莫名而来的推销电话、猝不及防的电信诈骗……相信很多人对此类电话早已司空见惯，但也会疑惑，“为什么对方知道自己的电话，甚至能准确说出自己的住址、姓氏？”很多人不知道的是，自己的手机号在非法获取公民个人信息的产业链中，最多可以卖到4元/条。

近日，央广网记者调查发现，电商平台的订单已成为一些不法分子获取公民个人信息的一条重要途径：“数百条订单经过商家层层转手到达专门负责破译订单的团伙手里后，不出一天就可以变成对应消费者电话、住址、姓氏的信息表格，并被明码标价售卖给商家。”

在四川省内江市公安局市中区分局近期破获的一起案件中，犯罪嫌疑人专门瞄准电商平台用户订单数据，以订单解密方式非法获取消费者个人信息，层层加价后转手倒卖，破解电商订单信息超200万条，涉案金额高达800余万元。

赵琦的电脑桌面上整整齐齐排列着68个文件夹，全用日期编号，里面存储着他和搭档张琴每天接到的解密订单和他们反馈给客户的解密信息。

赵琦和张琴都是四川内江人，31岁的赵琦2017年开始从事直播带货，主要代售白酒和茶叶，与同行张琴一来二去就成了朋友。因为销售的都是一些小厂家的产品，直播间的人数常常维持在千人以内，带货效益并不理想。

“后来我们自己想转做私域直播，让客户在微信上直接付款购物，不在平台购买。这样不会被平台提成，利润会大很多。但这就需要直接电话联系客户，而我们又没有客户的电话，所以就想到花钱找人解密历史订单，获取客户的电话。”赵琦后来回忆说。

据了解，限于电商平台的规则，正常情况下，商家只能看到下单客户的姓氏、区县的地址、手机前几位和后几位。

但赵琦两人很快发现，相比于他们需要声嘶力竭、夸大宣传才能勉强维持的直播带货，“破译订单，倒卖客户信息”是一门更赚钱的生意。彼时，市场单价高昂，一条信息收费接近3元，长期付费解密订单让他们付出了不菲成本。“一开始找别人做，一条快3块钱，成本太高了，而且中间有好几层中间商，层层加价。”赵琦说，在反复合作中，他们逐渐摸清了订单解密的运作逻辑，发现这门生意远比直播带货暴利。一个念头冒了出来：既然中间商能赚差价，他们为什么不能自己做这个中间商？

2025年8月，赵琦和张琴正式“入局”，二人直接把赵琦的家开辟成了办公室，布置了六七个工位，还各自把自己的表弟叫来上班。他们把自己变成了一个连接点：“一头连着那些渴望获取客户电话的商家，另一头连着号称掌握着核心解密技术的‘上家’。”

周宇是赵琦的表弟，赵琦每月给他开4000元工资，让他负责引流。“我们会编辑好相关的引流广告，里面有订单解密的内容以及预留好的微信号，然后一直刷短视频平台，私信各个直播带货的商家，询问对方需不需要订单解密业务，如果需要的话就加微信。”周宇说。

同时，他们还在各大平台发布隐晦广告，标注“订单解密”“正确率90%”等行业黑话，深谙行业规则的带货商家一眼便能读懂，主动联系合作。为降低商家戒备心，他们推行“先解密、后收费”模式，快速拉拢长期客户。

赵琦等人的办公室（央广网发，警方供图）​

对于那些急于提高复购率或经营私域直播的商家来说，一条手机号就是一个商机。

据赵琦介绍，交易全程线上完成，信息流转极其隐蔽。商家只需要将订单号和店铺信息发给他们，二人汇总后转发给上游技术“上家”。上游公司通过技术手段破译加密信息，补齐消费者完整手机号，再将完整数据包回传。他们再通过小众聊天软件将解密信息转发给商家，完成交易闭环。

不过，这看似简单的“转发”，背后却是一条精心设计的资金流转通道。据负责侦办此案的内江市公安局市中区分局网络安全大队民警熊军介绍，为了规避监管，涉案人员收款时使用的是未经本人实名认证的支付宝收款码或虚拟货币账号，这些收款码在收到款项后的48小时内就会被废弃，如同用完即弃的快餐盒，虚拟货币账号更是几乎完全游离于监管之外。

赵琦和张琴的报酬，也是通过虚拟货币结算。据二人介绍，他们会在上家报的每条订单解密价格的基础上提1毛至3毛的利润报给商户。比如，上家给他们报每条订单解密3.2元，他们就给商户报3.3元至3.5元不等，赚取中间的差价，而上家会定期将他们的利润打到他们的虚拟货币账户中。

赵琦和张琴都不知道，他们的上家之上还有一个“真正”的上家，也是他们曾经的直播电商同行，那便是在杭州经营直播带货公司的徐峰。

徐峰旗下有七八位带货主播，在杭州的生活还算优渥，但他并不满足于此。2025年8月，朋友冯志找到他，抛出了一个在他看来是“躺赚”的机会。

冯志告诉他，自己马上要去境外帮公司管理“机房”，他可以作为公司在国内的总代理，帮公司处理业务，同时，两人也可以合作揽一些私活儿。

根据约定，徐峰需负责三项核心工作：“代收解密费用、向下家转发解密文件、核算每日账目。作为回报，他既能从‘机房’正规订单中每条提成0.1元，还能与冯志瞒着‘机房’接私活儿，利润二人平分。”双方一拍即合，从2025年8月开始合作，直至案发。

徐峰口中的“机房”，并非传统意义上的实体服务器空间，而是一个分工严密、隐匿于东南亚的犯罪集团。据他了解，“机房”分物理和软件两种形态：物理机房常驻印尼，也会在柬埔寨、缅甸等国间频繁转移，躲避国内警方追踪；软件机房则由技术人员远程维护接口，确保解密服务稳定运行。冯志作为集团的技术人员，拥有上传订单文件、调用数据的权限，而徐峰则成为他在国内的一级代理，所有经过冯志解密的订单，都要通过徐峰转达，再由冯志上传“机房”。

警方查获的订单解密团伙的作案工具（央广网发，警方供图）​

徐峰通过两种渠道获客：“一是在各类电商群手动发布‘订单解密，正确率90%’的广告；二是通过境外聊天软件雇佣专人推广。”他解释，自己花1500元，对方便要一个月给自己发10万条广告。

徐峰介绍，“机房”对每条解密订单有固定报价，下级代理可以层层加价。二人接到订单后，会拆分上报。比如1万条订单，8000条正常上报“机房”解密，剩余2000条由冯志私自破译，利润全归二人，无需向“机房”分成。

案件主办民警熊军告诉记者，仅徐峰这一条线几个月内就破译了200多万条订单，涉案资金流水超800万。

而冯志所属的“机房”，长期盘踞国外，人员规模超百人，有完整的组织架构，形成了“境外核心—国内代理—下游商家”的完整链条，在国内市场已深耕数年。徐峰作为次顶级代理，虽知晓部分内情，却对集团的完整架构一无所知，正如他所说：“上家知道下家是谁，但下家只知道有上家，不知道有几个上家。”

办案民警研判，该“机房”已成为国内订单解密行业的头部公司，其凭借高准确率、快速响应的优势，几乎承接了全国过半的解密需求，年营业额或达上亿元。

2025年8月，安徽某白酒企业的股东徐敏，在饭局上向同事余华推荐了一个“神秘微信号”。对方声称能解密短视频平台的店铺订单，获取客户的真实手机号。彼时，这家白酒企业的网上店铺正面临销售额下滑的困境，而平台每日仅3至4个的“官方解密额度”，根本无法满足他们做电话复购的需求。

“加了对方之后，他说能解密出客户的姓氏、居住街道地址和真实手机号，每条3.5元到4元，只需要他们提供店铺子账号和需要解密的订单编号。”余华回忆，他让员工每天将订单编号导出成Excel表格发到对接群，第二天凌晨就能收到解密好的数据。一个多月时间里，他们花了2万多元，买了4500多条客户信息，销售人员拿着这些数据挨个打电话：“大哥，上次在我这儿买的白酒怎么样？现在买二送一，比平台便宜多了。”

很多消费者根本意识不到自己的信息已经被窃取了，还以为是店铺的正常服务。主办民警熊军介绍，有一家企业连续两个月解密了12万条订单，花费近40万元，仍乐此不疲。“如果对他们的销售业绩没有正面收益，他们不可能一直花钱做。”据他分析，通过订单解密做私域复购，部分商家的收益能提升30%左右，这正是驱动他们不惜违法购买个人信息的核心动力。

“只要你干过直播带货，就会收到很多这类广告，根本不缺渠道。”熊军介绍，根据调查，美妆、酒类、婴幼儿用品等领域的商家是“订单解密”的主要需求方，这些品类复购率高，且女性、中老年客户更容易被“专属优惠”之类话术打动。商家们甚至会在不同“解密中介”之间“货比三家”：“比谁便宜，比谁效率高、准确率高，今天我发给你，你当天就能返回数据，准确率90%以上，我就用你的；要是两三天都反馈不了，准确率只有40%，我立马换人。”

某商户购买解密订单的付款截图（央广网发，警方供图）​

据悉，行业内解密准确率普遍在70%左右就算及格，而冯志供职的境外“机房”，准确率能达到90%。对于商家而言，这意味着每打10个电话，就有9个能联系到真实客户。这也是其能垄断国内大半业务的关键。

这份高准确率的背后，是利用多种非法手段获取的海量公民信息。

作为与“机房”深度合作的一级代理，徐峰向民警供述了其中的核心逻辑：“他们以用户头像作为锚点，结合短视频平台账号、直播间发言地址、专属参数，再加上从网上购买的电商平台的旧数据库，通过‘撞库’获取手机号。”

所谓“撞库”，就是黑客常用的“数据碰撞”手段——黑客获取一个平台的用户数据后，用这些信息去尝试匹配其他平台的用户信息，从而拼凑出完整的个人隐私。

熊军解释，“机房”的数据来源主要有两类，其中最核心的是非法购买或窃取的旧数据库。早在2021、2022年，他们就通过非法渠道购买了电商平台的客户数据库，以此作为母库用于比对。

另一类则是日常数据的非法收集与反向比对。“用户在直播间发言会留下实时地址，评论时会生成独特参数，这些都能成为关联信息的线索。”熊军表示，有关人员会收集用户在各类平台的痕迹，包括头像、自拍视频、发言定位等，再通过其他安全防护不到位的App泄露的数据，反向匹配电商订单对应的真实手机号和收货地址，“哪怕你在一个平台的数据没泄露，其他App的漏洞也可能让用户信息被拼凑完整。”

徐峰对赵琦二人颇有微词。在他看来，赵琦等人的业务量虽然很大，但总爱在网上四处比价，甚至将一笔订单拆分成多份，分别发给不同的上家，谁便宜就找谁做。“这种做法导致整个链条暴露的风险增大，所以我很不喜欢他们。”徐峰的抱怨，道出了这个灰色行业隐秘而脆弱的生态，那便是参与者们既想从中牟利，又时刻提防着因“同行竞争”或“操作不当”而引火烧身。

因为，越是上层的参与者越深知这门灰色生意暗藏的法律风险，而风险的另一面则是对公民权益不可预测的损害。“公民个人信息的泄露，极大地增加了被电信诈骗的风险。”熊军说，虽然部分商家获取信息是为了增加复购率，但这些数据极有可能被“一物多卖”，转手卖给同行竞争者，甚至直接流入电诈团伙手中。

此外，这种行为还破坏了市场正常秩序。通过“拉私域”或电话销售，商家绕开了平台监管，极易出现售卖伪劣产品、假货、以次充好等问题。“比如遇到化妆品重金属超标、食品质量不达标等问题，消费者维权时会非常困难。”

一位消费者在电商平台的购物订单（央广网发，受访者供图）​

内江市公安局市中区分局网络安全大队大队长杨海彬介绍，“订单解密”是近年来新兴的一种网络犯罪模式。此前，类似用户数据泄露案件多为内部人员贩卖信息，或外部人员通过爬虫技术窃取数据。而该起案件的特殊性在于，犯罪团伙利用技术手段和境外服务器，形成了更隐蔽、更专业的黑产链条，危害也更具扩散性。

“对电商平台而言，订单解密背后往往是系统漏洞，如果不及时维护，可能导致更大规模的数据泄露，若存在内部人员参与，内外勾结的危害性将更甚，不仅订单数据，甚至更多企业内部信息都可能被窃取；对消费者来说，这些真实的订单信息、手机号、住址，会让他们成为电诈、非法催收的精准目标，进而引发一系列影响社会稳定的问题。”杨海彬表示。

然而，全链条打击此类犯罪，仍面临诸多难点。“最突出的就是案件的隐蔽性。”熊军表示，产业链各环节的犯罪嫌疑人互不相识，全程通过网络交流、传输数据，且具备较强的反侦查意识，他们用境外的即时聊天工具沟通，用比特币、USDT等虚拟货币结算，还会收购无法追查的支付宝收款码临时收款，通过VPN伪装IP，很难追踪溯源。

杨海彬表示，即使案件侦破，追赃挽损也很难，因为虚拟货币交易追踪难度大，且存在线下“车手”套现，资金流向复杂。而这也意味着大量涉案资金还是流向了境外“机房”，公安机关很难斩断他们的资金链，对犯罪团伙形成有效震慑。

企业网络安全意识薄弱，更让事前的治理难度雪上加霜。“很多企业、单位在信息化建设上只建设，不维护，缺乏专职网络安全人员。”杨海彬表示，比如一些企业、单位为方便群众办事开发小程序，却未重视网络安全防护，系统漏洞、数据库风险等问题突出，极易被不法分子利用。“网络安全投入是纯消耗型事务，没有直接经济效益，很多企业重视不足，导致系统漏洞长期不修复，成为数据泄露的源头。”

因此，治理这一灰色产业，更需要多方合力。内江市公安局市中区分局有关负责人向记者表示，接下来，警方将继续加强线索摸排，主动出击，力争全链条打击此类犯罪，形成震慑效应。同时，通过典型案例宣讲，让商家意识到买卖公民个人信息属于违法行为，即便用于合法经营，也需承担法律责任。

同时，该负责人也建议，平台加强安全防护建设，及时更新技术、堵塞漏洞，严厉打击内部“内鬼”；企业要提升网络安全意识，加大防护投入；而消费者则需要提高个人信息保护意识，网络购物时尽量减少敏感信息暴露，谨慎授权小众App获取个人信息，降低数据泄露风险。

（赵琦、张琴、周宇、徐峰、冯志、徐敏、余华为化名）

责编：胡怡

一审：姚茜琼

二审：唐能

三审：苏莉

来源：央广网微信公号