涉案151人、4300余万元 警方侦破一起侵犯公民个人信息案；

山东青岛公安网安部门严打侵犯公民个人信息犯罪，侦破一起诱骗高校学生注册网络账号并层层倒卖的侵犯公民个人信息案，并据此发起2次集中收网行动，抓获涉案人员151人，涉案金额4300余万元。

此案的成功告破，有力打击了网络犯罪物料供应链，切实保护了公民的信息数据安全，有效维护了网络空间安全和社会公共安全。

2024年4月，山东青岛公安网安部门工作中发现一重大侵犯公民个人信息案件线索，警方依照线索来到了一间可疑的公寓，此时公寓里正围坐着几个摆弄着手机的年轻人。

这些年轻人此时还没有意识到，自己正在参与违法犯罪活动，而他们口中的“兼职”，实际上是把自己的个人信息给出卖了。

原来这些招聘“兼职”的团伙成立了所谓的“充场工作室”，承接各种手机软件和社交平台的“拉新”业务。

表面看只是充个场面，实际上，涉案团伙哄骗兼职人员使用个人身份信息开展代为注册网络账号、实名手机号等“代实名注册”业务，涉案团伙通过贩卖个人信息获利。

警方制定了周密、详实的抓捕方案，最终，历经三个多月多批次抓捕，37名涉案人员全部落网。

公安部多次公布依法打击侵犯公民个人信息犯罪等典型案例，揭秘犯罪手法，如：

• 发布虚假招聘信息骗取求职者简历，出售给电诈骗等犯罪团伙牟利；

• 购买大量网络账号利用“有偿删帖”牟利；

• 招募兼职人员注册自媒体账号编造谣言引流牟利；

• 非法操控大量网络账号，为网络直播、“饭圈”群体虚假刷量控评牟利等等。

• 无论涉及哪种网络乱象或电信诈骗，实名账号几乎都是犯罪团伙作案所需。

  警方侦破这起案件后，又筛查出

200余个“号商中介”“充场工作室”线索，涉案人员遍布全国6个省85个地市。

各地警方密切配合，共打掉网络黑产犯罪团伙21个，抓获违法犯罪嫌疑人114人，缴获电脑、手机等作案工具531台（部），查获各类网络账号7万余个，涉案金额总计4300余万元。

阿迪达斯数据泄露事件：第三方服务商漏洞致客户信息外泄

德国运动品牌巨头阿迪达斯已确认发生重大数据泄露事件，攻击者通过入侵第三方客户服务提供商获取了客户联系信息。

2025年5月23日披露的这起事件，导致曾与该公司客服中心互动过的消费者联系方式外泄，但密码、信用卡数据等支付相关信息未受影响。

该事件凸显了大型零售商面临的日益严峻的网络安全挑战。根据Verizon《2025年数据泄露调查报告》，第三方引发的数据泄露事件占比已达30%，较上年的15%翻了一番。

第三方客服系统成入侵突破口

未经授权的攻击者利用阿迪达斯第三方客户服务提供商基础设施中的漏洞获取了消费者数据。

公司声明显示，泄露数据主要为曾联系过客服热线的客户联系方式信息。目前阿迪达斯已启动应急响应，向可能受影响的消费者及相关数据保护监管机构发出通知。

这起事件反映了零售行业普遍面临的安全危机。阿迪达斯加入了近期遭遇类似事件的品牌名单，包括玛莎百货、哈罗德百货、Co-Op和迪奥等。

供应链攻击成主流威胁

当恶意攻击者入侵供应商或承包商系统以获取其客户敏感信息时，就会发生第三方数据泄露。这类供应链攻击已成为威胁行为者的首选方式，当前62%的网络入侵源自第三方渠道。

第三方数据泄露造成的经济损失超过直接攻击，由于声誉损害和业务中断等因素，其成本比平均水平高出5%。网络安全防护较弱的小型分包商和服务提供商，正成为攻击者突破大型企业安全防线的理想跳板。

企业需强化第三方风险管理

该事件触发了GDPR等数据保护框架下的多项合规义务。企业应当实施全面的第三方风险管理（TPRM）计划，包括供应商安全评估、多因素认证（MFA）和零信任架构。

数据安全态势管理（DSPM）解决方案能增强对供应商访问权限的可视性，在漏洞被利用前主动识别风险。如Azure安全框架所述，静态数据加密协议通过AES256密钥的分层管理系统实施对称加密，确保数据即使被访问仍受保护。

此次事件突出表明，必须实施信封加密方法，并对所有第三方集成保持严格的访问控制，才能最大限度降低数据暴露风险。

文章来源 ：公安部网安局、freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍