作為家庭經濟唯一的支柱,朱曉磊雖然沒有正式職業,但奇怪的是,自2019年6月開始,朱曉磊每月的微信和支付寶收入多達上萬元至十多萬元……
進入龐大隱秘的「暗網」
這些收入從何而來?妻子白文華文化程度雖不高,但也隱隱知道與一個名叫「暗網」的東西有關。因為朱曉磊並不常出門幹活,而是長期擺弄家裡一臺他自己組裝的桌上型電腦和幾部手機。基於朱曉磊學過幾年的計算機知識,這不僅是他的「立身之本」,也是一家三口的所有日常收入來源。
事情源於2019年初,朱曉磊在百度貼吧瀏覽了一個關於「暗網」的交易信息的照片。通過大量搜索,朱曉磊了解到「暗網」需要特殊的伺服器,使用專用的瀏覽器並通過翻牆才能進去。在「暗網」裡可以買到生活中和網際網路中比較稀少神秘的東西,有些甚至是國家禁止的東西,如毒品、槍枝彈藥之類的。龐大又隱秘的「暗網」很快引起了朱曉磊的興趣。
於是,朱曉磊在網上找到了怎麼進入「暗網」的教程,通過瀏覽器和翻牆軟體登錄進「暗網」導航頁。其中有一個中文網址,裡面大多都是賣東西的帖子,既有買賣實物的香菸、手機卡,也有買賣他人身份信息、開房記錄信息、群發信息、資料庫等虛擬內容。交易模式類似於淘寶平臺,由於「暗網」上買賣需要使用比特幣,朱曉磊還為自己帳戶購買了比特幣方便交易。
在「暗網」這個隱秘的角落,朱曉磊找到了另類的牟利方式——利用「暗網」技術倒賣各類「資源」,除了販賣公民個人信息獲利,其倒賣的「資源」可能還包括:賭博、洗錢、詐騙類網站原始碼和搭建賭博網站。
事實上,「暗網」並不是第一次進入公眾的視野。早前在美國警方偵辦中國失蹤女留學生章瑩穎案中,發現嫌疑人經常在暗網瀏覽「綁架101」等網站,一度讓很多人懷疑章瑩穎失蹤案與「暗網」有關。由於「暗網」經過加密處理,普通瀏覽器和搜尋引擎無法進入,且使用虛擬貨幣作為交易貨幣,給其增添了不少神秘色彩。
比特幣購買公民個人信息
2019年5月底,朱曉磊登錄該中文網址,看到一個主題為「高清身份證正反面手持」的帖子,內容是出售500條公民個人身份證信息(身份證正反面照片、持證人持證件的近身照)。朱曉磊便通過比特幣交易軟體購買300元人民幣的比特幣,約0.01比特幣。於是,在給平臺預付220元後,賣家給了他一個連結,打開後可直接下載500條公民身份證信息,朱曉磊再在「暗網」上確認收貨,對方方可收到款。「暗網」上面都是使用比特幣交易,比特幣的價格跟股票一樣每天都不一樣。當時朱曉磊購買時一比特幣是四到五千美元,折合人民幣三四萬元。
另外,朱曉磊還在網際網路一個黑客論壇中通過下載他人共享文件的方式非法獲取了533條公民個人身份證信息。朱曉磊發現「趣頭條」等手機App,每天可通過閱讀量提現一兩元,但每個帳戶一天只能提現一次,所以其想買一些身份信息來註冊App帳戶賺錢。於是,他利用這些非法獲取的1033條公民個人身份證信息,註冊了各類賺錢App,並從中獲利一萬餘元。
2019年7月,朱曉磊在「暗網」登陸自己帳戶,從中文網址中使用價值100元人民幣的比特幣購買了2.1億條公民的住宿信息,每條信息包括:姓名、身份證號碼、開房時間。此信息為2018年8月華住集團旗下的漢庭酒店、全季酒店等連鎖酒店被黑客盜取的住客開房信息。
2019年10月,朱曉磊從中選取陳某某的身份證信息通過一個廣州中介公司幫助他人註冊了一家美國公司,並為他人開通公司公戶(美國摩根大通銀行),從中獲利5200元。
藏身城中村,所需工具也只是一臺自己組裝的電腦和幾部手機,朱曉磊本以為這一切就如同「暗網」一樣屬於最隱秘的角落,無人察覺,但沒想到的是,僅僅幾個月後,發財的美夢就破碎了。
出售個人信息獲利
2019年12月16日,湛江市公安局經濟技術開發區分局網監大隊在工作中發現朱曉磊用網絡進行違法活動,將其抓獲歸案,當日決定對其侵犯公民個人信息案立案偵查。因涉嫌侵犯公民個人信息罪,經湛江經濟技術開發區檢察院批准,1月15日被湛江市公安局經濟技術開發區分局逮捕,3月13日向檢察院移送審查起訴。4月14日,該案在法院一審開庭。
「侵犯公民個人信息罪,是指違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的行為,或者竊取或者以其他方法非法獲取公民個人信息,情節嚴重的行為。」承辦該案的湛江經濟技術開發區檢察院檢察官許麗告訴《方圓》記者,本案被告人朱曉磊明知非法獲取公民個人信息會對公民個人信息安全造成危害,仍然從「暗網」上購買酒店洩露的開房信息共2.1億條,又從「暗網」上購買個人身份信息500條、從黑客論壇下載個人身份信息533條,通過非法手段獲取共1033條公民身份證信息,使用非法獲取的公民身份證信息註冊了五百六百個App進行牟利。並在非法獲取的信息中挑選他人的身份證信息註冊成立美國公司,從中獲利4000元。
根據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的規定,非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的或違法所得5000元以上的,應當認定為刑法第253條之一規定的「情節嚴重」,達到侵犯公民個人信息罪的追訴標準。非法獲取住宿信息5000條以上,即認定為「情節特別嚴重」。
「被告人朱曉磊非法獲取公民住宿信息共2.1億條,遠超情節特別嚴重的認定最低標準,依照《中華人民共和國刑法》第253條之一的規定,應當認定情節特別嚴重,依法應當判處3年以上7年以下有期徒刑。」許麗進一步解釋。
庭審中,被告人朱曉磊對檢察機關指控其侵犯公民個人信息的基本事實及罪名無異議,但其辯解從中文網站購買的公民住宿信息僅有2000萬條,沒有檢察機關指控的2.1億條公民住宿信息這麼多,其侵犯公民個人信息不構成情節特別嚴重。
朱曉磊辯護人認為,被告人僅花了100元人民幣的比特幣購買了2億多條過時的公民住宿信息,由於「暗網」帖子標題標明是2000萬條,故被告人只對2000萬條的公民住宿信息有購買的犯罪故意,對於多出來的公民住宿信息沒有購買的犯罪故意,應認定購買公民信息數量2000萬條。另外,被告人購買的公民住宿信息酒店2018年洩露的數據,已經被多人購買並保存,信息價值不大,且購買後也無法轉售盈利,故犯罪行為沒有造成嚴重後果,社會危害性不大。
查實2.1205億條數據
由於辯護人在庭審中提出了新的異議,該案進行了二次開庭。經查,從偵查機關依法提取被告人電腦中的數據中,經清點和對比查重,數據共計2.1205億條,有扣押的物證、清點記錄、同步錄像、指認辨認筆錄說明、電子數據等證據予以證實,足以認定。
「針對被告人及其指定辯護人提出僅對其中2000萬條數據具有購買的故意,對於超出部分無犯罪故意的意見。根據刑法理論,侵犯公民個人信息罪系實行犯,應當以其實際侵犯的公民個人信息數量進行定罪處罰,而非其意圖侵犯的公民個人信息予以定罪處罰。」許麗表示。
在許麗看來,公民個人信息是受法律保護的各種信息,未經合法授權均不得使用,被告人通過非法網站私下購買公民個人信息,故其犯罪故意明知系公民個人信息而非法獲取,對非法獲取的公民個人信息具有概括的故意,而非同一的犯罪故意。根據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第十條的規定,對批量公民個人信息的條數,根據查獲的數量直接認定。本案直接查獲的批量公民個人信息數量為2.1205億條,亦不存在重複的情形,故應以查獲的數量直接定罪處罰。
許麗在批准逮捕階段以及審查起訴階段第一次提審朱曉磊時,就細心、耐心反覆向朱曉磊釋法說理,普及侵犯公民個人信息罪的犯罪構成的有關知識,告知坦白交代事實可以得到從寬處理,穩定朱曉磊的認罪思想,朱曉磊對構成侵犯公民信息罪一直不持異議。
今年6月,被告人朱曉磊侵犯公民個人信息罪,被判處有期徒刑4年,並處罰金人民幣1萬元。
加大對網絡新型犯罪的打擊力度
網絡犯罪是新型的犯罪,「暗網」犯罪更是新中之新。朱曉磊案是湛江市首宗通過「暗網」非法購買公民個人信息的案件。第一次辦理利用「暗網」犯罪的案件,作為並不熟知網絡專業知識的辦案檢察官,辦理涉網絡犯罪案件本來就存在一定的困難,辦理「暗網」犯罪案件更是「摸著石頭過河」。
為從快辦理這宗案件,許麗及時查閱大量相關資料,多次與網監民警溝通交流,了解「暗網」相關知識,及時更新辦案理念。網際網路其實是一個多層結構,平時我們正常使用的網際網路均為「表層網」,能夠通過標準搜尋引擎進行訪問瀏覽,藏在「表層網」之下的被稱為「深網」,而「暗網」通常被認為是「深網」的一個子集。在國內需要使用翻牆工具越過國內網際網路監管反制,然後使用「暗網」瀏覽器,複製相關「暗網」網址登錄搭建在世界各地的「暗網」伺服器瀏覽。
「另外,我們也全面認真學習辦理侵犯公民個人信息刑事案件適用的法律法規及相關司法解釋,讀懂讀透司法解釋的本意,為準確把握定罪標準做好鋪墊。」許麗說,經過多次與公安機關刑偵民警進行案件溝通,了解破獲過程,商討案情、梳理證據。在審查逮捕階段就列出完整的繼續補充偵查提綱,及時引導偵查,避免審查起訴階段的退查環節。
許麗說,在審查朱曉磊實施侵犯公民個人信息犯罪這一案件時,發現可能涉及賭博、洗錢、詐騙類等繼發犯罪,在審查中已向公安機關提出繼續補充查實繼發的犯罪,但未能查處成功。這與當前的現狀以及這類網絡犯罪的特點有著密切關係。一是因為犯罪嫌疑人使用境外「暗網」平臺比特幣交易、使用不常用的聊天工具逃避打擊等原因造成取證難。二是「暗網」用戶更新快,無法查實用戶真實身份給取證帶來困難。
「我們要不斷地在辦案中總結,在總結中辦案,讓這類犯罪無路可逃,避免被害人信息被洩露而遭受利益侵害,為平安和諧社會奉獻我們的檢察力量。」許麗最後表示。(文中涉案人員均為化名)