法治在线丨频繁接到培训机构骚扰电话 谁在狂卖我们的个人信息？

近期，上海宝山检察机关公布了一起案件。一家培训机构偷偷安排人在学校周边，拍摄家长的车牌照片，再通过非法手段获取车主的各种信息。

上海宝山警方在工作中发现，有人在网络上发布信息，有偿为他人查询车牌背后的车主信息。经过侦查，公安机关锁定了嫌疑人王某。

上海市宝山区人民检察院检察官助理 张文君：王某通过非法的渠道可以查到车牌所对应的车主，包括手机号码，还有车辆型号颜色等相关信息，然后再统一向培训学校进行反馈。

经查，自2023年9月起，这家培训机构的负责人得知王某能够通过车牌查到车主姓名、手机号码等信息，于是安排员工在上海多所中小学门口蹲守，暗中拍摄接送学生车辆的车牌号码，之后将车牌号码整理成电子文档，发送给王某。王某通过非法手段查询后，将车牌对应的公民个人信息以每条25元的价格出售给培训机构。

通过这样的方式，2023年9月到2024年12月，王某向这家培训机构出售了公民个人信息2539条，培训机构向王某付款6.3万余元。

2025年12月，上海市宝山区人民检察院以侵犯公民个人信息罪对王某提起公诉。2026年1月，法院以侵犯公民个人信息罪判处王某有期徒刑三年，缓刑三年，并处罚金人民币二万元。办案人员表示，王某的违法行为带来的社会危害远不止家长被培训机构的推销电话骚扰。

上海市宝山区人民检察院检察官助理 张文君：比如家长和学生的信息一旦落入到犯罪分子手里，有可能会产生诈骗或者是敲诈勒索等类型的犯罪。

值得关注的是，王某只是通过车牌查询出售公民个人信息非法产业链的其中一环，甚至可以说是最外围人员。王某自己并不能直接查询到车牌号对应的信息，他是将车牌号通过境外聊天软件发给上家，上家在几个小时内，就能把查询结果发给王某，王某则按条结算费用。

被告人 王某：之前在一个房产群聊里加的一个人，知道他有查的资源方式，然后找他查的。

对于王某的上家，他是如何查到信息，掌握车牌背后信息的机构里是否有“内鬼”等线索，公安机关正在进一步查证。向王某购买公民个人信息的培训机构负责人韩某等人已被公安机关采取刑事强制措施，案件正在进一步侦办中。

通过一个车牌号，就能查到车主的电话、家庭住址等隐私信息，行业“内鬼”已经成为个人信息泄露的关键一环。2025年9月，山西太原一家医疗机构的老客户反映，他们近期频繁接到其他医疗机构的推销电话，怀疑有人把他们的个人信息给泄露了。

2025年9月，山西太原市某医疗机构经营出现异常，不仅陆续有客户退费增多的情况，还有不少老客户反映，就诊或咨询后频繁接到其他医疗机构的推销电话。

某医疗机构负责人 张某：觉得是我们把顾客信息给泄露了，然后我们实际情况是没有这种情况，然后我们就开始自查。

反常的客户反馈指向内部风险，该医疗机构工作人员深入排查后，确认客户信息大概率源于内部人员，且此类行为已经长期存在。在固定关键证据后，该机构工作人员第一时间向当地警方报案。

太原市公安局迎泽分局桥东派出所所长 崔鹏：根据企业内部管理的平台和第三方运营，最后发现有一个IP在不定时不定点的位置上有不同的登录，而且是在工作时间之外。

警方顺着异常登录线索核查，发现该医疗机构的客户信息系统存在非工作时间、非办公地点的账号使用记录，并且很快锁定内部运营人员郝某，至此一桩横跨近6年的个人信息倒卖的黑幕浮出水面。

太原市公安局迎泽分局网安大队民警 武泽坤：他主要是在晚上，白天他有其他的工作，旁边也都有同事他不敢操作，拿自己在家里的笔记本电脑和单位的互联网电脑，用远程操控的方式获取单位电脑中的信息，然后贩卖。

太原警方调查后发现，2019年郝某入职该医疗机构，负责某网站平台的广告投放运营，后晋升为该项目组的负责人，掌握客户信息查询权限。入职一年后，郝某发现自己所在的医疗机构与成都某科技公司存在客户信息合作，高额利润让他萌生了倒卖客户信息的想法。

太原市公安局迎泽分局桥东派出所民警 白建文：他发现这个以后，因为他能掌握到该公司的一些客户信息，他想把这个客户信息也提供给第三方来获取利润。

太原市公安局迎泽分局网安大队民警 武泽坤：成都这家公司推出一个叫“合伙人计划”的一个项目，就是在全国各地跟所谓的合伙人谈合作，签合同，合伙人来给他们提供客源。

在利益的驱使下，从2020年开始，郝某虚构身份与成都某科技公司签约，成为其“合伙人”。此后，郝某频繁利用非工作时间登录的方式，在太原这家医疗机构的内部系统中筛选高价值客户信息，并同步给成都某科技公司，至此，一条“内鬼窃取—中间商分销—医疗机构获客—层层返利”的黑灰产业链成形。

太原市公安局迎泽分局网安大队民警 武泽坤：某个医疗机构第一次通过成都这家公司推给它的信息来源拿下客户，第一次成交的话，是把其中的30%返利给成都公司，成都公司和郝某再五五分成，这是首次成交。如果说后续客户继续跟对应的医疗机构做这个项目的话，也会返利给成都的公司，也是按照30%返利，但是成都公司不是再按照五五分成给郝某了，就是按照二八分成了，给郝某20%，只要这个客户是通过郝某提供的信息，一直会给他返利。

由于被倒卖的客户信息十分精准，涵盖客户姓名、手机号、就诊项目及消费能力，多为有意向客户、老客户及VIP客户，变现价值极高。近6年，郝某累计倒卖信息3万余条，非法获利超20万元。

太原市公安局迎泽分局桥东派出所所长 崔鹏：这一类的信息是比较精准的，因为它有名字电话，包括治疗的项目。如果这部分信息被电诈集团的黑灰产获取以后，他会更精准地实施诈骗。

目前郝某已经被采取刑事强制措施，案件还在进一步侦办中。那么，一名企业普通运营人员，为什么能长期、大量窃取客户信息而且没被发现？企业在数据管理中又存在哪些漏洞？

据警方介绍，郝某所在医疗机构的客户信息属于敏感高价值数据，却没有建立严格的权限分级制度，之所以出现客户信息被窃取贩卖的情况，核心原因在于该医疗机构的数据安全管理形同虚设。

某医疗机构负责人 张女士：因为他在我们这边担任的是组长的岗位，所以他是有一定的权限能查看到顾客信息的，便于日常工作的方便，所以我们给他开设了权限。

太原市公安局迎泽分局网安大队民警 武泽坤：如果企业能设置一个权限，比如说郝某只能看见自己运营的那些客户信息，他看不到别人的，他就不会说卖掉这么多客户信息。

除了权限管理混乱，企业日常监管也存在明显短板。系统缺少操作留痕和异常预警功能，郝某长期夜间登录、远程访问、逐条复制拷贝信息，始终未被察觉，这也给溯源追责增加了难度。

太原市公安局迎泽分局桥东派出所民警 白建文：郝某从一开始的谨小慎微到后来他感觉获利后不被人发现，自我感觉就是想获更多的利益。

据太原警方调查，从2020年至2025年11月，郝某共贩卖3万多条客户信息，仅2025年就达8000多条，占总量的三分之一。

直到客户流失、退费激增，企业才后知后觉启动自查。这起案件暴露出企业内控三大短板：一是权限失控，岗位权限与实际工作不匹配，跨部门、全量数据可随意查看；二是监管缺位，无操作留痕、无异常预警，业务系统被远程登录复制拷贝客户信息后，长期无人发现；三是安全意识薄弱，过度收集敏感信息却疏于防护，员工保密培训不足。

太原市公安局迎泽分局网安大队大队长 辛超：重点行业可以从以下几个方面开展自查自纠。首先要全面开展数据安全的一个自查，梳理敏感信息台账，规范信息采集的范围，杜绝过度收集信息。其次是严格账号权限分级管理，规范数据的导出、拷贝等操作的流程，全程留痕可追溯。健全数据加密存储、定期风险排查的机制，及时整改漏洞，压实主体的责任，严防内鬼泄密的事件。

医疗行业“内鬼”倒卖个人信息并非个例，物流快递领域同样是个人信息泄露的高危行业。在江苏常州检察机关办理的一起案件中，快递员通过补打快递面单的方式，在两个月的时间里，贩卖收件人信息九千八百多条。

2025年7月，家住江苏常州的杨女士在网购一款护肤品后，就频繁接到陌生骚扰电话，来电内容多为装修、贷款以及各类商品推销，这给杨女士造成了不小的困扰。

杨女士：现在是一天就能接到三四个、四五个，频率比以前多多了。我现在就是不敢接电话，就是陌生电话不敢接，我会错过好多正常的电话。

不只杨女士，遭遇同样电话骚扰的人不在少数。他们很多都是网购了酒水、化妆品、保健品等，而且这些商品均由同一家快递公司派送，于是他们向快递公司投诉。

常州市钟楼区人民检察院检察官助理 王亚非：接到投诉后，快递公司发现，位于常州的一家快递站点在两个月内，补打了一万多条快递面单。

办案人员介绍，补打快递面单通常有两种情况，一种是快递面单出现破损，而另一种是快递寄送错误。

常州市钟楼区人民检察院检察官助理 王亚非：快递公司怀疑，这些泄露的信息可能与补打的快递面单有关，因为这些快递并没有经过这个站点，而且已经全部完成派送，根本没有补打的必要，于是向公安机关报案。

2025年8月，常州警方在当地的一个快递站内抓获了正在上班的常某、项某，现场查获二人的三部手机和站点的一台电脑。

常州市钟楼区人民检察院检察官 唐亚茹：我们在电脑里发现了一万多条补打面单的记录，包括收件人的姓名、联系方式、地址和购买的物品等信息。手机里发现了被泄露的客户信息截图以及转账记录。

经去重核查，办案人员发现被盗客户信息一共9824条，常某和项某从2025年7月至8月，通过贩卖公民个人信息非法获利37000多元。

常州市钟楼区人民法院刑事审判庭法官 马胜强：本院判决，被告人常某犯侵犯公民个人信息罪，判处有期徒刑十个月并处罚金人民币二万五千元，被告人项某犯侵犯公民个人信息罪，判处有期徒刑十个月并处罚金人民币一万五千元，被告人常某、项某违法所得三万七千多元予以没收，上缴国库。

本案中，不法分子通过补打面单的方式，绕过快递系统的风险防控，获取公民个人信息九千八百多条，其中包含姓名、电话、住址等信息，并将这些信息在网上出售。

常某是该快递站点的揽收员，主要负责上门收件。2025年3月，常某因为寄件认识了收集个人信息的下线孙某，孙某告诉常某，在网上贩卖他人信息可以赚钱，而常某可以通过查询快递单号，获取收件人信息。

常州市钟楼区人民检察院检察官助理 王亚非：2025年7月常某和孙某开始合作，孙某将需要查询的快递单号通过QQ以表格的形式发送给常某，由常某利用工作便利查询收件人的姓名、手机号码和地址等信息。

孙某给常某提供了一个专门的QQ账号用于联系，只要常某将查询到的信息发送给孙某，孙某就会向常某支付报酬。

两个月内，常某累计获利二万三千多元。然而常某作为揽收员，其查询到的客户信息并不完整，姓名只能看到姓氏，手机号码只显示前三位和后四位，地址只能精确到区县，于是常某找到了站点同事项某，想通过项某的工作权限去查询完整的客户信息。

常州市钟楼区人民检察院检察官 唐亚茹：项某是该站点的仓管员，负责快递的出入库管理，他的工作权限比常某高，可以查到完整的收件人信息。

办案人员介绍，由于快递公司把跨站查询收件人信息的行为列入风控范围，而补打面单未列入风控范围，于是项某就想到了通过补打面单的方式来规避风险，并将收集到的信息发给常某，费用则由常某给项某支付。

常州市钟楼区人民检察院检察官 唐亚茹：项某每查询一条信息，可以获利1到1.5元不等，按天结算。截至案发时，项某共获利13000多元。

据了解，该案仍在进一步侦查中。针对本案暴露的风险防控问题，公诉机关向案涉快递公司发出提醒。目前，该快递公司正在整改中。

常州市钟楼区人民检察院检察官 唐亚茹：我们提醒快递公司，要动态监控站点每天补打面单的数量，对于异常情况及时预警。对于没有经过该站点的快递，要设置补打面单审批机制，核实补打理由、物流路线等。同时，要进一步强化对快递从业者的职业道德培训和法治教育。

从医疗行业的内部权限失守，到快递行业的风控机制缺位，内部管理漏洞是个人信息泄露的重要诱因。前不久，成都警方破获一起特大侵犯公民个人信息案，存有百万条小区业主信息的不动产登记系统，被非法入侵，业主信息被行业内鬼疯狂买卖。

2026年3月，成都市龙泉驿区公安分局网安民警在日常网络巡查中发现，多个网络社群、微信朋友圈内，有人公然售卖成都多个小区业主信息，宣称可精准查询业主姓名、房产地址、联系方式等敏感内容，吸引房产中介、家装公司等群体购买。

成都市公安局龙泉驿区分局网安大队民警 胡睿捷：我们在巡查中发现，嫌疑人在网上兜售业主信息，还提供定制查询，他们的交易隐蔽、传播速度快，对群众个人信息安全构成极大威胁。

通过分析，警方逐步摸清了该犯罪团伙的组织架构：何某超、叶某为核心源头人员，通过非法渠道侵入不动产登记系统窃取业主信息。

经初步核查，该案涉案公民个人信息超130万条，涉案资金达160万元，覆盖成都多个小区，危害范围广、社会影响恶劣。

成都市公安局龙泉驿区分局网安大队民警 胡睿捷：这个团队的分工特别明确，组织也很严密，源头人员通过非法手段获取信息，中间商线上交易，快速分销。下游买来直接用于电话推销、上门拓客，形成完整的非法牟利链条，严重扰乱市场秩序，侵犯公民的个人隐私。

掌握完整证据链后，抓捕行动迅速展开。4月29日，成都警方统筹多警种力量，制定周密收网方案，对该案涉案人员开展统一抓捕。

成都市公安局龙泉驿区分局网安大队副大队长 刘强：这起案件涉及的数据量极其庞大，达到了130多万条，涉及群众多。我们必须以最快的速度斩断这个链条，否则会有更多群众的个人信息被暴露在无良商家的视线中。

截至目前，成都警方已抓获犯罪嫌疑人56名，依法扣押作案手机、电脑、银行卡等大量涉案物品，成功斩断这条跨区域流转的信息贩卖黑色产业链。

行业“内鬼”每一次违规查询、每一条信息倒卖，都是在撕开数据安全的防护网。斩断数据黑产链条，既要严厉打击下游信息倒卖、诈骗犯罪，更要直击源头、重拳整治行业内部泄密行为。从严追责，震慑心存侥幸的从业人员。强化法律威慑与预防，从源头阻断黑灰产业链的发展形成。