蘇丹陽警方偵破一起侵犯公民個人信息案件，涉及全國10余個省市，犯罪嫌疑人販賣的公民個人信息多達6億條，包含姓名、身份證號、聯(lián)系方式、家庭住址、銀行流水等眾多信息，獲利800萬元，信息的海量性和規(guī)模性遠遠超出我們的想象。在具體運用方面，違法犯罪分子往往需要多條具體信息，或者與其他信息相結(jié)合，才能實現(xiàn)對某具體攻擊對象的“畫像”，進而實施精準(zhǔn)網(wǎng)絡(luò)詐騙、敲詐勒索等犯罪活動，這就是個人信息低價值密度的體現(xiàn)。

由于信息具有海量的數(shù)據(jù)規(guī)模與多樣的數(shù)據(jù)類型、快速的信息流轉(zhuǎn)速度、多樣的數(shù)據(jù)類型等特點，且信息來源廣，違法犯罪分子極易獲得公民個人信息并快速出手至下家，以及機構(gòu)內(nèi)部缺乏有效管理制度、制度執(zhí)行不到位等諸多原因，政府機構(gòu)、公司企業(yè)、公民個人難以對個人信息進行高效、安全、規(guī)范化管理。

二、侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈的特點

侵犯公民個人信息犯罪一般是指圍繞公民個人信息的搜集、處理、買賣、運用等產(chǎn)生的一系列犯罪總和。侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈?zhǔn)侵竾@公民個人信息，非法獲取、買賣、運用公民個人信息的上下游犯罪，從非法信息獲取到非法信息利用，甚至是利用信息犯罪，一條完整的產(chǎn)業(yè)鏈條已經(jīng)形成，并為其他類型違法犯罪“供氧輸血”，侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈已嚴(yán)重危害公民人身、財產(chǎn)安全，擾亂社會正常運轉(zhuǎn)秩序。

受“個人信息”特點影響，大數(shù)據(jù)時代的侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈體現(xiàn)出以下特點：

（一）依托互聯(lián)網(wǎng)，犯罪門檻低

在大數(shù)據(jù)時代，侵犯公民個人信息違法犯罪人實施違法犯罪行為的知識門檻、技術(shù)門檻大大降低，作案人往往不需要很高的知識背景和金錢成本，就可以成為侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈的一環(huán)。通過多渠道的公民個人信息竊取，或者在網(wǎng)絡(luò)論壇、社交軟件上實施非法公民個人信息買賣，或者利用公民個人信息進行網(wǎng)絡(luò)詐騙等多種方式，成為侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈的實際實施者、參與者。

（二）信息泄露渠道多，防范難

由于搜集、整理、運用公民個人信息的行業(yè)眾多，規(guī)范、安全管理個人信息具有較大難度。如今信息泄露的主要方式有：

1.黑客攻擊政府機構(gòu)、事業(yè)單位、公司企業(yè)的網(wǎng)站。如2018年11月，湖北武漢公安機關(guān)接到報案，稱某汽車金融服務(wù)平臺服務(wù)器被黑客入侵，包括身份證、手機號、家庭住址等情況在內(nèi)的30余萬條客戶信息被盜取，后被人“暗網(wǎng)”上出售[5]。黑客攻擊官方網(wǎng)站，非法獲取公民個人信息呈現(xiàn)高發(fā)態(tài)勢，是公民個人信息泄露最嚴(yán)重的方式。

2.內(nèi)部工作人員泄露。在銀行、衛(wèi)生、教育、保險、快遞、通訊等諸多行業(yè)，由于內(nèi)部管理不規(guī)范或者內(nèi)部規(guī)范執(zhí)行不到位，內(nèi)部工作人員或者故意或者過失泄露公民個人信息，為侵犯公民個人信息黑色產(chǎn)業(yè)鏈提供了大量詳細的公民個人信息。

3.合法注冊、經(jīng)營的互聯(lián)網(wǎng)公司從事竊取個人信息的業(yè)務(wù)，并從這些個人信息當(dāng)中謀求不當(dāng)利益。2018年7月，包括“數(shù)據(jù)堂”在內(nèi)的11家公司被曝非法傳輸公民個人信息百億條。同年8月，上市公司瑞智華勝也被查出非法盜竊個人信息30億條，其中不乏騰訊、阿里、百度、京東等國內(nèi)知名互聯(lián)網(wǎng)公司的用戶信息。

4.APP違法違規(guī)收集個人信息。市面上有許多軟件存在非法獲取、超范圍收集、過度索權(quán)的問題，侵犯公民個人隱私，威脅個人信息安全。現(xiàn)如今，許多違法犯罪分子為順利完成違法犯罪活動，甚至購買、制作專門的非法APP收集個人信息。在“裸聊”網(wǎng)絡(luò)詐騙中，作案人誘導(dǎo)受害人下載專門的非法APP，而后非法獲取受害人手機通訊錄，以發(fā)布受害人裸照至親友為由相威脅，對受害人進行詐騙。2021年5月10日，國家網(wǎng)信辦通報了84款違法違規(guī)收集個人信息APP，涉及安全管理、網(wǎng)絡(luò)借貸等領(lǐng)域，包含騰訊手機管家、百度手機衛(wèi)士等APP，相關(guān)公司違法違規(guī)收集公民個人信息，大大加劇了信息泄露的風(fēng)險。2021年5月13日，工信部通報下架90款侵害用戶權(quán)益APP，包含天涯社區(qū)、大麥、脈脈等。數(shù)據(jù)顯示，APP強制、頻繁、過度索取權(quán)限，違規(guī)收集、使用個人信息，已經(jīng)成為公民個人信息泄露的主要方式。

其他類型的信息泄露方式還有網(wǎng)絡(luò)釣魚行為、網(wǎng)絡(luò)測試活動，如網(wǎng)絡(luò)算命、網(wǎng)絡(luò)測試微信單方刪除好友等等。

（三）犯罪涉及面廣、規(guī)模大

如表1，對網(wǎng)上數(shù)據(jù)進行整理，不難發(fā)現(xiàn)近年來侵犯公民個人信息犯罪高發(fā)，且犯罪涉及面廣，波及行業(yè)、人員、地區(qū)之多，規(guī)模之大，遠超我們想象。加之“犯罪黑數(shù)”的存在，還有許多已經(jīng)發(fā)生但不為我們發(fā)現(xiàn)，或已經(jīng)發(fā)現(xiàn)但是尚未統(tǒng)計的侵犯公民個人信息犯罪，實際上侵犯公民個人信息犯罪及其黑色產(chǎn)業(yè)鏈涉及面之廣、規(guī)模之大，已經(jīng)嚴(yán)重沖擊和危害人民的人身安全、財產(chǎn)安全和生命安全，威脅國家的傳統(tǒng)安全和非傳統(tǒng)安全。

表1 侵犯公民個人信息犯罪網(wǎng)上數(shù)據(jù)

（四）黑色產(chǎn)業(yè)鏈條長，犯罪危害大

侵犯公民個人信息犯罪早已不是單獨的犯罪，而是形成一條上下游犯罪齊全、涉及主體眾多、具有嚴(yán)重危害性的黑色產(chǎn)業(yè)鏈，如圖1所示。首先，就侵犯公民個人信息犯罪而言，完整的上游非法獲取、泄露公民個人信息、中游非法數(shù)據(jù)交易、下游非法利用的黑色產(chǎn)業(yè)鏈已經(jīng)形成。在黑客通過技術(shù)手段竊取或者內(nèi)部工作人員非法買賣個人信息之后，黑客或者數(shù)據(jù)服務(wù)商會建立專門的社工庫，職業(yè)化的數(shù)據(jù)中間商會向黑客、數(shù)據(jù)服務(wù)商或者內(nèi)部工作人員提出需求，非法獲取個人信息后，層層轉(zhuǎn)賣到實施下游犯罪的作案人手中，下游犯罪的作案人再利用公民個人信息進行電信網(wǎng)絡(luò)詐騙、敲詐勒索等等犯罪活動。在整個犯罪鏈條中，個人信息成為連接上下游犯罪的媒介，從非法獲取個人信息，到非法利用個人信息，一條完整的黑色產(chǎn)業(yè)鏈條，危害著經(jīng)濟社會的健康發(fā)展。

圖1 黑色產(chǎn)業(yè)鏈

三、侵犯公民個人信息犯罪治理的困境

（一）犯罪總量大，案件數(shù)量持續(xù)增長

2020年以來，全國公安機關(guān)深入推進“凈網(wǎng)2020”專項行動，破獲竊取販賣未成年人和老年人個人信息案件50起，打掉團伙40余個，抓獲犯罪嫌疑人860余名；查獲重點行業(yè)內(nèi)部涉案人員500余名，破獲案件90余起；破獲利用“暗網(wǎng)”等侵犯公民個人信息犯罪案件90余起，抓獲犯罪嫌疑人220余名；破獲竊取、販賣人臉數(shù)據(jù)案件20余起，抓獲犯罪嫌疑人60人。截至12月20日，全國共偵辦侵犯公民個人信息刑事案件3100余起，抓獲犯罪嫌疑人9700余名。2020年，檢察機關(guān)依法起訴侵犯公民個人信息犯罪6033人。

根據(jù)最高人民檢察院公布的數(shù)據(jù)，2019年至2021年1月，檢察機關(guān)共起訴網(wǎng)絡(luò)犯罪案件5萬余件14萬余人，起訴幫助信息網(wǎng)絡(luò)犯罪活動、非法利用信息網(wǎng)絡(luò)、侵犯公民個人信息犯罪等案件1.1萬余件2.7萬余人，有力斬斷了網(wǎng)絡(luò)犯罪黑灰產(chǎn)業(yè)鏈。

在大數(shù)據(jù)時代，在疫情常態(tài)化防控背景下，侵犯公民個人信息犯罪呈現(xiàn)高發(fā)態(tài)勢，犯罪總量大，案件數(shù)量持續(xù)增長。

（二）公民個人信息成為網(wǎng)絡(luò)黑產(chǎn)的關(guān)鍵因素

網(wǎng)絡(luò)黑產(chǎn)，即網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈，通常是指通過網(wǎng)絡(luò)技術(shù)形成的分工明確、銜接密切的利益團體，包括技術(shù)教學(xué)、制作銷售黑產(chǎn)工具，通過入侵計算機信息系統(tǒng)，非法竊取公民個人信息和計算機系統(tǒng)數(shù)據(jù)，提供交易平臺變現(xiàn)、洗錢等各個環(huán)節(jié)分工合作的多元化、產(chǎn)業(yè)化的非法產(chǎn)業(yè)體系[6]。作為網(wǎng)絡(luò)黑產(chǎn)的一種，侵犯公民個人信息黑產(chǎn)在網(wǎng)絡(luò)黑產(chǎn)中起著至關(guān)重要的作用，公民個人信息已經(jīng)成為網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑產(chǎn)中的關(guān)鍵要素。

在網(wǎng)絡(luò)黑灰產(chǎn)規(guī)?；?、智能化，網(wǎng)絡(luò)詐騙越來越精準(zhǔn)化的背后，是侵犯公民個人信息黑色產(chǎn)業(yè)鏈的猖獗，是個人信息竊取、非法信息交易的高發(fā)。侵犯公民個人信息網(wǎng)絡(luò)黑產(chǎn)已經(jīng)成為大多數(shù)網(wǎng)絡(luò)黑產(chǎn)的上游，持續(xù)為其他網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈“輸血供氧”。數(shù)據(jù)顯示，有近四分之一的網(wǎng)絡(luò)詐騙是在獲取公民個人信息后“精準(zhǔn)出手”，有針對性實施犯罪，侵犯公民個人信息已成為網(wǎng)絡(luò)犯罪黑灰產(chǎn)業(yè)的關(guān)鍵環(huán)節(jié)。如圖2所示,侵犯公民個人信息犯罪所非法獲取、交易、使用的個人信息，已經(jīng)成為網(wǎng)絡(luò)黑產(chǎn)的關(guān)鍵因素、關(guān)鍵環(huán)節(jié)。

圖2 網(wǎng)絡(luò)黑產(chǎn)流程路線

在整個產(chǎn)業(yè)鏈中，技術(shù)提供者為整個網(wǎng)絡(luò)犯罪黑產(chǎn)提供技術(shù)支持，負責(zé)技術(shù)教學(xué)、制作銷售黑產(chǎn)工具并從中獲利，降低了整個網(wǎng)絡(luò)犯罪黑產(chǎn)的技術(shù)門檻，也提高了公安司法機關(guān)偵查防范的難度;數(shù)據(jù)服務(wù)商負責(zé)從黑客、行業(yè)內(nèi)部人員中間非法獲取公民個人信息，并在非法數(shù)據(jù)交易平臺進行數(shù)據(jù)交易，非法買賣公民個人信息，使得公民個人信息快速、規(guī)?；剡M入交易市場。而作案人則可以從非法數(shù)據(jù)交易市場中獲得公民個人信息，甚至是獲取“四件套”、“八件套”，進而進行“薅羊毛”、精準(zhǔn)實施電信詐騙、敲詐勒索等違法犯罪活動。綜之，要破解網(wǎng)絡(luò)黑產(chǎn)難題，做好網(wǎng)絡(luò)黑產(chǎn)的研究治理，就必須從侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈著手，破解治理網(wǎng)絡(luò)黑產(chǎn)的關(guān)鍵問題。

四、侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈治理對策

侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈既具有傳統(tǒng)接觸性犯罪的特點，又具有非接觸性犯罪的特征，犯罪主體多元化，犯罪手段智能化，犯罪活動具有很強的隱蔽性，發(fā)現(xiàn)一起打擊一起的打擊模式已經(jīng)不能適用于該黑色產(chǎn)業(yè)鏈的打擊防范。要全鏈條打擊侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈，需要社會主體多方聯(lián)動，綜合施策。

（一）加強行業(yè)監(jiān)管，從源頭上保護個人信息

公司、企業(yè)作為導(dǎo)致公民個人信息泄露的重要主體，許多企業(yè)在“個人信息”的收集、整理、使用、保存上存在不少漏洞，要從源頭上保護公民個人信息，相關(guān)單位和企業(yè)就要嚴(yán)格落實信息安全責(zé)任制度，從制度和技術(shù)上防止個人信息的泄漏。

1.完善單位個人信息保護制度

完善制度，能讓內(nèi)部員工在日常工作中有章可循，增強工作的合法性、主動性和安全性，確保行為受監(jiān)督、信息受保護。首先，公司、企業(yè)要依據(jù)法律法規(guī)，明確單位個人信息保護的主管部門、主管領(lǐng)導(dǎo)和監(jiān)督部門，明確內(nèi)部工作人員在工作中的信息保護職責(zé)和義務(wù)。按照《網(wǎng)絡(luò)安全法》和即將公布實施的《個人信息保護法》的要求，建立健全信息安全保護制度和操作規(guī)程。其次，在信息收集、使用過程中，要加強事前審批和事中管理，按照比例原則，在滿足運營需求的范圍內(nèi)，最小限度收集數(shù)據(jù)。

2.加強行業(yè)自律，規(guī)范內(nèi)部行為

內(nèi)部監(jiān)督是最直接、最全面的監(jiān)督，能第一時間發(fā)現(xiàn)問題，所以公司企業(yè)要加強行業(yè)自律，做好自我監(jiān)督，規(guī)范自身行為。聯(lián)通、移動、電信等通訊公司要做好員工的教育培訓(xùn)，特別是法律法規(guī)教育和行業(yè)道德教育，抓好內(nèi)部人員的思想教育。其他部門如衛(wèi)生系統(tǒng)、快遞公司也應(yīng)該形成獨立、可行的信息收集、整理、使用、儲存的規(guī)范機制，規(guī)范內(nèi)部行為。通過技術(shù)監(jiān)控與常態(tài)化教育，形成有效的行業(yè)自律體制機制。

3.及時更新信息保護技術(shù)

技術(shù)手段是保護公民個人信息的硬件，要以開放的姿態(tài)，加強企業(yè)政府間的合作，及時更新信息保護的技術(shù)手段，及時發(fā)現(xiàn)信息安全漏洞。信息保護者應(yīng)當(dāng)加強對網(wǎng)絡(luò)平臺、公司企業(yè)運營的日常監(jiān)督和管理，一旦發(fā)現(xiàn)違法行為，除了要及時加以制止外，還應(yīng)當(dāng)保存證據(jù)向公安機關(guān)報警。

4.建立失信員工黑名單制度

對在日常工作中發(fā)現(xiàn)的泄露公民個人信息的員工，應(yīng)該依據(jù)法律法規(guī)和行業(yè)規(guī)范，及時進行處置，情節(jié)嚴(yán)重的，及時移交公安機關(guān)。依據(jù)情節(jié)，將泄露信息的員工列入“失信員工黑名單，實行行業(yè)禁入處罰，防止該類人員重新違法犯罪”。

（二）增強公民個人信息防范意識，提升防范能力

公民是受個人信息泄露影響最廣泛、最直接的，侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈嚴(yán)重影響公民對法治社會、和諧社會的體驗感，對平安中國的滿意度，侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈的治理離不開公民的參與。

1.做好對普通群眾的宣傳發(fā)動

“三懂四會“群眾工作方法是做好群眾工作的重要法寶，做好群眾工作就要懂群眾語言、懂群眾心理、懂工作技巧，還要會宣傳發(fā)動。要了解人民群眾對信息安全的需求，結(jié)合工作實際與轄區(qū)情況，采取親近群眾的宣傳發(fā)動方式，讓人民群眾主動參與到信息安全社會的構(gòu)建當(dāng)中來。如發(fā)揮好新媒體與傳統(tǒng)媒體的作用，采取信息安全宣傳進社區(qū)、進校園的活動，通過有獎問答、知識競賽等多種方式，做好對群眾的道德教育、法治教育，增強群眾的信息安全意識，提高防護能力。

2.加強針對性法治教育

針對存在犯罪亞文化的重點地區(qū)，針對通訊、銀行、快遞等重點行業(yè)，針對社會無業(yè)人員、流動人口和網(wǎng)絡(luò)從業(yè)者等重點人群，開展針對性、常態(tài)化的法治宣傳教育，提高其對犯罪、對信息泄露的法治認識、道德認識，構(gòu)建不敢犯罪、不想犯罪、不能犯罪的社會氛圍和嚴(yán)密法網(wǎng)。

（三）公安機關(guān)要提升打擊力度與治理效能

侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈具有非接觸性犯罪的特點，往往缺少典型的犯罪現(xiàn)場，加上違法犯罪分子往往會采取秘密措施，隱秘完成違法犯罪活動，使得侵犯公民個人信息相關(guān)犯罪發(fā)現(xiàn)難、偵查取證難。要提升打擊效果，就要提高執(zhí)法辦案水平，做到及時發(fā)現(xiàn)、積極偵查、全鏈條打擊。

1.加強陣地控制

對存在犯罪亞文化的重點地區(qū)，對通訊、銀行、快遞等重點行業(yè)，對社會無業(yè)人員、流動人口和網(wǎng)絡(luò)從業(yè)者等重點人群，要做好事先摸排工作，做到底數(shù)清、情況明。依托“斷卡”行動，對非法買賣公民個人信息、“四件套”、“八件套”的違法犯罪分子，要堅決予以打擊。同時借助“凈網(wǎng)2021”專項行動，積極開展網(wǎng)絡(luò)巡查，及時發(fā)現(xiàn)線索和證據(jù)。

2.完善偵查協(xié)作機制

在侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈中，犯罪涉及面廣，時間和地域跨度大，完善偵查協(xié)作機制，加強偵查協(xié)作是重中之中。依托現(xiàn)有偵查協(xié)作模式，完善涉及個人信息犯罪的偵查協(xié)作具體操作流程和規(guī)范，可將涉及個人信息犯罪協(xié)作業(yè)務(wù)、協(xié)作效果納入公安業(yè)務(wù)考核內(nèi)容之中，輔以激勵措施，提升不同部門、不同地域偵查人員偵查協(xié)作的積極性和主動性，提升偵查協(xié)作效果。

3.提升電子取證能力

侵犯公民個人信息犯罪是涉網(wǎng)犯罪，在網(wǎng)絡(luò)空間的調(diào)查取證工作不同于現(xiàn)實物理空間的調(diào)查取證工作，要通過專業(yè)隊伍建設(shè)、專業(yè)人才培訓(xùn)、與企業(yè)合作等多種方式，適時更新網(wǎng)絡(luò)電子取證的設(shè)施設(shè)備，提升電子取證能力。

4.重點打擊內(nèi)部人員非法買賣公民個人信息行為

內(nèi)部工作人員非法買賣公民個人信息具有非常嚴(yán)重的社會危害性，且呈現(xiàn)高發(fā)態(tài)勢。公安機關(guān)在加強陣地控制的同時，要主動與政府機構(gòu)、公司、企業(yè)對接，及時打擊參與非法買賣公民個人信息的內(nèi)部人員。

5.重點打擊下游犯罪，實現(xiàn)全鏈條打擊

電信網(wǎng)絡(luò)詐騙等下游犯罪的猖獗，帶來了旺盛的非法的公民個人信息需求，刺激了侵犯公民個人信息犯罪網(wǎng)絡(luò)黑產(chǎn)的發(fā)展。如果單獨打擊侵犯公民個人信息犯罪，不打擊下游犯罪，非法的公民個人信息需求并沒有減少，可能出現(xiàn)打掉一個侵犯公民個人信息犯罪團伙，又出現(xiàn)一個新的犯罪團伙的情況，無法實現(xiàn)標(biāo)本兼治。犯罪產(chǎn)業(yè)鏈往往具備一定的“恢復(fù)能力”，打擊其中某一環(huán)節(jié)并不能根除犯罪產(chǎn)業(yè)鏈。因此，打擊公民個人信息犯罪，既要打擊上游犯罪，也要順沿犯罪產(chǎn)業(yè)鏈打擊下游犯罪，只有上下齊抓，摧毀犯罪產(chǎn)業(yè)鏈才能真正收到打擊成效[7]。打擊侵犯公民個人信息犯罪黑色產(chǎn)業(yè)鏈，離不開黨委政府的統(tǒng)籌協(xié)調(diào)、法律法規(guī)的完善和其他行政機關(guān)的協(xié)調(diào)配合[8]，需要全體人民群眾與公安機關(guān)共同努力，優(yōu)化思維脈絡(luò)，提出創(chuàng)新應(yīng)用方案[9]，攜手共建共治共享文明和諧美麗的網(wǎng)絡(luò)空間與現(xiàn)實空間,為公安大數(shù)據(jù)時代打擊侵犯公民個人信息犯罪研究提供參考和借鑒[10]。