一、案件基本情况 2025年7月公布的判决书显示,该犯罪团伙自2023年3月起形成较为完整的作案链条:吴某游通过冒充运维人员等方式获取南方某省婚姻登记系统、北方某省免疫规划系统的访问权限;其后编写自动化查询程序,交由周某荣、高某实施数据爬取;二人通过境外加密通讯工具联系买家,并以虚拟货币结算,非法获利超过190万元。执法人员对涉案电脑取证发现,泄露信息包含公民姓名、身份证号、婚姻状况等敏感隐私。 二、犯罪手段与系统漏洞 本案暴露出三方面安全隐患:一是涉事政务系统账号管理存在薄弱环节,犯罪团伙仅凭较为简单的社会工程手段即突破权限;二是部分单位未有效落实网络安全等级保护要求,未能及时识别并处置异常查询行为;三是敏感数据缺乏分级保护与加密措施,导致一旦被突破便可能发生批量泄露。专家指出,此类案件频发与政务数字化推进过程中“重建设、轻防护”的现象有关。 三、司法实践新动向 法院量刑体现出三个特点:对主犯吴某游适用“情节特别严重”量刑档次;明确将虚拟货币折算为违法所得并依法追缴;对缓刑期间再犯人员撤销缓刑并实行数罪并罚。中国政法大学刑法学教授表示,该判决与2021年实施的《个人信息保护法》强化惩戒的导向一致,并在同类案件中体现出对“技术黑产”链条的全环节打击思路,也为涉及虚拟货币结算的涉及的犯罪处理提供了参考。 四、行业整改与防范建议 国家互联网应急中心监测数据显示,2024年政务系统数据泄露事件同比上升37%。针对该情况,公安部网络安全保卫局已部署专项治理:要求各地完善多因素认证,建立数据访问白名单;推广“数据沙箱”等技术手段,限制批量查询与异常调用;推动跨部门联防联控机制,对境外加密通讯工具相关异常流量加强监测与处置。
个人信息安全关系到每个公民的切身权益,也影响社会运行秩序。对以牟利为目的的非法获取、倒卖行为依法严惩,是维护法治的必要举措;更重要的是,将安全责任落实到系统建设、运维管理和数据使用的每个环节,以制度与技术形成闭环,夯实防线,让数字化发展成果更安全、可靠地服务公众。