新京報記者 李聰 編輯 陳曉舒 校對 張彥君

育兒補貼還沒領到，“奶粉錢”卻先被騙子盯上。一些年輕父母發(fā)現(xiàn)詐騙劇本的更新速度，幾乎和政策同步。

9月8日，國家衛(wèi)生健康委召開新聞發(fā)布會宣布，育兒補貼的申領正式全面開放，按年發(fā)放，對3周歲以下嬰幼兒按每孩每年3600元標準發(fā)放。

短短幾周內，量身定制的詐騙電話已經(jīng)瞄準新手父母對育兒補貼的期待，精準鎖定目標家庭。對方不僅能準確報出孩子的姓名、出生日期，甚至連申領金額都一清二楚。在層層誘導中，有人差點被騙輸入銀行卡密碼，有人眼睜睜看著“奶粉錢”被劃走。

據(jù)新京報記者調查，母嬰信息等個人隱私泄露已經(jīng)屢見不鮮。個體的遭遇背后，是一條完整的公民隱私信息銷售產(chǎn)業(yè)鏈，從信息泄露、數(shù)據(jù)倒賣、線上詐騙，再到資金轉移，環(huán)環(huán)相扣。

上海市靜安區(qū)檢察院檢察官周夢夢長期辦理電信詐騙案件，她發(fā)現(xiàn)只要“劇本”戳中了痛點，掌握足夠的公民個人信息，詐騙分子總能精準切中受害人的心理弱點。這種詐騙劇本緊跟社會熱點，呈現(xiàn)出明顯的時效性與量身定制化特征。

▲林堯按照通話中的要求，下載陌生軟件，并進入線上會議。 受訪者供圖

━━━━━

“與時俱進”的電詐劇本

36歲的林堯今年剛迎來二胎，6月底順利生下寶寶后，聽聞有育兒補貼政策，她在支付寶完成了申請。

9月5日上午，她接到四通來自香港的電話。平時習慣拒接境外電話的林堯，心里不免生出一絲疑慮：“連打這么多次，應該是有重要的事吧?！?/p>

電話那頭男子自稱“育兒補貼發(fā)放工作人員”，核對寶寶出生日期和申領金額，并告知補貼3600元需分三次領取，如果三個月未提取，第四個月可一次性領取。林堯并不了解流程，便按照對方要求，在手機瀏覽器輸入一串數(shù)字網(wǎng)址“106.13.182.174”。

林堯記得打開顯示的是“國家衛(wèi)健委網(wǎng)站”，填寫完個人信息和賬戶信息提交后，網(wǎng)頁顯示“賬戶未開通企業(yè)收款功能”，需通過線上會議開通。

對方又讓她改用微信收款，詢問她的手機是“蘋果還是安卓”，并指引安裝“TestFlight”和“辦公e服務”兩款軟件。

她被引導進入一個“線上會議”，另一名“工作人員”接手對話，還提醒她不要接聽其他電話。此時對方要求她打開微信的錢包，林堯突然發(fā)現(xiàn)手機上方的錄屏小紅點，她心下一驚，迅速退出了線上會議。

而王峰就沒那么幸運。

王峰也接到歸屬地為香港的來電，對方報出他和愛人的姓名及身份證號碼，引導他打開支付寶“查詢育兒補貼金額”，同樣以“沒有開通企業(yè)收款”為由指引他登錄指定網(wǎng)站并下載陌生應用。

隨后，王峰的手機屏幕出現(xiàn)“白屏”。他看不到對方在做什么操作，直到他收到銀行卡金額轉出提醒。

王峰才意識到，在他輸入驗證碼和密碼時，銀行卡上的5000元已經(jīng)被迅速劃走，對方甚至嘗試辦理網(wǎng)貸分期，將資金轉入銀行卡再準備轉走。報警后，警方確認第一筆資金已被轉入境內賬戶，第二筆因轉向境外而被銀行攔截。

國內某知名網(wǎng)絡公司一位安全專家解釋，有些詐騙應用會誘導用戶開啟“輔助功能權限”，從而全面監(jiān)控手機，盜取支付信息。王峰的經(jīng)歷正是典型案例。

盯上育兒補貼的騙局不止一種。

新京報記者在社交平臺上看到有人聲稱，“支付寶申請?zhí)?，需要預約跟排隊，在衛(wèi)健委國家官網(wǎng)線上申請，當天就辦下來了?！?/p>

新京報記者打開對方推薦的網(wǎng)址“育兒補貼.top”，頁面顯示為“育兒補貼申領中心”，展示申請資格和提交材料。頁面最下方有“搶占補貼名額”的提示，需要填寫家長姓名、手機號、孩子出生日期和所在地區(qū)。

點擊“立即申領”按鈕，彈出需要安裝一個來歷不明的軟件。

上述安全專家告訴新京報記者，這個釣魚網(wǎng)站引導下載的軟件為聊天類應用，內嵌一個需要邀請碼注冊的頁面。這是騙子通過逐層引導促使用戶下載安裝指定聊天應用，從而完成詐騙。

這類釣魚網(wǎng)站一般使用模板建站，不需要高水平開發(fā)能力。

北京一家信息科技公司的網(wǎng)絡安全負責人張鑫解釋，這類釣魚網(wǎng)站使用的注冊域名通常是非常規(guī)后綴，例如“.top”“.xyz”“.club”，或直接使用IP地址，降低用戶警惕。網(wǎng)絡黑產(chǎn)中有現(xiàn)成的政府、銀行、電商網(wǎng)站模板，只需替換LOGO和文字，幾分鐘即可上線；甚至支持付費定制。

▲打開“育兒補貼.top”網(wǎng)址，有看似相關政策的介紹，但實際上會引流至未知軟件。 圖源：網(wǎng)絡截圖

━━━━━

信息泄露于何處

年輕父母們都在疑惑，騙子們?yōu)楹文軌蚓珳实亟谐鲂律鷥旱男彰?、出生日期，甚至連父母的身份證號和補貼金額都一清二楚？

2024年10月，上海市靜安區(qū)檢察院辦理了一起侵犯公民個人信息案件。顧先生的孩子剛出生，他就接到一家攝影機構的電話，對方能準確報出妻子的姓名和孩子的出生日期，目的是推銷嬰兒百天照套餐。

警方追查發(fā)現(xiàn)，這些數(shù)據(jù)來自一家月嫂服務公司的內部人員倒賣。王某某系公司派駐某醫(yī)院產(chǎn)科的文員，負責管理母嬰信息，單獨或伙同總公司文員劉某某，將近4萬條新生兒母嬰信息打包出售，三年間累計獲利超過30萬元。攝影機構法人鄒某某購得信息后，再交給話務公司批量撥打推銷電話。

檢察機關最終以侵犯公民個人信息罪對涉案人員提起公訴，并提起附帶民事公益訴訟，要求公開賠禮道歉、永久性刪除非法收集并存儲的公民個人信息和按照獲利金額支付公益損害賠償金。

行業(yè)“內鬼”是泄露公民個人信息的主要源頭，上海市靜安區(qū)人民檢察院公益訴訟部門檢察官劉國敏表示，這些人具有職務便利，在工作中可以接觸到公民個人信息，繼而利用職務便利非法獲取公民個人信息，后將上述信息出售獲利。

“保護公民個人信息事關不特定公眾群體的切身利益?！眲糁赋?，這起母嬰信息泄露時間跨度長、數(shù)量大，影響的不只是個別家庭，而是整個社會公共利益。公眾對于騷擾電話不勝其擾，但個人由于舉證能力較弱，也不知道信息泄露的源頭，維權往往成本高、難度大。

公安部今年公布的十大嚴打侵犯公民個人信息犯罪典型案例顯示，信息泄露的方式多樣。

除了“內鬼”，還有通過技術竊取，定向投放木馬程序，非法控制內部計算機，進而竊取資料；還有非法采集，比如冒充地圖類APP工作人員，以“幫商戶開通旺鋪認證”為名，騙取個體工商戶的身份證號和聯(lián)系方式。

除了被惡意竊取，個人信息“被動泄露”也讓公眾難以防范。也有人納悶“沒在網(wǎng)上亂填資料”，但信息還是被掌握。

張鑫提到，可能的泄露途徑有以下幾種：使用公共Wi-Fi時，數(shù)據(jù)可能被竊??；某些APP內置SDK（軟件開發(fā)工具包）偷偷收集設備信息、通訊錄等，還可能讀取剪貼板中的驗證碼、鏈接；甚至隨意分享一張照片，照片的元數(shù)據(jù)里就可能包含地理位置、設備信息。

所有這些，都可能成為信息黑產(chǎn)的“入口”。個人信息一旦流入黑色市場，會被層層倒賣，最終落到詐騙團伙手里，成為源源不斷的“炮彈”。

▲一位售賣新生兒信息的商家稱，只要電話沒被打過就可以。 圖源：某社交軟件截圖

━━━━━

隱秘的個人信息交易生意

張鑫解釋，在隱私泄露的黑色產(chǎn)業(yè)鏈上，上游為提供技術支持的黑客，或者泄露敏感個人信息的“內鬼”；中游是“販賣環(huán)節(jié)”；下游從事詐騙、洗錢等黑產(chǎn)。

上中下游之間早已形成了密切配合：中游根據(jù)詐騙需求，分層提供不同精度的數(shù)據(jù)，下游則依照“劇本”精準出擊；詐騙成功后，下游會將經(jīng)驗反饋回中游，推動數(shù)據(jù)進一步清洗、標簽化。合作模式既有“一條龍”團隊包辦所有環(huán)節(jié)，也有松散的分工合作，以分成的方式獲利。

這一條看似松散的鏈條，借著分工協(xié)作，完成了對公民個人信息的“收割”。

周夢夢提到，這些信息在非法數(shù)據(jù)交易市場上被稱為“料”，暗網(wǎng)和一款海外社交軟件常常是這些交易的場所。新京報記者在海外社交軟件上檢索關鍵詞“新生兒信息”，很快鏈接出多個群聊中的內容。

有賣家稱近期“新生兒火爆”“反饋穩(wěn)定”。

張鑫解釋，這代表新生兒相關名單目前在黑市上極為搶手，用這些數(shù)據(jù)實施精準詐騙后的命中率較高，出現(xiàn)了大量復購，推動這類信息成為黑產(chǎn)中的“常青貨”。

其中一個群聊中展示了一張表格截圖，共有60條信息，包含“新生兒名字”“出生日期”“性別”“母親姓名”“母親身份證號”“聯(lián)系電話”共六項信息。這些新生兒出生日期均為2025年5月，身份證號顯示這份數(shù)據(jù)全部來自四川。新京報記者以買家身份聯(lián)系了這位賣家，對方稱一條數(shù)據(jù)5元，他目前只有四川、青海和廣東三個地區(qū)的數(shù)據(jù)，在他展示的一張截圖里有14份表格，將近2萬條數(shù)據(jù)。

當新京報記者詢問是否有8月出生的數(shù)據(jù)，對方稱“新不一定好”，隨后表示“三歲內都可以參加補貼活動，只要數(shù)據(jù)沒被打過就可以”，還發(fā)來與其他買家交易成功的截圖。

在另一個名為“實時網(wǎng)購，貸款等”的群組中，新京報記者看到，其中也有多份新生兒數(shù)據(jù)，每個表格中至少有1000條數(shù)據(jù)。在這些表格中，每一條嬰兒信息中都包含2～3個電話。9月12日，該群組更新表格時備注，目前的新生兒信息有河南、四川、青海、廣東、浙江。

這些在群里被發(fā)出來的表格，叫作“樣本”。按照“行規(guī)”，買家覺得樣本可用，就會成百上千地購買，交易一般通過加密貨幣進行。

新京報記者隨機加入多個“黑產(chǎn)交流群”，除了交易數(shù)據(jù)，群中還有很多尋找合作。有的成員專門撮合買賣，有的充當中間人“找車”（為數(shù)據(jù)找出路），也有“車找料”（為買家找合適的數(shù)據(jù)包）。

群組中除了“新生兒料”，還有“快遞料”“樓盤料”“色料”“網(wǎng)貸料”“機票料”，字段也各有側重——姓名、電話、地址、學校、專業(yè)、購物或快遞記錄等。

張鑫直言，這些帶有精準標簽的信息就是為了精準詐騙。

比如針對老年人的“養(yǎng)老金調整”“醫(yī)?？ó惓！薄耙苑筐B(yǎng)老”；針對大學生的“助學貸款退款”“注銷校園貸”“兼職刷單”；針對車主的“車輛補貼”“違章處理”“ETC認證”；針對股民的“內幕消息”“薦股分成”“假證券APP”；針對跨境電商用戶的“關稅退款”“物流異?！薄暗赇佌J證”等等。

周夢夢表示，“詐騙劇本”也以商品化形式在黑產(chǎn)內部流通，有專門人員負責撰寫并打包成“話術包”出售，供下游電詐團伙批量調用。

當詐騙完成，最后的洗錢同樣迅速。周夢夢經(jīng)手的一起案件中，出現(xiàn)了所謂的“三方平臺”。這種平臺既與境外電詐團伙保持聯(lián)系，又能在境內迅速調配銀行卡資源，安排“車手”完成取現(xiàn)。詐騙團伙一旦掌握受害人資金流向，平臺便立刻介入，提供有效銀行卡賬戶，接收轉賬，再通過層層過賬或兌換虛擬貨幣，將資金轉移出境。

▲在某社交軟件的群組中，有各種標簽的個人信息數(shù)據(jù)。 圖源：網(wǎng)絡截圖

━━━━━

防護體系需要多方發(fā)力

“當前，電信網(wǎng)絡詐騙犯罪已成為數(shù)量上升最快的刑事案件類型?！惫膊啃淌聜刹榫指本珠L鄭翔曾在《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法》發(fā)布會上表示，作為非接觸性犯罪，電信網(wǎng)絡詐騙犯罪之所以能夠實施，是因為有龐大的支撐電信網(wǎng)絡詐騙違法犯罪活動的黑灰產(chǎn)從業(yè)者，通過出租出售電話卡和銀行賬戶、販賣個人信息、推廣引流、程序開發(fā)、“跑分”洗錢等為電信網(wǎng)絡詐騙違法犯罪活動提供幫助。

有數(shù)據(jù)顯示，電信詐騙案、盜竊銀行卡、非法套現(xiàn)、冒用他人銀行卡、網(wǎng)絡消費詐騙形勢依然嚴峻，其中超過90%是由于個人信息泄露引致。

近年來，《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等重要法律中均涉及數(shù)據(jù)泄露問題。

但數(shù)據(jù)泄露從未停止。最高人民檢察院數(shù)據(jù)顯示，2024年全國檢察機關起訴電詐犯罪7.8萬人，同比上升53.9%；起訴利用網(wǎng)絡實施侵犯公民個人信息犯罪2458人。

上海靜安區(qū)檢察院《公益訴訟檢察工作白皮書（2024）》顯示，2024年辦理的16件民事公益訴訟案中，12件為侵犯個人信息刑事附帶民事公益訴訟案，共涉?zhèn)€人信息超104萬余條，違法所得57萬余元。

劉國敏告訴新京報記者，個人信息泄露案件呈現(xiàn)出幾個典型特征：信息經(jīng)過多手倒賣，源頭追蹤難度較大；網(wǎng)絡傳播速度快、范圍廣；而越敏感的信息，如人臉信息、行蹤軌跡信息，其交易價值越高。

刑事案件線索主要來自三方面：一是群眾報案，例如個人信息一經(jīng)登記馬上有陌生來電，很有可能追查到信息源頭；二是公安機關網(wǎng)安部門主動摸排，監(jiān)測網(wǎng)絡販賣行為；三是企事業(yè)單位通過內部檢查，發(fā)現(xiàn)信息泄露而報案。

關于案件追查難點，周夢夢指出兩點：一是個人信息出售與流通高度隱蔽，掌握與交易這類資源的通常是“高層”人員，交易多在境外平臺或匿名渠道進行，線上身份難以溯源；二是取證與認定門檻高，很多案件需要委托司法鑒定恢復和去重數(shù)據(jù)。

作為網(wǎng)絡安全從業(yè)人員，張鑫認為治理難點還在于技術對抗升級：詐騙工具越來越AI化、自動化，善于逃避監(jiān)測；跨境作案讓取證和抓捕困難；數(shù)據(jù)源頭混亂，法律雖完備，但執(zhí)行仍有漏洞；公眾防范意識參差不齊，部分群體容易被情感操控或權威冒充類詐騙影響；跨部門協(xié)作復雜，涉及通信、銀行、互聯(lián)網(wǎng)平臺和警方，多環(huán)節(jié)協(xié)同成本較高。

2024年12月1日，由公安部會同國家發(fā)展和改革委員會、工業(yè)和信息化部、中國人民銀行聯(lián)合印發(fā)了《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法》（以下簡稱《懲戒辦法》）正式施行。

周夢夢提到，內部人員（“內鬼”）利用職務之便泄露信息，依據(jù)刑法規(guī)定可按“侵犯公民個人信息罪”從重處罰；而為詐騙團伙開發(fā)釣魚網(wǎng)站或詐騙APP的技術人員，可能會涉嫌構成詐騙罪共犯、幫助信息網(wǎng)絡犯罪活動罪等。

劉國敏提醒，個人信息采集門檻遠比公眾想象低：街頭掃碼、贈送小禮品，可以很容易地收集信息，而信息去向個人無法控制，可能面臨公民個人信息被泄露的風險。正因獲取容易，治理必須從源頭做起——既要加強對個人信息處理者和網(wǎng)絡平臺的監(jiān)管，也需提升公眾信息安全意識，減少不必要的信息采集。

周夢夢認為，育兒補貼類詐騙既是信息泄露問題的直接后果，也是電詐產(chǎn)業(yè)鏈高度組織化、跨境化的產(chǎn)物。司法機關既要在刑事端追究主犯與參與方責任，也需配合行政監(jiān)管、行業(yè)合規(guī)與社會防范，才能從源頭和鏈條兩端形成合力遏制這類犯罪。

劉國敏強調，司法只是最后一道防線，防護體系需要行政、司法、行業(yè)和公眾協(xié)同發(fā)力。

王峰覺得自己的經(jīng)歷就是警示。再回憶起來被詐騙的短短幾分鐘，他表示自己“太蠢了”。他說，這次教訓讓他認識到，家長群體必須更加警惕：不要輕易接聽陌生來電，不要下載來源不明的APP；儲蓄卡最好關閉境外交易權限，并設置每日轉賬限額。

值班編輯 古麗

星標“新京報”

及時接收最新最熱的推文

點擊“在看”，分享熱點