“内鬼”加“黑客”窃取医生信息35万余条
90后大学毕业生侵犯公民个人信息获刑
□ 本报记者 章宁旦
□ 本报通讯员 潘文杰
近日,一起侵犯公民个人信息案在广东省广州市越秀区人民法院一审宣判。坐在被告人席上的卢某、黄某、温某,用“内鬼”加“黑客”的方式,窃取了35万余条的医生个人信息,被法院以犯侵犯公民个人信息罪分别判处两年至两年5个月不等的有期徒刑,其中黄某、温某被宣告缓刑。听到判决结果后,三人追悔莫及。
令人痛惜的是,三人均是90后大学毕业生。
一场聚会断送3人灿烂前程
如果没有那场聚会,他们本该拥 有灿烂前程。
“就是聚餐聊天的时候,我问武某有没有人群可以介绍给我,他说有。”卢某在庭上供称。
2016年8月,卢某和黄某一起成立了某投资公司主营贷款业务,帮需要贷款的客户寻找合适的银行或金融公司。卢某称,“就是贷款中介,所以说客户资料对我公司来说是非常重要的,我们会想办法获取客户的资料。”
2016年9月21日,卢某找到某企业管理咨询有限公司广州分公司移动医疗顾问的武某。
“我跟卢某是旧同事,关系挺好的。他说他当时业务不好,问我能不能给他(医生)信息。他问过几次,第一次我没有同意,因为公司有保密规定。但因为我们毕业不久,感觉工作也不容易,就出于朋友的情面给他了。”武某说。他拥有公司某应用系统的工作权限,通过其手机二维码可进入系统,内有大量医生信息。
卢某从武某处取得上述权限后,黄某找来“计算机技术很好”的大学舍友温某,卢某指使温某利用该权限通过计算机技术进入应用系统后台,盗取系统内的医生信息。为快速大量获取医生信息,温某写了一个自动爬取网站数据的程序,建了数据库,并租了某云服务器租赁商的一台服务器,将爬取的医生信息放到服务器上。
“卢某当时是找人来抄,我现在通过编程,就能加快抄的速度。那个程序只要登录,如果不下线,就会一直爬取。”温某供称。截至2016年10月11日,被告人卢某、温某等人窃取系统内的信息共计352962条。一条完整的医生信息包括姓名、手机号码、医院名称、职务及属地等。
所幸的是,被抓获时,温某尚未把爬取到的医生信息交给卢某。“我没有把信息交给卢某,只是放到服务器上,没有下载到本地。这个服务器只是承租一个月,如果不续费就被销毁了。后来要续费的时候,我们都已经在看守所了。”温某供称。
侵犯个人信息犯罪四大特点
广州市越秀区人民检察院指控卢某、黄某、温某、武某构成侵犯公民个人信息罪,将4人起诉至广州市越秀区人民法院。
在案件审理过程中,公诉机关撤回对武某的起诉。越秀区法院经审理认为,卢某、黄某作为某公司直接负责的主管人员,非法获取公民个人信息,情节特别严重;温某帮助他人非法获取公民个人信息,情节特别严重;其行为均构成侵犯公民个人信息罪。考虑到卢某、黄某有自首情节,温某属从犯,且卢某等人尚未实际使用窃取的公民个人信息,信息已销毁,未造成更大的社会危害,故对卢某、黄某、温某从轻处罚。
越秀区法院相关负责人介绍,侵犯公民个人信息犯罪呈现以下主要特点:犯罪目标从特殊群体扩大到普通群体,早前不法分子的犯罪对象主要是公务员、医生、教师等收入稳定的职业群体,现在则扩大到普通民众,任何人都可能中招;涉案信息种类繁多,囊括身份资料、通讯资料、车辆资料、职业信息、银行卡信息、行踪轨迹信息、住宿信息等;信息提供者通常为“内鬼”或者“黑客”;犯罪主体集中于投资公司,通常是将获取的公民个人信息用于推销、拓展业务;侵犯公民个人信息行为与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害愈发严重。
“犯罪手法简单、来钱快、成本低,不法分子法制观念淡漠,相关单位监管存在漏洞,公民保护个人信息意识薄弱等原因,导致此类犯罪持续高发。”这位负责人建议,在加强普法宣传,增强公民个人信息保密意识的同时,相关单位应强化计算机信息系统管理,掌握公民个人信息的单位应做好信息泄露防范工作,提高系统监管技术水平,建立健全内部人员管理机制。