公诉现场 | 利用“木马”窃取快递面单数据,侵犯公民个人信息

上海检察

2023-11-15 18:30发布于上海上海市人民检察院官方账号

图片
图片
一张看似普通的快递面单 
姓名、电话、地址等个人信息一应俱全 
经过加密,面单看似“隐姓埋名” 
可如果有人把“木马”植入了商家电脑 
你的个人信息还安全吗
图片
11月10日,上海市人民检察院与《检察风云》杂志社联合推出的《公诉现场》节目直播这起本市检察机关提起公诉的侵犯公民个人信息案的庭审
图片
2023年2月,被告人赖某某根据一名网友的需求,多次更新用于窃取电商平台商家电脑快递面单数据的木马程序,该程序可以在未经授权的情况下监控受控电脑上的打印组件并将缓存的文件信息上传至指定服务器。被告人赖某某通过境外通讯工具将木马程序发送给该网友,并从中获利共四千余个数字货币。     
经查,该木马程序共监控电脑77台,从相应的服务器内查获被告人赖某某非法获取的快递单面信息2万余条,其中有效信息7000余条,包含收寄件人的姓名、联系方式、地址、购买的商品等信息。    
2023年9月4日,上海市长宁区人民检察院依法以侵犯公民个人信息罪对被告人赖某某提起公诉。
上海市长宁区人民检察院第三检察部副主任,曾获长宁区青年岗位能手称号。
上海市长宁区人民检察院第三检察部检察官助理。
图片
焦点一:快递面单信息的性质?收件人为网名或者昵称的快递信息是否需要剔除?
公诉人认为
根据相关司法解释的规定,“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。本案中,有的快递面单对电话号码等作了处理,无法直接识别特定自然人,不属于公民个人信息。有的快递面单包含了收寄双方的姓名、电话、地址以及所购物品的信息,能够精准识别特定自然人,且一旦被不法分子获得,很容易对特定自然人实施精准诈骗,应当认定为公民个人信息。
辩护人认为
公民个人信息不包括匿名化处理后的信息,而快递面单上有的收件人留的是网名或者昵称,并非是自己的真实姓名,因此应当将该部分快递面单剔除。
公诉人答辩
匿名化不等于网名化或者昵称化,匿名的目的是为了无法识别特定自然人,而在购物时使用网名,虽然避免了真实姓名出现在快递面单上,但是快递员还是可以通过网名+电话+地址与消费者取得联系并精准投递,不法分子也可以通过网名+电话+地址+所购物品对特定的自然人实施精准诈骗,因此在快递面单上使用化名,并不属于匿名化处理,仍然应当认定为公民个人信息。
焦点二:赖某某的行为定性?
公诉人认为
从手段上看,赖某某伙同他人,通过将木马程序植入涉案电脑,非法控制商户电脑的打印组件向指定服务器上传快递面单数据,其木马程序影响了70余台电脑,根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》的规定,已经达到了非法控制计算机信息系统罪的入罪标准(20台以上),构成非法控制计算机信息系统罪。
从目的和结果上看,赖某某通过木马程序控制他人的电脑,非法获取快递面单数据,已查实的有效公民个人信息数据7000余条,根据两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定,已经达到了侵犯公民个人信息罪的入罪标准(普通信息5000条)。
本案属于较为典型的牵连犯,即手段行为和目的行为均构成犯罪,应当按照从一重的原则定罪处罚。本案中,两罪的法定刑一致,均为三年以下有期徒刑或者拘役,并处或者单处罚金,则应当以目的行为定罪处罚,即以侵犯公民个人信息罪认定。
辩护人认为
对定性无意见,但是认为赖某某加入之前,已经有不少电脑受到木马程序的影响,赖某某控制的电脑不应当是70余台。
公诉人答辩
首先,本案定性为侵犯公民个人信息,所以非法控制的电脑数量不是定罪量刑的关键。其次,赖某某供述其对受控电脑添加了备注功能,目前有备注的电脑60余台。最后,即便赖某某中途加入,但是其对服务器中已经受控的电脑也起到了一定的控制和管理作用,应当对全部的70余台电脑负责。
图片
焦点三:赖某某是否认定为从犯?
公诉人认为
赖某某系根据上家需求多次更新用于窃取电商平台商家电脑快递面单数据的木马程序,两人的聊天记录显示,赖某某称对方为“老大”,并根据对方的要求进行工作并领取报酬,时刻汇报程序制作以及信息收集进度,参与到非法获取快递面单的犯罪过程中,两人成立共同犯罪。由于赖某某的工作只是非法获取快递面单行为的一部分,而对方还有另外的同伙负责将木马程序安装到商家电脑中,所以赖某某在全案中的地位作用相对较小,可以认定为从犯,应当从轻、减轻处罚。
辩护人无意见。
图片
本次庭审直播,我们邀请到了上海市人大代表、长宁区仙霞新村街道虹旭居民区党总支书记吴红萍和上海市人民检察院第一检察部检察官吴芳两位专业嘉宾现场为您解读。
上海市人大代表,长宁区仙霞新村街道虹旭居民区党总支书记
本案庭审中,公诉人举证质证有力,讯问直击重点。个人信息保护需要多方的共同努力,作为个人,对各类网站、APP等平台收集的个人信息要审慎填录,避免在公开媒介暴露个人及家人的隐私信息,及时注销无用账号。多媒体平台运营过程中,要加强人员管理,提高技防手段,筑牢保护个人信息防火墙。行政主管部门则应积极履行监管职责,共同守护好个人信息安全。
上海市人民检察院第一检察部检察官
本案是一起在电商平台商户电脑中植入木马程序,非法获取快递面单记载的7000余条有效公民个人信息的案件。针对侵犯公民个人信息犯罪持续高发态势,上海检察机关将继续协同相关部门,进一步加大全链条惩治力度,推进个人信息保护刑事检察和公益诉讼一体化办案,积极促进溯源治理,推动形成个人信息保护多元共治新格局。
图片