2021《中国打击非法获取个人信息的应用的总结》

精品文章

《中国打击非法获取个人信息的应用的总

结》

近年来，电信网络犯罪高发频发，已成为严重侵害人民众

切身利益的社会公害，广大众对此类犯罪活动深恶痛绝。作为电信

网络犯罪的上游犯罪的其中之一，网络侵犯公民个人信息犯罪起

到了重要的推波助澜作用，为分子实施提供了更加便利的条

件。

公安部对于打击网络侵犯公民个人信息犯罪高度重视，近年来部

署全国公安机关对网络侵犯公民个人信息犯罪进行了多次集中打击，

在一定程度上遏制了其高发态势。但此类犯罪仍屡打不绝，并呈现出

一些新的发展动向：一是公民个人信息泄露的源头除了黑客入侵窃

取、行业内部人员泄露、设立钓鱼网站骗取之外，还出现了使用专门

扫号软件扫取密码的不法团伙。二是遭泄露的公民个人信息涉及领域

广泛，涉及金融、电信、教育、医疗、工商、房产、快递等部门和行

业共计40余类，银行和第三方支付平台的账号及密码等也成为交易

的对象。三是犯罪团伙反侦查意识强，依托、网站、黑客论坛等，

使用网络电话、虚假身份等进行联络，通过网银转账或第三方支付平

台进行交易，相互交换、倒卖公民个人信息。四是对人民众的财产

威胁更大，不法分子获取公民个人信息后贩卖给电信网络、网络

盗窃等侵财犯罪团伙，人民众财产面临直接威胁。

针对此类犯罪新特点，公安部要求，各地公安机关要以打击侵犯

公民的个人基本信息和身份认证信息为重点，严厉打击非法获取、非

精品文章

法买卖公民个人信息的不法分子，严厉打击使用公民个人信息实施诈

骗、盗窃、等犯罪的人员，整治一批问题突出的网络服务商，

查处犯罪链条上的违法犯罪人员，最大限度遏制电信网络、网络

盗窃、等犯罪活动，切实保障公民个人信息安全，提高人民

众安全感和满意度。

专项行动开展以来，各地公安机关高度重视，迅速行动，抽调精

干警力，成立工作专班，扎实开展打击整治工作，相继破获了一批重

大案件。四川绵阳公安侦破“5·26”侵犯公民个人信息案，抓获9

名，查获大量个人银行征信报告，扣押作案电脑45台、手持上网终

端61部、银行卡132张，涉案资金230余万元。江苏无锡公安侦破

“佳佳拍”侵犯公民个人信息案，抓获邱某等13名，包括黑客、行

业内部人员、中间商等，查获淘宝网、天猫网、京东网、当当网等网

站买家个人信息6000余万条。山东菏泽公安打掉一个涉及数据源龙

源期刊网.cn头和中间商的上游犯罪链条，抓获29名，包括22名中

间商以及7名行业内部人员，查扣受侵犯公民个人信息200余万条，

涉案资金500余万元。

公安部网络安全保卫局相关负责人表示，下一步，公安机关将继

续对窃取、贩卖、非法利用公民个人信息犯罪活动保持严打高压态势，

全力推进专项行动向纵深发展，切实保护公民合法权益不受侵犯。同

时，将重点整治侵犯公民个人信息的相关渠道，督促电商平台、即时

通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重

要信息系统的各部门、各行业严格落实安全管理责任，加大自查自纠

精品文章

力度，对自身系统和第三方应用进行全面排查，坚决堵塞漏洞，确保

公民个人信息安全；对销售、传播公民个人信息的网站（网店）、网

络账号、通讯联络号码等继续加大整治力度，依法予以关停、关闭。

公安机关也提醒广大众，要切实增强个人信息安全保护意识，防止

个人信息被不法分子侵害造成损失。

链接。“5.26侵犯公民个人信息案”告破绵阳警方最近成功破获

公安部挂牌督办的“5.26侵犯公民个人信息案”，抓获包括银行管理

层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、

涉案资金230万元，成功打掉侵犯公民个人隐私的这一黑产业链。

xx年5月下旬，绵阳网安支队民警在网上巡查中发现，绵阳本地

人邓某在网上非法获取公民个人征信报告等信息。由于涉嫌侵犯公民

个人信息罪，绵阳网安支队迅速成立专案组展开侦查。经初步调查，

邓某与多人通过互联网交叉勾结，利用各种渠道获取公民个人银行征

信报告、各银行账户明细、余额等信息后出售牟利。

据绵阳市网安支队相关负责人介绍，经侦查，网安民警发现涉案

人员均利用网络途径贩卖公民信息，具有交易速度快、传播数量大、

涉案地域广等作案特点，涉案平均交易量的公民个人征信报告高达

30余万分，涉及交易目标数百人。

xx年5月底，专案组将本地嫌疑人邓某抓获。经审查，邓某创建

多个，拉拢网民，以每条信息80元至200元不等的价格贩卖公民

个人征信信息，非法获利4万余元。

随后，民警又调查发现，邓某只是一个初级中间商，而他所贩卖

精品文章

的信息来源于上家“海盗船长”（网名）。于是，警方顺藤摸瓜，将邓

某的上线胡某（男，30岁，湖南省娄底市人）抓获。经民警勘验及

综合侦查，发现昵称为“快、准已认证”的网民与胡某联系频繁、且

有大金额转账记录。

7月8日，警方在湖北省襄阳市成功将网名为“快、准已认证”

的吴某（男，29岁，湖北襄阳市人）抓获，并在其电子设备以及网

络存储空间中提取个人银行征信报告多达120余万份。

经过审讯，吴某交代，他曾经以8万元的价格在胡某处购买查询

账号一个，再通过网络联系到一名叫“邹某”的男子，该男子伙同银

行内

中国打击非法获取个人信息的应用的总结_侵犯公民个人信息犯

罪典型案例侵犯公民个人信息犯罪典型案例

-------------------------------------------------------------------------一、邵保明等侵

犯公民个人信息案非法出售户籍信息、手机定位、住宿记录等个人信

息，构成侵犯公民个人信息罪

（一）基本案情xx年初，被告人邵保明、康旭、王杰、陆洪阳

分别以“大叔调查公司”的名义向他人出售公民个人信息，被告人倪

江鸿不久后参与。五被告人通过在朋友圈发布出售个人户籍、车

辆档案、手机定位、个人征信、旅馆住宿等各类公民个人信息的广告

的方式寻客户，接单后通过向上家购买信息或让其他被告人帮

忙向上家购买信息后加价出售，每单收取10元至1000余元不等的费

用。经查，被告人邵保明获利人民币26000元，被告人康旭获利人民

精品文章

币8000元，被告人倪江鸿、王杰、陆洪阳各获利人民币5000元。

（二）裁判结果浙江省东阳市人民法院判决认为。被告人邵保明、

康旭、倪江鸿、王杰、陆洪阳单独或伙同他人，违反国家有关规定，

向他人出售公民个人信息，情节严重，其行为均已构成侵犯公民个人

信息罪。综合考虑被告人的坦白、退赃等情节，以侵犯公民个人信息

罪判处被告人邵保明有期徒刑一年零三个月，并处罚金人民币8000

元；被告人康旭有期徒刑一年，并处罚金人民币4000元；被告人倪

江鸿、王杰、陆洪阳各有期徒刑十个月，并处罚金人民币xx元。该

判决已发生法律效力。

二、韩世杰、旷源鸿、韩文华等侵犯公民个人信息案非法查询征

信信息牟利，构成侵犯公民个人信息罪

（一）基本案情xx年9月3日至4日，被告人韩世杰、旷源鸿、

韩文华利用连光辉（湖北省巴东县农村商业银行沿渡河支行征信查询

员）的征信查询id号、密码及被告人李冲、耿健美（洛阳银行郑州

东风路支行客户经理）提供的洛阳银行郑州东风路支行的银行专用网

络，在该行附近使用电脑非法查询公民个人银行征信信息3万余条。

xx年9月5日至6日，被告人韩世杰、旷源鸿、韩文华利用连光

辉的征信查询id号、密码及被告人李楠、卢惠生（德州银行滨州金

廷支行行长）提供的德州银行滨州分行的银行专用网络，在该行南面

的停车场内，使用电脑分两次非法查询公民个人银行征信信息2万余

条。

xx年9月8日，被告人韩世杰、旷源鸿、韩文华利用李涛（江苏

精品文章

省淮安市农村商业银行徐溜支行职工）的银行征信查询id号及密码

及被告人李楠、卢惠生提供的德州银行滨州分行专用网络，在该行南

面的停车场内，使用电脑非法查询公民个人银行征信信息近3万条。

被告人韩亮、邓佳勇获得征信查询id号、密码并非法提供给被

告人韩世杰等人使用，双方通过被告人陈莎莎中转租金、传递密码。

被告人韩世杰、旷源鸿、韩文华将查询获得的上述公民个人银行征信

信息出售给他人，向被告人韩亮、李冲、李楠支付了相关费用。

（二）裁判结果湖北省巴东县人民法院判决认为。被告人韩世杰、

旷源鸿、韩文华、韩亮、邓佳勇、李楠、陈莎莎、卢惠生、李冲、耿

健美违反国家有关规定，非法获取公民个人信息出售牟利，情节严重，

其行为已构成侵犯公民个人信息罪。综合考虑被告人自首、坦白、积

极退赃等情节，以侵犯公民个人信息罪判处被告人韩世杰有期徒刑一

年零六个月，并处罚金人民币2万元；被告人旷源鸿有期徒刑一年零

三个月，并处罚金人民币2万元；被告人韩文华有期徒刑一年零二个

月，并处罚金人民币1万元；被告人韩亮有期徒刑一年，并处罚金人

民币1万元；以及其他各被告人相应有期徒刑、拘役和罚金。该判决

已发生法律效力。

三、周滨城等侵犯公民个人信息案非法购买学生信息出售牟利，

构成侵犯公民个人信息罪

（一）基本案情xx年4月，被告人周滨城向他人购买浙江省学

生信息193万余条。后被告人周滨城将其中100万余条嘉兴、绍兴地

区的学生信息以6万余元的价格出售给被告人陈利青，将45655条嘉

精品文章

兴地区的学生信息以3500元的价格出售给被告人刘亚、陈俊、周红

云，将7214条平湖地区的学生信息以1400元的价格出售，将2320

条平湖地区的学生信息以500元的价格出售，共计非法获利65400

元。此外，xx年4月，被告人刘亚、陈俊、周红云以3000元的价格

向他人购买嘉兴地区学生信息25068条。

（二）裁判结果浙江省平湖市人民法院判决认为。被告人周滨城、

陈利青、刘亚、陈俊、周红云违反国家有关规定，向他人出售或者以

购买的方法非法获取公民个人信息，数量分别为193万余条、100万

余条、7万余条、7万余条、7万余条，其行为均已构成侵犯公民个

人信息罪。综合考虑被告人自首、坦白等情节，以侵犯公民个人信息

罪判处被告人周滨城有期徒刑一年零十一个月，并处罚金人民币4万

元；被告人陈利青有期徒刑十一个月，并处罚金人民币10万元；被

告人刘亚、陈俊、周红云有期徒刑九个月至七个月不等、缓刑一年，

并处罚金人民币5000元至4000元不等。该判决已发生法律效力。

四、夏拂晓侵犯公民个人信息案非法买卖网购订单信息，构成侵

犯公民个人信息罪

（一）基本案情xx年10月至xx年7月，被告人夏拂晓买卖大

量含有公民姓名、收货地址、手机号码等内容的网购订单信息，非法

获利约5万元。被告人夏拂晓在归案后如实供述自己的罪行。

（二）裁判结果浙江省绍兴市柯桥区人民法院判决认为。被告人

夏拂晓违反国家有关规定，非法获取公民个人信息并向他人出售，情

节严重，其行为已构成侵犯公民个人信息罪。综合考虑全案情节，以

精品文章

侵犯公民个人信息罪判处被告人夏拂晓有期徒刑二年，并处罚金人民

币xx元。该判决已发生法律效力。

五、肖凡、周浩等侵犯公民个人信息案利用黑客手段窃取公民个

人信息出售牟利，构成侵犯公民个人信息罪

（一）基本案情被告人肖凡、周浩预谋窃取邮局内部的公民个人

信息进行出售牟利，共同出资购买了黑客软件。

xx年5月至6月，二人通过黑客软件侵入邮局内网，在邮局内网

窃取邮局内部的公民个人信息103257条，并将窃取的公民个人信息

全部出售给被告人李晓波。后李晓波将购买的公民个人信息出售给被

告人王丽元4万条，王丽元又将购买到的公民个人信息出售给被告人

宋晓波3万条。

（二）裁判结果内蒙古自治区赤峰市红山区人民法院判决认为：

被告人肖凡、周浩通过黑客手段窃取公民个人信息并非法出售，李晓

波、王丽元、宋晓波通过购买方式非法获取公民个人信息，其行为均

已构成侵犯公民个人信息罪。据此，以侵犯公民个人信息罪判处被告

人肖凡、周浩、李晓波各有期徒刑二年，并处罚金人民币5万元；被

告人王丽元有期徒刑一年，并处罚金人民币3万元；被告人宋晓波有

期徒刑六个月，并处罚金人民币3万元。该判决已发生法律效力。

六、杜明兴、杜明龙侵犯公民个人信息案通过互联网非法购买、

交换、出售公民个人信息，构成侵犯公民个人信息罪

（一）基本案情被告人杜明兴、杜明龙加入涉及个人信息交换买

卖的，通过购买、交换等方式获取大量公民个人信息，再在里发

精品文章

布广告招揽买家。xx年11月至xx年3月，杜明兴向他人购买或者交

换车主信息等公民个人信息28万余条，向他人出售关于期货、基金、

车主、信用卡等公民个人信息42万余条；杜明龙向他人购买杭州地

区新生儿及其父母信息等公民个人信息3万余条，向他人出售车主信

息、等公民个人信息近40万条。

（二）裁判结果江苏省南京市鼓楼区人民法院判决认为。被告人

杜明兴、杜明龙违反国家有关规定，向他人出售或者以非法方法获取

公民个人信息，情节严重，其行为已构成侵犯公民个人信息罪。综合

考虑被告人坦白、退赃等情节，以侵犯公民个人信息罪判处被告人杜

明兴有期徒刑一年零四个月，罚金人民币1万元；被告人杜明龙有期

徒刑一年零二个月，罚金人民币1万元。该判决已发生法律效力。

七、丁亚光侵犯公民个人信息案非法提供近二千万条住宿记录供

他人查询牟利，构成侵犯公民个人信息罪“情节特别严重”

（一）基本案情xx年底，一家为全国4500多家酒店提供网络服

务的公司因系统存在安全漏洞，致使全国高达xx万条宾馆住宿记录

泄露。xx年初至xx年6月，被告人丁亚光通过在不法网站下载的方

式，非法获取宾馆住宿记录等公民个人信息，并上传至自己开办的“嗅

密码”网站。

该网站除了能够查询住宿记录外，还提供用户、部分论坛账号及

密码回功能。其中住宿记录共有将近xx万条，用户经注册成为会

员后，可以在网页“开房查询”栏目项下，以输入关键字姓名或身份

证号的方式查询网站数据库中宾馆住宿记录（显示姓名、身份证号、

精品文章

手机号码、地址、住宿时间等信息）。丁亚光自xx年5月左右开始对

该网站采取注册会员方式收取费用60元每人，到xx年1月上调到120

元每人。xx年11月1日至xx年6月23日，“嗅密码”网站共有查询

记录49698条，收取会员费191440.92元。

（二）裁判结果浙江省乐清市人民法院判决认为。被告人丁亚光

非法获取住宿记录等公民个人信息后通过网站提供查询服务牟利，供

查询的公民个人信息近xx万条，其行为已经构成侵犯公民个人信息

罪，且属于“情节特别严重”。综合考虑退赃等情节，以侵犯公民个

人信息罪判处被告人丁亚光有期徒刑三年，并处罚金人民币2万元。

该判决已发生法律效力。

中国打击非法获取个人信息的应用的总结_工作心得：“持有型”

侵犯公民个人信息罪工作心得：“持有型”侵犯公民个人信息罪近年

来，侵犯公民个人信息类的刑事案件数量呈逐渐上升趋势，国双司法

大数据中心利用其专属的文书解析技术，裁判文书网中201x年至

201x年间涉及侵犯公民个人信息类刑事案件进行了数据分析得知，

侵犯公民个人信息犯罪案件由201x年的76件激增到201x年的359

件、201x年的421件以及201x年的437件，且其中80%的刑事案件

中行为人将其获得的个人信息数据用于实施、等众多违

法犯罪行为。对此，在个人信息侵犯行为规范层面治理的对策研讨也

在如火如荼的进行。“无行为则无刑罚”，行为要素的实质判断作为不

法层面中构成要件符合性的前提阶段，在个人信息犯罪的初步认定环

节中起着提纲挈领的作用。

精品文章

刑法修正案

（九）分别针对个人信息侵犯行为的主体认定、危害程度的细化

规定以及窃取手段的严苛处罚进行了明确的规范评价。201x年5月9

日、最高人民检察院颁布的《关于办理侵犯公民个人信

息刑事案件适用法律若干问题的解释》（下称《解释》）将购买、收受

纳为侵犯公民个人信息犯罪的侵犯行为。至此，个人信息犯罪的侵犯

行为模式存在“刺探型”“交易型”“泄露型”以及“利用型”四种类

型化概念。但是，在现有理论探讨中，逐渐出现将“持有个人信息”

的情形千篇一律地认定为“持有型”侵犯行为的观点，且该观点呈现

出扩大化发展趋势。

侵犯个人信息的“持有”行为是指行为人对他人信息的实际支配

起着关键性作用的行为，并且此种行为具备实质刑事违法性评价可能

性的特质。为强化刑法实质正义观以及人权保障最大化价值，刑事司

法者应当慎重对待个人信息犯罪中的“持有行为”，切不可囫囵吞枣，

一概而论地将其同等化视之。有鉴于此，审慎对待个人信息犯罪的“持

有行为”可从以下方面予以规范认定：首先，侵犯个人信息的“持有

行为”理应具有规范的实质违法性。依据罪刑法定原则，积极的入罪

和消极的出罪都应当遵照刑法立法的文本规定。对于刑法规范的形式

化认定，应当将其限定为文本对接工作的第一步，持有行为的本质认

定环节还在于规范的实质违法性认定。基于此，从刑法规范的形式文

本来看，对照刑法第253条之规定，持有行为不属于“窃取、出售、

提供”中的任何一种，但是否可以视为“以其他方式非法获取”行为

精品文章

中的一种。单从刑法规范的形式化认定来看待，暂且可以将持有行为

划归为侵犯个人信息犯罪行为中的一种。然而，从规范的实质违法性

考察，高校、房地产、电信通讯、银行业、医疗卫生等机构的工作人

员，由于其自身所管理的信息量巨大、种类繁杂以及信息流转环节的

多重性，难以将持有行为与其职业行为的操作习性脱离开来。因而，

针对特殊行业的信息持有行为无法实现构罪的违法性评价，上述类型

的持有行为也并非一律认定为个人信息犯罪的侵犯行为。综上所述，

可以得知，特定情境下的非法持有行为貌似可以从形式文本范式上实

现行为违法性的对接，但透过持有行为背后的特殊“意境”，则无法

实现实质违法性的规范评价。

其次，侵犯个人信息的“持有行为”应当牵涉到重大法益的关联

性。众所周知，法益保护主义的规范评价作为犯罪行为非难谴责性的

基础，其除了强调刑罚的可罚性之外，还在于对严重性危害行为的否

定。刑事司法者应当将重大性法益的保护视为构成要件行为解释的原

则性遵循，以此发挥刑法的谦抑性机能。重大法益作为抽象化概念认

定，其势必需要从法益关联性和重大关联性两个角度进行具体解读：

第一，对象的关联性。其要求将持有行为的对象限定为“通过非法途

径而获得的个人信息”。对于正常途径搜寻个人数据的行为，例如“人

肉搜索、引擎链接、履行职责”背后的信息持有行为，由于缺乏主观

罪过的人身危险性要素涵盖，对象关联性评价便无从进行。第二，程

度的关联性。法益作为法律评价、认定、保护的利益，在刑法视域，

持有行为作为一种独立的行为方式，要求具有行为程度的限制，对于

精品文章

利用非法途径所获取信息的行为，应当有别于个人信息的“窃取、提

供、出售”行为。因而，《解释》中的数量规定、牟利数额规定都应

当审慎适用于“持有”行为要件。换言之，“持有”信息行为的两类

定罪标准都应当远远高于“窃取、提供、出售”行为。

再次，侵犯个人信息的“持有行为”在云端平台下存在着本质的

差异性。云端信息平台在特殊储存环境下，其具备虚拟操作交互性、

信息高度聚合性、引擎搜索立体性。在此种“泛云端化”信息储存平

台的特质下，个人信息的云端持有行为也有了特殊视角。一是，从微

观视角上看，信息引擎的链接引入行为不应当作为个人信息持有行

为。在云端平台下，链接的一键式信息操控，极易出现信息笼统化转

移。例如，在利用“百度云”“cloud”实现链接化的信息转移过程中，

也掺杂着大量的个人信息。但由于一键式引擎链接储存的快捷性，因

此，对于此种持有行为则不能将其认定为一种侵犯公民个人信息罪间

接故意的持有行为。二是，从宏观视角上看，云端系统创建平台的管

理、服务以及维续行为不应当视为个人信息的持有行为。

云端信息平台作为一种盈利性物联网产业下的新型“场域”，其

不仅存在着云端平台的使用者，还有兼顾管理、服务与秩序维持于一

体的所有权人。因而，作为云端信息平台的所有权人，不应当将其对

使用者刺探、窃取、购买、收受所得来的云端储存信息的管理、运行

行为视为自身的一种持有行为，否则有失实质公正、理性价值之评判。

最后，侵犯个人信息的“持有行为”状态应当具备自身特质的危

害性。如果将侵犯个人信息的持有行为纳入罪名的侵犯行为包含要素

精品文章

的话，持有型犯罪作为一种典型的静态性、持续性的状态犯，其应当

区别于动态性的、间续性的犯罪行为。审视持有型犯罪的立法体例，

持有行为的状态具备其自身的特殊属性。具体包括：

1.持有行为对象的潜在与重大危险。持有行为的非难基准在于行

为人实施法律所禁止的行为，而并非是应当排斥消极承担特定义务的

行为，并且该种积极的持有行为所带来的潜在风险是巨大而

内容仅供参考