就医挂号记录、高铁出行信息、学籍学历资料，可能正在被人悄悄倒卖；网上遭遇恶意“开盒”和精准电信诈骗，防不胜防。是谁在偷偷窃取、贩卖我们的个人隐私？

随着数字经济的高速发展，对个人信息的收集、分析、使用已涉及日常工作生活的方方面面，个人信息泄露问题日益突出。据最高人民法院介绍，在相关犯罪中，犯罪手段更趋智能化、隐蔽化，敏感个人信息更易遭窃取、泄露、贩卖，甚至催生出“职业窃密人”，并衍生电信诈骗、敲诈勒索、网络“开盒”等违法犯罪。

5月8日，最高人民法院发布五起人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例，涉及医疗信息泄露、行业“内鬼”倒卖、学籍学历信息非法贩卖、网络“开盒”网暴、利用疫苗信息精准诈骗等场景，明确裁判规则，为各地法院审理同类案件提供指引。最高法表示，下一步，人民法院将持续依法严惩侵犯公民个人信息犯罪及关联犯罪，深化全链条打击，推动综合治理，加强普法宣传。

行业“内鬼”泄露公民个人信息需从重处罚

最高法指出，行业“内鬼”是导致公民个人信息泄露的重要原因之一。违反国家有关规定，将利用职务便利获得的公民个人信息出售或者提供给他人的，应当依法从重处罚。

在博某软件有限公司、何某某等侵犯公民个人信息案中，被告单位博某软件有限公司负责为某医院开发、维护网上挂号系统，被告人何某某系公司法定代表人。案情显示，2015年至2020年间，何某某在提供服务过程中暗中收集从后台非法获取的该医院挂号用户相关个人信息，并安排公司员工被告人熊某、罗某某将所获取的信息数据导入公司自建数据库。2021年初，熊某又安排人员在为该医院开发的软件上安装接口，自动将挂号用户个人信息导入公司自建数据库。

案发后，在公司服务器、自建数据库及何某某家中设备内均提取到包含有挂号用户的个人信息，数据去重后合计287万余条。经审理，江苏无锡锡山法院以侵犯公民个人信息罪对公司判处罚金30万元，对何某某等责任人判处五年六个月至一年六个月不等有期徒刑，并处相应罚金。

在陈某某等侵犯公民个人信息案中，铁路客运员陈某某利用职务便利查询高铁出行信息，并以每条10元至60元不等的价格出售，还伙同同事曾某等人非法牟利，截至2021年9月，陈某某违法所得共计约19万元。经审理，广东佛山南海法院对被告人陈某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至有期徒刑九个月、缓刑一年六个月不等，并处罚金人民币二十万元至一万四千元不等。

官方平台遭恶意入侵，盗取学历信息牟利被重罚

针对政企平台、官方查询系统被非法入侵导致信息泄露问题，人民法院加大打击力度。黄某某等侵犯公民个人信息案显示，2021年8月以来，被告人黄某某通过被告人刘某某接受客户以姓名、公民身份证号码查询学历信息的委托，由被告人李某某查找对应的身份证头像制作假身份证图片，黄某某和被告人高某租用手机号接收短信验证码注册“学信网”账号，黄某某使用上述虚假身份证图片，通过技术手段，获取“学信网”注册验证，下载《教育部学历证书电子注册备案表》出售牟利。截至案发时，黄某某等人违法所得约为30万元至6000元不等。

最高法表示，本案是一起利用技术手段从官方学籍学历数据查询平台非法获取信息并出售的典型案例。被告人通过租用手机号接收验证码、伪造身份证图片及动态验证视频等技术手段，绕过“学信网”实名认证系统，非法获取学历信息后出售，形成“租用设备—注册账号—虚假验证—下载信息—贩卖获利”的犯罪链条。此类犯罪不仅严重侵害公民个人信息安全，对公民社会声誉、职业发展产生负面影响，所获取的信息还往往会被用于伪造学历、骗取就业资格或特殊行业资质等，严重破坏社会诚信体系及国家人才管理秩序。

经审理，北京西城法院以侵犯公民个人信息罪判处黄某某等人三年八个月至八个月不等有期徒刑，并处高额罚金，同时判令承担公益损害赔偿等民事责任。

网暴他人获刑罚，整治网络“开盒”乱象

网络“开盒”属于新型网络暴力，针对性强、传播范围广。近年来，部分不法分子通过非法手段批量获取公民身份证件、家庭住址、社交媒体账号、交通住宿信息等公民个人信息，在网络上公开发布煽动网民针对特定人员攻击谩骂，或者提供有偿查询、帮助他人定向“开盒”。

在林某某、王某某侵犯公民个人信息、非法利用信息网络案中，二被告人非法获取公民个人信息超9亿条，搭建“社工库”网站有偿查询，还设立通讯群组实施“开盒”网暴。

案情显示，2023年至2025年间，被告人林某某、王某某通过加密通讯工具等互联网渠道非法获取公民个人信息数据，后以虚拟货币收款等方式出售牟利。2025年，林某某、王某某伙同王某（另案处理）将非法获取的公民个人信息数据搭建“社工库”网站，网站数据库中的公民个人信息数据共计1.7亿余条，被告人利用网站非法提供公民个人信息1300余次，网站访问人次共计10余万次。2025年，被告人林某某伙同王某（另案处理）等人，利用加密通讯工具设立规模达2000余人的群组，担任群组管理员，在群组中发布针对他人的侵犯隐私、侮辱谩骂等违法犯罪信息。

经审理，北京海淀法院以侵犯公民个人信息罪、非法利用信息网络罪对林某某数罪并罚，决定执行有期徒刑七年，并处罚金7万元；对王某某判处有期徒刑五年六个月，并处罚金5万元。

借用疫苗信息实施精准诈骗，全链条惩处关联犯罪

公民个人信息泄露后，极易被用于电信网络诈骗犯罪活动，特别是涉及住宿信息、通信记录、健康生理信息、交易信息等可能影响公民人身、财产安全的重要信息。在梁某某、王某某诈骗、侵犯公民个人信息案中，二被告人就利用疫苗信息这一点实施犯罪行为。

案情显示，2022年2月至7月间，被告人梁某某、王某某共同出资在互联网黑灰产业平台购买木马程序，向HPV（人乳头瘤病毒）疫苗预约注射正规网站植入，非法获取网站管理员账号、密码，进而获取29万余条网站存储的HPV疫苗预约订单信息。后二人租赁虚拟主机服务器，将非法获取的网站源码上传到域名服务空间，制作仿冒的诈骗钓鱼网站，并纠集多人分工协作，通过短信平台群发疫苗预约成功短信，诱使预约人员点击短信中的钓鱼网站链接，冒充网站医生、客服，以“价格调整、优先预约、重新下单享受优惠”等话术骗取51名被害人合计58万余元。

本案中，HPV疫苗有助于预防宫颈癌，女性接种需求量大。犯罪分子正是瞄准女性群体这一健康诉求，利用技术手段侵入疫苗预约正规网站，非法获取疫苗预约信息，再利用非法获取的信息精准实施诈骗，手段隐蔽。经审理，江苏扬州邗江法院以诈骗罪、侵犯公民个人信息罪对梁某某数罪并罚，决定执行有期徒刑十二年，并处罚金15万元；对王某某决定执行有期徒刑十一年九个月，并处罚金14万元。

新京报记者 陈璐

编辑 张磊 校对 王心