您是否困惑,从不外泄的手机号,为何总被教培机构精准“捕获”?
真相可能就在校门口——有人正对着您的车牌按下快门!
一条“车牌查号”的黑色利益链由此展开:一张车牌照片,25元交易价,让2500余名家长的隐私沦为商品。
“车牌查电话,秒出结果!”这句暗语,曾是上海房产中介王某的“生财之道”。平日里混迹于各大兼职微信群的他,暗中搭建了一条非法查询车牌的“地下通道”。2023年,一家培训学校的法人徐某找上门来。在确认王某能通过车牌“挖”出车主姓名和手机号后,徐某让他添加了学校负责招生的“韩老师”。随后,王某被拉入该校的联络群,一场持续一年多的非法“信息狩猎”就此拉开序幕。
从2023年9月起,该培训学校的老师多了一项特殊“任务”:在辖区多所学校周边,暗中拍摄接送学生的车辆车牌。一张张照片如同“情报”,被源源不断地发送给王某。而王某则迅速联络其隐藏在暗处的“上家”,将车牌号逐一“解码”,对应车主的姓名、联系电话甚至车型颜色等信息被一一查实,再以每条25元的价格“秒回”给学校。
直到2024年底,这桩隐秘交易才浮出水面。经查,王某共帮助该学校非法查询车辆信息2500余条,非法获利6.3万余元。2025年8月,王某被公安机关抓获归案。
案件移送检察机关后,办案检察官全面梳理证据,细致核查了王某与学校人员的聊天记录、转账凭证、公民信息清单以及工作人员拍摄的车牌照片等。在铁证面前,王某认罪认罚,并退出了全部违法所得。
上海市宝山区检察院经审查认为,王某违反国家规定,向他人出售公民个人信息,情节特别严重,遂以侵犯公民个人信息罪对其提起公诉。法院最终判处王某有期徒刑三年,缓刑三年,并处罚金人民币二万元。而涉案的徐某、韩某以及王某的“上家”等人,已被另案处理。
然而,案件的终结并非句号。办案检察官敏锐地发现,根据王某提供的车主信息,该培训学校工作人员逐一拨打电话推销课程,严重干扰了家长们的正常生活,侵害了不特定多数公民的公共利益。于是,案件线索被迅速移送至本院公益检察室。
为切实守护公众权益,公益诉讼检察官在全面审查后,对王某依法提起刑事附带民事公益诉讼,要求其承担公开赔礼道歉、赔偿损失等民事侵权责任。最终,在法院主持下,双方达成调解协议:王某自愿在国家级媒体上发布赔礼道歉声明,并向社会赔偿因其违法行为造成的公共利益损失。
公民个人信息安全无小事。任何试图通过非法获取、出售公民信息牟利的行为,都将受到法律的严惩。
守护个人信息,日常要这样做
构建自我防护体系,是有效保护个人信息的重要开端。
规避弱密码风险,提升密码复杂度
应避免使用生日、手机号码、“123456” 等简单组合作为密码。建议采用 “场景化密码” 策略,如 “买菜 App=Mc@2025#”(即买菜拼音首字母 + 年份 + 特殊符号)。
针对重要账户,需开启 “双重认证” 功能,如微信 / 支付宝绑定指纹识别与短信验证,银行 APP 启用动态令牌。
同时,每三个月定期更换常用密码,并借助密码管理工具替代手动记忆,防止单一密码在多平台使用导致的安全隐患。
审慎注册信息提供,防止过度信息披露
在非必要场景下,建议使用 “临时信息” 替代真实信息。例如,快递收件信息可设置为 “代收点 + 昵称”(如 “幸福区小 A 收”),注册论坛时使用 “邮箱马甲”(如 “购物_123@xxx.com”)。
对于应用程序的权限申请,需保持高度警惕,如手电筒 APP 申请通讯录权限,应果断在手机“设置 - 隐私”中关闭,仅保留核心功能所需权限。在绑定银行卡前,应详细确认 APP 是否必须进行实名认证,以及是否存在其他支付方式。
妥善处理纸质信息,确保信息彻底销毁
对于快递单、车票、水电费单等纸质文件,在销毁前需使用油性笔涂抹覆盖姓名、地址、电话等关键信息,即使是快递单上的 “隐私面单” 也需进行二次处理。
身份证复印件应注明用途,如 “仅用于 2025 年 5 月办理 XX 业务”,并确保字迹横跨证件主要区域。
对于废弃手机、电脑等电子设备,在恢复出厂设置后,建议使用专业数据擦除软件(如 “数据粉碎” 工具)进一步清除存储数据,以避免二手设备造成隐私泄露。
明确社交信息边界,防范信息泄露风险
在社交媒体使用过程中,应谨慎发布个人生活信息。朋友圈定位避免精确到 “家楼下”,晒娃时避免露出孩子正面及姓名,旅游照片注意避开家门、车牌等敏感细节。
对于街头 “扫码送礼品” 活动,需先核实二维码来源是否正规,拒绝参与 “扫码后关注多个公众号” 等可疑活动。
当熟人通过社交软件索要个人信息时,应通过电话等其他方式进行身份核实,避免因骗子盗用社交头像和聊天记录导致信息泄露。
警惕网络 “诱饵陷阱”,避免陷入钓鱼风险
对于短信中包含的链接,切勿随意点击。如收到 “您的快递已签收”“积分即将过期” 等短信,应先通过官方 APP 或网站进行核实。正规银行及平台不会通过短信要求用户输入密码。
在连接 WiFi 时,应谨慎选择公共网络,商场中无密码的 WiFi 可能为黑客搭建的钓鱼网络,建议优先使用手机热点或向店员确认官方 WiFi 名称。对于网页弹窗信息,需保持冷静,仔细核实网址是否为正规域名。
定期维护设备安全,强化电子设备防护
手机和电脑应开启 “自动更新” 功能,及时安装系统补丁以修复最新安全漏洞,避免因嫌重启麻烦而关闭更新。建议安装正规杀毒软件,并定期进行恶意程序扫描。
在使用图书馆、打印店等公共场所的电脑设备时,登录账号后务必彻底退出,防止下一位用户获取缓存信息。
及时采取行动,遏制信息泄露风险
一旦发现账号异常,应立即修改密码,开启登录保护功能,并检查 “最近登录设备”,删除陌生终端设备。如收到诈骗电话或短信,需详细记录对方掌握的个人信息(如 “对方知晓我上周购买快递的信息”),并拨打 110 报警电话或通过 “12321 网络不良与垃圾信息举报受理中心” 进行投诉。
若银行卡出现被盗刷情况,应立即冻结账户,调取交易记录,并携带身份证前往银行柜台申请资金拦截。
养成信息审计习惯,持续监测个人信息安全
建议每年通过 “中国人民银行征信中心” 官网查询个人信用报告,确认是否存在陌生贷款或信用卡开户记录。
定期梳理手机 APP,卸载三个月以上未使用的软件,尤其关注曾授权通讯录、定位等敏感权限的工具类 APP。
同时,密切关注 “公安部网安局”微信公众号 推送的官方信息,及时了解最新个人信息泄露案例。
(羊城晚报·羊城派综合自新民晚报、公安部网安局)