专业化、社群化的产业链条

半月谈记者采访发现，犯罪团伙中，有人专门负责窃取公民的相关信息；有人通过技术手段对这些信息整理、建库；有人将数据出售、交换、变现。

含山县警方绘制的一张侵犯公民个人信息犯罪图显示，信息侵犯共分四级，第一级是黑客或内鬼盗取公民个人信息；第二级是信息批发商，他们从黑客手中获取大量信息，并通过互相交换，像滚雪球一样不断增加自己的信息数据库；第三级是信息购买人或者中间商，他们从批发商那里购买各种数据，再根据需要转手卖给他人；第四级是信息使用者，包括业务推销、诈骗盗窃等人员，他们拿到信息后，进行电话营销，或者利用伪基站实施电信诈骗。

一位涉案黑客翁某告诉半月谈记者，通过技术入侵网站盗取公民个人信息对他这样的黑客来说并不难，少则几天多则几月，一般都会成功。至今他已经入侵网站达几百家，从未被管理员发现。在他们黑客圈子里，大家有个默契，入侵网站获取权限和信息后，都会互相交换数据、互通有无，让盗取的公民个人信息库越来越大。

涉案的另一名黑客郑某说，大家最开始入侵网站是为了攀比技术，盗取信息后有的甚至放到网上免费供人下载。渐渐随着需求的增加、利益的驱使，开始有人专门为了钱而去盗取信息。

据了解，大量个人信息被黑客盗取和卖给批发商后，一般要进行三步操作。

一是撞库，即黑客或信息批发商用手中掌握的A网站的用户信息去登录B网站C网站等，一旦用户是多个账号共用一个密码，那么个人网上信息便会如多米诺骨牌一样被瞬间破解；二是洗库，在撞库后，黑客或信息批发商就会对获得的大量信息进行合并梳理归类，比如分理财、医疗、公务员、车险等多个种类，为下一步售卖做准备；三是脱库，即售卖数据或从中拿出部分数据进行精准推送。

采访中，半月谈记者了解到，这些侵犯公民信息安全的黑客和贩卖者，往往都是线下有正规的工作，线上通过QQ群组结识聚合成为网上好友，密切配合沆瀣一气的。

用于精准推销、精准诈骗

据悉，在侵犯个人信息案件中，涉及信息主要包括网购数据、车主数据、保险理财类数据、学生公务员国企员工等特殊群体数据、医疗住宿出行数据等多种类型。这些信息因出卖次数多少、包含内容多寡决定价格高低。如果是首次出卖，信息包含银行卡号等含金量高的内容，可卖到一条信息一元的高价。多次转卖，往往就以一两百元一万条的价格打包出售。