《中华人民共和国个人信息保护法》施行以来，相关部门持续加大对侵犯公民个人信息违法犯罪活动的打击力度。据最高人民检察院公布的数据，2025年前三季度，全国检察机关共起诉侵犯公民个人信息犯罪2100余件、4400余人。

究竟哪些信息最容易被泄露？泄露的源头又在哪里？广东省网络数据安全与个人信息保护协会联合南都大数据研究院，梳理了中国裁判文书网上216份相关裁决，分析发现，手机号码、身份证号码等基础个人信息是泄露的“高发区”，而通信营业厅、快递物流、旅行社、交通等行业“内鬼”，则成为信息泄露的主要推手。此外，境外平台上的“社工库”等黑产工具，也逐渐成为我国公民个人信息泄露的重要源头之一。

手机号、身份证号为“头号目标”

人脸、浏览记录成“新灾区”

统计数据显示，2025年至今，中国裁判文书网公布了216份侵犯公民个人信息犯罪案件的裁判文书，主要涉及非法购买公民个人信息，非法获取、提供、出售公民个人信息等。

梳理部分案件细节可见，泄露的公民个人信息类型较为广泛，既有手机号、身份证号等基础身份标识，也有家庭情况、财产状况等深度隐私，更不乏网络社交账号、聊天记录、人脸信息等伴随数字经济而衍生的新型数据。其中，又以手机号码及验证码居多，近五成案件涉及到这两类个人信息；紧随其后的是姓名与身份证号码，车辆、房产等财产信息，以及家庭成员、婚姻状况等家庭信息。

以浙江省瑞安市人民法院办理的王某侵犯公民个人信息罪案为例，被告人通过网络软件非法获取含有姓名、电话、身份证号码、地址等内容的个人信息文件，储存于个人电脑，并在微信朋友圈发布个人信息数据的销售广告。经查，涉案信息数量至少11万余条。

此外，上网浏览记录、外卖记录、网购记录、客服聊天记录等网络行为数据，以及新技术下衍生的“人脸信息”等，也逐渐成为了个人信息泄露的“新热点”。例如，江苏省无锡市锡山区人民法院在今年2月办理的一起案件中，被告人将非法购得的外卖记录、网购记录、人脸身份信息转售他人。另一起案件中，不法分子通过获取居民身份信息、偷拍人脸照片、诱骗居民进行人脸识别等方式，完成支付宝实名认证并出售账号。更有甚者，假借与运营商合作开展大数据业务之名，非法收集并出售大量手机号、访问时间、浏览记录等敏感内容。

值得关注的是，非法获取、贩卖明星航班行程等信息的案件也不在少数。今年4月，上海静安区人民法院就办理了一起这样的案件，被告人通过聊天软件向他人购买、利用网站漏洞自行查询等非法方式，获取明星身份证号码、航班行程、住宿地址等信息，并以3元至20元不等的价格出售牟利。

归纳来看，个人信息泄露已从传统的“身份信息”向“网络行为数据”与“生物数据”蔓延，呈现出全面化、细分化、高价值化的新趋势。

通信、快递等“内鬼”里应外合，

“社工库”成境外黑产利器

谁在幕后推动个人信息非法流动？据公安部介绍，犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法。

个人信息泄露源头多元而隐蔽，其中行业“内鬼”是最不容忽视的一环。北京市高级人民法院曾指出，内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。梳理今年以来的部分案件发现，近三成个人信息泄露案件与行业“内鬼”泄露有关，涉及通信、物流、交通、教培、旅游、金融等行业，主要利用职务便利非法获取并售卖公民个人信息。

例如，四川省某通信营业厅工作人员窃取顾客手机号码、验证码等个人信息，在微信群中出售用于注册网络账号，非法获利2万多元。再如，某地交警部门工作人员利用工作之便，多次盗用民警数字证书，在官方系统查询机动车详细信息及违法记录，驾驶人违章数据等，拍照后转卖牟利。

与此同时，不法分子利用“地面推广”、假冒身份等手法骗取信息的案件占比超两成，如以免费赠送礼品、企业下乡送福利、协助激活电子社保卡，或冒充银行及贷款平台客服等，诱骗被害人提供个人信息。例如，在湖北省多地，有不法分子在当地的商场、超市、集贸市场门口摆摊，假冒“抖音”“京东”“美团”等公司人员，以“官方活动送礼品”为由非法获取他人手机号码，并转售牟利。还有诈骗分子冒充银行信用卡客服，套取他人的姓氏、手机号、信用卡数量、信用卡额度、逾期情况乃至详细地址等信息。

今年3月，百度副总裁谢广军女儿“开盒”事件，引起社会广泛关注，也让“社工库”这一通过非法手段收集个人隐私信息的数据库进入公众视野。本次统计也印证，境外“社工库”已成为我国公民个人信息泄露的重要源头之一，多起侵犯公民个人信息犯罪的刑事案件与之相关。

今年9月，广东省湛江市霞山区人民法院就办理了一起利用境外“社工库”非法获取、出售公民个人信息的案件。该案中，多名被告人分工明确，形成从寻找客户、收费查询、对接需求，到利用“社工库”反馈信息，联系境外洗钱团伙的完整黑产链条。

不难发现，信息泄露的渠道已从单一的内部窃取，发展为内外勾结、线上线下联动的复杂网络，甚至跨越国界，治理难度不断升级。

最高检：

侵犯公民个人信息犯罪呈现新趋势

近年来，侵犯公民个人信息犯罪持续高发。最高检指出，侵犯公民个人信息呈现的一些新特点、新趋势值得关注：一是根据“市场需求”瞄准特定对象，针对性获取公民个人信息；二是犯罪技术迭代更新，犯罪手段更趋智能化隐蔽化；三是网络“开盒”助推网暴升级，严重侵害公民合法权益。

西南政法大学副教授张永强此前接受媒体采访时表示，《中华人民共和国个人信息保护法》自2021年11月1日施行后，我国已建立起全方位法治保护体系，在此背景下，从源头预防和治理侵犯公民个人信息违法犯罪有了现实可行的基础和依据。

张永强建议要发挥前置法效能，对享有信息收集、存储、使用等重要权限的行业、领域进行重点监督和防控，尤其是涉及高敏、敏感信息、特殊群体个人信息的行业，尽快完善行业规范和填补监管漏洞。监管部门要督促企业加强技术保障和数据监控，增强自律意识和构建有效的自我监管机制，在企业内部形成一套实时、定期、长效的个人信息泄露监管机制。同时，定期对内部员工开展相关培训，明确投诉举报渠道，鼓励各方监督主体积极参与。

出品：南都大数据研究院

采写：南都研究员 罗韵

设计：林泳希

数据来源：中国裁判文书网，统计时间截至2025年10月31日