2023年8月10日，公安部举行新闻发布会，通报打击治理侵犯公民个人信息违法犯罪行为的有关情况。公安部网络安全保卫局政委孙劲峰介绍，以公民个人信息为目标的案件高发并呈迅速增长态势。

数据显示，2020年以来，公安机关累计侦破侵犯公民个人信息违法犯罪案件3.6万起，抓获犯罪嫌疑人6.4万名，查获手机黑卡3000余万张、网络黑号3亿余个，近3年来破获案件数量和抓获人数连续突破新高，打击力度和打击成果空前。

其中，警方锚定行业内部泄露源头，重拳打击行业“内鬼”，2020年以来共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼” 2300余名。

公安机关还紧盯ChatGPT、云计算、区块链、“AI换脸”等新技术、新应用、新业态，边研究边打击，侦破一批利用人工智能技术侵犯公民个人信息的新型案件。针对“AI换脸”导致群众被欺诈的问题，公安机关发起专项会战，侦破相关案件79起，抓获犯罪嫌疑人515名。

公安部网络安全保卫局副局长李彤介绍，犯罪分子用于实施“AI换脸”的物料主要为照片，特别是身份证照片，同时结合人员姓名、身份证号来突破人脸识别验证系统。

为防范和打击此类新型犯罪，公安机关联合国家重点实验室等单位，开展人脸识别与活体检测技术安全测评，覆盖了境内用户量大、问题隐患突出的即时通讯、网络直播、网络社交、电商平台、金融支付等重点APP，及时发现人脸识别验证系统存在的风险隐患，通报运营主体升级安全保护措施和人脸识别算法。同时依托“净网”专项行动，组织专项会战，严打泄露身份证照片等图像信息的犯罪源头。

孙劲峰介绍，近年来，侵犯公民个人信息违法犯罪案件涉及的领域愈发广泛，覆盖政府、医疗、教育、房地产、物流、电商等多个行业。同时，以公民个人信息为核心，滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、“人肉搜索”“呼死你”“薅羊毛”等一系列人民群众深恶痛绝的黑灰产业。

他表示，从目前公安机关侦破的案件来看，侵犯公民个人信息犯罪主要有三大环节。其中在信息获取环节，犯罪分子通过黑客技术、内鬼、APP非法采集、骗取或收买等方式，非法获取互联网上即时通讯、电子邮箱等应用软件传输的个人信息，政务、商务、社交等网络平台存储的个人信息，行业内部信息系统搜集的个人信息和公民持有的个人信息。

在信息倒卖环节，非法获取的公民个人信息会流转到信息买卖中间商手中。他们有的打着行业信息交流的旗号组建即时通讯群组，自称为“查档”中介，根据客户需求倒卖公民个人信息；有的在互联网上搭建售号平台，倒卖微信、QQ、微博、小红书、抖音等各类网络账号，通过低买高卖赚取差价。

在下游犯罪环节，非法获取的信息最终用途，一方面是为网络水军、网络洗钱等犯罪活动提供银行卡、虚拟身份等物料支撑；另一方面是为电信网络诈骗、敲诈勒索等提供精准靶心。整体来看，侵犯公民个人信息已成为大量涉网违法犯罪的上游犯罪。

公安部网络安全保卫局警务技术二级总监黄小苏介绍，从公安机关侦破的案件来看，犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法。

首先是利用“地面推广”、假冒身份等手法骗取公民个人信息，如乡村地区流行的扫码送礼物、协助激活电子医保卡，以及冒充电商客服、冒充公安民警骗取个人信息等。其次是线上和线下盗取公民个人信息，如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。

也有利用职务便利非法泄露公民个人信息的情况，如运营商、快递、汽车4S店、房地产等企事业单位内部工作人员泄露公民个人信息。此外，产品渠道也在非法采集公民个人信息，如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。

犯罪分子还收买或交换公民个人信息，如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息，或者金融、教育、房产等行业从业者违规交换内部数据。此后，会加工变造公民个人信息，如将身份信息、购物信息等不同数据源进行碰撞，添加新标签后形成新的数据源，或者利用AI技术使用照片生成动态人脸识别信息等。