中国打击非法获取个人信息的应用的总结
中国打击非法获取个人信息的应用的总结_公安机关强力打击整治网络侵犯公民个人信息犯罪
龙源期刊网 .cn 公安机关强力打击整治网络侵犯公民个人信 息犯罪 作者: 来源:《中国防伪报道》2016 年第 10 期 自 2016 年 4 月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行 动以来,全国公安机关网络安全保卫部门累计查破刑事案件 1200 余起,抓获犯罪嫌疑人 3300 余名,其中包括银行、教育、电信、快递、证券、电商网站等行业内部人员 270 余名,网络黑 客 90 余名,缴获信息 290 余亿条,清理违法有害信息 42 万余条,关停网站、栏目近 900 个, 专项行动取得明显成效。
近年来,电信网络诈骗犯罪高发频发,已成为严重侵害人民群众切身利益的社会公害,广 大群众对此类犯罪活动深恶痛绝。作为电信网络诈骗犯罪的上游犯罪的其中之一,网络侵犯公 民个人信息犯罪起到了重要的推波助澜作用,为诈骗分子实施诈骗提供了更加便利的条件。
公安部对于打击网络侵犯公民个人信息犯罪高度重视,近年来部署全国公安机关对网络侵 犯公民个人信息犯罪进行了多次集中打击,在一定程度上遏制了其高发态势。但此类犯罪仍屡 打不绝,并呈现出一些新的发展动向:一是公民个人信息泄露的源头除了黑客入侵窃取、行业 内部人员泄露、设立钓鱼网站骗取之外,还出现了使用专门扫号软件扫取密码的不法团伙。二 是遭泄露的公民个人信息涉及领域广泛,涉及金融、电信、教育、医疗、工商、房产、快递等 部门和行业共计 40 余类,银行和第三方支付平台的账号及密码等也成为犯罪分子交易的对 象。三是犯罪团伙反侦查意识强,犯罪嫌疑人依托 QQ 群、网站、黑客论坛等,使用网络电 话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易,相互交换、倒卖公民个 人信息。四是对人民群众的财产威胁更大,不法分子获取公民个人信息后贩卖给电信网络诈 骗、网络盗窃等侵财犯罪团伙,人民群众财产面临直接威胁。
针对此类犯罪新特点,公安部要求,各地公安机关要以打击侵犯公民的个人基本信息和身 份认证信息为重点,严厉打击非法获取、非法买卖公民个人信息的不法分子,严厉打击使用公 民个人信息实施诈骗、盗窃、敲诈勒索等犯罪的人员,整治一批问题突出的网络服务商,查处 犯罪链条上的违法犯罪人员,最大限度遏制电信网络诈骗、网络盗窃、敲诈勒索等犯罪活动, 切实保障公民个人信息安全,提高人民群众安全感和满意度。
专项行动开展以来,各地公安机关高度重视,迅速行动,抽调精干警力,成立工作专班, 扎实开展打击整治工作,相继破获了一批重大案件。四川绵阳公安侦破“5·26”侵犯公民个人信 息案,抓获犯罪嫌疑人 9 名,查获大量个人银行征信报告,扣押作案电脑 45 台、手持上网终 端 61 部、银行卡 132 张,涉案资金 230 余万元。江苏无锡公安侦破“佳佳拍”侵犯公民个人信 息案,抓获邱某等 13 名犯罪嫌疑人,包括黑客、行业内部人员、中间商等,查获淘宝网、天 猫网、京东网、当当网等网站买家个人信息 6000 余万条。山东菏泽公安打掉一个涉及数据源 龙源期刊网 .cn 头和中间商的上游犯罪链条,抓获犯罪嫌疑人 29 名,包括 22 名中间商以及 7 名行业内部人 员,查扣受侵犯公民个人信息 200 余万条,涉案资金 500 余万元。
公安部网络安全保卫局相关负责人表示,下一步,公安机关将继续对窃取、贩卖、非法利 用公民个人信息犯罪活动保持严打高压态势,全力推进专项行动向纵深发展,切实保护公民合 法权益不受侵犯。同时,将重点整治侵犯公民个人信息的相关渠道,督促电商平台、即时通讯 平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的各部门、各行业 严格落实安全管理责任,加大自查自纠力度,对自身系统和第三方应用进行全面排查,坚决堵 塞漏洞,确保公民个人信息安全;对销售、传播公民个人信息的网站(网店)、网络账号、通 讯联络号码等继续加大整治力度,依法予以关停、关闭。公安机关也提醒广大群众,要切实增 强个人信息安全保护意识,防止个人信息被不法分子侵害造成损失。
链接:“5.26 侵犯公民个人信息案”告破 绵阳警方最近成功破获公安部挂牌督办的“5.26 侵犯公民个人信息案”,抓获包括银行管理 层在内的犯罪团伙骨干分子 15 人、查获公民银行个人信息 257 万条、涉案资金 230 万元,成 功打掉侵犯公民个人隐私的这一黑色产业链。
2016 年 5 月下旬,绵阳网安支队民警在网上巡查中发现,绵阳本地人邓某在网上非法获 取公民个人征信报告等信息。由于涉嫌侵犯公民个人信息罪,绵阳网安支队迅速成立专案组展 开侦查。经初步调查,邓某与多人通过互联网交叉勾结,利用各种渠道获取公民个人银行征信 报告、各银行账户明细、余额等信息后出售牟利。
据绵阳市网安支队相关负责人介绍,经侦查,网安民警发现涉案人员均利用网络途径贩卖 公民信息,具有交易速度快、传播数量大、涉案地域广等作案特点,涉案犯罪嫌疑人平均交易 量的公民个人征信报告高达 30 余万分,涉及交易目标数百人。
2016 年 5 月底,专案组将本地嫌疑人邓某抓获。经审查,邓某创建多个 QQ 群,拉拢网 民,以每条信息 80 元至 200 元不等的价格贩卖公民个人征信信息,非法获利 4 万余元。
随后,民警又调查发现,邓某只是一个初级中间商,而他所贩卖的信息来源于上家“海盗 船长”(网名)。于是,警方顺藤摸瓜,将邓某的上线胡某(男,30 岁,湖南省娄底市人)抓 获。经民警勘验及综合侦查,发现昵称为“快、准已认证”的网民与胡某联系频繁、且有大金额 转账记录。
7 月 8 日,警方在湖北省襄阳市成功将网名为“快、准已认证”的吴某(男,29 岁,湖北襄 阳市人)抓获,并在其电子设备以及网络存储空间中提取个人银行征信报告多达 120 余万份。
经过审讯,吴某交代,他曾经以 8 万元的价格在胡某处购买查询账号一个,再通过网络联 系到一名叫“邹某”的男子,该男子伙同银行内
中国打击非法获取个人信息的应用的总结_侵犯公民个人信息犯罪典型案例
侵犯公民个人信息犯罪典型案例-------------------------------------------------------------------------一、邵保明等侵犯公民个人信息案 非法出售户籍信息、手机定位、住宿记录等个人信息,构成侵犯公 民个人信息罪 (一)基本案情 2016 年初,被告人邵保明、康旭、王杰、陆洪阳分别以“大叔调查公司”的名义向他人出售公民个人 信息,被告人倪江鸿不久后参与。五被告人通过在微信朋友圈发布出售个人户籍、车辆档案、手机定位、 个人征信、旅馆住宿等各类公民个人信息的广告的方式寻找客户,接单后通过微信向上家购买信息或让 其他被告人帮忙向上家购买信息后加价出售,每单收取 10 元至 1000 余元不等的费用。经查,被告人邵 保明获利人民币 26000 元,被告人康旭获利人民币 8000 元,被告人倪江鸿、王杰、陆洪阳各获利人民 币 5000 元。
(二)裁判结果 浙江省东阳市人民法院判决认为:被告人邵保明、康旭、倪江鸿、王杰、陆洪阳单独或伙同他人, 违反国家有关规定,向他人出售公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。综合 考虑被告人的坦白、退赃等情节,以侵犯公民个人信息罪判处被告人邵保明有期徒刑一年零三个月,并 处罚金人民币 8000 元;被告人康旭有期徒刑一年,并处罚金人民币 4000 元;被告人倪江鸿、王杰、陆 洪阳各有期徒刑十个月,并处罚金人民币 2000 元。该判决已发生法律效力。
二、韩世杰、旷源鸿、韩文华等侵犯公民个人信息案 非法查询征信信息牟利,构成侵犯公民个人信息罪 (一)基本案情 2015 年 9 月 3 日至 4 日,被告人韩世杰、旷源鸿、韩文华利用连光辉(湖北省巴东县农村商业银 行沿渡河支行征信查询员)的征信查询 ID 号、密码及被告人李冲、耿健美(洛阳银行郑州东风路支行客 户经理)提供的洛阳银行郑州东风路支行的银行专用网络,在该行附近使用电脑非法查询公民个人银行 征信信息 3 万余条。
2015 年 9 月 5 日至 6 日,被告人韩世杰、旷源鸿、韩文华利用连光辉的征信查询 ID 号、密码及被 告人李楠、卢惠生(德州银行滨州金廷支行行长)提供的德州银行滨州分行的银行专用网络,在该行南 面的停车场内,使用电脑分两次非法查询公民个人银行征信信息 2 万余条。
2015 年 9 月 8 日,被告人韩世杰、旷源鸿、韩文华利用李涛(江苏省淮安市农村商业银行徐溜支 行职工)的银行征信查询 ID 号及密码及被告人李楠、卢惠生提供的德州银行滨州分行专用网络,在该行 南面的停车场内,使用电脑非法查询公民个人银行征信信息近 3 万条。
被告人韩亮、邓佳勇获得征信查询 ID 号、密码并非法提供给被告人韩世杰等人使用,双方通过被 告人陈莎莎中转租金、传递密码。被告人韩世杰、旷源鸿、韩文华将查询获得的上述公民个人银行征信 信息出售给他人,向被告人韩亮、李冲、李楠支付了相关费用。
(二)裁判结果 湖北省巴东县人民法院判决认为:被告人韩世杰、旷源鸿、韩文华、韩亮、邓佳勇、李楠、陈莎莎、 卢惠生、李冲、耿健美违反国家有关规定,非法获取公民个人信息出售牟利,情节严重,其行为已构成 侵犯公民个人信息罪。综合考虑被告人自首、坦白、积极退赃等情节,以侵犯公民个人信息罪判处被告 人韩世杰有期徒刑一年零六个月,并处罚金人民币 2 万元;被告人旷源鸿有期徒刑一年零三个月,并处 罚金人民币 2 万元;被告人韩文华有期徒刑一年零二个月,并处罚金人民币 1 万元;被告人韩亮有期徒 刑一年,并处罚金人民币 1 万元;以及其他各被告人相应有期徒刑、拘役和罚金。该判决已发生法律效 力。
三、周滨城等侵犯公民个人信息案 非法购买学生信息出售牟利,构成侵犯公民个人信息罪 (一)基本案情 2016 年 4 月,被告人周滨城向他人购买浙江省学生信息 193 万余条。后被告人周滨城将其中 100 万余条嘉兴、绍兴地区的学生信息以 6 万余元的价格出售给被告人陈利青,将 45655 条嘉兴地区的学生 信息以 3500 元的价格出售给被告人刘亚、陈俊、周红云,将 7214 条平湖地区的学生信息以 1400 元的 价格出售,将 2320 条平湖地区的学生信息以 500 元的价格出售,共计非法获利 65400 元。此外,2016 年 4 月,被告人刘亚、陈俊、周红云以 3000 元的价格向他人购买嘉兴地区学生信息 25068 条。
(二)裁判结果 浙江省平湖市人民法院判决认为:被告人周滨城、陈利青、刘亚、陈俊、周红云违反国家有关规定, 向他人出售或者以购买的方法非法获取公民个人信息,数量分别为 193 万余条、100 万余条、7 万余条、 7 万余条、7 万余条,其行为均已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白等情节,以侵犯 公民个人信息罪判处被告人周滨城有期徒刑一年零十一个月,并处罚金人民币 4 万元;被告人陈利青有 期徒刑十一个月,并处罚金人民币 10 万元;被告人刘亚、陈俊、周红云有期徒刑九个月至七个月不等、 缓刑一年,并处罚金人民币 5000 元至 4000 元不等。该判决已发生法律效力。
四、夏拂晓侵犯公民个人信息案 非法买卖网购订单信息,构成侵犯公民个人信息罪 (一)基本案情 2015 年 10 月至 2016 年 7 月,被告人夏拂晓买卖大量含有公民姓名、收货地址、手机号码等内容 的网购订单信息,非法获利约 5 万元。被告人夏拂晓在归案后如实供述自己的罪行。
(二)裁判结果 浙江省绍兴市柯桥区人民法院判决认为:被告人夏拂晓违反国家有关规定,非法获取公民个人信息 并向他人出售,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑全案情节,以侵犯公民个人信 息罪判处被告人夏拂晓有期徒刑二年,并处罚金人民币 2000 元。该判决已发生法律效力。
五、肖凡、周浩等侵犯公民个人信息案 利用黑客手段窃取公民个人信息出售牟利,构成侵犯公民个人信息罪 (一)基本案情 被告人肖凡、 周浩预谋窃取邮局内部的公民个人信息进行出售牟利, 共同出资购买了黑客软件。
2016 年 5 月至 6 月,二人通过黑客软件侵入邮局内网,在邮局内网窃取邮局内部的公民个人信息 103257 条, 并将窃取的公民个人信息全部出售给被告人李晓波。后李晓波将购买的公民个人信息出售给被告人王丽 元 4 万条,王丽元又将购买到的公民个人信息出售给被告人宋晓波 3 万条。
(二)裁判结果 内蒙古自治区赤峰市红山区人民法院判决认为:被告人肖凡、周浩通过黑客手段窃取公民个人信息 并非法出售,李晓波、王丽元、宋晓波通过购买方式非法获取公民个人信息,其行为均已构成侵犯公民 个人信息罪。据此,以侵犯公民个人信息罪判处被告人肖凡、周浩、李晓波各有期徒刑二年,并处罚金 人民币 5 万元;被告人王丽元有期徒刑一年,并处罚金人民币 3 万元;被告人宋晓波有期徒刑六个月, 并处罚金人民币 3 万元。该判决已发生法律效力。
六、杜明兴、杜明龙侵犯公民个人信息案 通过互联网非法购买、交换、出售公民个人信息,构成侵犯公民个人信息罪 (一)基本案情 被告人杜明兴、杜明龙加入涉及个人信息交换买卖的 QQ 群,通过购买、交换等方式获取大量公民 个人信息,再在群里发布广告招揽买家。2015 年 11 月至 2016 年 3 月,杜明兴向他人购买或者交换车 主信息等公民个人信息 28 万余条,向他人出售关于期货、基金、车主、信用卡等公民个人信息 42 万余 条;杜明龙向他人购买杭州地区新生儿及其父母信息等公民个人信息 3 万余条,向他人出售车主信息、 小区业主信息等公民个人信息近 40 万条。
(二)裁判结果 江苏省南京市鼓楼区人民法院判决认为:被告人杜明兴、杜明龙违反国家有关规定,向他人出售或 者以非法方法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。综合考虑被告人坦白、 退赃等情节,以侵犯公民个人信息罪判处被告人杜明兴有期徒刑一年零四个月,罚金人民币 1 万元;被 告人杜明龙有期徒刑一年零二个月,罚金人民币 1 万元。该判决已发生法律效力。
七、丁亚光侵犯公民个人信息案 非法提供近二千万条住宿记录供他人查询牟利,构成侵犯公民个人信息罪“情节特别严重” (一)基本案情 2013 年底,一家为全国 4500 多家酒店提供网络服务的公司因系统存在安全漏洞,致使全国高达 2000 万条宾馆住宿记录泄露。2015 年初至 2016 年 6 月,被告人丁亚光通过在不法网站下载的方式,非 法获取宾馆住宿记录等公民个人信息, 并上传至自己开办的“嗅密码”网站。
该网站除了能够查询住宿记录 外,还提供用户 QQ、部分论坛账号及密码找回功能。其中住宿记录共有将近 2000 万条,用户经注册成 为会员后, 可以在网页“开房查询”栏目项下, 以输入关键字姓名或身份证号的方式查询网站数据库中宾馆 住宿记录(显示姓名、身份证号、手机号码、地址、住宿时间等信息)。丁亚光自 2015 年 5 月左右开始 对该网站采取注册会员方式收取费用 60 元每人,到 2016 年 1 月上调到 120 元每人。2015 年 11 月 1 日 至 2016 年 6 月 23 日,“嗅密码”网站共有查询记录 49698 条,收取会员费 191440.92 元。
(二)裁判结果 浙江省乐清市人民法院判决认为:被告人丁亚光非法获取住宿记录等公民个人信息后通过网站提供 查询服务牟利,供查询的公民个人信息近 2000 万条,其行为已经构成侵犯公民个人信息罪,且属于“情 节特别严重”。综合考虑退赃等情节,以侵犯公民个人信息罪判处被告人丁亚光有期徒刑三年,并处罚金 人民币 2 万元。该判决已发生法律效力。
中国打击非法获取个人信息的应用的总结_工作心得:“持有型”侵犯公民个人信息罪
工作心得:“持有型”侵犯公民个人信息罪 近年来,侵犯公民个人信息类的刑事案件数量呈逐渐上升趋势,国双司法大 数据中心利用其专属的文书解析技术,针对中国裁判文书网中 201X 年至 201X 年间涉及侵犯公民个人信息类刑事案件进行了数据分析得知,侵犯公民个人信息 犯罪案件由 201X 年的 76 件激增到 201X 年的 359 件、201X 年的 421 件以及 201X 年的 437 件,且其中 80%的刑事案件中行为人将其获得的个人信息数据用 于实施诈骗、敲诈勒索等众多违法犯罪行为。对此,在个人信息侵犯行为规范层 面治理的对策研讨也在如火如荼的进行。“无行为则无刑罚”,行为要素的实质 判断作为不法层面中构成要件符合性的前提阶段,在个人信息犯罪的初步认定环 节中起着提纲挈领的作用。
刑法修正案(九)分别针对个人信息侵犯行为的主体认定、危害程度的细化 规定以及窃取手段的严苛处罚进行了明确的规范评价。201X 年 5 月 9 日最高人 民法院、最高人民检察院颁布的《关于办理侵犯公民个人信息刑事案件适用法律 若干问题的解释》(下称《解释》)将购买、收受纳为侵犯公民个人信息犯罪的 侵犯行为。至此,个人信息犯罪的侵犯行为模式存在“刺探型”“交易型”“泄 露型”以及“利用型”四种类型化概念。但是,在现有理论探讨中,逐渐出现将 “持有个人信息”的情形千篇一律地认定为“持有型”侵犯行为的观点,且该观 点呈现出扩大化发展趋势。
侵犯个人信息的“持有”行为是指行为人对他人信息的实际支配起着关键性 作用的行为,并且此种行为具备实质刑事违法性评价可能性的特质。为强化刑法 实质正义观以及人权保障最大化价值,刑事司法者应当慎重对待个人信息犯罪中 的“持有行为”,切不可囫囵吞枣,一概而论地将其同等化视之。有鉴于此,审 慎对待个人信息犯罪的“持有行为”可从以下方面予以规范认定: 首先,侵犯个人信息的“持有行为”理应具有规范的实质违法性。依据罪刑 法定原则,积极的入罪和消极的出罪都应当遵照刑法立法的文本规定。对于刑法 规范的形式化认定,应当将其限定为文本对接工作的第一步,持有行为的本质认 定环节还在于规范的实质违法性认定。基于此,从刑法规范的形式文本来看,对 照刑法第 253 条之规定,持有行为不属于“窃取、出售、提供”中的任何一种, 但是否可以视为“以其他方式非法获取”行为中的一种?单从刑法规范的形式化 认定来看待,暂且可以将持有行为划归为侵犯个人信息犯罪行为中的一种。然而, 从规范的实质违法性考察,高校、房地产、电信通讯、银行业、医疗卫生等机构 的工作人员,由于其自身所管理的信息量巨大、种类繁杂以及信息流转环节的多 重性,难以将持有行为与其职业行为的操作习性脱离开来。因而,针对特殊行业 的信息持有行为无法实现构罪的违法性评价,上述类型的持有行为也并非一律认 定为个人信息犯罪的侵犯行为。综上所述,可以得知,特定情境下的非法持有行 为貌似可以从形式文本范式上实现行为违法性的对接,但透过持有行为背后的特 殊“意境”,则无法实现实质违法性的规范评价。
其次,侵犯个人信息的“持有行为”应当牵涉到重大法益的关联性。众所周 知,法益保护主义的规范评价作为犯罪行为非难谴责性的基础,其除了强调刑罚 的可罚性之外,还在于对严重性危害行为的否定。刑事司法者应当将重大性法益 的保护视为构成要件行为解释的原则性遵循,以此发挥刑法的谦抑性机能。重大 法益作为抽象化概念认定,其势必需要从法益关联性和重大关联性两个角度进行 具体解读:第一,对象的关联性。其要求将持有行为的对象限定为“通过非法途 径而获得的个人信息”。对于正常途径搜寻个人数据的行为,例如“人肉搜索、 引擎链接、履行职责”背后的信息持有行为,由于缺乏主观罪过的人身危险性要 素涵盖,对象关联性评价便无从进行。第二,程度的关联性。法益作为法律评价、 认定、保护的利益,在刑法视域,持有行为作为一种独立的行为方式,要求具有 行为程度的限制,对于利用非法途径所获取信息的行为,应当有别于个人信息的 “窃取、提供、出售”行为。因而,《解释》中的数量规定、牟利数额规定都应 当审慎适用于“持有”行为要件。换言之,“持有”信息行为的两类定罪标准都 应当远远高于“窃取、提供、出售”行为。
再次,侵犯个人信息的“持有行为”在云端平台下存在着本质的差异性。云 端信息平台在特殊储存环境下,其具备虚拟操作交互性、信息高度聚合性、引擎 搜索立体性。在此种“泛云端化”信息储存平台的特质下,个人信息的云端持有 行为也有了特殊视角。一是,从微观视角上看,信息引擎的链接引入行为不应当 作为个人信息持有行为。在云端平台下,链接的一键式信息操控,极易出现信息 笼统化转移。例如,在利用“百度云”“Cloud”实现链接化的信息转移过程中, 也掺杂着大量的个人信息。但由于一键式引擎链接储存的快捷性,因此,对于此 种持有行为则不能将其认定为一种侵犯公民个人信息罪间接故意的持有行为。二 是,从宏观视角上看,云端系统创建平台的管理、服务以及维续行为不应当视为 个人信息的持有行为。
云端信息平台作为一种盈利性物联网产业下的新型 “场域” , 其不仅存在着云端平台的使用者,还有兼顾管理、服务与秩序维持于一体的所有 权人。因而,作为云端信息平台的所有权人,不应当将其对使用者刺探、窃取、 购买、收受所得来的云端储存信息的管理、运行行为视为自身的一种持有行为, 否则有失实质公正、理性价值之评判。
最后,侵犯个人信息的“持有行为”状态应当具备自身特质的危害性。如果 将侵犯个人信息的持有行为纳入罪名的侵犯行为包含要素的话,持有型犯罪作为 一种典型的静态性、持续性的状态犯,其应当区别于动态性的、间续性的犯罪行 为。审视持有型犯罪的立法体例,持有行为的状态具备其自身的特殊属性。具体 包括: 1.持有行为对象的潜在与重大危险。持有行为的非难基准在于行为人实施法 律所禁止的行为,而并非是应当排斥消极承担特定义务的行为,并且该种积极的 持有行为所带来的潜在风险是巨大而