近日，成都市新都区检察院办理了一起利用技术手段非法窃取公民个人信息案，以侵犯公民个人信息罪判处王某等人有期徒刑三年至十个月不等。

据了解，这起案件被公安部评为“百日行动”期间打击网络违法犯罪十大典型案例“首案”，涉案团伙共攻击了涉及全国21个省市的社保、医疗等共计29个行业的51个系统。

案件发生在2021年初至2022年7月，网络数据掮客王某等人为了牟取非法利益，通过网络渠道委托黑客，组建技术团伙，利用搜集到的各种政府、企业网络平台的接口漏洞，通过对接口进行数据抓包、参数解析等，开发出100余款黑客软件，盗取了1200万余条公民个人信息（如姓名、身份证号、手机号码、工作单位、家庭成员、社保缴纳信息等），并将之贩卖给四川、湖南等地的“催债公司”用于债务催收，造成了恶劣的社会影响。

为高质效办理案件，成都市检察机关采取了多种措施。例如成立专班提前介入侦办，以深挖犯罪线索。针对犯罪嫌疑人供述部分矛盾、非法获取公民个人信息条数和获利情况不确定、买卖黑客软件的链条不明晰等问题，与公安机关加强交流合作。在与公安机关进行会商研判后，确定以催收公司的获利金额而非侵犯公民个人信息条数来确定构罪标准。

同时，检察机关在该案中引进“外脑”提供技术支持，认真听取高校专家教授意见，摸清了该团伙组织架构和运作模式，委托专业机构鉴定非法爬虫软件功能（送检程序均具有不断更换IP地址、批量“爬取”公民个人信息的功能）和催债公司获利情况（非法获利达500余万元），从而精准指控信息盗取、提供、倒卖、购买等环节的10名犯罪嫌疑人，实现对上下游环节犯罪行为的全链条打击。

最后，针对办案中发现的系统数据管理缺失、网络平台运维机制不完善、网络攻击事件应急处置能力弱等问题，检察机关向行政主管部门制发检察建议，推动采取修补网络安全漏洞、健全公民个人信息保护制度、加强保密安全培训等措施解决上述问题。

编辑：左右里

资讯来源：“成都检察”公众号、检察日报

转载请注明出处和本文链接

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法