不懂手機操作，老年人的驗證碼被營業(yè)員盯上……｜今晚九點半

今晚九點半

“發(fā)手機號和信息驗證碼，

可得專屬紅包”

陳某身為通信代理商營業(yè)員

趁著為客戶辦理業(yè)務之機

將客戶信息發(fā)送到群里

“多發(fā)有驚喜”“賺夠買菜錢”

被金錢沖昏頭腦的陳某一發(fā)不可收拾

……

公民個人信息作為互聯網信息落地的關鍵一環(huán)，成為犯罪分子覬覦的對象。掌握公民數據的行業(yè)內部人員利用職務便利，將信息私售給從事黑產的非法公司和從業(yè)人員牟利。日前，江蘇省鎮(zhèn)江市丹徒區(qū)檢察院提起公訴的行業(yè)人員涉嫌侵犯公民個人信息案開庭，法院以侵犯公民個人信息罪判處被告人陳某有期徒刑三年，緩刑三年，并處罰金5萬元。

拿客戶手機信息撈取外快

圖片來源于網絡，與正文無關

2021年7月4日，鎮(zhèn)江市公安局丹徒分局網安大隊收到線索稱，廣州公安機關打掉一個為下游黑產犯罪提供物料供應的產業(yè)鏈團伙，轄區(qū)某通信營業(yè)廳工作人員陳某涉及該起犯罪活動。

次日，公安機關進行立案偵查，并抓獲犯罪嫌疑人陳某。經審訊，陳某對自己的犯罪行為供認不諱。據陳某交代，2020年5、6月的時候，他加了一個叫“5G時代”的陌生男子（已另案處理）微信。該男子稱“做兼職，讓你每天都有零錢花”，并把陳某拉進一微信群。

剛入群的陳某，一開始比較謹慎，由于時不時會有人發(fā)紅包，搶到紅包后的陳某感到“餡餅”撿得太容易，就漸漸樂此不疲沉浸其中?！鞍l(fā)手機號和信息驗證碼，可得專屬紅包”，接下來的一天，群主私發(fā)的一條信息彈了出來。陳某想都沒想就趁著為客戶辦理開卡等業(yè)務之機，將客戶手機號和接收到的驗證碼信息發(fā)送到群里。

沒想到，當天真有一筆“好處費”如約而至?！岸喟l(fā)有驚喜”“賺夠買菜錢”……面對群主的一番“短信轟炸”，被金錢沖昏頭腦的陳某一發(fā)不可收拾，為了多撈些外快，又相繼加入多個“接碼群”。

“由于在營業(yè)廳工作，能接觸到很多辦手機業(yè)務的人，尤其是老年人，他們不懂手機操作，有的要我順帶幫他們清除手機垃圾，我就利用這個機會先把手機號發(fā)送到群里，獲得驗證碼后再把驗證碼發(fā)到群里，之后我會把短信都刪除再把手機還給用戶。剛開始不知道這個信息能干什么，后來才知道是用來注冊App平臺賬號……”陳某接受訊問時說。

經公安機關偵查，2020年6月至2021年7月間，陳某按照上線朱某、許某、陸某（均另案處理）的要求及規(guī)定流程，使用用戶個人信息完成應用軟件的下載注冊、“助力”等操作，每注冊成功一個應用軟件賬戶或者按照規(guī)定流程完成一單操作，陳某可獲得1元至8元不等的好處費。

“手機號+驗證碼”

是否屬于公民個人信息

圖片來源于網絡，與正文無關

2021年8月，公安機關以涉嫌侵犯公民個人信息罪將陳某移送丹徒區(qū)檢察院審查起訴。檢察官審查后認為，手機號、驗證碼等信息是否為公民個人信息，是該案定罪的關鍵。

《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條規(guī)定：“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

為準確認定，辦案檢察官將該案提交該院檢察官聯席會議討論。經討論，大家一致認為，手機號碼屬于通信通訊聯系方式，屬于個人信息的范疇；犯罪嫌疑人陳某的行為不是單純使用手機號，接收驗證碼的過程是對公民個人身份的確認，驗證碼是發(fā)送給特定公民個人的，結合起來能夠識別特定自然人身份。因此，陳某行為應視為侵犯公民個人信息，涉嫌侵犯公民個人信息罪。

在辦理案件過程中，檢察機關發(fā)現還有“許家五公子”“小燕”等微信號與陳某交易，同時陳某辯解稱“有些信息是經過被害人同意后發(fā)出的”。為精準認定涉案金額，案件承辦人在整理卷宗中聊天記錄、轉賬明細等材料后，再次對陳某作案方式、涉及到的App平臺等進行逐一比對，并與公安機關先后會商4次，引導偵查取證，補充證人證言6份、被害人材料14份以及部分書證材料，最終認定陳某非法獲利4.4萬余元。

今年2月24日，法院公開審理此案，丹徒區(qū)人大代表、政協委員等20余人到場旁聽庭審。庭審中，被告人陳某對指控的事實、罪名及量刑沒有異議。法院采納檢察機關量刑建議，作出上述判決。

類案分析發(fā)出信息安全治理建議

3月17日，丹徒區(qū)檢察院針對該案暴露出的行業(yè)監(jiān)管問題，來到轄區(qū)各網絡通信經營網點進行以案釋法，開展法治宣傳教育。

陳某身為通信代理商營業(yè)員，被利益蒙蔽雙眼，違反職業(yè)道德和職業(yè)操守，觸及法律底線，受到了法律的嚴懲。但案結并不代表事了，檢察機關辦案人員的腳步并未就此停止。

為什么犯罪行為長時間無人發(fā)現？為什么到案時犯罪人員才知道涉嫌犯罪？為什么被害人在知道自己手機號碼“被注冊”時無人舉報？……帶著這一連串問題，丹徒區(qū)檢察院對侵犯公民個人信息類案進行梳理分析，發(fā)現涉案行業(yè)存在監(jiān)督管理機制不健全、業(yè)務工作流程不規(guī)范、從業(yè)人員法律意識薄弱等問題。

“深挖一層，多走一步，為公民個人信息加把安全鎖，護航行業(yè)發(fā)展行穩(wěn)致遠。”今年3月16日，丹徒區(qū)檢察院向相關監(jiān)管部門制發(fā)檢察建議，從健全流程管控和內部監(jiān)督制度、定期規(guī)范查糾經營行為、多形式多渠道開展公民個人信息保護宣傳等方面提出建議，推進問題有效整改。

據悉，為推進全市層面信息網絡安全治理，鎮(zhèn)江市檢察院聯合市委網信辦會簽《關于加強協作配合依法保護個人信息安全的意見》，并通過設立聯絡員、召開聯席會議、聯合開展專項檢察監(jiān)督行動等形式，進一步強化溝通協作，形成行政監(jiān)管與檢察監(jiān)督的良性互動，為公民個人信息保護披上“安全鎧甲”。

嚴防“內鬼”把住信息泄露源頭

這起案件并非孤案，電信運營商“內鬼”倒賣公民個人信息已不是新鮮事。除了電信，銀行、快遞、電商等行業(yè)中，內部人員泄露用戶個人數據的案件也多有發(fā)生。

今年初，公安部通報稱，“凈網2021”專項行動以來，全國公安機關偵辦侵犯公民個人信息、黑客等重點案件1.8萬余起，抓獲行業(yè)內部人員680余名。

有了最初的信息泄露，隨后的電信網絡詐騙才能進行下去。這些行業(yè)的“內鬼”，正是電信網絡詐騙產業(yè)鏈中信息泄露的源頭。

面對電信網絡詐騙多發(fā)的情況，首要之舉是從個人信息泄露的第一道關卡開始，守住大門，嚴防“內鬼”。對相關行業(yè)而言，加強員工教育應該是硬杠杠，通過教育引導員工像保守國家秘密一樣保護公民個人信息安全，確保員工遵守最基本的職業(yè)操守。同時，電信運營商保護用戶隱私不力，也凸顯出外部監(jiān)管缺失，主管部門并沒有對運營商進行有效有力的考核監(jiān)督。一旦出現“內鬼”，大多追究相關個人，對企業(yè)無嚴厲的責任追究。從這個角度來說，每個“內鬼”被揪出后，都要考慮以剛性的懲罰性措施，讓疏于監(jiān)管的企業(yè)更有“痛感”。（來源：檢察日報 作者：王運喜 曹俊英 楊璐嘉）

責編：周曉明

來源：最高檢