储存信息的u盘
某快递公司把月结大客户的收件人姓名、地址、电话、寄送物品等信息,储存在发货系统数据库内,使用专门账号密码即可登录发货系统“一键”发快递。没想到这个系统也“方便”了别有用心的人。
前不久,该快递公司报案称大量信息被窃取。经检测,有多个IP、AMC地址在该公司发货系统上盗取客户的发货账户,并利用系统漏洞窃取月结客户的快递单页,泄露信息达数百万条以上。
警方很快锁定并将犯罪嫌疑人陈某、蒋某、胡某、孙某抓获归案,4人对侵犯公民个人信息的犯罪事实供认不讳。武汉市江汉区人民检察院据此提起公诉,法院判处陈某、蒋某有期徒刑4年,处罚金2万元;胡某有期徒刑3年6个月,处罚金2万元;孙某有期徒刑3年,处罚金1万元。
窃取发货信息获暴利
2016年6月,陈某加入了一个名为“电购、网购”的QQ群,首次接触到公民个人信息倒卖“生意”。之后,他以平均每条信息0.5元的价格购进,再以1元1条信息的价格卖给下家,下家大多为保健品类卖家。
不久,陈某认识了同村也在倒卖信息的蒋某。蒋某3年前便开始倒卖保健品行业客户信息。结识陈某后,两人合作窃取快递公司客户信息。
“客户”指定他们破解某公司月结账号密码,以获取对方公司的客户信息。接到任务后,蒋某从QQ群里购买目标公司账号,若对方未在快递公司官网注册,他会抢注成为会员,查看近三个月的快递单号,批量下载并筛选出需要的目标客户姓名、手机号、收货地址等内容。
绞尽脑汁找漏洞
2016年底,快递公司查出系统漏洞并予以修复,此后,会员登录官网不能查看发货信息。但蒋某又发现,下载大客户发货系统,通过初始密码登录,仍可下载近三个月的发货信息。2017年初,快递公司加强信息保护,将大客户系统里的收件人手机号码、地址等个人信息加密。
“你有张良计,我有过墙梯”。快递公司不断地修复系统漏洞,蒋某“应对自如”,他摸索得知大客户系统的通讯录模板中可以查看收件人姓名、电话、地址和快递物品的完整信息后,继续窃取。两年来,他利用该快递公司月结账号下载的公民个人信息,均保存在笔记本电脑和三个U盘里。
胡某和孙某则是看着老乡陈某、蒋某混得风生水起,便加入倒卖公民信息的行业。二人被陈某拉进群后,大量购入、倒卖数据,分别销售公民个人信息3万余条、1万条左右。
5万条以上即属“情节特别严重”
经司法鉴定中心检验,陈某、蒋某、胡某、孙某的电脑及U盘中分别检测出公民个人信息475026条、2598805条、8540590条和66804条,均有买卖记录。该案被移送至江汉区检察院审查起诉。
经审查,陈某27岁、蒋某35岁、胡某30岁、孙某28岁,均为湖北汉川人,无业。被告人陈某、蒋某、胡某、孙某非法获取并向他人出售公民个人信息,情节特别严重,其行为触犯了《中华人民共和国刑法》第二百五十三条之一的规定,犯罪事实清楚,证据确实、充分,应当以侵犯公民个人信息罪追究其刑事责任。
承办检察官介绍,《刑法修正案(九)》将“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”,扩大了犯罪主体和侵犯个人信息行为的范围;两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,规定“公民个人信息”包括身份识别信息和活动情况信息,即以电子或者其他方式记录的能够单独或者与其他信息结合特定自然人身份或者反映自然人活动情况的各种信息,包括姓名、身份证件号码、信息通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。非法获取、出售或者提供公民个人信息5万条以上,即属“情节特别严重”。
记者谭在龙 通讯员 朱凛睿 陈冬
(责任编辑:张潘)
此稿件为延展阅读内容,稿件来源为: 武汉晚报。如发现政治性、事实性、技术性差错和版权方面的问题及不良信息,请及时与我们联系,并提供稿件的纠错信息。