客户使用公司的软件诈骗,公司老板和员工以诈骗名义被邢拘留,销售人员的罪怎么判？

创业者加盟网商被骗 维权困难(图)

销售员工在为客户填写收据。

昌达胜科公司前台。

员工开早会喊口号，发现金奖励。

销售总监为新员工培训销售“话术”。

原标题：加盟网商“受骗”创业者维权困难(组图)

近日，多名创业者举报称，在北京昌达胜科网络科技有限公司（以下简称昌达胜科）投资网络商城，由公司为创业者搭建商城，提供货源，公司承诺两个月不盈利即退款。但公司事后无法兑现承诺，且退款无望。其内部员工爆料该公司实为皮包公司，商城内基本无货。京华时报记者暗访发现，该公司吸引到投资后，遭遇维权则谎称负责人已离职。丰台区工商管理局工作人员称，已记录相关信息，会派人员核实，如果属实，将依法处理。

举报

近百名创业者投资打水漂

投资者乔先生介绍，今年7月20日，他看到昌达胜科的招商广告后留下联系方式。7月23日公司一名叫何丽（音）的项目经理联系到他，让他加盟该公司的“汇品商城”项目。同时公司员工表示，公司正在做活动，可以适当减免一部分加盟费。乔先生当即选择了最好的商城版本，原本58800的最高级别的综合商城乔先生先交了20000元，随后公司要求他再交一万元才能制作手机APP和微信商城。制作完成后的页面内90%的货物都显示缺货，收到的货“显示货源为天猫旗舰店”。公司一位主管黄鑫对其解释称，乔先生未交齐款项造成公司卡货，要求乔先生再交22500，可赠送他代金券和一级导航的广告位。

乔先生要求公司和他签订一份补充协议，保证“厂家在生产的情况下，货物不限量供货”。但是令乔先生万万没想到的是，他找人从自己的商城进货，但是下单后“要啥没啥”，大部分商品总显示“缺货”状态。“货都没有，我要那些代金券有什么用？”

乔先生为缺货的事情再次给公司打电话，却被告知何丽、黄鑫等都已被公司辞退。商城客服回应称“没有货的事不归我们管，要找供货客服”。给供货客服打电话，客服则表示“没办法，没货的事你要找招商经理”。

据乔先生网上搜索发现，目前被骗的人将近100人。每个人受骗金额不等，“如果以人均3万计算，近300万。”乔先生称，因为受骗者位置分散，公司又一直在推托，维权很难。

前员工爆料商城基本无货

一位自称昌达胜科前员工建华（化名）介绍，今年9月，他进入公司进行电话销售，向全国各地想创业的人介绍项目，对方愿意投资加盟时，双方通过传真签订合同，签完后通过支付宝或银行卡交钱，提交个人信息。等商城做好后，以各种理由不断向创业者要钱，否则关闭商城，直到交完钱为止。客户进行投诉，公司员工便不再接他们的电话。

建华称，“里面基本没有货物，甚至一分钱也赚不到。”给创业者的网店，是他们公司员工做的虚拟网站，和创业者说的时候成本价很高，其实本钱100元都花不了。合同承诺的“两月不赚钱退款”，但实际上公司无论如何都不会退款，这就意味着加盟费打了水漂。另外，公司没有和厂家合作，很多商品根本供不了货。

“昌达胜科太坑人了，就是个皮包公司。”建华坦言，刚开始进去头一个月不了解情况，每天工作按公司流程操作，后来第二个月才发现，他们在坑老百姓的钱。许多创业者不知道该如何投诉、维权，加上一般加盟者身在外地，离北京比较远，最后只能不了了之。建华称，他曾提出辞职，但公司负责人称，“这种公司很多，我们不做，还有其他公司在做，也不是一样让大家受骗？”出于道德考虑，建华最终选择了辞职。

暗访

公司靠“话术”吸引投资

为了探求真相并了解该公司相关运营模式，记者以应聘销售为由，进入昌达胜科公司进行卧底调查。据了解，该公司销售人员多为90后，公司对销售人员的学历和技能均无特殊要求，且对身份证等个人信息无硬性要求。这些销售人员入职后对外自称“项目经理”，每人每天要拨打上百个电话，通过固定的销售套路拉拢创业者加盟该公司的“汇品国际”项目（后更名为“优品汇品”）。

在为期2天的入职培训中，公司下发包括记者在内的新员工每人一份数千字的文字材料，包括“首通话术”和“问题详单”。所谓“首通话术”就是首次给潜在创业者“兜售”商城的全套说辞。而“问题详单”中，则将创业者可能提到的问题和回答进行了详尽阐述。

“话术”中提到，如创业者与公司合作，“商城的整个过程全部都由公司完成，商城的运作模式和京东、天猫是一样的。”同时提出，公司会为商城提供货源、物流、客服、售后、技术及推广等服务。公司已和全国上百家知名品牌厂家合作，免费提供几十万种产品的货源，产生订单后，由公司代发产品，“这种模式既省掉了您花钱进货铺货的资金又规避了您积货压货的风险。”负责培训的工作人员称，“干销售的都知道，肯定有水分，不可能把公司情况实打实告诉创业者。”

对于“我做这个项目能赚钱吗？”问题详单中的回答是：“只要跟着公司做，赚钱是肯定没问题的。”销售总监在培训中传授他总结出的一套万能说辞：这是个三方共赢的项目，创业者的投资只是用来建网站、做推广以及后期维护，公司盈利靠的是从货物厂家发货量来返利润。“只有创业者卖的货多，我们公司赚得才能越多。你要让创业者明白，公司和创业者的利益是绑在一起的。”

但事实上，据一名员工透露，公司合作商的网上商城中，实际盈利的微乎其微。且尽管在招商时会告诉创业者这是“一次性投入”，但在投入后，还要以推广、代金券做活动等诸多名目收取合作商费用，把创业者口袋里的钱“榨干”。

为了让创业者相信投资就能赚钱，销售人员会发给对方一个商城网址，请其“考察”。培训的工作人员称，“到时候把案例商城发给创业者，说成是合作商开的网上商城就可以。”以其中一个最高等级的网上商城案例“五千张”为例，该网站酷似天猫商城，售卖各种品类商品，显示较高的销售量和点击量。有员工私下透露，“这些数据都是技术做出来的”。记者提出是否可以在上面购物时，员工称，“不要在上面买”，但具体原因未做解释。

记者提出，公司的项目看起来不错，是否可以把项目推荐给自己的亲朋好友来加盟，对此负责培训的人员回答，“不要介绍给熟人。”另有员工向记者表示，“这里面的水很深，不要让家人做”，但其他情况，他不愿意再进一步透露，他称，“干着干着，你就知道了”。还有员工私下透露，以公司的实力，给创业者许诺的每月盈利数额无法兑现。

“交了钱就不可能给退”

据负责培训的工作人员介绍，公司会在创业商机网站上投放广告，想做网店项目的创业者会留下个人信息或在线询问。这些创业者遍布全国各地，职业多为学生、待业人员、退休人员及做实体经营的个体户。他们的姓名和电话被称为“公司创业者资源”。

记者在进入销售小组后，销售小组负责人提醒记者不要给客户留自己的手机号，每天都会将新“资源”配额发放给销售人员。随后，销售人员会以“北京优品汇品商城”项目经理的身份，给创业者拨打电话，按照公司前期培训的销售“话术”进行“招商”。

“有意向就要让创业者跟你视频。”记者所在的销售小组组长反复强调，销售在和创业者进行初步沟通后，要想办法添加创业者的QQ或微信，开视频向创业者“展示公司实力”，据记者观察，销售人员在开视频介绍公司时会夸大公司架构及员工数量。

同时，销售组负责人也表示，在了解创业者情况及需求后，可根据创业者情况编造成功者的故事，鼓励投资。该组长称，在客户犹豫时要进行“逼单”，以公司将要上市有扶持政策或近期开展活动等理由，吸引创业者快点交钱。

至于签合同的问题，销售组负责人表示，签不签合同要视情况而定。“有些创业者如果不提签合同的事儿就直接打钱那就没必要签合同，有些创业者如果不信任你，你可以告诉他有合同，告诉他两个月内不盈利公司会退钱。”但同时，该销售人员也表示，“一分钱盈利也叫盈利，反正交了钱就不可能给退。”

在收到创业者所打款项后，销售人员会向创业者索要个人信息，并通知技术人员搭建商城。据后台数据显示，一个商城从确认制作到制作完成费时仅15分钟。对于是否存在刷单的问题，有员工表示，“刷单肯定有”，具体操作由技术和客服完成。

“打配合”搪塞维权者

据记者观察，销售人员除开发新创业者外，还要应对合作商的投诉。员工向记者传授解决投诉经验时表示，对于有希望再“榨出钱”的创业者，应和他保持联系并好言安抚。销售组组长直言，“退款不可能，要想办法让创业者升级”。该组长表示，“了解他的情况后再跟他继续推销，想办法再抠他的钱”，以升级商城后货源更充足、购买广告位优化推广、购买代金券做活动等名目，让创业者继续投资。

而那些明显已经没希望再掏钱的，则会推给客服，以商城转让需要时间等借口跟创业者耗时间。销售人员向记者介绍经验时称，“有问题解决不了可以找主管，主管解决不了找总监。也有人上门闹事，总能摆平他们。销售没有后顾之忧。”公司的两名销售总监王某和阮某会轮流接听400打头的客服电话，并对前来投诉的商户提出的问题一一化解。

记者注意到，销售人员大多使用化名，其中一名20岁的男性销售，本名王男（化名），但是其与创业者沟通时自称王石（化名）。他本人向记者道出此中玄机，“我之前售后太多了，所以改了个名字”。同时，他还请销售总监在接听400客服电话时，向创业者谎称王男已经离职。“麻烦您一会儿看到某某创业者（手机号码）时就说王南已经离职很久了。”而这一策略已经成为公司推诿责任、“摆脱”维权创业者的惯用手段。

销售人员在向创业者推销产品和应对创业者投诉中，都会进行角色扮演，彼此假装上级，为创业者假意申请优惠或帮其撒谎，这被内部员工称为“打配合”。

员工自称“能挣钱就行”

据负责人事工作的工作人员介绍，员工薪资由底薪、业绩提点及奖金构成。个人业绩达到5万以上，则业绩提点按照总业绩的7%计算。员工每成交一单超过8800元的订单就会奖励800元的奖金；10天内业绩超过5万元，则会再奖励1000元；一个月业绩过8万元，则会再奖励3000元。平均每个业务员每月的业绩为5万以上，10月份有员工的业绩达到了17万元。

11月11日下午，记者在该公司的业绩版上看到，6个销售小组当月截至到11日共完成251500元，为了竞争“双十一”的额外奖励、赢得公司设置的小组间竞争，小组内成员更是变本加厉地“忽悠”顾客。组长也在QQ群组内“激励”成员，“再和合作的客户抠两三千块钱。”

一名入职没多久的新员工告诉记者，入职后觉得项目水分不小，很难向创业者兑现先期承诺，“公司到底和多少厂家合作我也没搞明白”。但考虑到只要能成交订单自己就能拿到奖金，他也不愿意再多做思考，“咱们自己成交以后能挣钱就行了”。

追访

客服电话无人接听

上海创业者小猛（化名）加盟昌达胜科后，交了一部分加盟费，公司一名高姓员工和他签订了合同，后来他发现自己被骗要求退钱，电话接通后，一个叫黄先生的另一名员工表示，钱可以退，但必须要补齐1万元的尾款。待小猛交齐钱后，对方就再也不接他电话。

11月13日晚，记者以小猛名义致电昌达胜科当时签合同的高姓员工，电话接通后，一名工作人员称此人已离职。随后记者又致电让补齐尾款的黄先生，黄先生表示不清楚此人。“我只是按照公司流程让其交尾款，至于退不退钱，那是公司的事。”随后，记者多次致电昌达胜科，其电话一直无人接听。

11月14日早晨，记者在招商加盟网站的汇品国际商城网页留下联系方式后，当天上午就接到一名自称昌达胜科员工电话，反复劝导记者加盟他们商城，称肯定能赚钱，公司的推广、货源、物流、售后等服务都到位，并签订具有法律效应的合同，承诺不赚钱退钱。对方同时表示，至于公司负面，一般都是同行业竞争，雇的水军进行攻击的结果。

公司一般是几千元到几万元不等的项目，可根据自身情况而定，投入越高营利越多。58800元是最高核心区域代理版本，可发展下面3个名额客户群，和公司签订合同后，除自己商城营利外，还可抽取10%的提成。

此外，记者登录3名创业者网店发现，3个网店页面基本一致，点击导航中的商品，大部分商品确实没有。在每家网店用户中心订单管理里，均未看到有订单和货物售出等相关记录。

工商部门将进行核实

北京益清律师事务所王年华律师称，加盟合同实际上就是网络服务合同，形式上是合法的，包括签订的合同和履行方式等，但有的以合法性掩饰非法目的，如果是达不到合同承诺的，可到网络商城的注册地法院进行起诉。

利用第三方抓包软件恶意封禁账号犯法吗判几年

抓包属于网络调试的一种方法，本身并不违法，但如果在网络中不论以任何形式进行抓包，抓取别人的数据，并对数据进行恶意利用，则会涉及违法。

法律分析

抓包是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入，并嗅探到大量的用户口令。数据在网络上是以很小的称为帧的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。

法律依据

《中华人民共和国刑法》 第一百九十六条 有下列情形之一，进行信用卡诈骗活动，数额较大的，处五年以下有期徒刑或者拘役，并处二万元以上二十万元以下罚金；数额巨大或者有其他严重情节的，处五年以上十年以下有期徒刑，并处五万元以上五十万元以下罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处五万元以上五十万元以下罚金或者没收财产：（一）使用伪造的信用卡，或者使用以虚假的身份证明骗领的信用卡的；（二）使用作废的信用卡的；（三）冒用他人信用卡的；（四）恶意透支的。前款所称恶意透支，是指持卡人以非法占有为目的，超过规定限额或者规定期限透支，并且经发卡银行催收后仍不归还的行为。盗窃信用卡并使用的，依照本法第二百六十四条的规定定罪处罚。

犯人每天写日报告吗？

近年来，随着互联网的高速发展，公民个人信息和数据日趋成为社会发展的关键资源。在利益驱使下，侵犯公民个人信息、危害信息数据安全的行为与日俱增，如淘宝12亿个人数据泄露案件、“暗网”兜售个人信息案件等等，其造成的后果也是十分严重。

基于此，我们应当重新审视刑事救济手段在惩治侵犯公民个人信息过程中的重要性，并结合典型的案件，对相关罪名所涉及的手段和争议焦点展开讨论。本文对2016年以来，涉及侵犯公民个人信息相关犯罪的司法大数据进行分析和整理，梳理出围绕公民个人信息的刑事犯罪案件数量、涉及罪名、典型案例及主要争议焦点。一方面为行政机关开展“两法衔接”工作提供指引，对于涉刑案件及时移送司法机关处理，另一方面也是向企业机构合规建设提供指引，避免陷入刑事风险。

11月，我国《个人信息保护法》正式实施，现在我国在公民个人信息数据保护方面已基本形成了“民、行、刑”三位一体的新时代安全防护网。当前，在我国的刑事司法以国家公权力保障社会公共利益和公民利益不受侵害，对个人信息的保护相较于行政、民事立法可以说是走在前列。笔者对近10年来，关于侵犯个人信息相关刑事犯罪的一审判决进行了汇总研究，用数字来展示我国个人信息刑事犯罪保护的发展趋势，并结合典型案例对焦点问题进行总结。

个人信息立法不断完善

为刑事司法救济提供制度保障

（一）我国个人信息保护刑事立法的演变

我国个人信息的法律保护经历了从以公法保护为主到日益重视私法保护的发展历程。

2005年,第十届全国人民代表大会常务委员会第十四次会议通过的《刑法修正案(五)》中増设的“窃取、收买、非法提供信用卡信息罪”(第177条之一第2款)是我国首个关于侵犯公民个人信息犯罪的法律规定。

2009年,第十一届全国人民代表大会常务委员会第七次会议通过的《刑法修正案(七)》在《刑法》中新增第253条之一,首次将窃取或以其他方式非法获取公民个人信息、出售或非法提供公民个人信息的行为情节严重的规定为犯罪行为,从而纳入刑事打击的范围。

2015年，《刑法修正案(九)》对第253条之一作了修改:将“违反国家规定”修改为“违反国家有关规定”，同时对犯罪主体的不同身份作出区分，对于特殊身份主体，规定了从重处罚的原则。对处理个人信息中履行相关职责的人员提出了更高的要求。

2017年5月，针对近年来侵犯公民个人信息犯罪仍处于高发态势,而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,为加大对公民个人信息的保护力度,最高人民法院会同最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。该司法解释根据法律规定和立法精神,对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作出了全面、系统的规定。

（二）我国信息保护的法律法规相继出台

2012年,《全国人民代表大会常务委员会关于加强网络信息保护的决定》对网络服务提供者和其他企业事业单位、国家机关及其工作人员在收集、使用、保管公民个人电子信息中应当遵循的原则、承担的义务及法律责任作出了具体的规定。

2015年7月，《国家安全法》颁布实施，将数据安全保障提高到国家安全层面。强调国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。

2017年6月，《网络安全法》正式实施，其在第四章“网络信息安全”中对个人信息的收集、存储、保管和使用进行了更全面的规范。对于侵犯个人信息的责任承担问题,虽然该法主要还是规定了网络运营者违反各种保护个人信息的法定义务的行政法律责任。

2021年1月，《民法典》正式实施，民法典明确了个人信息的定义和范围；明确了个人信息的处理范围、要求及原则，以及免责情形；明确了个人信息主体权利，规定信息处理者义务；完善对患者的隐私及个人信息保密责任等等。

2021年9月，《数据安全法》生效实施，《数据安全法》是我国第一部有关数据安全的专门法律，首次将数据安全全局决策统筹工作升格至中央国家安全领导机构，其上位法是《国家安全法》，这一法规确立了“国家核心数据”的概念，与“重要数据”“其他数据”形成责任界定，并且优化了数据出境的规则。

2021年11月，《个人信息保护法》正式实施，个人信息保护法首次在我国确立一整套系统的个人信息保护法律制度，弥补以前立法的缺陷。既从我国实际出发，将实践中行之有效的做法和措施上升为法律规范；又充分借鉴有关国际组织和国家、地区的有益做法，体现立法的前瞻性和完整性。

至此，我国个人信息保护形成以《刑法》《国家安全法》《网络安全法》《数据安全法》《民法典》《个人信息保护法》为主导的，全领域、多层次的保护体系，构建中国信息及数据安全领域的法律框架。

样本情况及数据分析

（一）从2017年开始爆发式增长

本次检索在Alpha数据库中，以“侵犯公民个人信息”“数据“为关键词，获取了自2011年至今的一审刑事裁判文书，共计5624篇裁判文书。以此作为我们本次分析的样本数据，并重点分析自2016年以来，我国个人信息刑事司法保护的发展和趋势。

图表 1涉个人信息类刑事案件数量趋势

通过图表1我们可以看出，侵犯个人信息类刑事犯罪案件数量呈现爆发式增长。特别是在2017年，成为了我国个人信息刑事保护的关键起点。

因为在这一年，最高法、最高检发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，开启了我国涉个人信息刑事保护新时代。因此从2017年开始，案件增幅速度明显呈现爆发式增长。同时，这也体现出了立法者和司法机关通过司法解释避免法的滞后性，紧追大数据、互联网时代的大趋势，坚决打击侵犯公民个人信息的态度和决心。

（二）案涉地域以沿海发达城市为主

（本次统计将案件涉及的全部犯罪实施地和犯罪结果发生地区均统计为犯罪地，因此犯罪地数据可能大于案件样本总数）

通过对犯罪地统计可以看出，在涉及侵犯公民个人信息的刑事类案件中，案发地所涉省市前五名，有四个省市位于我国南方的沿海城市，并且是经济大省江浙沪以及广东省，而另外一个河南省则是我国的人口大省。其中有4223件次涉及到江浙沪地区，可以说，江浙沪会成为个人信息刑事保护的前沿阵地。

该项数据更多的反映出了在侵犯公民个人信息的刑事类案件中，人口密集、经济发达的地区案发概率更高。同时对于该类案件的刑事侦查手段和司法裁判也相较于其他地区走在前列，刑事打击力度也相对较大，司法保护力度也会更有成效。

接下来，其他地区将会借鉴江浙沪粤等地区的工作经验，逐渐追赶上来，掀起个人信息刑事保护的新增长趋势。

（三）侵犯公民个人信息手段多样，涉及罪名广泛

在侵犯公民个人信息案件中，被告人实施侵犯个人信息的手段是多种形式的。

一种是以获取公民个人信息为犯罪客体。其目的就是为了获取公民的个人信息，从而转卖、转售获得非法利益。如侵犯公民个人信息罪，以4476件占据了此类案件的决对多数。

随着信息存储的数字化、数据化以及网络化，更多的被告人采取非法侵入计算机系统程序、破坏计算机信息系统、非法获取计算机信息系统数据的方式实施侵犯公民个人信息的犯罪，不仅触犯侵犯公民个人信息罪，同时也会触犯非法侵入计算机系统程序罪等罪名。

另一种是以获取公民个人信息为犯罪工具。其目的是利用个人信息实施具体的违法犯罪活动。如典型的电信诈骗、信用卡诈骗等。我们可以看出采用违法收集的公民个人信息的行为实施诈骗的案件数量有560件。特别是在跨境网络电信诈骗过程中，采用非法获取、购买的个人信息实施诈骗近年来不断攀升。为此，2021年10月19日《中华人民共和国反电信网络诈骗法（草案）》提请十三届全国人大常委会初次审议。这说明我国已经将打击电信网络诈骗提高到了空前的高度。

（四）个罪趋势及典型案例分析

侵犯公民个人信息罪

2017年《解释》的发布实施，以侵犯公民个人信息罪定罪处罚的案件数量大幅提升，2019年达到了峰值，2021年由于大部分案件尚未审结，但是随着当下《个人信息保护法》的正式实施以及数据安全提升到国家安全的程度上来，未来一段时间内，侵犯公民个人信息罪的案件数量仍会持续在较高的水平，但是新增犯罪数量必然会随着监管的加强而逐渐减少，待两三年内存量犯罪案件查办处理后，该案涉案数量将会回落至常态。

典型案例

王某侵犯公民个人信息案

“私家侦探”非法获取并出售特定自然人个人信息

构成侵犯公民个人信息罪

基本案情

2019年3月，吕某找到“私家侦探”王某，雇佣王某调查自己的丈夫。在五个月里，王某通过跟踪拍照、查询开房记录、定位手机等方式，获取了吕某丈夫的行踪轨迹、住宿信息等公民个人信息。凭借这些信息，王某从吕女士处先后收取酬金共计6.4万元。

2019年9月，王某被警方抓获，经查，王某在此次案发前，就在从事类似的违法活动。

最终法院以侵犯公民个人信息罪，判处王某有期徒刑2年6个月，罚金10万元，并继续追缴其6.4万元违法所得。

典型意义

本案中，对于接受个人委托，获取并出售特定自然人个人信息给单一委托人、数据未向不特定群体披露的情形，是否属于侵犯公民个人信息罪进行了确认。两级法院经审理认为，王某的行为具有严重的社会危害性，其接受吕某的委托实施本案行为，并不能排除其行为的违法性，因此对于此类“私家侦探”的非法调查个人信息的行为，已经纳入刑事打击的范围之内。

典型案例

张某某侵犯公民个人信息案

依法公开的企业法定代表人、

相关负责人信息不属于公民个人信息

基本案情

2016年9月至2017年4月期间，被告人张某某在重庆市融信天下信息技术有限公司（以下简称融信天下公司）担任业务员。为了拓展贷款业务，其通过QQ从他人处非法获取信息79921条，其中包括姓名、业主楼号、住宅套内面积、联系方式等内容的财产信息1940条；包括姓名、身份证号码、贷款记录、联系方式等内容的交易信息588条；包括企业及法人、相关负责人信息73244条；一般公民个人信息4149条。通过QQ提供给他人包括姓名、电话号码等内容的信息278324条，其中包含车主姓名、身份证号码、上户日期、车型、车牌号、车架号、住址、联系方式等内容的财产信息1318条；包括姓名、业主楼号、住宅建筑面积、联系方式等内容的财产信息37条；包括企业及法人、相关负责人信息267580条；一般公民个人信息9389条。2017年4月11日，被告人张某某被公安机关抓获，其到案后如实供述了上述事实。

重庆市渝中区人民法院经审理认为，以被告人张某某犯侵犯公民个人信息罪，判处有期徒刑3年，缓刑4年，并处罚金5000元。

典型意义

认定企业法定代表人信息是否属于公民个人信息，应先对公民个人信息的入罪范围进行实质界定。

首先，从保护法益角度出发，公民个人信息被侵犯后将给公民的人身财产安全带来重大风险。而对外公开的企业法定代表人相关信息属于向社会公示范围，并没有违背其本人不予公开的真实意思表示。这类信息的对外公开表明企业法定代表人让渡出部分个人权益，概括同意该信息自由流通，保护价值降低。因此，从保护法益角度来讲，企业法定代表人信息不属于公民个人信息。

其次，从公民个人信息的类型划分来探究不同类型信息的内在属性。在公示的企业法定代表人信息中有相当部分仅为法定代表人的姓名和手机号码，它既不同于财产信息、交易信息等敏感信息，又不同于一般公民个人信息，无法识别特定自然人身份或反映特定自然人活动情况，故不应认定为刑法规范中的公民个人信息。

诈骗罪

近年来，电信网络诈骗案件高发，特别是通过非法获取公民个人信息之后，再冒充公检法向其本人、亲友实施诈骗活动，既包括侵犯公民个人信息的行为，同时又触犯了诈骗罪，应当数罪并罚。此类案件随着我国打击电信网络诈骗力度加强，严格互联网运营商、服务商监管义务，并且随着个人信息保护的加强，对个人信息泄露的渠道封堵，该类案件在未来将会在一定程度上减少。但是鉴于跨境互联网犯罪打击难度较大，很难在短时间内快速显现成效。

典型案例

章某某等诈骗、侵犯公民个人信息案

非法获取公民个人信息后，实施电信网络诈骗等犯罪

构成数罪的，依法予以并罚

基本案情

2016年初，被告人章某某到广东省河源市租住源城区建设大道德欣豪庭C2栋1201室，准备手机等作案工具并通过互联网非法购买公民个人信息12555条。

2016年3月至4月间，被告人章某某先后雇佣被告人汪某某等三人在该租房内，通过拨打章某某事先从网上购买的学生个人信息上的家长联系电话，冒充“学校教务处”、“教育局”工作人员，以获取国家教育补贴款为由，诱骗学生家长持银行卡到ATM机上转账至章某某掌控的银行账户，从中获取钱财。至被查获时，共拨打诈骗电话4392人次，骗取116200元。

2016年4月期间，被告人章某某还伙同他人利用同样的手段实施诈骗行为，至被查获时，共拨打诈骗电话807人次，骗取他人钱财近3000元。

2016年12月14日，安溪县人民法院作出一审判决，以诈骗罪、侵犯公民个人信息罪判处被告人章某某有期徒刑五年，并处罚金人民币三万八千元；其他3名被告人以诈骗罪分别被判处一年至二年九个月不等有期徒刑，并处罚金。

典型意义

打击利用互联网出售、提供、非法获取公民个人信息等侵犯公民个人信息犯罪，切断其与电信网络诈骗等犯罪的犯罪链条，从源头上预防和减少犯罪发生，具有重要意义。

本案中章某某等人通过百度及QQ向他人购买学生个人信息，拨打学生家长电话，先后冒充学校及教育局工作人员，以领取学生助学补助金为幌子，骗取钱财，不仅侵犯了学生及学生家长的个人信息和财产安全，还破坏了学校的正常教学秩序和教育系统声誉，社会危害极大。随着《反电信网络诈骗法》草案的征求意见，此类案件将会持续纳入司法机关重点打击的对象。

帮助信息网络犯罪活动罪

2015年《刑法修正案（九）》新增“帮助信息网络犯罪活动罪”，该罪名被普遍认为是帮助犯的正犯化，新增该法条目的是单独对帮助信息网络犯罪活动进行确认和定性，加强对帮助行为的打击力度。在样本数据中，共有47件案件涉及到公民个人信息问题。

在对该类犯罪行为定罪定性的过程中，需要重点考虑两个方面：一方面要考虑法条竞合的问题，即根据刑法第二百八十七条之二第三款（帮助信息网络犯罪活动罪）：“同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”另一方面，案件涉及到的“信息”是否属于法律所保护的公民个人信息的范畴。

典型案例

王某某犯帮助信息网络犯罪活动罪案

出售公民自愿提供的公民个人信息

不属于侵犯公民个人信息

基本案情

2020年4月份，被告人王某某明知他人收购电话卡用于信息网络犯罪，通过“蓝牙工作室”网络招聘成为一名“开卡代理”，其以每张60元的价格让其亲朋好友及他人开通了164张手机卡，后再以每张100元至140元不等的价格将164张手机卡卖给“蓝牙工作室”“卓越”“撸撸移动联盟”等微信用户，违法所得共计14430元，其中非法获利4590元。王某某所售手机卡之一被用于诈骗被害人翟某所用。案发后，王某某退出非法获利4590元。

濮阳市华龙区人民法院于2020年11月30日，以被告人王某某犯帮助信息网络犯罪活动罪，判处有期徒刑八个月，缓刑一年，并处罚金人民币一万元。

典型意义

濮阳市华龙区人民法院认为，公诉机关指控王某某犯侵犯公民个人信息罪的罪名不当，本院认为王某某对外提供的手机卡号均系卡主自愿、真实开通，其并没有侵犯到卡主的个人信息，但其将开通的手机卡号提供给他人用于实施网络犯罪，其行为侵犯的客体符合帮助信息网络犯罪活动罪的构成要件，而非侵犯公民个人信息罪的构成要件，应认定王某某犯有帮助信息网络犯罪活动罪。

利用计算机信息技术相关犯罪

近年来，随着python等计算机语言的快速普及，利用爬虫技术等简单的技术手段便可以通过互联网获取大量数据，并且随着个人信息数据的价值不断增加，铤而走险采用侵入计算机系统、获取计算机信息系统数据的违法犯罪行为的数量在2017年以后也呈现不断增长的趋势。在涉及个人信息数据犯罪方面，以非法侵入、非法控制计算机信息系统的行为案件数量增长趋势最为明显。

典型案例

解某某侵犯公民个人信息、

非法获取计算机信息系统数据案

非法获取计算机信息系统数据罪

与侵犯公民个人信息罪辨析

基本案情

2017年7月至10月，被告人解某某使用“灭天战神”“远程爆破”等黑客软件攻击他人计算机信息系统，并将破解的计算机IP地址、账号、密码及公民个人信息向他人出售。

2017年7月，在天津市东丽区一无名网吧，被告人解大伟使用上述方法攻击他人计算机信息系统，侵入贵州省贵阳市云岩区周某某经营的中国移动代办点的计算机信息系统及王某经营的通讯经营部的计算机信息系统，非法获取他人身份证照片、电话号码等公民个人信息510条，并存储于其百度云网盘中，后将上述个人信息向他人贩卖。

2017年7、8月，在天津市北辰区小淀镇某网吧，被告人解大伟在QQ群内下载“公安数据库”“公安局的裤子”“教育局”“学生数据”等共享文件，并储存于其腾讯微云网盘中。其中“公安局数据库”及“公安局的裤子”文件共含有公民个人信息2342条、“教育局”文件含有公民个人信息1339条、“学生数据”文件含有公民个人信息12154条。

2017年7月，在天津市东丽区一无名网吧，被告人解大伟使用上述方法侵入他人计算机信息系统，非法获取12306网站登录账号、密码等身份认证信息及姓名、居民身份证号码、联系电话、电子邮箱等公民个人信息共计131653组，并储存于其腾讯微云网盘中。2017年10月18日，被告人被公安机关抓获归案。

天津市北辰区人民法院于2018年9月20日作出天津市北辰区人民法院（2018）津0113刑初156号刑事判决：被告人解大伟犯侵犯公民个人信息罪，判处有期徒刑一年，并处罚金5000元；犯非法获取计算机信息系统数据罪，判处有期徒刑四年六个月，并处罚金20000元，数罪并罚，决定执行有期徒刑五年，并处罚金25000元。

典型意义

如何辨析非法获取计算机信息系统数据罪与侵犯公民个人信息罪？通过网络非法获取的信息中有可能包含公民个人信息，也就是说非法获取计算机信息系统数据的行为在一些情况下是侵犯公民个人信息罪的手段行为，所以两罪之间存在一定的竞合关系。而这种竞合是因“一行为侵害数个独立之法益，致触犯数个罪名，同时具有数罪之性质”。也就是说，两罪之间的竞合由于一个犯罪行为侵害多个法益所在，是想象竞合关系。

但两罪之间又存在诸多不同点，存在实质性差别，成为司法实践中构成不同罪名进行处断的依据。如何根据获取的“个人信息”性质不同，区分侵入他人计算机信息系统非法获取他人身份信息的行为应如何定罪？合议庭经合议后认为，被告人解大伟侵入他人计算机信息系统，非法获取12306网站登录账号、密码等身份认证信息共计131653组的行为，同时符合非法获取计算机信息系统数据罪与侵犯公民个人信息罪的犯罪构成，应按照想象竞合从一重规则进行处理；其实施的侵入他人计算机信息系统，非法获取他人身份证照片、电话号码等公民个人信息510条及在QQ群内下载“公安数据库”等文件获取公民信息15835条的行为，与上述犯罪行为在犯罪性质上有所区分，仅侵犯了公民个人信息隐私权，应认定为侵犯公民个人信息罪一罪。

特殊主体侵犯公民个人信息相关犯罪

2015年《刑法修正案（九）》新增了对于侵犯公民个人信息罪中特殊主体的规定：“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”

这里的“履行职责或者提供服务”的人员不仅限于公职人员，对于酒店从业人员、互联网运营管理人员等均属于该特殊主体的范畴之内。当前，各监管机构对于互联网APP的治理是一项急切的工作。对于互联网企业而言，作为个人信息收集、处理、使用的第一责任人，如果在强监管之下仍然抱着侥幸心理，不切实履行自身的法律义务，放任侵犯公民个人信息事件的发生，届时受到追诉的不仅仅是具体工作人员，整个企业都有可能陷入刑事风险。

在国家机关的数据保护义务方面，《数据安全法》《个人信息保护法》也都分别作出了相应的规定。

典型案例

冯某某受贿案

公职人员利用职务便利侵犯公民个人信息权的

罪名适用

基本案情

2017年6月至8月间，冯某某利用担任某法院执行三庭法官助理的职务便利，接受社会人员曹某请托，违规使用法院协助查询存款通知书及工作证件等，多次在中国工商银行知春路支行等多家银行查询与案件无关的公民个人银行账户信息共计300余条，将200余条银行查询结果非法提供给曹某，并因此收受曹某给予的好处费共计人民币8．35万元。

2018年7月3日，北京市第二中级法院作出维持原判裁定，即判处冯某某有期徒刑一年六个月，罚金人民币十万元；犯滥用职权罪，判处有期徒刑一年，决定执行有期徒刑二年，罚金人民币十万元。二、在案之人民币十一万三千五百元，予以没收。

典型意义

一是侵犯公民个人信息的行为与滥用职权的行为的罪名适用问题。冯某某的行为不仅触犯了滥用职权罪，同时还符合了侵犯公民个人信息罪的构成要件，属于犯罪行为的想象竞合。滥用职权罪、侵犯公民个人信息罪主刑的法定刑幅度相同，尽管侵犯公民个人信息罪规定附加判处罚金刑，但考虑到冯力文身份的特殊性，其犯罪行为具有突出的职权属性，因此以滥用职权罪择一重罪处罚。

二是受贿罪与滥用职权罪数罪并罚是否属于重复评价？受贿罪和滥用职权罪均与国家工作人员的职务行为密切相关。然而，受贿罪重在惩罚被告人收受财物的行为对国家工作人员职务行为廉洁性的损害，滥用职权罪则重在惩处被告人不正当行使职权对公共财产、国家和人民利益造成了重大损失。故两罪虽相互关联，又具有独立性，数罪并罚不存在重复评价的问题。

当前，数据已经成为重要的生产要素之一。我国数据及公民个人信息保护经过多年的沉淀和积累，正处于质变的过程，并且随着互联网技术的不断发展以及元宇宙等依靠数据支撑的产业的持续爆火，各领域围绕个人信息数据争夺的热情在短时间内不会消减。因此，我们认为涉及公民个人信息的刑事犯罪案件数量在未来几年内仍然会保持较高的水平。无论是对于个人还是企业而言，仍然要持续关注个人信息刑事保护的法律适用与政策研究，紧紧跟随这个大变革、大发展的时代潮流。

·律师介绍

庞理鹏

北京策略律师事务所 党支部书记、执行主任、合伙人

数据合规项目组负责人

策略区块链与数字经济争议调解中心负责人

EXIN数据保护官(DPO)信息安全官(ISO)双认证律师、授权讲师

田浩男

北京策略律师事务所 执业律师

拥有多年检察机关、纪检监察机关工作经验

特别 声明： 以上 仅代表笔者个人观点，不 代表 策略 律师 及策略律师事务所 出具的 任何形式之 法律意见。 如有意向就相关议题进一步交流 探讨，欢迎与本所 联系！

杭州警方摧毁23个黑客团伙都是90后吗？

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起，这也使“黑客”渐渐和网络犯罪联系在一起。

9月25日，杭州警方公布了一批典型的黑客类刑事案件：犯罪嫌疑人从制作、出售攻击软件并获利，背后有着完整的非法利益链；清一色的“90后”组建“黑客联盟”，最小的年仅18岁……

辗转30000多公里余杭公安捣毁网络非法利益链

用于实施网络攻击的手机软件

今年4月以来，崔先生所在的某网络公司，不仅直播平台服务器屡遭恶意攻击，还接到陌生电话敲诈。“许多用户反映无法正常登录，短短一个多星期就造成大约20万元左右的经济损失。”崔先生随即向余杭警方报警。

“通过数据分析，我们很快在云南丽江将犯罪嫌疑人王某抓获。”余杭公安分局网警大队副队长魏国说。据王某交代，他认识了一名QQ网友，花费120元买到了一款恶意攻击软件，之后就利用它攻击网络公司敲诈钱财。崔先生所在公司的服务器，便成了他的攻击对象。

随后，根据王某提供的该QQ网友信息，5月23日，余杭网警又在重庆江津抓获了犯罪嫌疑人刘某，并控制了其架设在境外的攻击网站。

经审查，从今年1月份以来，刘某通过网络租用境外云服务器、网上交易比特币等方式，购买执行攻击指令的服务器，并制成手机端应用供下载，在QQ群中吸引用户。用户完成注册、充值后，便可以对服务器发起攻击。截止今年5月25日，刘某的网站注册用户已达6700余个，仅五月充值完成的金额达32770.26元。

用于实施网络攻击的手机软件

警方对刘某架设的境外攻击网站进行数据对比，在前后3个月时间里，辗转杭州、云南、重庆、湖北等地，跋涉30000多公里，最终抓获犯罪嫌疑人金某、赵某等四人，他们均是通过购买刘某的攻击软件，对正常运营的网络公司进行恶意攻击，导致公司信息系统遭到破坏。

目前，刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留，案件正在进一步调查之中。

校友组成的90后“黑客联盟”被滨江警方一锅端

窝藏在居民小区的黑客窝点，像一个小型网吧

滨江警方公布的“黑客联盟”案件也很是令人唏嘘。2017年8月，6名犯罪嫌疑人因“非法侵入计算机系统窃取注册用户信息”，被杭州滨江公安分局网警部门抓获。令人意想不到的是，6人都是90后，最小的1999年出生，目前还是一位大一学生。他们多数是通过计算机培训学校认识，从最初的校友变为后来的“黑客联盟”盟友。他们的犯罪动机是什么？有人说是为了钱，有人为了报复，有人甚至纯粹为了好玩。

今年3月，滨江警方发现，一个来自滨江的IP地址在对国内某网站进行非法扫描。“显然，这是黑客所为。”滨江公安分局网警大队大队长金韬说。网警第一时间通知了该网络游戏公司。对方一查才发现有上万名游戏用户的实名注册数据被盗。

3月29日，滨江警方在杭州市滨江区一高档公寓楼盘内抓获嫌疑人三名，之后又辗转哈尔滨、河南等地，抓获了另外三名嫌疑人。

在对嫌疑人的设备开展详细检查后，警方发现他们的电脑中存放有专业的黑客技术工具，用以非法获取游戏网站的用户注册信息并出售获利，同时还大量抓取被非法控制的计算机信息系统(黑客们称之为“肉鸡”)，范围遍布世界各地，数量庞大。

网络犯罪呈现三大特点

“网络犯罪的领域很广，从学校、医院，到游戏平台，不仅造成经济损失，也影响了企事业单位的正常工作。”杭州市公安局网警分局三大队大队长冯玮介绍，当前此类案件主要呈现以下三个特点：

一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式，对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵，非法窃取公民个人信息。

二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格，内控责任制度不完善，使得部分行业“内鬼”有机可乘，致使公民个人信息被泄露。

三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖，被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪，特别是为诈骗分子实施精准诈骗提供了更加便利的条件，危害十分严重。

年轻人没有是非观念啊，把这个干劲用在正事上说不定还是人才呢。