數字海洋里，做個人信息安全的守護者

近年來，侵犯公民個人信息犯罪案件數量不斷上升，成為電信網絡詐騙等黑灰產業的“孵化器”和“瞄準鏡”。政法機關堅持重拳出擊，全鏈條打擊相關違法犯罪活動，取得突出成果——

數字海洋里，做個人信息安全的守護者

(相關資料圖)

【法眼觀】

日前，電影《孤注一擲》熱映，在全網掀起一股反詐熱潮。網絡賭博、投資理財、刷單返利、婚戀交友……如今電信網絡詐騙手段不勝枚舉，造成的惡果讓人觸目驚心。作為電信網絡詐騙的上游犯罪，侵犯公民個人信息犯罪無疑處于源頭位置。

隨著數字經濟時代的到來，近年來，以公民個人信息為目標的案件呈迅速增長態勢。據統計，2020年以來，我國公安機關累計偵破侵犯公民個人信息違法犯罪案件3.6萬起，抓獲犯罪嫌疑人6.4萬名，破獲案件數量和抓獲人數連續突破新高。醫療、教育、房地產、物流、電商……此類案件涉及的領域愈發廣泛。同時，以公民個人信息為核心，滋生出電信詐騙、騷擾電話、搶號搶票、網絡水軍、“人肉搜索”、“薅羊毛”等一系列讓人深惡痛絕的黑灰產業。

當前，犯罪分子非法獲取公民個人信息的手段有哪些？侵犯公民個人信息違法犯罪如何成為黑灰產業的“孵化器”和“瞄準鏡”？如何構建全鏈條打擊侵犯公民個人信息犯罪的合力？記者就相關問題進行了采訪。

透視五花八門的犯罪手段

■案例：自稱為了“好玩”，沈某竟非法查詢并下載保存了1100余份征信報告。讓沈某后悔莫及的是，他直接把自己“送進”了監獄——法院以侵犯公民個人信息罪判處沈某有期徒刑1年，并處罰金4000元。

沈某原是上海一家國際信托公司的項目經理。通過公司的終端機，沈某數次非法登錄某銀行個人征信系統，查詢并下載保存他人征信報告共計100份。在被警方抓獲歸案后，沈某如實供認了犯罪事實。讓人意想不到的是，早在2013年至2014年間，沈某就已經采取同樣的作案手段，查詢并下載保存了他人征信報告1000余份。鑒于沈某到案后能如實供述罪行，當庭認罪悔罪，法院依法作出了從輕處罰的判決。

個人征信被稱為公民的“經濟身份證”，影響老百姓的出行、貸款、就業等方方面面。2017年，最高人民法院、最高人民檢察院聯合出臺《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)，將征信信息列為高度敏感信息，非法獲取、出售或者提供50條該類信息即可入罪。

“涉案公民個人信息類型中，高度敏感信息占比突出。”北京市高級人民法院副院長孫玲玲告訴記者，2018年以來，北京各級法院審結侵犯公民個人信息犯罪案件219件，其中24.6%的案件涉及高度敏感信息，包括征信信息、行蹤軌跡信息、通信內容和財產信息；9.9%的案件涉及敏感信息，包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息。

根據《解釋》，非法獲取、出售或者提供高度敏感信息50條以上、敏感信息500條以上或其他個人信息5000條以上的，即構成“情節嚴重”，觸犯刑法修正案(九)所規定的侵犯公民個人信息罪。近年來，因高度敏感信息泄露而引發的惡性事件時有發生，不僅侵犯了被害人的權益，對社會公眾的心理也造成不小沖擊。

在侵犯公民個人信息犯罪案件中，涉案信息的規模日趨龐大。據北京高院統計，在179起侵犯公民個人信息罪的一審案件中，除17起案件依據犯罪所得定案外，其余162起均以信息條數作為定罪量刑的主要依據。其中超過半數的案件信息數量超過5萬條，約1/4的案件信息數量超過50萬條，少數案件查獲的信息多達數百萬、數千萬條，甚至過億條。

公安部網絡安全保衛局警務技術二級總監黃小蘇介紹，犯罪分子獲取個人信息數據主要有騙取信息、盜竊信息、內鬼泄露、非法采集、倒賣信息、變造信息6種手法。有的利用“地面推廣”、假冒身份等手法騙取公民個人信息，如鄉村地區流行的掃碼送禮物、協助激活電子醫保卡，以及冒充電商客服、冒充公安民警騙取個人信息等；有的利用黑客技術盜取公民個人信息，如利用木馬病毒、釣魚網站、滲透工具、網絡爬蟲等；有的廠商利用產品非法采集公民個人信息，主要涉及一些App、機頂盒、手機、智能手表等的供應鏈廠商；有的則采取收買或交換公民個人信息的方式，如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息。

重拳打擊行業“內鬼”

■案例：兩位熱衷追星的“粉絲”，多次購買明星的航班軌跡等信息。航空公司的客服人員秦某伙同李某，直接或間接利用查詢航班信息的工作便利，非法獲取公民個人信息后向上述兩位“粉絲”出售。

北京朝陽法院審理認為，秦某伙同李某出售公民個人信息數千條，情節特別嚴重，二人均構成侵犯公民個人信息罪，分別判處有期徒刑3年，并各處罰金4萬元，禁止秦某、李某3年內從事航空客服代表類職業。同時，責令秦某、李某支付公共利益損害賠償款，沒收后上繳國庫，并公開賠禮道歉。兩名“粉絲”也因犯侵犯公民個人信息罪被判處不同刑罰。

據了解，本案中秦某、李某所出售的公民個人信息，主要包括艙單信息、歷史飛行記錄和居民身份證號、護照號等。秦某系將在履行職責或提供服務過程中獲得的公民個人信息出售給他人，依法對其從重處罰。秦某、李某利用現有或曾經的工作便利，違背職業要求的特定義務實施犯罪行為，對其宣告職業禁止合法合規。

“放眼整個犯罪鏈條，內部人員泄露信息是侵犯公民個人信息犯罪的主要源頭。”孫玲玲表示，實踐中，掌握大量公民個人信息的公司、企事業單位的工作人員，或是通過直接接觸個人信息的工作便利非法查詢、下載；或是間接利用自己的職務或工作關系請托他人幫助查詢、傳輸；或是直接將爬取數據的軟件、程序植入本單位的計算機后臺系統，均能非法獲取公民個人信息。只要個人信息流入“黑市”，就可能被大量地重復交易。

為錨定行業內部泄露源頭、重拳打擊行業“內鬼”，2020年以來，全國公安機關共抓獲電信運營商、醫院、保險公司、房地產、物業、快遞公司等行業內部涉案人員2300余名。

近年來民航業“內鬼”侵犯公民個人信息違法犯罪時有發生。在秦某案件中，針對民航業暴露出的監管問題，朝陽法院刑事審判庭向航空公司的監管單位中國民用航空局、涉案公司東方航空公司發送了司法建議，督促監管部門切實履行監管責任、航空公司開展常態巡檢，提升民航業個人信息保護水平。兩部門均對發送的司法建議作出了積極回應。

全鏈條懲治上下游犯罪

■案例：胡某以某科技公司的名義，向一家通信運營商申請批量辦理手機號。其通過張某雇傭他人作為經辦人，有償使用張某提供的他人身份證件辦理上述業務。運營商營業廳的工作人員任某、魯某明知上述公司辦理的手機號涉嫌詐騙，仍予以辦理。經查，辦理的手機號后被用于電信網絡詐騙，金額約170余萬元。同時，胡某非法從他人處獲取工號、密碼辦理大量手機號，用于電信網絡詐騙。

法院判決胡某犯侵犯公民個人信息罪和幫助信息網絡犯罪活動罪，決定執行有期徒刑4年，并處罰金12萬元；張某犯侵犯公民個人信息罪，判處有期徒刑2年，并處罰金2萬元；任某、魯某犯幫助信息網絡犯罪活動罪，分別判處有期徒刑1年，并處罰金1萬元。

電信網絡詐騙，是最常見的侵犯公民個人信息行為的下游犯罪。北京高院刑一庭庭長肖江峰表示，本案中，各被告人共同實施了多次內外勾連、上下游配合的侵犯公民個人信息以及幫助電信網絡詐騙的行為，造成了大量被害人財產損失。法院依法從嚴懲處本案，體現了人民法院加強對電信網絡詐騙犯罪上游信息采集、提供、倒賣等環節犯罪行為的全鏈條打擊。

據介紹，北京法院審理的侵犯個人信息犯罪案件，涵蓋金融、教育、交通、通信、物流、法律等眾多行業。排除買賣、交換等中間環節，39.6%的涉案信息被用于違法甚至犯罪活動，如違規提取公積金或辦理信用卡、同行不正當競爭、代收代寫學術論文、暴力催收討債、發送招嫖信息、電信網絡詐騙、盜竊存款、敲詐勒索、綁架、故意傷害等。還有部分案件由所謂“私家偵探”通過跟蹤拍攝、關系查詢等方式定向追蹤個人，調查特定公民信息。

“整體來看，侵犯公民個人信息已成為大量涉網違法犯罪的上游犯罪。”公安部網絡安全保衛局政委孫勁峰表示，非法獲取信息的最終用途，一方面是為網絡水軍、網絡洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐；另一方面是為電信網絡詐騙、敲詐勒索等提供精準靶心。公安機關開展上溯源頭、下追買家的全鏈條打擊，并同步跟進“一案雙查”，對互聯網企業平臺嚴管嚴查，堅決遏制侵犯公民個人信息違法犯罪蔓延趨勢。如針對快遞信息泄露引發電信網絡詐騙問題，公安部會同中央網信辦、國家郵政局聯合開展郵政快遞領域個人信息泄露治理專項行動，其間共偵破竊取、販賣快遞信息案件206起。

打擊整治侵犯公民個人信息違法犯罪，需全民參與、社會共治。孫勁峰表示，公眾要提高個人信息保護意識，不給犯罪分子可乘之機；有關企業要提高責任意識，落實安全保護措施，規范信息采集和使用范圍；相關從業者要樹立法律意識、敬畏意識，不要違規收集、倒賣公民個人信息。

公民個人信息保護立法歷程

2009年，《刑法修正案(七)》增設第二百五十三條之一，規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。

2015年，《刑法修正案(九)》將該條修訂為侵犯公民個人信息罪，從重處罰侵犯履行職責或提供服務過程中獲得的公民個人信息的行為。

2016年，網絡安全法出臺，規定了網絡運營者收集、使用個人信息的規則。

2020年，民法典出臺，進一步明確個人信息的定義和范圍。

2021年，個人信息保護法出臺，進一步完善公民個人信息保護體系。

公安機關提示

廣大群眾要積極保護個人信息

●不亂扔，妥善保管、處置好個人信息的載體，包括一些文件、快遞單、外賣單等。

●不亂給，不要在互聯網公開平臺隨意發布個人信息或者提供給他人使用，特別是個人身份證號、電話號碼、家庭住址、銀行卡號等。

●不亂點，不要隨意點擊和下載來歷不明的網址鏈接、二維碼、免費Wi-Fi熱點等，不要隨意點擊App手機軟件獲取設備權限的“同意”按鈕。在電腦、手機上安裝防護軟件，及時更新升級，防止惡意木馬、程序竊取個人信息。

網絡運營者要合法合規獲取個人信息

●不亂收，要遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

●不亂存，要依法履行網絡安全等級保護制度，采取必要的管理和技術保護措施，集中統一存儲并防止信息泄露、毀損和丟失。

●不亂用，要認真履行數據安全主體責任，對數據采取分級分類管理，不得泄露、出售或者非法向他人提供公民個人信息。

(光明日報 記者 靳昊 本報通訊員 王藝璇)

責任編輯：Rex_09