市检察院：侵犯公民个人信息案件受理数显著增长，甚至和这些犯罪活动相结合……

新民晚报讯（记者 袁玮）张某在登录浏览某购物网站时发现，通过修改该网站网购订单号可以查看到包含用户姓名、手机号、住址等内容的订单信息。张某便委托他人针对网站漏洞编制批量扒取数据的恶意程序，进入该网站后台管理系统，非法获取客户订单信息12503条，并将客户信息分数次卖给被告人姚某，获利5359元。姚某购得这些订单信息后，又在网络上分别加价倒卖从中牟利。黄浦区检察院对此案提起公诉后，黄浦区法院以侵犯公民个人信息罪判处张某有期徒刑1年9个月，罚金5万元，判处姚某有期徒刑1年6个月，罚金2万元。

今天，市检察院通报打击侵犯公民个人信息犯罪情况，指出侵犯公民个人信息的犯罪与电信网络诈骗等犯罪存在密切关联，甚至与绑架、敲诈勒索等犯罪活动相结合，社会危害日益突出。本市各级检察机关保持对侵犯公民个人信息犯罪的高压态势，案件受理数量显著增长，2016年受理79件170人，2017年受理153件250人（件数同比上升93.7%），2018年1至6月受理124件174人（件数同比上升72.2%）。

图片来源：视觉中国

据了解，2015年11月1日施行的《刑法修正案（九）》对刑法第253条之一作出修改完善：

一是扩大犯罪主体的范围，规定任何单位和个人违反国家有关规定，获取、出售或者提供公民个人信息，情节严重的，都构成犯罪；

二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚；

三是提升法定刑配置水平，增加规定“情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。

修改后，“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”被整合为“侵犯公民个人信息罪”。为明确侵犯公民个人信息罪的定罪量刑标准，确保法律准确、统一适用，最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，自2017年6月1日起施行。《解释》的公布，对于强化公民个人信息的刑事保护、维护个人信息安全和其他合法权益发挥了重要作用。

上述案件就是通过网络实施侵犯公民个人信息犯罪，在远程、非接触的状态下跨省区、多地域完成，作案手段技术含量高，涉案人员关系松散。特别是犯罪活动涉及的电子证据源中电脑、QQ、移动存储介质、手机、银行卡等证据的数据提取、固定、转化和验证等给案件取证工作带来一定困难，增加了检察机关在案件审查起诉中的工作难度。

检察机关从多个方面加强案件指导和审查，确保案件质量和监督效果。一是注重引导案件侦查，确保取证扎实到位。针对犯罪嫌疑人主要犯罪手法是利用恶意程序批量扒取网站用户信息的手段，检察机关对所涉现场勘验检查、远程勘验记录、电子证据检查、作案工具扣押等环节的取证要点与规范要求予以明确，确保证据收集工作的合法性和有效性。二是严格案件证据审查，确保核心证据固定。检察机关对电子数据仔细比对后发现，有关姚某非法获取公民数据信息情况的鉴定意见存在重大瑕疵，难以作为定案依据，需重新鉴定。检察机关在该案补充侦查过程中多次与鉴定人员联系沟通，重新梳理证据情况，明确相关鉴定要求，及时修正证据瑕疵问题。三是加强捕诉联动交流，检察机关公诉部门与侦查监督部门围绕案件定性、证据认定、涉案情节等疑难问题充分沟通，形成统一意见。

今天的通报情况中，市检察院梳理了侵犯公民个人信息案件的基本特征。

首先是侵害方式隐蔽化和多样化。在信息社会，公民在网络中的每一个动作都会留下“轨迹”，每进行一次搜索或使用导航服务都会形成一定的数据并自动被系统记录下来。与此同时，网络上的破译密钥和编程技术等手法具有典型的隐秘特征，而且信息具有可复制性，丢失后被害人往往对窃取行为不得而知。因此，公民根本无从知晓个人信息在何时、何地、被何人非法收集或窃取，侵害行为的隐蔽化导致大量犯罪隐数。以公民个人信用卡信息为例，持卡人信息被泄露至少存在以下三种途径：

（1）由于银行管理问题而导致内部人员将信息转卖；

（2）因持卡人安全意识不强等原因导致信息被盗；

（3）第三方机构在持卡人网上支付过程中，非法存储银行卡信息导致信息泄露。在手机支付逐步占据市场主导的情况下，第三种方式呈上升趋势。

   其次是涉案信息电子化和海量化。犯罪分子在利用网络实施侵犯公民个人信息的行为过程中，产生大量以电子数据形式存在的证据，主要包括：

（1）在网页、博客、微博、贴吧等网络平台发布的信息；

（2）手机短信、电子邮件、即时通信等网络应用服务的通信信息；

（3）用户注册信息、身份认证信息、电子交易信息、电子交易记录、通信记录、登录日志等信息；

（4）文档、图片、音频视频、数字证书等电子文件。由于电子数据具有远程传送、易破坏性等特点，导致涉案信息源头难以查证。而且，涉案信息多为批量数据或海量数据，往往数以千万计甚至达上百亿条。

第三是侵害后果严重化和扩大化。一旦电脑、手机被木马病毒攻击或存在安全漏洞，就会导致公民个人基本信息以及设备、账户、社会关系和网络行为等多种信息泄露，尤其是手机支付宝、网上投资理财等账户信息的泄露，极有可能直接导致公民重大的财产损失。另外，买卖信息是电信诈骗等下游犯罪的重要环节，例如：在徐玉玉被电信诈骗致死案中，杜某非法侵入山东省考试招生信息网站窃取64万余条高考考生信息并转售牟利，其非法获取、买卖信息行为就是该案发生的根源之一。

互联网上的个人信息随时面临“黑客”攻击的风险，而网站管理人员可能不会将情况通报给用户，致使用户无法及时采取措施防止侵害扩大，从而造成“二次伤害”。如2017年10月4日，雅虎宣布曾因黑客袭击而导致30亿用户个人信息泄露，包括用户姓名、电子邮件地址、电话号码、出生日期和密码等。

第四是买卖信息产业化和趋利化。上下游犯罪密切勾连形成黑色产业链。信息被视为“数字时代的石油”，公民个人信息的经济价值日益显现，目前专门从事个人信息搜集与买卖的产业链层出不穷。产业链顶端是行业“内鬼”或网络“黑客”，通过登入或侵入政府、企业的内部系统非法窃取各类个人信息。网上“信息二道贩子”创建诸如“车主信息”“患者信息”“网购物流信息”“股民信息”等QQ交流群，将公民个人信息当作商品在网上兜售，这是目前公民个人信息倒卖的主要渠道。

除了以买卖信息为业的“黄牛”，非法购买信息还包括两类：一类是为合法经营而非法购买、收受公民个人信息，即保险、房地产等行业出于业务推广的需要；另一类是用于电信诈骗、敲诈勒索等下游犯罪。司法实践中，公民个人信息被用于出售牟利的案件约占一半以上，其次是被用于从事其他违法犯罪活动或业务推广活动。由此可见，行为人的主要犯罪目的还是为了牟取经济利益。

市检察院提出了应对措施，首先要加强保护公民个人信息的法治宣传。第二是建立专业化办案机制，可设立办理侵犯公民个人信息案件的检察官办公室，加强对检察官的信息科技知识、办案应诉技巧等方面的培训。三是完善多部门联动、衔接的工作机制。公民个人信息保护涉及工业信息部门、公安部门、银监部门、工商部门、税务部门、电子商务运营商等各种主体，各部门需要明确责任分工、齐抓共管共建，通过建立信息共享平台、定期召开联席会议等多种途径，加强工作联动。