誰在販賣你的個人信息（法治聚焦）

本報記者 魏哲哲

曹 一繪

數字經濟高速發展，對個人信息的收集、分析、使用已涉及公民日常工作、生活的方方面面，隨之而來的是日益突出的個人信息泄露問題。實踐中，部分政企、平臺對信息數據管理不善，敏感個人信息遭竊取、泄露、販賣，甚至催生“職業竊密人”。

犯罪分子利用非法獲取的個人信息精準實施詐騙、敲詐勒索、“開盒”等違法犯罪，形成侵犯公民個人信息犯罪黑灰產業鏈，嚴重侵害公民人身、財產安全，也嚴重危害公共安全和社會秩序。

侵犯公民個人信息犯罪有哪些新特點、新趨勢？如何斬斷個人信息泄露源頭？5月8日，最高人民法院發布5起依法懲治侵犯公民個人信息犯罪及關聯犯罪典型案例，依法嚴懲“開盒”網暴、竊取患者隱私等犯罪行為，筑牢清朗網絡空間法治防線。

醫院請的軟件公司成“內鬼”，竊取287萬余條個人信息

個人信息泄露的源頭，是黑灰產業鏈的開端。在一起案例中，某醫院聘請博某軟件公司負責開發、維護網上掛號系統，沒想到對方竟是“竊密人”。

在提供服務過程中，博某軟件公司法定代表人何某暗中收集從后臺非法獲取的該醫院掛號用戶相關個人信息，并安排公司員工將所獲取的信息數據導入公司自建數據庫。此后，他們又在為該醫院開發的軟件上安裝接口，自動將掛號用戶個人信息導入公司自建數據庫。

就這樣，287萬余條個人信息被非法泄露。

江蘇無錫市錫山區人民法院以侵犯公民個人信息罪，判處博某軟件公司罰金三十萬元；判處何某等人有期徒刑五年六個月至一年六個月不等，并處罰金十萬元至一萬元不等。“互聯網企業在為醫療衛生領域提供服務過程中，應在服務和授權范圍內合理合法地處理公民個人信息。”最高人民法院刑三庭法官魏海歡說，提供服務過程中收集公民個人信息，情節嚴重構成犯罪的，應依法懲處。

行業“內鬼”是導致公民個人信息泄露的重要原因之一。

鐵路車站客運員陳某利用職務便利，根據他人提供的公民身份號碼等信息，通過內部業務系統查詢公民乘坐高鐵出行的相關信息，并以每條10元至60元不等的價格出售給林某等人，用于有償查詢演藝人員等的行程信息。兩年多的時間里，陳某獲利19萬元。

“暴露公民出行計劃、生活規律、社交關系等個人隱私，無論是普通人還是公眾人物，都可能面臨生活安寧被嚴重破壞，甚至威脅人身、財產安全。”廣東佛山市南海區人民法院以侵犯公民個人信息罪判處陳某有期徒刑三年八個月，并處罰金十九萬元。

在對被告人給予刑事處罰的同時，人民法院還通過附帶民事公益訴訟判令其支付賠償金、刪除信息、公開賠禮道歉。

不法分子提供有償查詢公民信息、定向“開盒”，擾亂網絡空間秩序

近年來，不法分子通過非法手段批量獲取公民身份信息、家庭住址、社交媒體賬號、交通住宿信息等個人信息，在網絡上公開發布煽動網民針對特定人員攻擊謾罵，或者提供有償查詢、定向“開盒”，給被害人及其家人的身心健康和人身安全造成極大傷害，嚴重侵害公民合法權益、擾亂網絡空間秩序、助長社會戾氣。

林某、王某通過互聯網渠道非法獲取公民個人信息數據數億條，搭建“社工庫”網站，非法出售牟利。2025年，林某又伙同他人，利用加密通信工具設立有2000余人的群組，通過“開盒”方式，發布侵犯他人隱私、侮辱謾罵等違法犯罪信息。

“‘開盒掛人’針對性強，傳播范圍廣，構成犯罪的，應依法嚴懲。”北京市海淀區人民法院以侵犯公民個人信息罪、非法利用信息網絡罪對林某判處有期徒刑七年，并處罰金七萬元；對王某以侵犯公民個人信息罪判處有期徒刑五年六個月，并處罰金五萬元。

“職業竊密人”甚至盯上了政企數據。

一起案例中，黃某等人通過租用手機號接收驗證碼、偽造身份證圖片及動態驗證視頻等技術手段，繞過“學信網”實名認證系統，非法獲取學歷信息后出售牟利，形成“租用設備—注冊賬號—虛假驗證—下載信息—販賣獲利”的犯罪鏈條。

北京市西城區人民法院審理該案后，以侵犯公民個人信息罪判處黃某等人有期徒刑三年八個月至八個月不等，并處相應罰金。對于檢察機關提起的附帶民事公益訴訟，判決責令黃某等人在國家級媒體上公開賠禮道歉，刪除非法持有的公民個人信息，注銷侵權使用的通信軟件，支付公益損害賠償金。

魏海歡說：“此類犯罪不僅嚴重侵害公民個人信息安全，對公民社會聲譽、職業發展產生負面影響，所獲取的信息還往往會被用于偽造學歷、騙取就業資格或特殊行業資質等，嚴重破壞社會誠信體系及國家人才管理秩序。”

29萬余條疫苗預約訂單信息泄露，51名被害人被釣魚網站騙取錢財

“職業竊密人”費盡心思獲取的公民個人信息，常被用于電信網絡詐騙、敲詐勒索等關聯犯罪，或者為關聯犯罪提供便利。

實踐中，特別是涉及住宿信息、通信記錄、健康生理信息、交易信息等可能影響公民人身、財產安全的重要信息泄露后，極易被用于電信網絡詐騙犯罪活動。

例如，有不法分子瞄準女性群體的健康訴求，非法獲取疫苗預約信息，又針對疫苗預約者實施精準詐騙，手段極為隱蔽。

2022年2月至7月間，梁某、王某共同出資在互聯網黑灰產業平臺購買木馬程序，向HPV(人乳頭瘤病毒)疫苗預約注射正規網站植入，非法獲取網站管理員賬號、密碼，進而獲取網站存儲的HPV疫苗預約訂單信息29萬余條。

此后，二人租賃虛擬主機服務器，將非法獲取的網站源碼上傳到域名服務空間，制作仿冒的詐騙釣魚網站，并糾集多人分工協作，通過短信平臺群發疫苗預約成功短信，誘使預約人員點擊短信中的釣魚網站鏈接，冒充網站醫生、客服，以“價格調整、優先預約、重新下單享受優惠”等話術騙取51名被害人58萬余元。

江蘇揚州市邗江區人民法院審理認為，梁某、王某的行為均已構成侵犯公民個人信息罪、詐騙罪，分別決定對梁某、王某執行有期徒刑十二年、十一年九個月，并處相應罰金。

最高法刑三庭副庭長王魯表示：“我們強化打擊利用個人信息實施的下游關聯犯罪，讓竊取、交易個人信息的上游犯罪無利可圖，有利于從根本上遏制黑灰產業鏈條的蔓延。”

《 人民日報 》( 2026年05月11日 10 版)