利用App盗取数百万条个人信息，江西一公司负责人获刑！

近期，抚州市临川区人民检察院成功办理了一起严重的个人信息泄露案件。犯罪嫌疑人陈某通过一款App非法获取了超过百万条公民个人信息，并从中非法获利43.4万元。最终，陈某因侵犯公民个人信息罪被判处有期徒刑三年六个月，并处罚金10万元，其违法所得43.4万元也被依法追缴并上缴国库。

“此类案件的侦破难度极大，违法犯罪行为的隐蔽性给侦查、取证和起诉带来了巨大挑战。”2月8日，抚州市人民检察院检察官杨富宽在接受采访时表示。

个人信息在App中“不翼而飞”

“您好，您在我们网贷平台上的个人信息需要更新。”2024年3月27日，小林（化名）接到一通电话，对方声称是某小额网贷平台的客服，并告知小林需要更新个人信息。由于小林此前确实在该平台借过款且按时还款，因此并未怀疑，便按照客服的引导添加了微信，并下载了一款App进行信息更新。在App中，小林填写了个人信息，并完成了人脸识别和授权操作。

操作完成后，客服告知小林信息更新成功。然而，当小林与朋友提及此事时，朋友提醒她可能遭遇了诈骗。小林随即卸载了该App，但她并不知道，自己的个人信息已经泄露。

小林的经历并非个例。2024年4月16日，抚州市公安局临川分局接到线索，称有人泄露公民个人信息。警方迅速行动，在抚州市某写字楼内突击搜查，查获了一家网络科技公司，并控制了11名员工（另案处理）。该公司负责人陈某于当日主动投案。

据陈某交代，2023年9月15日，他成立了这家公司，并通过其他公司设计了一款App，该App具备获取用户通话记录、通讯录、短信、定位、运营商信息和个人征信等敏感信息的功能。从2024年2月开始，陈某陆续招募员工，分工负责App的推广、维护和性能优化。他们通过欺骗手段诱导用户下载App，从而非法获取大量个人信息。

贩卖信息的“黑色产业链”

那么，陈某的公司是如何利用这些个人信息获利的呢？抚州市临川区人民检察院检察官助理赵文婷介绍，该公司通过跨区域、大批量收集公民个人信息，并以充值查询的方式将信息出售给小额贷款公司或个人。

“陈某的客户大多是小额贷款平台或个人贷款者，他们通过与陈某合作查询潜在借款人的偿还能力。”赵文婷说，“该App的起充金额为1000元，充值后客户可获得临时管理员权限，通过欺骗手段获取个人信息。客户只能查看自己经手的信息，而查询个人征信等隐私内容则需要额外收费。”

据统计，从2023年9月15日至2024年4月16日，该App共获取通话记录信息543.4万余条、短信信息217.2万余条、通讯录信息197.6万余条、App使用信息33.1万条、大数据信息32万余条。陈某通过这一非法手段共获利43.4万元。

个人信息安全面临严峻挑战

据澎湃新闻报道，2024年上半年，全网监测到的1.1亿条情报中，经过验证的真实数据泄露事件达16011起，较2023年下半年增长了59.58%。其中，银行业数据泄露事件数量高达6333起，连续两年位居榜首。

2024年，全国公安机关持续开展“净网2024”专项行动，严厉打击各类网络违法犯罪活动。全年共侦办网络违法犯罪案件11.9万余起，其中侵犯公民个人信息案件7000余起，抓获犯罪嫌疑人1.2万余名。

当前，个人信息泄露事件频发，且难以有效规避，关键在于侵害行为的隐蔽性。杨富宽检察官透露，个人信息泄露的风险正在上升。互联网已深度融入人们的日常生活和工作，个人信息的收集和使用场景无处不在。

一些App和小程序会大量收集个人消费数据、行动轨迹、财产状况等信息用于商业推广；而公寓、售楼处等场所则采用人脸识别等生物识别技术收集个人敏感信息。有些信息收集行为不仅不必要，甚至可能构成犯罪。一旦任何一个环节出现疏漏，信息泄露的风险就会大幅增加。

如何守护个人信息安全？

在个人信息屡遭泄露的背景下，公民应如何保护自己的个人信息呢？

“作为个人信息的主体，公民应保持高度警惕，审慎对待各类App和网站的授权请求。在授权前，务必仔细阅读隐私条款，避免因一时便利而盲目同意。”江佑律师事务所律师胡军建议，“填写个人简历时只写必要信息，尽量不要过于详细，并注意查看平台和企业是否正规；不点击不明链接或下载未知来源的文件，在网上或街头的促销活动中需要填写个人信息或手机号码时，也需保持谨慎。”

胡军还提到，根据刑法第253条之一规定，违反国家有关规定，向他人出售或提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

同时，一旦遭遇个人信息被泄露或滥用，应及时向相关部门投诉举报，并妥善保存相关证据，寻求法律帮助。