全文共2834字，閱讀大約需要7分鐘

行業(yè)“內(nèi)鬼”屢屢犯案，且團隊化作案模式愈加成熟。

記者丨方彬楠 冉黎黎

(資料圖片僅供參考)

8月23日，北京高院召開北京法院侵犯公民個人信息犯罪案件審判情況新聞通報會。會上介紹，2018年以來，北京全市各級法院共審結(jié)侵犯公民個人信息犯罪案件219件，判處犯罪分子294人，所有已結(jié)案件中24.6%的案件涉及高度敏感信息，且五成案件的被告人有較為固定的工作單位或職業(yè)。

雖然買賣和交換仍是侵犯公民個人信息犯罪的主要手段，但內(nèi)部人員泄露信息是侵犯公民個人信息犯罪的主要源頭，為個人信息保護帶來隱憂。會上介紹，行業(yè)“內(nèi)鬼”屢屢犯案，且團隊化作案模式愈加成熟，北京高院將充分發(fā)揮審判職能，依法打擊懲治侵犯公民個人信息犯罪，突出打擊重點，加大懲治力度，從嚴(yán)從重懲處行業(yè)“內(nèi)鬼”泄露公民個人信息的行為。

涉案高敏信息占比突出

根據(jù)會上通報，2018年以來，北京全市各級法院共審結(jié)侵犯公民個人信息犯罪案件219件，其中一審179件、二審40件，判處犯罪分子294人。五年來，年均審理侵犯公民個人信息犯罪案件數(shù)整體呈下降趨勢，但今年有所反彈。

北京市高級人民法院黨組成員、副院長孫玲玲向北京商報記者介紹，2018年以來的案件中，涉案公民個人信息類型中高度敏感信息占比突出。經(jīng)統(tǒng)計，所有已結(jié)案件中24.6%的案件涉及高度敏感信息，包括行蹤軌跡信息、通信內(nèi)容、征信信息和財產(chǎn)信息。公民手機號碼、身份證件號碼則在各種信息類型中所占比重最大。涉案公民個人信息的數(shù)量規(guī)模也日漸龐大。統(tǒng)計發(fā)現(xiàn)，在179起侵犯公民個人信息罪的一審案件中，除17起案件依據(jù)犯罪所得定案外，其余162起均以信息條數(shù)作為定罪量刑的主要依據(jù)。其中超過半數(shù)的案件信息數(shù)量超過5萬條，約1/4的案件信息數(shù)量超過50萬條，少數(shù)案件查獲的信息多達數(shù)百萬、數(shù)千萬條，甚至過億。

同時，侵犯公民個人信息的犯罪手段越發(fā)隱蔽。孫玲玲介紹，近年來，“暗網(wǎng)空間”已逐漸成為犯罪交易的活躍場所。同時，交易支付方式從現(xiàn)實貨幣演進為虛擬貨幣，最常見的如“比特幣”。除了交易環(huán)境和支付方式日益隱蔽，秘密竊取的技術(shù)手段也日益成熟，如“爬蟲”軟件成為收集大量信息時的常用軟件之一。

此外，侵犯公民個人信息犯罪與其他違法犯罪活動相關(guān)聯(lián)。根據(jù)個人信息的來源及流向，侵犯公民個人信息犯罪涵蓋了金融、教育、交通、通信、物流、求職、法律等各行各業(yè)。排除買賣、交換等中間環(huán)節(jié)，39.6%的涉案信息被用于違法甚至犯罪活動，如違規(guī)提取公積金或辦理信用卡、同行不正當(dāng)競爭、代收代寫學(xué)術(shù)論文、暴力催收討債、發(fā)送招嫖信息、電信網(wǎng)絡(luò)詐騙、盜竊存款、敲詐勒索、綁架、故意傷害等。3.6%的案件由所謂“私家偵探”通過跟蹤拍攝、關(guān)系查詢等方式定向追蹤個人，調(diào)查特定公民信息。

“內(nèi)鬼”案件多發(fā)

五年來的219件案件，還呈現(xiàn)出了一個值得注意的特點：五成案件的被告人有較為固定的工作單位或職業(yè)。經(jīng)統(tǒng)計，超過半數(shù)的案件，被告人供職于公司企業(yè)、事業(yè)單位或系個體企業(yè)經(jīng)營者。其中，公司職員（包括中高級管理層、法人代表）所占比例最大，為50.3%。

在這之中，不乏利用職務(wù)之便侵犯公民個人信息的“內(nèi)鬼”。孫玲玲介紹，雖然買賣和交換仍是侵犯公民個人信息犯罪的主要手段，但放眼整個犯罪鏈條，內(nèi)部人員泄露信息是侵犯公民個人信息犯罪的主要源頭?！罢莆沾罅抗駛€人信息的公司、企事業(yè)單位的工作人員，或是通過直接接觸個人信息的工作便利非法查詢、下載；或是間接利用自己的職務(wù)或工作關(guān)系請托他人幫助查詢、傳輸；或是直接將爬取數(shù)據(jù)的軟件、程序植入本單位的計算機后臺系統(tǒng)，均能非法獲取公民個人信息。只要個人信息流入‘黑市’，就可能被大量地重復(fù)交易。”孫玲玲表示。

隨后，北京市高級人民法院刑事審判第一庭庭長肖江峰發(fā)布了北京法院審判的3個侵犯公民個人信息罪典型案例。他向北京商報記者介紹，其中，被告人沈某案發(fā)前系某大型國際信托有限公司項目經(jīng)理，利用任職便利，采取“撞庫”等方式獲取某銀行個人征信系統(tǒng)用戶名和密碼，通過其所屬國際信托有限公司與該銀行之間進行專線互聯(lián)的終端機，數(shù)次非法登錄該銀行個人征信系統(tǒng)，查詢并下載保存他人征信報告共計100份。此外，沈某此前曾采取上述同樣作案手段，查詢并下載保存他人征信報告共計1000余份。

什么是“撞庫”？據(jù)肖江峰介紹，這是網(wǎng)絡(luò)安全領(lǐng)域中的概念，一般指的是攻擊者通過一些自動化工具針對數(shù)據(jù)庫站點的相關(guān)接口批量提交大量隨機的用戶名/密碼組合，記錄下其中能成功登錄的組合并盜取該賬號，為接下來實施其他違法犯罪行為做好準(zhǔn)備。

西城區(qū)法院經(jīng)審理認為，被告人沈某違反國家規(guī)定，非法獲取公民個人信息，情節(jié)嚴(yán)重，已構(gòu)成侵犯公民個人信息罪，依法應(yīng)予以懲處。鑒于被告人沈某到案后能如實供述自己的罪行，當(dāng)庭認罪悔罪，依法可以從輕處罰。西城區(qū)法院以侵犯公民個人信息罪判處沈某有期徒刑一年，并處罰金人民幣4000元。

內(nèi)外成因皆有

“內(nèi)鬼”的存在為個人信息保護帶來隱憂。孫玲玲指出，行業(yè)“內(nèi)鬼”屢屢犯案，且團隊化作案模式愈加成熟。近年來，侵犯公民個人信息的犯罪活動分工更加精細化、專業(yè)化。一些“內(nèi)外勾結(jié)”型犯罪甚至可以組建起從獲取、交易直至變現(xiàn)、非法利用個人信息的全鏈條犯罪團伙。同時，單位犯罪在侵犯公民個人信息犯罪中也愈發(fā)常見，甚至可以實現(xiàn)自上而下的從決策到分管再到具體實施的條線管理與分工。

在內(nèi)部原因之外，關(guān)于侵犯公民個人信息事件為何多發(fā)？孫玲玲指出，在我國，互聯(lián)網(wǎng)已貫穿于社會的方方面面，人人持有一部手機已成為工作、生活的常態(tài)，以個人信息為基礎(chǔ)的大數(shù)據(jù)具有巨大的經(jīng)濟價值，社會生活中對個人信息的收集、使用日趨普遍常見。

“從外部看，監(jiān)督管理體系仍需完善，防止信息流失濫用的制度功能還不足。當(dāng)前，收集、使用個人信息的‘告知-同意’處理規(guī)則已基本普及，但超范圍收集、使用等方面的問題仍較為突出，需要外部環(huán)境加以約束。特別是面對格式條款、‘一攬子’使用協(xié)議，公民尋求救濟的途徑、方式不明確，很難高效、有力維權(quán)，導(dǎo)致大部分受害者權(quán)利遭受侵害后選擇沉默甚至習(xí)以為常。”孫玲玲表示，“同時，行政監(jiān)管體系提供公共服務(wù)與參與過程監(jiān)督也同樣重要。特別是對于一些規(guī)模較小、知名度低，經(jīng)營方式多依賴電話、短信等點對點推銷的中小企業(yè)而言，只有盡可能多地搜集、掌握個人信息才能開展經(jīng)營活動，從而導(dǎo)致非法獲取公民個人信息的情況頻發(fā)。對此類情況，應(yīng)當(dāng)加強行政手段的監(jiān)督管理和引導(dǎo)，確保此類企業(yè)依法合規(guī)經(jīng)營?！?/p>

此外，孫玲玲提到，技術(shù)升級迭代也顯著提升了信息非法獲取的速度和體量?；ヂ?lián)網(wǎng)技術(shù)的高速發(fā)展正在讓生活變得愈發(fā)便捷和智能，面對隨之而來的隱私困境，孫玲玲指出，全市法院將依法履行好憲法和法律賦予的審判職責(zé)，準(zhǔn)確懲治侵犯公民個人信息犯罪，加強法治宣傳教育，深入?yún)⑴c社會治理，既充分保護個人信息合法權(quán)益，又積極促進個人信息合理利用，努力滿足人民群眾對美好生活的向往，為首都數(shù)字經(jīng)濟蓬勃發(fā)展作出更大的貢獻。

編輯丨汪乃馨?

圖片丨北京商報、視覺中國、壹圖網(wǎng)

關(guān)鍵詞：