四川警方在“净网2026”专项行动中破获特大房产信息泄露案,内部操作人员利用职务便利,非法导出130万条业主明细数据(含住址、停车位等)并出售给中介,该黑灰产链由泄密源、中间商、终端买家三环构成,涉案56人落网,其中源头核心人员被以侵犯公民信息罪刑拘,专案侦办揭示政企内部数据管控软盾力成高风险线口。
近年来,随着数字化转型加速,公民个人信息已成为一种新的“隐形资产”,在房产和家装行业,海量的业主信息更是被部分不法分子视为“暴利源泉”,四川成都警方在“净网2026”专项行动中取得重大战果,一举捣毁了一个横跨多地、涉及房产家装领域的个人信息泄露与非法贩卖链条,累计抓获犯罪嫌疑人56名,查获涉案业主信息多达130万条。
案件线索最初浮出水面始于2026年3月,成都市公安网安部门在日常巡查中发现,网络黑市上竟然出现了公然叫卖本地各小区业主详细信息的广告,这些信息不仅包含业主的姓名、联系方式,甚至还精准列出了住宅面积、楼栋房号乃至停车位等敏感数据,这种体系化、结构化的信息泄露,显然并非零散的网络“爬虫”所能做到,背后一定存在专业化的“数据供应链”。
网安专班随即介入调查,通过技术溯源和资金流穿透,迅速锁定了一条由内部人员、渠道中间商、终端买家三环相扣的黑灰产生态链,这条链条的角色分工堪称“精细”——有人负责从源头窃取原始数据,有人专门进行多层转手和加价分销,最终流向下游的房产中介和家装企业用于“精准获客”。
值得关注的是,本次案件暴露出不动产行业内部数据管控方面的严重漏洞,经警方查明,涉案数据的最初流出来源于同一行业系统的内部信息化管控失守,涉嫌犯罪的何某超、叶某两人,均为掌握某不动产登记或交易管理平台操作权限的内部系统操作人员,两人利用职务便利,利用日常后台维护或系统数据搬运的间隙,采用批量导出、U盘拷贝等“非接触式”方式,将长达近三年积累的逾130万条公民不动产信息私自挪出内网,并交付给外部的数据贩子牟利。
案情显示,在何、叶二人泄露数据后,余某等数名中间商迅速介入,这伙中间商充当信息分发枢纽的职责:首先以低价从内部源头购买原始数据,接着打碎重组、对时效性不同等级的信息进行分类定级;在去除了数据源暴露风险后,设置分销仓库,再通过网络找到销售层、微信群推送、暗网挂单等隐秘渠道,逐层贩卖,形成了一级加价20%,二级加价30%的乘法获利模型,经过三段流水“洗白”,最终将成套数据送达下游真实的落地商家手中,单通道累计获利总额超出160万元。
到了下游,房产经纪公司、新房代理渠道以及装修公司的从业者则形成庞大的消费网络,由于当前房地产市场的不确定性,企业的经营难度加剧,部分企业和从业者为缩短观察周期、打时间差提高冷启动效率,没有依法履行企业信息获取的合规性,而是试图通过“买名单”来抢跑同类业务,他们少则数千弱则数百元,购入一个小区的潜在客户资料,随即进行不知疲倦的政策咨询、产品推销、迭代推荐等直接电话轰炸或者附加以特定房型噱头的恐吓式营销,此类行为带来了成倍投诉,是对民生风险的高度漠视。
2026年4月8日凌晨,成都不动产信息、网络安全执法队员全部就位,专班全部力量按照组配合多层级同步收网——按原定指令不仅直捣主要内部泄密者和关键“信息批发商”,同时在全省多达17处办事现场将正在进行非法销售的经纪人涉案嫌疑人员批量控制,收网整体取得预期打击程序链崩塌的样板效果,总计抓捕56名涉非事实人合犯。
判决追查与惩处分有差异:侦办民警不仅从源头窃取者何、叶与余等10余名信息源头核心及链主间倒送商名下确认触犯《中华人民共和国刑法》第253-之一“侵犯公民个人信息罪”,警方依法进行了刑处强制程序并永久压缩后续可能性犯;链之末端涉嫌浅层置换成入使用的违信购买企业式的中介工作室和设计转型高管有关人员总计45名操作身份人,则由公安内部管理机构认定为在《个人信息保护法》《网络安全法》行政违规项下的业务侵占事实处理,获指应缴罚余行为并清除业务关联。
值得警惕:近年来政企数据使用广泛开展系统落地的同时,很多内部系统中自带的安全盾形部署并未随新时风同步强劲下,任由少数数据库内部用户提取核心字段仍是显著风险窗口之一,依法行规部门这一次的攻坚战也在向各地从业组织刻画管理缺口痕迹,包括平台法人对平台流转数据设置多级别限制查询原则;赋予后台每次IP异常超过阈值须主管代批绑定方可跨,不仅是削减漏损面;也相当于对信息源的再熔铸反向追究约束力,房产建筑及相关近服产业属于高标准高分散块企业,对其业务使用者信息使用存蓄周期预警体系的成型极待司法机构同步构建属地行政联合吹哨体系——以此终推利基循环健良性转换。
给所有人划下不可背离的“个人数据安全底线”:执法警示直述——《中华人民共和国刑法》其第三编第二百十三条又一明确命名者行为入罪:任何直接以经营意图索出、赔传公共特殊关联对象实它数据载体的行为的既成的,按信息量推、已进入显著严重状态法,将实质运行至满3年拘役准刑外加处罚;其后特别情节深尺度超过阈值时,则该档开入上部判别年限细调框架(3年及到刑事准峰为7年)与罚梯度并举处罚清落。
根据网络安全法实际对应组织,即便是未上升到刑事当堂之量的下限用户群体采购行为,如作为购单目的瞄准刷销售端的小商户及经纪人拓铺途径,一律据行法遵循确认算非法使用责罚并置于行政量定处罚裁衡区间 :公安机关执法权威为向违反构标的可列出至经济罚款罚没相品处理。
公民的居住权和空间画像正是信息立治下最不容有非法裂入的宁域,在这场没有例外的硬性约束捍卫战场,提醒各行业的员工必须保持在合法经规轮廓动作之内行驶本职流通;企业也应真正认知围绕系统的权限矩衡才是数据宝藏的最高守护铁规:从缩小后台推送的广知态入口,按角色增加逻辑阻堵安全机制与内部数转行为普查硬指标——早布内部自排弊险链 + 阻断“内外勾挡的流量分拆”实操措施,无论生态演变多复杂,公安将以零容忍高生态压力,拆穿渗透链条外壳,构建起人民身份栖息数码边防线安定网。