简介
用关键词“网络安全法”加“个人信息”可以检索出60+刑事案例,裁判文书提及《网络安全法》的场景主要有1)援引网安法相关条款和司法解释对涉案信息是否属于个人信息进行判定;2)评价某种行为违反网安法;3)司法鉴定时引用网安法及司法解释对个人信息进行界定。
具体情况目前没有特别想写的,今天开始花3-4天时间看一下非法买卖、利用公民个人信息涉刑的情况。
需要说明的是,这类情况多种多样,原来有提供调查取证和寻人查址服务的“私家侦探”因采用跟踪、手机定位、拍照、摄像等方式非法获取公民个人信息获刑;现在有利用高清身份证照片制作AI视频(可完成点头、眨眼等动作)并用于App人脸识别身份验证获刑。以下列出的只是上述60+案例中涉及的,毕竟用“个人信息”做关键词检索时,裁判文书超过16万份(刑事判决超五万份)。
案例
刘某在网上结识台*籍杨某等人,得知对方需要大量购买用他人信息注册的电话卡。
2019年11月起,刘某在微信群中发布“高价收购电话卡、花卡,给话务员打电话用”之类的信息,要求群内人员利用自己或他人身份信息实名开电话卡。开好的卡会被交给刘某指定的收货人,或者直接
电话卡开好后会被交给刘某指定的收货人,或者直接邮寄到刘某指定的地址,刘某按200元左右/张的价格付款,其收购的电话卡被用于数十起电信诈骗案件。
刘某的下家中有一个李某,此人经营通讯*办点,具备开卡便利,会为杨某带来的人直接办卡。
被告人邓某等二十三人为买卖电子邮箱数据牟利、注册游戏账号、注册百度贴吧“水军”账号、盗取他人游戏账号、注册eBay网上商店、填写国外调查问卷、发布广告等需要,通过购买、提供、收受、交换的方式侵犯了数量不等的公民(包括外国公民)电子邮箱数据信息。
有的电子邮箱数据(含账号、密码)是花钱购买的,比如邓某花100元从黎某手里买了1550万条电子邮箱数据(含账号、密码)(去重后),有的是约定互相交换的。
被告人成立公司,专门为赌博网站搞推广,具体的操作方式是联系“号商”刘某(出售微信号的人)购买微信号(微信号、登录密码、支付密码),通过“粉商”(专门添加微信好友牟利的人)添加微信好友后,在微信朋友圈中发推广链接,为该赌博网站投放广告、发展会员。
其中,号商非法获取微信号的操作方式如下:
号商刘某成立工作室,组织人员以加微信送手机的欺骗手段,与受害人加为微信好友,要求受害人提供微信登录密码、支付密码,并解除微信号绑定的手机号,并在对方绑定其指定的手机号后,将该微信号冻结后更改登录密码、支付密码,骗取他人实名认证的微信账号。
刘某将骗取的实名认证的微信账号以200元至700元不等的价格向他人出售。
被告人通过微信渠道以100-700元不等的价格非法收购他人实名认证的微信号,在加价转售牟利。这类被告人买卖的实名认证的微信号中一般包含公民姓名、身份证号码、手机号码、微信交易记录等个人信息。
被告人加入买卖、交换个人信息的QQ群,以购买、交换的方式获取各类公民个人信息,并转售牟利。
买卖信息一般是按一个文件包或一个省的资料计算,有的信息包含姓名、联系电话、住址、身份证号和单位;有的信息只有姓名,单位、住址和QQ邮箱,没有电话和身份证号。
从被告人处购买公民个人信息的人大多是做电话推销或培训的人,比如:
高某从2019年8月开始出售公民、企业、企业法人信息等赚钱。他从企查查网站下载该等信息后存在电脑里,再去百度贴吧发布出售电话销售资源、电销数据的信息。信息总计100多万条,出售获利不足5000元。
熊某通过网络非法获取、买卖大量包含姓名、电话等公民个人信息的数据(包括上海某速递有限公司快递数据):
熊某雇用游某帮忙整理数据、办理转账银行账户,并在“暗网”论坛、“TELEGRAM”等社交平台上发布买卖数据的广告。
熊某为赌博网站做推广,将包含赌博等违法内容的短信息及非法获取的公民个人信息交由王某,由王某伙同他人以短信群发的方式将上述短信息发送给指定手机用户。
快递公司是怎么发现信息被盗的?
菜鸟公司通知该公司快递数据在“TELEGRAM”聊天软件上被人兜售。快递公司购买后比对发现确实是该公司的真实快递数据,相应购买数据的款项通过银行转账支付至鲍某某的招商银行账户内。公安机关一路追查到本案被告人。
庞某通过微信召集崔某等人组建了以总团队、大队、大区、总监、群的架构梯级的“庞X团队”,经营“1022红利卡”项目。
“庞X团队”总团队下设五个大队,被告人李某、孟某、刘某先后加入“庞X团队”,分别担任第四大队、第三大队、第二大队统计员。
该项目通过在微信群内发送虚假宣传信息,以项目系国家项目,项目落地后发送福利为幌子发展会员,并以参加项目需要提供公民个人信息为由,要求会员提供姓名、身份证号码、家庭住址等公民个人信息。
经审计,“庞X 团队”第二大队通过该项目共获取近9万条公民个人信息,第三大队通过该项目共获取16万余条公民个人信息,第四大队通过该项目共获取11万余条公民个人信息。审计数字均已排重。
徐某某于2014年3月进入黄浦XX进修学院工作,负责网络后台管理,期间设立www.021xxxxx.com网站为学院进行推广招生。徐某某于2014年底离职后又兼职了一段时间对该网站进行维护。2015年6月,因遭人投诉,该学院要求徐某某停止网站,但徐某某此后还在继续使用该网站。
徐某某将获取的公民个人信息提供给上海XXX外国语进修学院招生使用。
被告人黄某雇佣网友收集公民个人信息数据,然后交由他人出售给小额贷款公司。单纯手机号码的个人信息21万条,包含姓名、手机号码、芝麻信用分、微信号等内容的个人信息130多条。
被告人从网络上收集获取公民个人信息再出售。在其使用的百度网*账号里面的压缩文件“资源.rar”和“资源(1).rar”内存储了公民个人信息共计46万余条。
被告人王某在为中通快递下属网点的外包客服公司开发客服管理软件时,获得中通公司“中天系统”的账号及登录密码。
王某、邓某商量后决定由王某编写脚本文件,利用该等账号密码非法获取该公司快递单数据(包含快递收、寄件人姓名、电话号码、地址等公民个人信息),然后在网上出售获利。
被告人张某在公司担任产品经理期间,从公司业务系统内获取学生个人信息等数据下载至个人电脑,并打包放至“暗网”以25美元等价格进行售卖,从中获利。经司法鉴定所鉴定,从“暗网”交易市场发帖记录的网*链接文件中检出符合手机号码规则的记录共15万余条(已去重),经公安机关从中抽样100条信息,能确认真实信息26条。
刘某的公司帮足疗、养生会所做推广赚中介费。除了在百度贴吧搜索卖家买信息,他还通过以下方式获取公民电话号码:
花8000元在网上购买“北斗创客”软件,把网站地址复制到这个软件里,软件就会自动抓取浏览过用户的信息,通过该软件非法获取公民的电话信息10万多条。
刘某汇总信息后,会打印出来再给员工。员工一开始每天大约打100-170个电话,后来刘某买了一个自动打电话的机器,接通以后会自动播放录音。员工薪酬为“底薪2000元+全勤奖300+话费补助200元+客户到店消费的5%提成”。
唐某投资成立中山市小微投资管理有限公司(以下简称小微公司),主要经营贷款中介业务。后其聘请贺某任该公司总经理、法定代表人,负责公司日常事务。
贺某为拓展公司业务,将公司员工组成不同团队,授意负责管理各团队的副总经理及团队长通过购买、收受等方式非法获取大批量公民个人信息,连同其自己非法获取的公民个人信息层层下发给业务员用于联系客户。
信息类型包括普通个人信息和财产信息:
普通公民个人信息:姓名、手机号码、住址、车牌号、车型、身份证号码等;
公民财产信息:房产信息、车辆信息等财产信息。其中,房产信息包含业主姓名、手机号码、地址、房号、房产面积等内容;车辆信息包含车主姓名、电话、车牌号、车型、机动车号等内容。
信息来源多种多样,包括公司附近的印刷店(经营印刷店的曾某将其电脑中存储的一份数量达15万多条的公民个人信息,通过微信群发的方式提供给该公司十余名员工)——公司还专门设立了“梦想基金”用于购买信息。
除了购买,公司也在官网上创建链接收集个人信息,按照公司技术部负责人的陈述:
公司网站上有一个客户咨询贷款的链接。客户需要咨询贷款业务要先输入称呼和本人的联系方式,之后自行勾选城市名称、居住类型、职业类型、征信记录四项内容。后台就能看到以上信息资料。
种某将从非法网络放贷平台(甲方)处获取的E秒贷、八戒钱包、哆哆口袋、高兴用、好花钱包、火龙果、金鸡钱包、金鹰钱包、金猪钱包、酷狗钱包、筷来贷、立即有钱、牛牛贷、牛牛钱包、闪电掌、挺好用、喜洋洋、喜猪猪、易来宝、猪猪侠等大量APP放贷平台的催收业务一部分自己催收,一部分通过郑某交给汉扬总公司。
汉扬总公司由被告人魏某强和郑某、韩某、康某等人设立,会将催收业务分给韩某负责的郑州分公司、焦作分公司等进行催收。
为了催收,总公司会把非法借贷平台的后台账号提供给分公司。分公司的催收人员会登录下载个人信息,即借款人借款时提供给平台的借款人本人及其经常联*人的手机号码等个人信息,存储至电脑、手机和U盘上,用于计算业绩佣金,记录催收数额、次数状况,记录借贷人经济状况等用途。
林某从其“上线”处获取二维码,在洛阳市老城区用为企业作宣传的名义,以赠送小礼品的方式诱使路人扫描二维码,被害人扫码后本人的姓名等身份信息泄露,同时在不知情的情况下授权其他人登录本人的微信。林某每向“上线”提供一名被害人的信息,可以获取一定报酬。
QQ昵称为“龙”的人向黄某提供了大量手机号,黄某添加微信好友后把这些人拉到一个微信群里,每拉进去一个人,“龙”按10元/人的价格把钱支付到黄某的火币账号内。
2020年8月至2021年3月,黄某非法获取并使用的公民信息共计210万余条,获利约101万元。
黄某辩护人提出“电话号码不是公民个信息”的意见,法院援引《网络安全法》及《****法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》判定公民的电话号码及微信号码均属公民个人信息范畴。
《网络安全法》第七十六条规定:“个人信息,是指以电子或其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。”
《****法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》靠前条规定:“公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”
本案重在商业数据,正好看到,就一起写进来了。
被告公司在未经淘宝公司授权许可的情况下,由被告人李某决策通过非法手段抓取淘宝直播数据,并通过益采公司开发的“优大人”小程序出售牟利。
在李某授意下,担任益采公司部门负责人的被告人王某、高某等人分工合作,以使用IP代理、“X-sign”签名算法等手段突破、绕过淘宝公司的防护机制,再通过数据抓取程序(俗称“爬虫”)大量抓取淘宝公司存储的各主播在淘宝直播时的IP地址、销售额、观看PV、UV等数据,以及淘宝公司直播系统中的主播ID、店铺ID、标签等数据——内含无法通过正常账号登录获取淘宝公司存储的不对外公开或是限制权限查看数据。
淘宝公司直播数据分为三类:
被告人违反《网络安全法》,通过发送木马病毒链接短信的方法,将木马病毒植入不特定人手机上,进而控制该手机信息系统,致使上述中了病毒的手机自动将木马病毒链接短信自动发送至该手机通讯录中电话号码对应的手机上,并将中了病毒的手机收到的短信内容拦截并转发至由黄某控制的手机内。被告人采用上述手段,非法控制共计电话号码对应的手机信息系统。
被告人采用“BT5”程序扫描“集结号”游戏网站漏洞,再登录集结号子网站××,篡改权限,并利用navicat软件链接该网站数据库等方法,获取包括用户名、手机号、密码的游戏玩家电子信息55万余条,然后通过网络出售。
(未完待续)