8月25日，据国家网络安全通报中心公众号消息，依据《网络安全法》《个人信息保护法》等法律法 规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专 项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，38款移动应用存在违 法违规收集使用个人信息情况，具体通报如下： 1、未公开收集使用规则。涉及2款移动应用如下： 《家政加》（5.3.5，VIVO）、《聘巢》（1.0.2，应用宝）。 2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及19款移动应用如下： 《联想乐云》（6.8.20，应用宝）、《画啦啦美术课堂》（5.22.9，OPPO）、《智通直聘》（11.14.0， 应用宝）、《才通直聘》（1.6.1，应用宝）、《达管家》（5.2.192，应用宝）、《同城招聘》（1.1.1， VIVO）、《e家政》（4.0.10，VIVO）、《快马日结》（6.7.00，百度）、《2345浏览器》（16.1.8，应 用宝）、《微米浏览器》（BrowserV8.0.20250403，百度）、《淘最热点》（3.1.8，百度）、《当日急 聘》（7.4.4，VIVO）、《 ...

据"国家网络安全通报中心"微信公众号25日消息,按照《中央网信办、工业和信息化部、公安部、市场 监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品 质量监督检验中心检测,"家政加""聘巢"等38款移动应用存在违法违规收集使用个人信息情况。 中新 ...

"您的航班延误了，可以申请300元赔偿"，接到这样的电话，你会相信吗？近日，在浙江嘉兴出差的李 先生就掉进了这样一个精心设计的骗局。骗子冒充航空公司客服，不仅准确说出他的航班信息，还"热 心"指导他操作退款。结果，李先生一通操作下来，非但没拿到300元赔偿，反被转走4万多元，这到底 是怎么一回事呢？ 冒充航空公司诈骗电话：由于是我们航空公司机械故障的原因，导致航班取消了，所以我们航空公司给 每位旅客补贴了300元的延误补偿金，我协助您去领取一下这个航班延误险金。 这是一通自称航空公司客服打来的电话，正是因为听信了对方的这番说辞，李先生才掉进了骗子的陷 阱。2024年5月，正准备在第二天搭乘飞机回家的李先生突然接到了一通电话，当时电话里的客服称李 先生次日的航班因故临时取消，可以申请办理退改签业务，关键是可以额外获得补偿款300元。 这名客服提出，退改签首先需要验证个人账户是否安全。由于对方能准确说出李先生的行程及个人信 息，着急回家的他并没有多想，便按照对方的要求一步步进行了操作。 就这样，李先生反复操作了几次，但所谓的"验证"始终没有成功。随后，那名客服又再次提出，需要李 先生与航空公司的对公账户再进行一轮 ...

违规应用类型分布 - 38款移动应用存在违法违规收集使用个人信息情况 [1] - 未公开收集使用规则涉及2款应用 包括《家政加》和《聘巢》[1] - 未逐一列出收集使用目的方式范围涉及19款应用 包括《联想乐云》《画啦啦美术课堂》《智通直聘》等 [2] - 申请打开权限时未同步告知目的涉及4款应用 包括《e家政》《in》《聘巢》《找零工》[3] - 收集敏感信息时未同步告知目的涉及4款应用 包括《我要聘》《闪电直聘》《吉工家》《建筑招工》[4] 违规收集行为特征 - 征得同意前开始收集信息涉及3款应用 包括《秀色直播》《微米浏览器》《当日急聘》[5] - 实际收集信息超出授权范围涉及19款应用 包括《联想乐云》《画啦啦美术课堂》《达管家》等 [6] - 隐私政策描述超出必要范围涉及3款应用 包括《地铁查询宝》《文件解压管家》《微车》[6] - 配置文件声明权限超出必要范围涉及1款应用 《爱看书免费小说》[7] - 实际收集信息超出必要范围涉及6款应用 包括《豆果美食》《百思漂流瓶》《优惠券》等 [9] 强制性与流程违规 - 收集频率超出必要范围涉及1款应用 《家宝兔》[9] - 提前要求打开非必要权限涉及2款应用 《同城招聘》《找零工》[9] - 强制要求打开非必要权限涉及1款应用 《e家政》[9] - 强制要求提供非必要信息涉及1款应用 《好兔视频》[9] - 未提供信息更正途径涉及1款应用 《当日急聘》[9] 账户管理违规 - 未提供注销账户途径涉及1款应用 《找零工》[9] - 注销设置不合理条件涉及2款应用 《597直聘》《快马日结》[9] - 未提供关闭个性化展示选项涉及3款应用 《壁纸多多》《找零工》《汇博招聘》[9] 监管执行情况 - 上期通报33款应用中5款经复测仍存在问题 相关平台已予以下架 [10] - 本次检测时间为2025年7月25日至8月11日 [10]

案件背景与模式 - 甘肃张掖市高台县发生公民个人信息泄露案件 涉及80万条个人信息和35万元资金 [3][4] - 案件起源于工程车司机被微信好友以充值返利诈骗 通过网购记录追查到无货源电商模式 [3] - 无货源电商模式中商家A将订单转卖商家B发货 A赚取差价 催生出解密中介产业 [4] - 每条信息解密价格在0.几元至2元之间 形成完整犯罪链条 [4] 犯罪链条结构 - 犯罪链条包含四个层级：快递公司内部人员为信息源 订单解密技术人员为上线 层级代理为中间商 无货源电商商家为终端买家 [4] - 胡文军通过前同事账号密码或爬虫软件从快递公司内部平台解密加密订单信息 [4] - 李广飞作为层级代理加价转卖解密信息给无货源电商商家 [4] - 警方最终抓获18人 查获80余万条公民个人信息 4名主犯于2024年7月被判刑 [4] 技术漏洞与内部管理 - 快递公司内部信息平台与电商平台存在数据合作 加密信息在内部平台可被直接查询 [4] - 犯罪手法技术含量较低 核心问题在于内部账号密码泄露 属于典型内鬼作案 [5] - 企业业务分包模式导致信息安全风险 中小分包商因规模小/技术弱/管理乱易成泄露源头 [5] - 内部管理混乱和权限管控不到位是信息泄露的主要成因 [5] 行业特征与治理挑战 - 产业联动犯罪形式在行业内非常普遍 以互联网平台为据点形成犯罪生态 [1][5] - 微小数据源点可能快速形成完整犯罪链条 虽技术含量不高但危害性大 [5] - 涉案人员分散和证据链难获取为案件侦破带来显著难度 [5] - 需国家层面完善法律法规提高犯罪成本 同时强化企业数据保护投入 [5]

案件概述 - 天安财险、国寿财险等机构6名高管及业务负责人因购买公民个人信息20余万条被判侵犯公民个人信息罪 [1] - 信息泄露源头为太平洋保险安徽省分公司电销负责人杨某丰，其将全省购车数据按地市分类打包出售，每条标价0.7至0.9元 [1] 数据黑产运作链条 - 数据贩子杨某与前同事杨某丰合谋，利用后者掌握的安徽全省购车数据建立非法交易网络 [3] - 数据包含车主姓名、身份证号、手机号、车架号及保险到期日等敏感信息，按地市分类打包出售 [3] - 2019年至2022年间，涉案人员通过中间人杨某购买公民个人信息合计20余万条 [3] 涉案公司及人员交易详情 - 芜湖清亿汽车服务公司原法定代表人李某某购买9万余条信息，支付9万余元 [3][5] - 安徽潜程商务公司原主要负责人涂某某购买9万余条信息，支付95781元 [3][5] - 天安财险安庆中心支公司原总经理杨某某购买3万余条信息，支付37500元 [4][5] - 天安财险黄山中心支公司原电销负责人俞某某购买2万余条信息，支付2.4万元 [4][5] - 国寿财险郎溪县支公司原副经理王某购买2万余条信息，支付1.5万元 [4][5] 案件审理结果 - 一审法院认定涉案人员购买、使用公民个人信息情节严重，构成侵犯公民个人信息罪 [7] - 二审法院驳回杨某某与何某某的上诉，维持原判 [8][9] 行业潜规则 - 天安财险安庆公司电销部因客户信息稀缺，主动对接非法渠道购买数据 [11] - 非法购买信息行为得到公司管理层认可，通过总部审批、财务报销等环节成为常规操作 [11] - 保险电销领域存在"数据依赖"，部分从业者为追求业绩触碰法律红线 [12] 监管政策 - 2024年12月27日发布的《银行保险机构数据安全管理办法》设置"个人信息保护"章节，规范个人信息处理 [13] - 2025年6月30日施行的《中国人民银行业务领域数据安全管理办法》细化数据安全合规要求 [13] - 2025年8月1日《金融基础设施监督管理办法》对金融数据跨境流动设置严格屏障 [14]

车险将要到期推销电话不停、只买了一份保险却收到了几十条推销短信，不用怀疑，你的个人信息被泄 露了。 8月19日，北京商报记者注意到，近期中国裁判文书网公布了一则刑事裁定书，显示杨某某、何某某、 俞某某等人为拓展保险业务，购买公民个人信息数万条，犯下侵犯公民个人信息罪。而这些个人信息， 同样来自于保险公司，一位"内鬼"倒卖。 当前，保险业数字化程度不断提升，侵害公民个人信息权益的问题也随之而来。如何保护好客户的个人 信息，是保险公司面临的新课题。 倒卖车险信息遭罚 个人信息保护迎强监管 个人信息是个人隐私的重要部分，随着保险机构数字化转型进程加速，保险业个人信息被泄露、违规收 集的情况越来越需要被关注和警惕，近些年，金融监管部门对个人信息保护也在加强。 如2024年12月，金融监管总局发布了《银行保险机构数据安全管理办法》，明确提出，银行保险机构应 当按照"谁管业务、谁管业务数据、谁管数据安全"的原则，明确各业务领域的数据安全管理责任，落实 数据安全保护管理要求。 从监管执法情况来看，也有多名保险机构内部人员因为侵犯公民个人信息被罚款、禁业。今年初，时任 某人寿保险股份有限公司上海分公司青浦公园东路营销服务部初 ...

保险业"内鬼"狂飙 监管重锤砸向数据黑产 作者：李秀梅 车险将要到期推销电话不停，只买了一份保险却收到了几十条推销短信，不用怀疑，你的个人信息被泄 露了。 8月19日，北京商报记者注意到，近期中国裁判文书网公布了一则刑事裁定书，显示杨某某、何某某、 俞某某等人为拓展保险业务，购买公民个人信息数万条，犯下侵犯公民个人信息罪。而这些个人信息， 同样来自于保险公司，一位"内鬼"倒卖。 当前，保险业数字化程度不断提升，侵害公民个人信息权益的问题也随之而来。如何保护好客户的个人 信息，是保险公司面临的新课题。 倒卖车险信息遭罚 身为保险公司部门负责人，不考虑如何扩展业务，竟动了歪心思，想通过购买客户信息"走偏门"？近期 中国裁判文书网公布的一则刑事判决书，将某保险公司多名员工侵犯保险客户个人信息的犯罪细节公布 于众。 判决书显示，杨某某为天安财险安庆中心支公司原总经理，何某某为天安财险安庆中心支公司电销部门 原负责人，俞某某为天安财险黄山中心支公司电销部门原负责人。2020年3—12月期间，杨某某为推动 电销部门工作，安排何某某通过向杨某(另案处理)转账3.75万元，两次从杨某处购买公民个人信息3万余 条。2019年3 ...

杨某的个人信息来自何处？竟然是同业保险公司。裁判文书显示，证实杨某丰是某大型保险公司安徽省 公司电销负责人，也是杨某（另案处理）之前的同事，杨某丰手中有安徽省全省的购车数据，数据里面 有车架号、身份证号、电话、姓名、住址以及保险到期日。2018年杨某同杨某丰合谋出售购车数据牟 利。杨某丰将数据按照各个地市的分类打包好给杨某，杨某再按照每个地市的信息以每条七至九毛钱出 售，所获利润和杨某丰三七分成，杨某拿七成。出售对象都是各保险公司的从业人员。 8月19日，北京商报记者注意到，近期中国裁判文书网公布了一则刑事裁定书，显示杨某某、何某某、 俞某某等人为拓展保险业务，购买公民个人信息数万条，犯下侵犯公民个人信息罪。而这些个人信息， 同样来自于保险公司，一位"内鬼"倒卖。 当前，保险业数字化程度不断提升，侵害公民个人信息权益的问题也随之而来。如何保护好客户的个人 信息，是保险公司面临的新课题。 倒卖车险信息遭罚 车险将要到期推销电话不停、只买了一份保险却收到了几十条推销短信，不用怀疑，你的个人信息被泄 露了。 身为保险公司部门负责人，不考虑如何扩展业务，竟动了歪心思，想通过购买客户信息"走偏门"？近期 中国裁判文书网 ...

监管动态 - 国家计算机病毒应急处理中心检测发现70款移动应用存在违法违规收集使用个人信息情况 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规及四部门联合公告要求开展 [1] 违规详情 - 方舟健客网上药店(版本6.42.0)存在未告知个人信息接收方详细信息及未取得单独同意的问题 [1] - 该应用未向用户提供撤回同意收集个人信息的途径和便捷撤回方式 [1] 公司背景 - 应用运营商为广州方舟医药有限公司 系广州方舟云康信息科技集团有限公司全资子公司 [1] - 方舟健客成立于2015年 专注互联网慢病管理服务 目标成为中国最大慢病服务平台 [1]