通過qq群，山東的軟件工程師王某和只有小學文化的四川無業游民李某搭上了線，王某負責破解軟件，李某利用軟件登錄快達物流客戶端，竊取該公司客戶信息，至案發共有742053條客戶信息失竊。 　　近日，湖北省襄陽市中級法院以侵犯公民個人信息罪判處李某有期徒刑4年，并處罰金10萬元;判處王某有期徒刑3年6個月，并處罰金2萬元。

家在四川仁壽縣農村的李某，只有小學文化。2014年，李某上網得知買賣公民個人信息可以賺錢，便開始從QQ群里收集公民個人信息。通過QQ群聊天，李某認識了在山東的軟件工程師王某。

聽說王某懂計算機能開發破解軟件，李某于是主動與王某多次聯系。

2015上半年，李某通過QQ將某數據管理軟件傳送給王某，王某運用程序反匯編破解軟件后教授給李某一些“技術”，李某之后又用該數據管理軟件登錄北京快達國際物流服務有限公司客戶端，獲取了包括寄件人、收件人姓名、住址、電話等信息。

李某在使用王某提供的破解軟件過程中經常遇到技術障礙，多次請王某修復漏洞。其間，李某給王某轉賬了11000元的報酬。

之后，李某多次通過軟件侵入北京快達國際物流服務有限公司計算機信息系統，下載公民個人信息，共計有781902條，其中742053條為該公司的客戶信息。

快達物流的企業介紹顯示，該公司主要為中小型企業提供倉儲物流服務，“滿足中小型企業、電商和微商的倉儲管理需求”。

2016年5月至10月，單某(另案處理)通過QQ認識李某后，表示要向李某購買大量的公民個人信息，并支付給李某9.41萬元報酬。

之后，單某又將這些信息對外出售，其中僅賣給馬某(另案處理)的信息就獲利了10.86萬元。馬某獲得信息后又進行轉賣。

2016年8月，王某應李某的要求，利用黑客手段又登錄了京廣物流客戶端后臺，獲取用戶名后通過軟件自動生成767組賬戶和密碼，李某利用這些賬戶和密碼登錄京廣物流公司后臺，獲取了該物流公司的站內短信、個人資料、新聞管理等信息。

但這次，李某耍賴推脫不愿給報酬，王某一氣之下將李某拉入黑名單不再聯系。

2017年2月17日，李某在四川家中被警察抓獲。2017年3月28日，王某在山東東營被警察抓獲。

警方抓獲李某時發現，除了侵入快達物流非法獲取的78萬余條個人信息，李某的臺式電腦、微云里，共存儲公民個人信息297萬余條。

經過審理法院認為，李某違反國家有關規定，利用破解軟件侵入公司計算機信息系統下載等方式非法獲取并向他人出售公民個人信息;王某明知李某侵犯公民個人信息而為其提供技術支持，情節特別嚴重，二人的行為均構成侵犯公民個人信息罪。

專家解讀

用戶信息泄露卻難取證

白帽匯安全研究院負責人趙武告訴法晚記者，物流公司的客戶端一般都為內部數據，并不對公司管理人員以外的人開放，王某能夠輕易獲得快達物流客戶端，很可能是物流公司內部管理出現問題。

360企業安全研究院院長裴智勇表示，目前國內很多熱門行業，都存在“重生產、輕安全”的情況，其系統往往缺乏安全防護，或出現漏洞后也未能及時發現，導致用戶隱私泄露。

目前，《網絡安全法》中雖規定，涉事企業要承擔責任，但因無法證明用戶的損失是因為該企業的用戶信息泄露而造成損失的，所以難以取證。

此外，在《關鍵信息基礎設施安全保護條例》中并未明確涉及物流、外賣等私營中小企業，而此類企業恰恰成為公民個人信息泄露的重災區。目前，相關監管部門也在梳理關于公民個人隱私保護的相關法律，為公民隱私安全保駕護航。

律師解讀

未盡保護義務公司擔責

對于公司數據泄露，物流公司是否應承擔相應的責任呢?對此，北京律師連大有表示，對于黑客利用計算機技術非法侵入物流公司數據庫，泄露并倒賣公民信息的情況，如果該公司對信息安全沒有盡到一般保護義務，應承擔相應責任。非法侵入者擔責，可以是民事侵權，嚴重的也會受到刑事制裁。

依據刑法第二百五十三條規定：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”

在此，也提醒廣大公司應重視對公民信息的保護，加強自身防護措施，以免給不法分子以可乘之機。