中等身材的小程（化名）长着两道浓眉，白净的脸上稚气未脱，高度近视的他回答检察官的问题时一直眯缝着眼睛，不紧不慢、逻辑清晰，回忆作案的细节时还会昂着头望向右上方，时不时用手摸摸后脑勺。

几个月前，小程在网络虚拟空间中不守底线，利用自己的专业技术，窃取公民个人信息并进行倒卖，他也因而失去了自由。

天之骄子工作不如意 网上找到赚钱门路

1994年的夏天，小程在南方一个偏远的小镇出生，家中排行老四，前面还有三个姐姐，作为家中唯一的男性后代，小程从小就受到长辈更多的关爱，但在蜜罐中长大的他并未被宠坏，而是长成了“别人家的孩子”，功夫不负有心人，小程在高考中取得优异成绩，成功考入自己梦想中的一所985大学计算机系，成为小镇上家喻户晓的人物，更成为了父母的骄傲。

大学期间，小程在学习上不敢松劲，他期待毕业后能找到一份高薪的工作，给父母一份体面的生活。

四年转瞬即逝，2016年招聘季的“厮杀”中，小程并不顺利，很多心仪的知名互联网公司并未向他抛出橄榄枝，无奈小程最终只能去了厦门一家科技公司做程序员。

工作两年后，小程事业上起色不大，要凭工资买房希望渺茫。从家庭明珠、小镇明星再到万千“码农”中不起眼的一员，心理上的落差让他急于证明自己，而在他眼中走出校门后“谁钱多谁就本事大”。但解锁“有钱模式”的秘钥在哪里？小程陷入了深思，而此刻一个念头让他顿时兴奋起来，小程似乎感觉到人生第一桶金在向自己招手。

用技术制作程序 盗取个人信息倒卖牟利

小程想到了一个可以赚钱的方法。上大学期间，小程喜欢浏览FreeBuf和CSDN等网络安全和技术开发方面的网站和论坛，也结识了很多趣味相投的网友，经常探讨网络技术方面的话题，平时没事的时候也会写一些代码，制作一些软件或工具。

作为一名“发烧友”，小程还建了一个外网的VPN，从国外云服务商购买荷兰的服务器，60人民币一个月，用来访问谷歌和外网。

小程先是搭建了一个查询数据用的网站，然后在CSDN 网站上下载了一个JAVA语言写的MYSQL数据库连接程序的源代码，并进行了完善，增加了界面操作、数据保存和读取本地文件功能，生成数据库连接工具。

随后，小程在网站上搜索一些关键词，查找在公网上开放数据库端口的IP，对搜索出来的结果进行保存。之后在网上查找通用数据库弱口令字典，将字典和存放IP的文本文件进行技术处理，再用数据库连接工具对保存的多个IP进行远程连接，尝试侵入这些IP的数据库，如果成功就直接执行数据库操作命令。

自2018年11月起，小程通过这种方式成功破解了多个数据库，在未经授权的情况下将数据私自下载保存，这些数据包括身份证号、护照号、住址、电话号码、银行卡号等信息。因为想“留着卖给有需要的人”，小程对数据进行贪婪的“搬家式”下载，动用了自己的台式电脑、两个笔记本电脑和六块硬盘，建立起一个巨大的信息库。

果不其然，第一单生意很快就找上门来。

据小程讲，2019年6月，他在某个QQ群内发布消息后，一个昵称叫“水壶”的人主动联系购买了300条公民个人信息，主要是姓名和身份证号码。小程获利60元，他通过QQ给对方发送收款码，对方通过微信转账付款。之后又有人不断联系其购买信息。

被盗信息公司报警 共窃取公民信息1.6亿条

2019年9月份，北京顺义区的一家科技公司报警称该公司所租用的云存储系统数据库中50余万条信息被黑客盗取。这些数据主要包括姓名、身份证号码、手机号、电子邮箱，部分数据还有个人家庭地址。

后经公安机关侦查，将远在福建厦门的小程抓获归案，并对其使用的电脑和硬盘进行了扣押。

经北京国盾信息中心司法鉴定所鉴定，小程通过“弱口令侵入”等黑客技术手段侵入他人网站和数据库，窃取公民身份信息1.6亿余条。从IP地址分析，小程入侵的数据库中还包含某些政府机关数据库信息。

据承办检察官耿辉辉介绍，上述公民信息中，经统计身份证号为110222开头的或地址中含有“顺义”的记录就有33929条。公安机关对此进行了抽样查证，发现被窃取的身份证、姓名、手机号等信息都是真实的。

小程的行为触犯了我国《刑法》第二百五十三条之一的规定，顺义区检察院以侵犯公民个人信息罪对其提起公诉。鉴于小程认罪认罚，最终顺义法院判处小程有期徒刑四年六个月，并处罚金三万元。

文/北京青年报记者 张子渊
编辑/白龙