“我以为只是获取姓名、电话和地址之类的信息,没承想竟然是犯罪……”近日,经福建省厦门市思明区检察院提起公诉,法院以侵犯公民个人信息罪分别判处马某、杨某、陈某、汪某有期徒刑三年至一年六个月不等,各并处罚金。
马某从事POS机推广生意,偶然间,他得知某科技公司有一款火爆的跟单系统,系统中储存着大量客户信息,能够提供订单跟踪及客户管理服务。
2022年10月,马某让杨某攻破该科技公司跟单系统的后台,直接从中窃取客户信息,再出售牟利。
然而,由于数据量过大,系统导出的速度较慢,且导出数据时需要后台管理员验证身份,导出后还要进行数据翻译,技术有限的杨某无力完成。于是,杨某向同为程序员的陈某求助。“我当时觉得当回‘黑客’挺刺激……”抱着“这事挺酷”的想法,陈某一口答应下来。
经过几天的不断尝试,陈某终于攻破了系统漏洞,成功拿到后台管理员的用户名和密码,并编写代码将后台导出的数据转化、筛选为方便读取的特定字段信息。
在非法导出数据的过程中,杨某还进行了“数据清洗”,将跟单系统绑定的手机号篡改为自己的号码,以此截取验证码获得相应授权。通过这种方式,马某等人成功从跟单系统中窃取了姓名、手机号、个人地址、订单号、支付款项等客户信息。
事成之后,马某以每条信息0.7元的价格,多次将非法获取的信息卖给汪某,汪某再加价转卖给他人。
今年2月3日,案涉科技公司的负责人徐某收到了客户发来的投诉,称因系统绑定的手机号被篡改而无法登录。该公司的技术人员立刻开展排查,发现公司的系统早在几个月前就已经被恶意攻击了,有多达数十万条数据被非法导出。紧接着,又有客户反映其顾客被同行“抢单”,怀疑跟单系统泄露了相关信息。徐某意识到问题的严重性,立即向公安机关报案。
公安民警很快锁定了犯罪嫌疑人,将马某等4人先后抓获。
由于马某等人非法获取、售卖个人信息的行为持续时间长、数据量大,且使用境外聊天工具、境外服务器作案,在部分电子数据灭失的情况下,准确认定马某等人窃取、贩卖个人信息的具体条数及非法获利数额存在困难。为此,思明区检察院通过引导侦查,补充了鉴定意见及言词证据等材料,并进行数据排重与证据交叉对比。同时,检察官向被告人释法说理,化解他们的对抗情绪,促使其认罪认罚。经审查认定,马某、杨某、陈某共同非法获取公民个人信息74万余条,其中马某与杨某非法获利共计3.3万余元并将赃款平分,陈某在帮助马某、杨某二人攻破跟单系统后获得“辛苦费”1万元;汪某非法获取公民个人信息4.8万余条,非法获利2万余元。
8月7日,思明区检察院以涉嫌侵犯公民个人信息罪对马某等4人提起公诉。近日,法院审理后采纳了检察机关指控的全部犯罪事实,作出前述判决。
与此同时,思明区检察院也对马某等4人侵犯公民个人信息的行为启动了民事公益诉讼办案程序。
文/董文静 黄连通
编辑/倪家宁