今年3月，海淀法院就审结了一起教育培训行业个人信息买卖的案件，被告人杨某利用自己在教育公司工作的便利，私自拷贝复制公民个人信息200余万条，其中包括了各学校在读学生及家长的信息。杨某将这些信息以每条半分钱的价格出售，共获利一万余元。

买家之一徐某表示，通过购买海淀区7所学校的学生、家长信息，并发送招生短信，他的公司每年能增加招生25%。发现有利可图后，他便再次向杨某购买信息，并加价转卖给刘某等四人，赚取利益。

海淀法院经审理认为，杨某、徐某、刘某等六人均犯非法获取公民个人信息罪，分别判处杨某、徐某等六人有期徒刑1年3个月至半年，并缓刑2年至1年不等，并处罚金。

买家

信息不仅流入商家 还可能被诈骗团伙利用

然而可怕的是，个人信息不仅仅会流入商家之手，还可能被诈骗团伙利用。被广泛关注的徐玉玉被电信诈骗案，就是由于其个人信息被泄露所导致的惨剧。由于诈骗团伙掌握了徐玉玉和她父母的姓名、就读学校等详细信息，取得了徐玉玉的信任，最终让她将父母多方筹措来的学费汇给了骗子。

徐玉玉案的犯罪团伙共六人，该团伙以发放助学金的骗术拨打诈骗电话2.3万余次，共诈骗金额56万余元。7月19日，该案在山东省临沂市中院公开宣判，主犯陈某犯诈骗罪、侵犯公民个人信息罪，被判处无期徒刑，其余六名被告人因犯诈骗罪，被判处有期徒刑十五年至三年不等。

虽然诈骗团伙已经接受了法律的制裁，但徐玉玉的父亲最痛恨的是获取并倒卖徐玉玉信息的人，也就是与徐玉玉同龄的四川籍黑客杜某。杜某并未与诈骗团伙一同受审，而是被另案处理，目前案件仍在工作中。

卖家

信息主要泄露自“内鬼” 银行教育等是“重灾区”

公安部网络技术研发中心主任许剑卓曾公开表示，目前，对公民个人信息泄露危害最大的主要是银行、教育、工商、电信、快递、证券、电商等行业，由于这些行业掌握大量个人信息，内部人员更易泄露数据。

甚至在去年，原重庆市公安局民警李某也因通过网络对外出售公民户籍信息、房产信息、定位信息等个人信息并牟利，被法院认定其行为构成侵犯公民个人信息罪，被判处拘役五个月，并处罚金五千元。

在“两高”发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中明确规定，对于公民的行踪轨迹信息、通信内容、征信信息、财产信息，只要非法获取、出售或者提供50条以上，即构成“情节严重”。而对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，标准则是500条以上。对于其他公民个人信息，标准为5000条以上。

而对行业“内鬼”，《解释》则降低了入罪标准。《解释》规定，在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到司法解释规定的相关标准一半以上的，即可认定为刑法规定的“情节严重”，构成犯罪。

本报记者 刘苏雅 J244