随着犯罪技术迭代更新,个人信息泄露问题日益突出,犯罪手段更趋智能化、隐蔽化,部分政企、平台对信息数据管理不善,敏感个人信息遭窃取、泄露、贩卖,甚至催生“职业窃密人”。犯罪分子利用非法获取的个人信息精准实施诈骗、敲诈勒索、“开盒”等违法犯罪,形成侵犯公民个人信息犯罪黑灰产业链,严重侵害公民人身、财产安全,也严重危害公共安全和社会秩序。
今天,最高人民法院发布侵犯公民个人信息犯罪及关联犯罪典型案例。
帮助他人定向“开盒”网暴
两被告人非法获取个人信息9亿余条
基本案情
2023年至2025年间,被告人林某某、王某某通过加密通信工具等互联网渠道非法获取公民个人信息数据,后以虚拟货币收款等方式出售牟利。经查,林某某非法获取公民个人信息数据6亿余条,王某某非法获取公民个人信息数据3亿余条。2025年间,林某某、王某某伙同王某(另案处理)将非法获取的公民个人信息数据搭建“社工库”网站,经查,该网站数据库中的公民个人信息数据共计1.7亿余条,被告人利用网站非法提供公民个人信息1300余次,网站访问人次共计10余万次。
2025年间,被告人林某某伙同王某(另案处理)等人,利用加密通信工具设立群组,担任群组管理员,在群组中发布针对他人侵犯隐私、侮辱谩骂等违法犯罪信息。该群组成员共计2000余人。
裁判结果
北京市海淀区人民法院审理认为,被告人林某某、王某某伙同他人违反国家有关规定,非法获取、出售公民个人信息,情节特别严重,均已构成侵犯公民个人信息罪;林某某伙同他人设立用于实施违法犯罪活动的群组,发布违法犯罪信息,情节严重,已构成非法利用信息网络罪,均应予惩处。林某某一人犯数罪,应当数罪并罚。综合本案事实、情节、后果等,对被告人林某某以侵犯公民个人信息罪判处有期徒刑六年六个月,并处罚金人民币六万元;以非法利用信息网络罪判处有期徒刑一年,并处罚金人民币一万元,决定执行有期徒刑七年,并处罚金人民币七万元。对被告人王某某以侵犯公民个人信息罪判处有期徒刑五年六个月,并处罚金人民币五万元。
典型意义
近年来,部分不法分子通过非法手段批量获取公民身份证件、家庭住址、社交媒体账号、交通住宿信息等公民个人信息,在网络上公开发布煽动网民针对特定人员攻击谩骂,或者提供有偿查询、帮助他人定向“开盒”,给被害人及其家人的身心健康和人身安全造成极大伤害,严重侵害公民合法权益、扰乱网络空间秩序、助长社会戾气、破坏和谐稳定。网络不是法外之地,“开盒挂人”针对性强,传播范围广,构成犯罪的,应依法严惩。个人信息安全关乎每个公民的生活安宁,人民法院依法保护公民个人信息、严厉打击“开盒”行为,是维护网络空间秩序、营造良好网络生态的必然选择。
木马程序植入正规疫苗预约注射网站
获取女性个人信息29万余条用于电诈
基本案情
2022年2月至7月间,被告人梁某某、王某某共同出资在互联网黑灰产业平台购买木马程序,向HPV(人乳头瘤病毒)疫苗预约注射正规网站植入,非法获取网站管理员账号、密码,进而获取网站存储的HPV疫苗预约订单信息29万余条。后二人租赁虚拟主机服务器,将非法获取的网站源码上传到域名服务空间,制作仿冒的诈骗钓鱼网站,并纠集多人分工协作,通过短信平台群发疫苗预约成功短信,诱使预约人员点击短信中的钓鱼网站链接,冒充网站医生、客服,以“价格调整、优先预约、重新下单享受优惠”等话术骗取51名被害人合计58万余元。
裁判结果
江苏省扬州市邗江区人民法院审理认为,被告人梁某某、王某某违反国家规定,通过植入木马程序方式侵入计算机信息系统非法获取公民个人信息,情节特别严重,均已构成侵犯公民个人信息罪;纠集他人通过群发短信、利用“钓鱼网站”等电信网络技术手段,虚构HPV疫苗接种预约事由,对不特定人实施电信网络诈骗,数额特别巨大,均已构成诈骗罪,应依法数罪并罚。综合本案事实、情节、后果等,对被告人梁某某以诈骗罪判处有期徒刑十一年,并处罚金人民币十万元;以侵犯公民个人信息罪判处有期徒刑三年六个月,并处罚金人民币五万元,决定执行有期徒刑十二年,并处罚金人民币十五万元。对被告人王某某以诈骗罪判处有期徒刑十年九个月,并处罚金人民币十万元;以侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币四万元,决定执行有期徒刑十一年九个月,并处罚金人民币十四万元。
典型意义
公民个人信息泄露后极易被用于电信网络诈骗犯罪活动,特别是涉及住宿信息、通信记录、健康生理信息、交易信息等可能影响公民人身、财产安全的重要信息。HPV疫苗有助于预防宫颈癌,女性接种需求量大。犯罪分子瞄准女性群体的健康诉求,利用技术手段侵入疫苗预约正规网站,非法获取疫苗预约信息,再利用非法获取的信息精准实施诈骗,且手段极为隐蔽,不仅侵害了公民的个人信息安全,也侵害了人民群众的财产权益。人民法院依法对被告人数罪并罚,强化对公民个人信息的保护,彰显了人民法院严厉打击侵犯公民个人信息犯罪和电信网络诈骗犯罪的立场。
外包公司人员非法窃取医院患者信息287万多条
主犯获刑五年六个月
基本案情
2015年至2020年间,被告单位博某软件有限公司负责为某医院开发、维护网上挂号系统,被告人何某某系公司法定代表人。在提供服务过程中,何某某暗中收集从后台非法获取的该医院挂号用户相关个人信息,并安排公司员工被告人熊某、罗某某将所获取的信息数据导入公司自建数据库。2021年初,熊某又安排人员在为该医院开发的软件上安装接口,自动将挂号用户个人信息导入公司自建数据库。案发后,在公司服务器、自建数据库及何某某家中设备内均提取到包含有挂号用户的个人信息,数据去重后合计2878070条。
裁判结果
江苏省无锡市锡山区人民法院审理认为,被告单位博某软件有限公司在提供服务过程中非法获取公民个人信息,情节特别严重,已构成侵犯公民个人信息罪,应依法惩处。被告人何某某等人为被告单位直接负责的主管人员和其他直接责任人员,均已构成侵犯公民个人信息罪。综合本案事实、情节、后果等,对被告单位博某软件有限公司以侵犯公民个人信息罪判处罚金人民币三十万元;对被告人何某某等人以侵犯公民个人信息罪判处有期徒刑五年六个月至一年六个月不等,并处罚金人民币十万元至一万元不等
铁路系统“内鬼”出卖个人信息获刑
并被判支付公益损害赔偿金
基本案情
2019年1月,被告人陈某某利用担任铁路车站客运员的职务便利,通过铁路车票系统查询他人搭乘高铁的具体信息,包括有无搭乘高铁出行、乘车时间、车次、乘车站、到站、座位、证件号码等公民个人信息,并以每条10元至60元不等的价格出售。陈某某未在岗期间,以每条5元至10元不等的查询费通过其同事被告人曾某等人代为查询相关信息。上述非法获取的公民个人信息部分被出售给被告人林某某等人,用于有偿查询演艺人员等的行程信息。截至2021年9月,陈某某违法所得共计约19万元。
裁判结果
广东省佛山市南海区人民法院审理认为,被告人陈某某等人利用职务便利非法获取公民个人信息并向他人出售,情节特别严重,均已构成侵犯公民个人信息罪,应依法从重处罚。综合本案事实、情节、后果等,对被告人陈某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至有期徒刑九个月,缓刑一年六个月不等,并处罚金人民币二十万元至一万四千元不等。对于检察机关提起的附带民事公益诉讼,判决责令陈某某等人分别支付公益损害赔偿金二十万元至一万余元不等,删除所有非法获取的公民个人信息,并在国家级媒体上公开赔礼道歉。
侵入官方学籍学历查询平台倒卖个人信息
主犯获刑三年八个月
基本案情
2021年8月以来,被告人黄某某通过被告人刘某某接受客户以姓名、居民身份证号码查询学历信息的委托,由被告人李某某查找对应的身份证头像制作假身份证图片,黄某某和被告人高某租用手机号接收短信验证码注册“学信网”账号,黄某某使用上述虚假身份证图片,通过技术手段,获取“学信网”注册验证,下载教育部学历证书电子注册备案表出售牟利。截至案发,黄某某等人违法所得约为30万元至6000元不等。
裁判结果
北京市西城区人民法院审理认为,被告人黄某某等人违反国家有关规定,非法获取公民个人信息并向他人出售,情节特别严重,均已构成侵犯公民个人信息罪,应依法惩处。综合本案事实、情节、后果等,对被告人黄某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至八个月不等,并处罚金人民币三十一万元至一万元不等。对于检察机关提起的附带民事公益诉讼,判决责令黄某某等人在国家级媒体上公开赔礼道歉,删除非法持有的公民个人信息,注销侵权使用的通信软件,支付公益损害赔偿金三十万元至六千元不等。
每日经济新闻综合自央视新闻
