“侵犯公民个人信息的犯罪手段越发隐蔽。”北京高院副院长孙玲玲介绍，不法分子多是通过社交软件群、网站论坛等平台买卖或交换个人信息，“暗网空间”已逐渐成为犯罪交易的活跃场所，交易支付方式从现实货币演进为虚拟货币，“爬虫”软件成为收集大量信息时的常用软件之一。

据介绍，超半数案件的被告人有较为固定的工作单位或职业，从学历、职务看，不乏有被告人拥有较高的学历水平，在大型互联网公司、电商平台、通讯运营商等任较高职务。

值得注意的是，虽然买卖和交换仍是侵犯公民个人信息犯罪的主要手段，但放眼整个犯罪链条，内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。北京高院刑一庭庭长肖江峰表示，在一起典型案例中，被告人秦某、李某，直接或间接利用查询航班信息的工作便利，违反国家有关规定，共同及各自非法获取公民个人信息后向他人出售，非法获取、出售公民个人信息2000条左右，导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害，致使社会公共利益受损。

孙玲玲表示，针对上述现象，北京法院依法从严从重惩处行业“内鬼”泄露公民个人信息的行为，重点打击侵害个人高敏及敏感信息、未成年人等特殊群体个人信息、批量个人信息的案件。

“从内部看，行业‘内鬼’屡屡犯案，且团队化作案模式愈加成熟，一些‘内外勾结’型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙。”孙玲玲指出，从外部看，监督管理体系仍需完善，防止信息流失滥用的制度功能还不足，此外技术升级迭代显著提升了信息非法获取的速度和体量。