申某获取简历利用了公司程序的漏洞，在销售简历后，客户可以通过权限自行下载简历，简历提取完成后，账户内的数据会显示为“0”。但在关闭权限前，公司客服会与客户联系，确认简历是否使用完毕，若客户仍需使用，数据将会重置，允许客户再次下载。

这就给了申某可乘之机，2016年3至10月间，通过公司的客服李某帮助，申某通过重置数据不断获取简历，并对外出售。李某每“做成”一次，申某就给他返利200元。此外，申某还通过伪造《服务合同》，从公司骗取下载权限。

这些简历，大多贩卖给了北京某科技公司人事经理余某，根据在案证据，余某获取个人信息十万余条。

对于自己行为的性质，申某称，他知道一旦被发现，公司会开除涉事员工，但他没想到这种行为会触犯刑法。

6月2日，申某、余某、李某因涉嫌非法获取公民信息罪，在朝阳法院出庭受审。经审理，法院认定三人的行为构成非法获取公民信息罪，判处申某、余某有期徒刑三年六个月，判处李某有期徒刑一年六个月。

一审宣判后，申某、余某认为量刑过重、事实认定部分有误，不服一审判决，提起上诉。

本案二审近日在北京市第三中级人民法院宣判。三中院经审理认为，一审法院认定事实清楚，并已充分考虑了三人的犯罪情节，故裁定维持一审判决。

数据

个人信息交易量可观 一次甚至多达百万条

在中国裁判文书网上公开的生效文书中，记者看到，判决书中认定的被告人销售或购买的个人信息数量均十分可观，每次交易达上万条甚至上百万条数据的情况十分常见。

合肥一男子李某搜集了500G以上的个人信息，并通过网络向全国贩卖。每次出售少则几千条，最多时能够达到上百万条。在被民警抓获时，办案民警还意外在李某的信息库中发现了自己的个人信息，可见其信息库之全。

而在近日公安部督办的一起案件中，犯罪团伙贩卖的信息条数达到了两亿条，该团伙存储的交通、物流、医疗、社交、银行等各类被窃公民个人信息则达20多亿条。

这些信息都去了哪里？刚买完房，手机就会接到各类装修、房屋出租的电话或短信；孩子刚出生，推销婴幼儿产品的广告就纷至沓来……这些非法购买个人信息的推销商家，与销售个人信息者一样，均可能违反《刑法》，涉嫌侵犯公民个人信息罪。