“内鬼”加“黑客”窃取医生信息35万余条

　　90后大学毕业生侵犯公民个人信息获刑

　　来源：法制日报

       本报记者 章宁旦

　　本报通讯员 潘文杰

　　近日，一起侵犯公民个人信息案在广东省广州市越秀区人民法院一审宣判。坐在被告人席上的卢某、黄某、温某，用“内鬼”加“黑客”的方式，窃取了35万余条的医生个人信息，被法院以犯侵犯公民个人信息罪分别判处两年至两年5个月不等的有期徒刑，其中黄某、温某被宣告缓刑。听到判决结果后，三人追悔莫及。

　　令人痛惜的是，三人均是90后大学毕业生。

　　一场聚会断送3人灿烂前程

　　如果没有那场聚会，他们本该拥 有灿烂前程。

　　“就是聚餐聊天的时候，我问武某有没有人群可以介绍给我，他说有。”卢某在庭上供称。

　　2016年8月，卢某和黄某一起成立了某投资公司主营贷款业务，帮需要贷款的客户寻找合适的银行或金融公司。卢某称，“就是贷款中介，所以说客户资料对我公司来说是非常重要的，我们会想办法获取客户的资料。”

　　2016年9月21日，卢某找到某企业管理咨询有限公司广州分公司移动医疗顾问的武某。

　　“我跟卢某是旧同事，关系挺好的。他说他当时业务不好，问我能不能给他(医生)信息。他问过几次，第一次我没有同意，因为公司有保密规定。但因为我们毕业不久，感觉工作也不容易，就出于朋友的情面给他了。”武某说。他拥有公司某应用系统的工作权限，通过其手机二维码可进入系统，内有大量医生信息。

　　卢某从武某处取得上述权限后，黄某找来“计算机技术很好”的大学舍友温某，卢某指使温某利用该权限通过计算机技术进入应用系统后台，盗取系统内的医生信息。为快速大量获取医生信息，温某写了一个自动爬取网站数据的程序，建了数据库，并租了某云服务器租赁商的一台服务器，将爬取的医生信息放到服务器上。

　　“卢某当时是找人来抄，我现在通过编程，就能加快抄的速度。那个程序只要登录，如果不下线，就会一直爬取。”温某供称。截至2016年10月11日，被告人卢某、温某等人窃取系统内的信息共计352962条。一条完整的医生信息包括姓名、手机号码、医院名称、职务及属地等。

　　所幸的是，被抓获时，温某尚未把爬取到的医生信息交给卢某。“我没有把信息交给卢某，只是放到服务器上，没有下载到本地。这个服务器只是承租一个月，如果不续费就被销毁了。后来要续费的时候，我们都已经在看守所了。”温某供称。

　　侵犯个人信息犯罪四大特点

　　广州市越秀区人民检察院指控卢某、黄某、温某、武某构成侵犯公民个人信息罪，将4人起诉至广州市越秀区人民法院。

　　在案件审理过程中，公诉机关撤回对武某的起诉。越秀区法院经审理认为，卢某、黄某作为某公司直接负责的主管人员，非法获取公民个人信息，情节特别严重；温某帮助他人非法获取公民个人信息，情节特别严重；其行为均构成侵犯公民个人信息罪。考虑到卢某、黄某有自首情节，温某属从犯，且卢某等人尚未实际使用窃取的公民个人信息，信息已销毁，未造成更大的社会危害，故对卢某、黄某、温某从轻处罚。

　　越秀区法院相关负责人介绍，侵犯公民个人信息犯罪呈现以下主要特点：犯罪目标从特殊群体扩大到普通群体，早前不法分子的犯罪对象主要是公务员、医生、教师等收入稳定的职业群体，现在则扩大到普通民众，任何人都可能中招；涉案信息种类繁多，囊括身份资料、通讯资料、车辆资料、职业信息、银行卡信息、行踪轨迹信息、住宿信息等；信息提供者通常为“内鬼”或者“黑客”；犯罪主体集中于投资公司，通常是将获取的公民个人信息用于推销、拓展业务；侵犯公民个人信息行为与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势，社会危害愈发严重。

　　“犯罪手法简单、来钱快、成本低，不法分子法制观念淡漠，相关单位监管存在漏洞，公民保护个人信息意识薄弱等原因，导致此类犯罪持续高发。”这位负责人建议，在加强普法宣传，增强公民个人信息保密意识的同时，相关单位应强化计算机信息系统管理，掌握公民个人信息的单位应做好信息泄露防范工作，提高系统监管技术水平，建立健全内部人员管理机制。