“开盒”网暴等犯罪被惩治 谁在贩卖你的个人信息？

       谁在贩卖你的个人信息(法治聚焦) 数字经济高速发展，对个人信息的收集、分析、使用已涉及公民日常工作、生活的方方面面，随之而来的是日益突出的个人信息泄露问题。实践中，部分政企、平台对信息数据管理不善，敏感个人信息遭窃取、泄露、贩卖，甚至催生“职业…

       谁在贩卖你的个人信息(法治聚焦)

　　数字经济高速发展，对个人信息的收集、分析、使用已涉及公民日常工作、生活的方方面面，随之而来的是日益突出的个人信息泄露问题。实践中，部分政企、平台对信息数据管理不善，敏感个人信息遭窃取、泄露、贩卖，甚至催生“职业窃密人”。

　　犯罪分子利用非法获取的个人信息精准实施诈骗、敲诈勒索、“开盒”等违法犯罪，形成侵犯公民个人信息犯罪黑灰产业链，严重侵害公民人身、财产安全，也严重危害公共安全和社会秩序。

　　侵犯公民个人信息犯罪有哪些新特点、新趋势？如何斩断个人信息泄露源头？5月8日，最高人民法院发布5起依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例，依法严惩“开盒”网暴、窃取患者隐私等犯罪行为，筑牢清朗网络空间法治防线。

　　医院请的软件公司成“内鬼”，窃取287万余条个人信息

　　个人信息泄露的源头，是黑灰产业链的开端。在一起案例中，某医院聘请博某软件公司负责开发、维护网上挂号系统，没想到对方竟是“窃密人”。

　　在提供服务过程中，博某软件公司法定代表人何某暗中收集从后台非法获取的该医院挂号用户相关个人信息，并安排公司员工将所获取的信息数据导入公司自建数据库。此后，他们又在为该医院开发的软件上安装接口，自动将挂号用户个人信息导入公司自建数据库。

　　就这样，287万余条个人信息被非法泄露。

　　江苏无锡市锡山区人民法院以侵犯公民个人信息罪，判处博某软件公司罚金三十万元；判处何某等人有期徒刑五年六个月至一年六个月不等，并处罚金十万元至一万元不等。“互联网企业在为医疗卫生领域提供服务过程中，应在服务和授权范围内合理合法地处理公民个人信息。”最高人民法院刑三庭法官魏海欢说，提供服务过程中收集公民个人信息，情节严重构成犯罪的，应依法惩处。

　　行业“内鬼”是导致公民个人信息泄露的重要原因之一。

　　铁路车站客运员陈某利用职务便利，根据他人提供的公民身份号码等信息，通过内部业务系统查询公民乘坐高铁出行的相关信息，并以每条10元至60元不等的价格出售给林某等人，用于有偿查询演艺人员等的行程信息。两年多的时间里，陈某获利19万元。

　　“暴露公民出行计划、生活规律、社交关系等个人隐私，无论是普通人还是公众人物，都可能面临生活安宁被严重破坏，甚至威胁人身、财产安全。”广东佛山市南海区人民法院以侵犯公民个人信息罪判处陈某有期徒刑三年八个月，并处罚金十九万元。

　　在对被告人给予刑事处罚的同时，人民法院还通过附带民事公益诉讼判令其支付赔偿金、删除信息、公开赔礼道歉。

　　不法分子提供有偿查询公民信息、定向“开盒”，扰乱网络空间秩序

　　近年来，不法分子通过非法手段批量获取公民身份信息、家庭住址、社交媒体账号、交通住宿信息等个人信息，在网络上公开发布煽动网民针对特定人员攻击谩骂，或者提供有偿查询、定向“开盒”，给被害人及其家人的身心健康和人身安全造成极大伤害，严重侵害公民合法权益、扰乱网络空间秩序、助长社会戾气。

　　林某、王某通过互联网渠道非法获取公民个人信息数据数亿条，搭建“社工库”网站，非法出售牟利。2025年，林某又伙同他人，利用加密通信工具设立有2000余人的群组，通过“开盒”方式，发布侵犯他人隐私、侮辱谩骂等违法犯罪信息。

　　“‘开盒挂人’针对性强，传播范围广，构成犯罪的，应依法严惩。”北京市海淀区人民法院以侵犯公民个人信息罪、非法利用信息网络罪对林某判处有期徒刑七年，并处罚金七万元；对王某以侵犯公民个人信息罪判处有期徒刑五年六个月，并处罚金五万元。

　　“职业窃密人”甚至盯上了政企数据。

　　一起案例中，黄某等人通过租用手机号接收验证码、伪造身份证图片及动态验证视频等技术手段，绕过“学信网”实名认证系统，非法获取学历信息后出售牟利，形成“租用设备—注册账号—虚假验证—下载信息—贩卖获利”的犯罪链条。

　　北京市西城区人民法院审理该案后，以侵犯公民个人信息罪判处黄某等人有期徒刑三年八个月至八个月不等，并处相应罚金。对于检察机关提起的附带民事公益诉讼，判决责令黄某等人在国家级媒体上公开赔礼道歉，删除非法持有的公民个人信息，注销侵权使用的通信软件，支付公益损害赔偿金。

　　魏海欢说：“此类犯罪不仅严重侵害公民个人信息安全，对公民社会声誉、职业发展产生负面影响，所获取的信息还往往会被用于伪造学历、骗取就业资格或特殊行业资质等，严重破坏社会诚信体系及国家人才管理秩序。”

　　29万余条疫苗预约订单信息泄露，51名被害人被钓鱼网站骗取钱财

　　“职业窃密人”费尽心思获取的公民个人信息，常被用于电信网络诈骗、敲诈勒索等关联犯罪，或者为关联犯罪提供便利。

　　实践中，特别是涉及住宿信息、通信记录、健康生理信息、交易信息等可能影响公民人身、财产安全的重要信息泄露后，极易被用于电信网络诈骗犯罪活动。

　　例如，有不法分子瞄准女性群体的健康诉求，非法获取疫苗预约信息，又针对疫苗预约者实施精准诈骗，手段极为隐蔽。

　　2022年2月至7月间，梁某、王某共同出资在互联网黑灰产业平台购买木马程序，向HPV(人乳头瘤病毒)疫苗预约注射正规网站植入，非法获取网站管理员账号、密码，进而获取网站存储的HPV疫苗预约订单信息29万余条。

　　此后，二人租赁虚拟主机服务器，将非法获取的网站源码上传到域名服务空间，制作仿冒的诈骗钓鱼网站，并纠集多人分工协作，通过短信平台群发疫苗预约成功短信，诱使预约人员点击短信中的钓鱼网站链接，冒充网站医生、客服，以“价格调整、优先预约、重新下单享受优惠”等话术骗取51名被害人58万余元。

　　江苏扬州市邗江区人民法院审理认为，梁某、王某的行为均已构成侵犯公民个人信息罪、诈骗罪，分别决定对梁某、王某执行有期徒刑十二年、十一年九个月，并处相应罚金。

　　最高法刑三庭副庭长王鲁表示：“我们强化打击利用个人信息实施的下游关联犯罪，让窃取、交易个人信息的上游犯罪无利可图，有利于从根本上遏制黑灰产业链条的蔓延。”

　　本报记者 魏哲哲

　　《人民日报》(2026年05月11日 第 10 版)

        来源：人民日报