采访组记者近期调查发现，社交媒体上存在疑似贩卖保单个人信息的行为，顺着线索深入摸排后，一条暗藏保险保单信息的黑灰产链条浮出水面，涉及信息出售方、中介、购买方等多个环节，而中介手中的保单信息详细程度令人触目惊心。

那么究竟是谁在泄露？谁在购买？保单信息泄露又会给消费者带来哪些危害？相关责任该由谁来承担？

事实上，无论是私家车还是营运车辆，不管是车险、寿险还是年金险，不少市民都遭遇过此类 " 精准骚扰 "，推销电话仿佛拥有 " 上帝视角 "，清楚知悉个人投保信息，让人不堪其扰。

有广州市民向采访组记者反映，刚买完寿险、年金险，马上就有 " 客服 " 精准来电推销收益升级。

还有营运车的车主表示，快到期的时候就会有保险公司主动联系：" 每次都是这样，特别是我们运营车辆，很多信息在外面都是透明的，很多人都知道的。"

以车险为例，在保险到期前，原保险公司一般都会提前联系进行续保。但现实情况是，在 A 公司购买的车险，保单快到期时却能接到其他保险公司的车险推销电话。

为了验证这种行为是否是个别现象，记者进一步调查发现，在多个社交平台上，有人公然兜售保单数据。为躲避监管，相关帖子多用暗语、字母和特殊符号发布。

记者随机联系多名卖家，对方均要求先加 QQ 或微信，点对点进行沟通。

一名车险数据卖家，刚通过好友就发来若干条信息 " 样品 "：客户的姓名、性别、身份证号、手机号、车架号、发动机号、车辆型号、初登日期、商业险到期日，一应俱全。这位卖家直言，可选择仅限广东地区的数据，200 元 1000 条，平均一条只要 2 毛。

为了验证这些被相关信息是否准确，记者随机抽取 3 位车主信息进行电话逐一核实，结果信息全部吻合。

另一位车险数据卖家报价更细，买得多，还能再 " 升级服务 "。简单信息 8 毛一条，只包括车主的电话、身份证、车型以及保险到期与否，而更详细信息则需要 2 元一条，自称数据来自某大型保险公司，购买满 500 条信息，还能挑选指定地区。发来的 " 样品 " 信息中，部分做了模糊处理，但车架号、到期日、险种、保费等关键内容清晰可见。记者同样随机抽查 3 人，信息也完全对上。

深入调查发现，保单信息泄露不只是车险。

车险相比人身险来说，保费较低，险种也较为单一。但人身险涵盖寿险、健康险、意外险等险种，保险产品、年限等相对复杂。

一位 " 资源 " 更广的卖家，直接发来一份覆盖多家保险公司的 " 样品 " 清单，各种人身险险种任意挑选，到期日精准筛选，也可精准筛选广东、广州地区。

从卖家发来的清单来看，仅仅是一个 " 样品 " 信息便涵盖了姓名、电话、地址、手机号归属地、保险类型、保单所属保险公司、出生年份、保单号、保险产品名称，甚至连保险签单日期、生效日期、终止日期、具体保费金额、交费年期等都一览无余，几乎涵盖了国内主要的保险机构。

卖家声称，数据只卖一次，十分紧俏，尤其是热门险种，2029 年到期的保单都卖完了，当然价格也会偏高，一个客户信息销售价格高达 10 元。

记者从每家公司的保单客户信息中随机抽取，并通过多种技术手段进行验证，信息均真实有效。

更令人惊讶的是，卖家发来的另一份人身险产品列表 " 样品 " 清单中涉及保险产品种类条数竟多达近万条！记者整理后发现，上述保险产品竟涉及近百家保险机构，几乎覆盖了市面上主要的保险公司和主要人身险产品，包括寿险、年金险、意外险、医疗险、重疾险，各个保司保险产品的具体名称也清晰可见。

卖家反馈，这些信息同样也可以选择定制，可精准选择保险品种，也可定制广州区域客户。

记者通过社交媒体接触卖家，但他们都对信息来源讳莫如深，有人说数据来自外网，还有人透露是从某些境外加密通讯软件，如 " 飞机 "（Telegram）上获取。

另外，不少卖家坦言，因为国内监管打击非法信息买卖，现在这些交易基本都转移到外网平台，早已成行业 " 潜规则 "。为规避打击，他们只文字沟通，拒绝语音联系，部分甚至不接受直接转账，要求用支付宝红包、虚拟货币（usdt）完成交易。

那么这些信息又是谁在购买？卖家并未透露，但从卖家发来的过往的购买聊天记录来看，购买人中有人自称保险公司业务员。

但记者在与卖家沟通过程中，卖家并未询问买家身份，这也意味着，只要花钱，不管是什么用途，都可以买到这些保单信息。

保单信息交易覆盖面如此之大，保险公司对此是否知情？

记者以保险消费者身份，前往广州市部分保险公司线下门店进行调查。

广州市越秀区一家保险门店业务员表示：" 这个真的没办法，我们也会收到很多这样的推销信息，整个行业应该都是这样的，买了保险就默认信息会被知道的。"

在广州市天河区某保险公司门店询问，业务员无奈表示：" 好像所有公司都会，不一定是回公司操作的，因为你在上传的过程中会有很多流程，会有很多手续。"

在广州市天河区另一保险公司门店，业务员表示，" 因为你的保单页面会绑定业务经理，（如果接到推销电话）那就是原来的业务员没有做了，我们公司会把这个单我们叫孤儿单派给其他业务员跟进。"

一位资深保险经纪人向记者透露，其对接多家保险公司，经纪人会掌握第一手资料，这些信息通过系统录入后，会对接到各保险公司的对接人。据该经纪人了解，在整个信息传递过程中会涉及经纪人、保险公司的对接人和信息系统管理人等多个角色，但由于这些信息都是保险经纪人宝贵的个人资产，因此经纪人一般不会泄露。

一般来说，各家保险公司的客户保单信息，都是企业的无形资产，从公司利益角度而言，保单信息黑灰产的交易，会严重影响保险公司的核心利益，保险机构一般也不会主动泄露客户数据。

专家分析，保险业内保险业务销售人员流动性较大，内部人员泄密成为可能。

广东外语外贸大学金融学院副院长张浩向记者表示，中介机构、不法商贩存在购买个人信息的可能。在这个过程中，保险公司内部职员的不同权限，可能会切片式地收集到一些信息，出售给一些不法分子。买方可能是出于营销的目的，也可能是出于诈骗的目的，会购买部分信息。"

张浩表示，当消费者发现个人信息被泄露，会对整个保险行业的公信力造成极大的伤害，同时也从侧面体现出，在整个信息收集的环节中，保险公司对信息的保护可能是缺失的。

相比保险公司业务员为营销目的获取保单信息，相关信息一旦泄露，还可能被不法分子利用，以 " 保单升级 " 等名义对消费者进行诱导诈骗。由此造成的危害，也远不止个人信息泄露那么简单。

今年 3 月，有保险公司就曾发布案例警示，不法分子假借 " 保单升级 " 名义，通过仿冒官方短信、虚假客服致电等方式布设陷阱，以保单可免费升级，保障范围大幅扩展，理赔比例显著提高等为诱饵，通过短信附带的链接诱导消费者点击并进行诈骗。

2024 年以来，按照公安部统一部署，全国公安机关深入推进 " 净网 " 专项行动，始终保持对侵犯公民个人信息犯罪的高压严打态势，紧盯信息获取、信息倒卖、信息使用等关键环节，重拳捣毁一批个人信息交易平台，坚决斩断侵犯公民个人信息犯罪链条，仅 2024 年就侦破相关案件 7000 余起，抓获一批犯罪嫌疑人。保单信息泄露，伤害的不只是个人安宁，更是整个行业的信任基石。

广东法制盛邦律师事务所律师徐成洪曾在大型金融机构风险与合规部门工作 15 年。他向记者分析，保单个人信息买卖灰色产业链条中，涉及至少四个主要法律主体可能需要承担法律责任：

一是即个人信息合法使用方或获取方。若使用方或获取方将合法持有的信息非法出售或向他人提供，可能直接转化为侵犯公民个人信息罪。

二是中介，也就是信息提供方。根据刑法规定，向他人出售或者提供公民个人信息，情节严重的（如达到法定数量），构成侵犯公民个人信息罪，在民事上承担损害赔偿等侵权责任，并可能承担警告、罚款等行政责任。

三是买方，也就是信息购买方，是非法产业链的终端，其行为定性取决于购买的数量、目的及后续使用情况，购买方是侵犯公民个人信息罪的常见打击对象。通过购买、收受、交换等方式获取公民个人信息属于司法解释规定的 " 以其他方法非法获取公民个人信息 " 达到一定数量构成 " 情节严重 " 的，则触犯刑法。即使为合法经营活动而非法购买普通信息，若获利五万元以上，也构成犯罪。

最后则是保险公司，其法律责任基于是否尽到 " 妥善保管 " 的义务。

广东华 · 商（广州）律师事务所律师沈玩辉也向记者表示，保险公司作为信息处理者收集了消费者的个人信息，它负有相应的安全保障义务。如果保险公司没有尽到相应的安全保障义务，导致个人信息被泄露的，主管部门可以责令其改正给予警告，情节严重还可以处以罚款吊销保险公司的业务许可证。

客户保单信息，从几毛钱的零散贩卖，到成体系的黑产链条，信息泄露之猖獗、远超想象。

我们在此呼吁：保险机构必须压实主体责任，筑牢数据安全防线；监管与执法部门更要持续重拳出击，全链条打击，彻底斩断伸向公民隐私的黑手，守住每一个人的信息安全。