深度揭秘：个人信息泄露背后的黑产链条与安全隐患

个人信息泄露问题日益严重。网络安全公司安全实验室负责人卢圣龙，从业13年多次遭遇个人信息泄露带来的“无力感”。他作为授权黑客测试网络安全时，发现很多企业内部数据易被获取，而大众对个人信息交付给APP和小程序后的流向却毫无知情权。

数据泄露现状剖析。卢圣龙印象最深的是2011年CSDN数据泄露事件，此后数据泄露呈现规模增大、频率增加、方式多样、危害范围扩大等特点。如今，黑产团队也在应用AI技术，如做数据的关联和分析，通过AI打标签、出诈骗剧本等，而对深度伪造的利用或成爆发点。不过，技术发展也推动网络安全的AI化建设，提高安全防护水平。

易被盯上的四类人群。泄露的个人信息分为基础信息、应用数据等五类，在买卖环节明码标价。带有行业属性、含地址信息的数据较值钱。个人信息泄露后多用于营销、诈骗等场景。从信息泄露主体看，企业、医疗、教育和供应链领域较多，因其安全投入不足。而高净值人群、在校学生、老年人、患者信息这四类人群的个人信息最易被盯上。

个人信息买卖产业链。该产业链分为上、中、下游。上游是黑客和“内鬼”，黑客有等级之分，“脚本小子”组成混乱，“内鬼”多来自业务一线。中游是信息加工者和数据分销者，主要赚取信息差。下游是信息购买者和使用者，包括诈骗团伙等。

信息泄露治理困境。卢圣龙不认同信息泄露与漠视隐私有关，自己注重隐私却仍信息泄露严重。APP存在过度收集违规收集个人信息的情况，大众对数据流向无知情权。国家虽出台相关法律，但数据泄露难监控，企业安全投入不足，暗网交易更是加剧了治理难度，个人信息泄露后维权成本高。