“您好，查询酒店入住记录，省内收费900元，全国收费1500元。”一位数据查询平台客服人员说道。

“这些数据是真实的吗？”

“经公安系统核查，数据真实有效。”

笔者表示怀疑对方发了一个网站，只要输入姓名或者身份证号码，就能查询到相关身份信息，包括身份证信息、手机号、邮箱、家庭住址和入住日期等。经过笔者的测试，这些信息只是部分人的身份信息，而且登记时间范围都在2010年至2012年之间。笔者推测这些数据可能来自于某酒店的入住登记信息。

（在某网站输入名字“刘婷婷”后出现的个人信息）

近日，南都记者花费700元买到同事的行踪记录，包括航班、酒店、网吧等11条记录，更令人震惊的是，你一天的行踪，甚至你的银行存款余额，也能被轻易查到。

其实网上一直都有中介贩卖个人信息，据中介提供的一份文件显示，只要提供身份证号码，就可以查询酒店入住记录、户籍信息。更有意思的是，该文件声称还能查询网络聊天记录、专业婚外情调查，甚至还提供删除酒店入住记录的功能。

我们的隐私信息是如何泄露的？如何通过身份证号追踪到个人的行踪？经过深入调查，作者试图还原信息倒卖黑市的产业链。

这些数据可以完全恢复一个人

完整还原一个人并不难，一个身份证号、一个手机号就够了。一个人有价值的信息包括家庭住址、工作单位、航班（车）、酒店预订、活动轨迹、财富等信息。这被信息倒卖黑产团伙抽象成几方面的数据：征信数据、电信定位数据、手机主机数据、快递数据、公安系统数据。

征信数据可以获取一个人在银行的财富数据；电信定位数据、移动主机数据可以获取其活动所在地，经纬度精确到小数点后六位；快递数据不仅可以获取其购物记录，还可以获取电话、工作单位、住址等信息；公安系统数据是公安机关办案使用的数据库，可以获取开箱、上车（或取车）等记录。

有了这些信息，诈骗团伙就能轻易取得诈骗对象的信任，更加便捷地实施诈骗。在今年轰动全国的徐玉玉案中，受害人徐玉玉接到一通陌生电话，对方称有2600元奖学金要发给她。在这通陌生电话之前，徐玉玉的确接到过教育部门发奖学金的通知，于是她毫不犹豫地将9900元积蓄转给了骗子。

可见，信息倒卖有着相当可观的利润链条。信息倒卖到底有多猖獗？据公关部公布的信息，今年4月至9月，在公安部严厉打击和整顿侵犯公民个人信息网络犯罪专项行动中，全国公安机关网络安全保卫部门共破获刑事案件1200余起，抓获犯罪嫌疑人3300余名，其中银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，查获信息290多亿条，清理违法有害信息42万余条，关闭网站、栏目近900个。其中，几起重点案件涉案金额达数百万元。

（在搜索引擎中搜索“酒店预订记录”，排名靠前的结果都是关于酒店预订记录的信息）

随着人们防范电信诈骗意识的增强，诈骗分子实施诈骗的难度越来越大，只有获取更加精准的数据才有可能实施诈骗，因此诈骗团伙对个人信息的需求也越来越大。

信息如何泄露？内线与外线合谋是主因

据了解，信息倒卖已形成成熟的产业链。2015年初，腾讯发布首份《互联网黑色产业链年度报告》，报告披露，在移动支付安全领域，已逐渐形成分工明确、手段专业的黑色产业链。犯罪团伙具有较强的地域聚集性，多分布在二三线城市，主要以15至25岁之间的无业青年为主。

据多方了解，信息转卖产业链的分工为：数据来源→大中间商→小中间商。

数据来源是掌握核心数据的相关机构工作人员，俗称“内部人员”，他们利用职务之便，无偿获取用户数据，再将其出售给大型中间商。

大型中间商数量不多，但在产业链中的影响力却巨大，他们负责与各个系统的“内部人员”沟通，获取大量数据，再转卖给中小型中间商，中小型中间商再转卖给诈骗团伙、私家侦探等有需要的人。

笔者收集了多起内外部人员勾结导致的信息泄露案例，我们来看看你的个人信息是如何被贩卖，最终落入诈骗团伙之手的：

在征信数据领域，今年“5·26侵犯公民个人信息案”中，四川省绵阳市公安局破获了两名“内奸”。湖南省邵阳市某县级农村商业银行支行行长夏某将征信系统查询账户以数万元的价格卖给姚某；辽宁省某市中信银行工作人员宗某利用在中信银行任职的便利，登录银行内网，利用非法软件获取公民个人信用报告50余万份，以30元至50元不等的价格卖给各级中间商，从中牟取非法利润。

在电信定位数据领域，山东省菏泽市破获的一起重大个人信息交易案显示，电信公司软件工程师陈某利用职务之便，将数据库密码私自出售给中间商，使其能够直接获取数据库中全国范围内的手机定位、开户信息等数据，这些数据被卖给大型中间商，大型中间商再将其转卖给众多小中间商。

在公安数据领域，杭州某信息技术公司工程部的罗某被派往上海维护当地公安内网交换系统（所谓交换系统，即内网边界接入平台）。利用职务之便，他可以通过破解密码轻松进入全国各地公安系统内网，获取公民姓名、身份证、家庭住址、手机号码、车辆类型及车牌、房产情况等机密信息，4个月内获利十余万元。

据不完全统计，目前我国网络黑色产业链上有超过40万“从业人员”，至少有160万人以此为基础从事网络诈骗行业，“年产值”超过1100亿元。

（腾讯呼吁业界共同打击网络犯罪）

面对日益严重的网络犯罪，腾讯董事会主席兼首席执行官马化腾近日呼吁运营商、银行、网络服务商等拥有大量数据的企业，通过大数据打击这些黑产分子，并建议国家牵头建设一个可信的第三方平台，让大家都能放心地把自己的数据放在里面处理，展现出更多的勇气和创新精神，为全球网络安全治理贡献具有借鉴意义的中国模式。