俞如宇

游某学会上“暗网”后，熊某安排其不定时在“暗网”论坛上发布买卖数据的广告：“出售棋牌、彩票、股票、信用卡、网贷、区块链、业主、车主、母婴、网购数据。”

“我来报案，我们公司的客户信息被泄露到网上了。” 2019年10月17日，上海一快递公司的信息安全工程师刘某急匆匆地来到派出所。

报案前一天，刘某公司收到合作伙伴传来的消息，称其公司的快递数据被人放在“暗网”以及即时通信软件Telegram上兜售。快递数据泄露并不是什么新鲜事儿，但毕竟这些数据包括客户的姓名、手机号、联系地址和快递单号，这样真实且完整的客户信息一旦被泄露，不仅会使公司信誉度下降，客户的切身利益也会受到损害。

而更让刘某感到心惊肉跳的是：谁泄露的客户数据？公司内部人员吗？这些数据又是谁放到“暗网”以及Telegram上的？

令刘某想象不到的是，警方通过侦查，竟然查获了一起利用“暗网”以及Telegram侵犯公民个人信息的案件。

购买的数据与公司系统里的完全吻合

刘某原本只知道Telegram是一款聊天软件，自己从未下载并注册过该软件，在国内也不常被人使用。但自从韩国“N号房”事件发生以来，刘某对这款聊天软件有了一定的了解，他意识到不能简单地把Telegram视为一款聊天软件，软件所致力于打造的“加密传输”“绝对私密”滋养了一大批网络犯罪。

刘某决定下载Telegram，亲自验证消息的真假。他把自己伪装成一个有购买需求的客户，找到了卖家。“什么价格？”“2元一条。”“好的，我要根据你们数据的质量决定我第一次收多少。”通过询问，刘某得知，对方八九月份的数据量达到了50万条，每天还能拿到几万条新数据。据称，这些数据全部是刘某所在公司的快递数据，而刘某心里明白，公司从未在任何情况下对外公开过任何客户信息。

刘某试着向对方购买了36条数据，对比发现，这些数据与公司系统里的完全吻合，真实有效。而这几十单快递都是由广州市白云区发往全国各地，属正常派件，并且已经完成了寄递，没有任何异常的查询记录。据此，刘某向警方提供了两个怀疑对象。

2019年11月20日，警方根据线索在上海市松江区一出租屋内抓获了犯罪嫌疑人熊某，当场扣押其使用的一台笔记本电脑和两部手机，并在其中查获了大量包含姓名、手机、身份证等信息的网贷、网购、棋牌、博彩数据，其中包括刘某报案时提供的快递数据。经鉴定、勘验，从扣押的手机和笔记本电脑中检出含有“ 姓名”“电话号码”的数据信息40万余条。

浏览熊某的QQ聊天记录后，民警发现熊某曾指示一名QQ好友通过“暗网”“Telegram”发布出售公民个人信息的广告，同时发现熊某曾将部分整理好的数据发送给另一名QQ好友，使其以短信群发的方式为赌博网站进行推广。经调查，民警锁定了两名犯罪嫌疑人：游某和王某。

2019年11月26日，民警在湖南省娄底市某学校内抓获了犯罪嫌疑人游某;同年12月1日，民警在湖南省双峰县某公寓内抓获了犯罪嫌疑人王某。经审讯，游某和王某对其犯罪事实供认不讳。然而，民警搜查时十分配合的熊某，到案后却千方百计抵赖，拒不交代其犯罪事实。

但经过警方调查及审查，案件证据链条初步形成，基本案情浮出水面。

从“暗网”买来200多万条数据

2018年9月，犯罪嫌疑人游某通过QQ群认识了熊某，并在其手下打工。熊某安排游某成为QQ群管理员，使其用“漂流瓶”功能推送色情直播平台广告。后由于“漂流瓶”功能被官方禁用，两人便不再联系。

一年后，游某为给同学介绍工作，再次联系熊某，得知熊某转行做起了“暗网”生意。游某是一个技校学生，满心里想的是找点赚钱的事情做做，至于“暗网”是什么、怎么上，他毫无了解。于是，熊某教给游某如何上“暗网”，游某这才了解到，“暗网”是利用加密传输、P2P对等网络等，为用户提供匿名互联网信息访问的一类技术手段。其最大特点是经过加密处理，是无法直接通过正常的网络访问的网站，很难追查到使用者的真实身份和所处位置。

换句话说，通过日常使用的搜索引擎是无法寻找并登录到“暗网”的，只能在电脑上进行一系列特殊的操作设置，或是在特殊软件的辅助之下，或是对本机进行特殊授权之后才能进入“暗网”。这时候，就可以使用“洋XX浏览器”。

一般来说，用户正常访问明网网站时，计算机会直接向网站发送访问请求，路径单一，可以回溯。而使用洋XX浏览器时，洋XX浏览器会将用户发送的请求在全球多个中继点中随机跳转，最后才达到网站。在洋XX浏览器的帮助下，信息得到层层加密，最后使得使用者的IP地址难以被追踪，大大提高了隐蔽性。随着洋XX浏览器的用户群越来越庞大，许多“暗网”网站干脆将域名直接放在洋XX浏览器下托管，洋XX浏览器便成了用户进入“暗网”的重要手段。

熊某指示游某在一个特定的平台上下载洋XX浏览器对应的系统版本，并进行安装和网络设置，等待几分钟进行连接后，就可以输入“暗网”地址进行浏览。

游某学会上“暗网”后，熊某安排其不定时在“暗网”论坛上发布买卖数据的广告：“出售棋牌、彩票、股票、信用卡、网贷、区块链、业主、车主、母婴、网购数据。”据称，游某经手的主要是棋牌类、网贷类和网购类数据。棋牌类数据主要包括手机号、验证码;网贷类数据主要包括手机号、姓名、验证码和借款金额;网购类数据则包括姓名、地址、电话、快递单号、商品名称以及购物平台名称。

除了“暗网”论坛，游某也会在telegram上发布广告，如果有人主动联系，只要游某跟熊某知会一声，熊某就会根据情况告诉游某如何答复对方。出于工作需要，熊某给游某转了1500元用于购买手机。熊某还承诺，若有人通过游某发布的广告达成交易，游某可获得20%的提成，此外，熊某也會不定期帮游某还花呗。

2019年10月，熊某让游某用自己的身份证去银行办卡，当时恰逢国庆，游某放假完回到学校的第二天就前往银行办理。之后，熊某给了游某一个用手机号注册的支付宝账户，让游某用自己的身份证和新办理的银行卡对该支付宝账户进行实名认证。几天后，熊某让游某想办法再办理一套银行卡，游某便在网上花了550元买了一套，并让对方直接把东西快递给熊某。后来，上述支付宝账户由游某实际操作，并按照熊某的指示支付买卖数据所需的钱款。据悉，熊某自己还有另外几个支付宝账户，用以隐藏自己的真实身份，躲避侦查。

据称，游某手中的支付宝账户还有一个用途：买卖比特币——一种虚拟的加密数字货币，由计算机生成的一串串复杂代码组成。比特币正式诞生于2009年，十年来沉淀了一批优质且有保障的交易所。其中，“货币全球站”是国内耳熟能详的一个交易平台，支持支付宝、微信、银行卡等付款和收款方式，比特币卖家收到买家的钱款后，下发比特币，一次交易便完成了。比特币发明的初衷是为了躲避各国政府监管，具有匿名性、去中心化、跨境流通便利等特征，因此与“暗网”天然耦合，在“暗网”进行交易时可以用以规避银行和政府的监管。而熊某让游某利用支付宝账户买卖比特币，也是为了方便他的“暗网”生意。

一段时间后，熊某开始让游某帮忙整理“暗网”上买来的200多万条数据。这些数据分为棋牌类、网贷类、网购类等不同类型，内容涵盖姓名、手机号、验证码、借款金额、地址、快递单号、商品名称以及购物平台名称等信息。游某通过一款名叫“号码魔方”的软件，对熊某提供的手机号先进行空号检测，确保可以接收短信，再根据手机号的地区、运营商进行分类。据称，游某从这200多万条数据中整理出了20多万条有效数据，发送给了熊某，熊某再将其出售给他人。

熊某提供给游某的这些数据，一部分是直接从他人处购买的，另一部分则是租用后台拉取的。据称，网络上有人通过提供后台服务器地址、账号和密码，出租棋牌、博彩、网购等平台的后台权限，使租用者能够通过网页或者远程桌面连接的方式登录后台，拉取后台数据记录。熊某与后台出租方七三分账。

除了买卖个人信息牟取不法利益，熊某还利用这些买来的信息推广赌博网站。

2019年10月，王某通过QQ群接触到卡发短信业务，卡发短信业务由群发指定内容的客户和具有群发功能的渠道商（俗称机房）组成。渠道商通常需要中间商来寻找客户，王某便打算做这个业务从中赚取差价。他在群里找了一个比较活跃的渠道商谈合作，最终谈妥以每条短信2毛左右的价格进行群发，不同运营商的价格略有不同。随后，他将自己的昵称改为“老王一手机房”，每天不定时地在QQ群里发广告，每条加价1～3分钱。

广告一般以文字或者图片的形式发送，文字内容看起来十分专业：“实力机房支持一切验证，可免费少量测试，高质量卡，超高到达率。欢迎各位大佬下单，接：棋牌、菠菜，6和，诚信大量接单、欢迎长期合作！”其中，“棋牌”“菠菜”（博彩）和“6和”（六合彩）都是赌博网站的意思。

不久后，熊某通过QQ群找到王某，向其提供了一批买来的手机号码以及编辑好的短信内容，让其帮忙群发。短信内容为繁体字广告以及赌博网站的网址链接，如“登陆赠金必秒提、澳门威尼斯人邀您一起参与注册葱就赠18-888沅http：//xxxxxxxx”。经统计，熊某共向王某支付了1.3万元的报酬。

否认自己贩卖过数据

熊某自幼在江西老家读书至高中毕业，辗转到南京念了大专，2007年来沪打工至今，2014年和妻子领证结婚，有一个5岁的儿子，案发前无业。2011年曾因介绍卖淫罪被法院判处有期徒刑3年。

这回，他又因为买卖公民个人信息坐在了提审室里。

“民警在你现住地内扣押的笔记本电脑及手机从何而来？”“我捡到的，不是我的。”“何时何地捡到的？”“被抓当天，具体位置我记不清楚了，捡到电脑和手机后，我就直接回家了。”“你捡到电脑和手机以后回家的路线？”“具体路线我忘记了。”“你自己的手机呢？”“我平时不用手机。”

第一次讯问，一问三不知。熊某到案后主张全部涉案证据与自己无关，更是极力否认自己认识犯罪嫌疑人游某和王某。然而，这番辩解一击即破。在第二次讯问中，经过经验丰富的办案人员旁敲侧击，熊某说漏了嘴，承认电脑和手机是自己的，并且解释说是之前因为害怕承担责任所以撒了谎。可在之后的讯问中，即使办案人员已经掌握了一系列“铁证”，熊某仍然装腔作势，先是否认自己贩卖过数据，把所有罪责全部推到游某身上，后是主张自己只是作为中间人联系王某群发赌博短信。他想把自己择干净。

据熊某的供述，游某为做兼职而找到熊某时，熊某告诉他“暗网”可以赚钱只是为了故意敷衍他。然而，根据熊某与游某之间的聊天记录，其中存在大量与在“暗网”发帖相关的指示性内容，言语之中无不透露出一个客观事实：熊某对如何使用“暗网”以及在“暗网”论坛发帖十分精通。而在熊某和游某的笔记本电脑内，存有相同的公民个人信息，这意味着这些信息不是熊某发给游某，就是游某发给熊某。答案显而易见。

熊某也并非毫无法律知识。他接下来的辩解听上去似乎有理有据：“我是在无法预见包含公民个人信息的情况下，在网络上接收了一批文件。根据刑法第16条的规定，我在接收前和接收中无法预见这批文件包含公民个人信息，行为虽然在客观上造成了损害，但因为是不能预见的原因引起的，我认为不应认定是犯罪。”

办案检察官认为，熊某有明确的主观故意和客观行为，这一点有证人游某的证言和大量其他聊天记录予以证明，并且熊某与游某的QQ聊天记录中有详细地指使游某在网上发布售卖信息数据广告及卖后分成等内容，与游某的证言相互印证，应予认定。另外，公安机关获取相关证据来源清晰、程序合法，委托的鉴定机构及鉴定人员具有合法鉴定资质。

同时，熊某指使他人群发赌博短信的犯罪事实也无可辩驳，王某的供述、王某与熊某的QQ聊天记录、手机鉴定意见、银行转账记录以及公安机关遠程勘验记录等皆可证明。

提起刑事附带民事公益诉讼

经查，2019年7月至11月，被告人熊某通过网络非法获取、买卖大量包含姓名、电话等信息的公民个人信息数据共计40万余条;2019年10月至11月，被告人熊某指使他人将包含赌博等违法内容的短信息成功发送给3万余名用户。上述行为分别构成两项罪名：侵犯公民个人信息罪和非法利用信息网络罪。

根据两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条的规定，非法获取、出售或者提供普通公民个人信息五千条以上的构成侵犯公民个人信息罪，5万条以上的应处3年以上7年以下有期徒刑，并处罚金;另根据刑法第287条之一规定，发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的构成非法利用信息网络罪，应处3年以下有期徒刑或者拘役，并处或者单处罚金。本案中，熊某和王某二人的行为已构成非法利用信息网络罪的共犯，王某因身体原因入院治疗，目前已被取保候审。游某则被另案处理。

2020年3月24日，上海市青浦区检察院依法以涉嫌侵犯公民个人信息罪、非法利用信息网络罪对被告人熊某提起公诉。公诉人指控：被告人熊某违反国家有关规定，非法获取、出售公民个人信息，情节特别严重;伙同他人利用信息网络发布违法犯罪信息，情节严重，其行为已分别触犯《中华人民共和国刑法》第253条和第287条，应当以侵犯公民个人信息罪、非法利用信息网络罪追究其刑事责任;被告人熊某曾因故意犯罪被判处有期徒刑，在刑罚执行完毕以后五年以内再犯应当判处有期徒刑以上刑罚之罪，系累犯，应当从重处罚;被告人熊某一人犯数罪，应当数罪并罚。

基于熊某的行为致使全国各地不特定公众的利益受到损害，2020年4月1日，上海市青浦区检察院决定就该案以刑事附带民事公益诉讼进行立案审查，并于次日依法刊登诉前公告，后未收到有关机关或组织就该案向法院提起公益诉讼的回复。

2020年6月15日，上海市青浦区检察院对被告人熊某提起刑事附带民事公益诉讼。公诉人指控：熊某违反国家有关规定，利用互联网非法获取、买卖公民个人信息，且又利用信息网络发布违法犯罪信息。根据《中华人民共和国民法总则》《中华人民共和国网络安全法》《中华人民共和国侵权责任法》的相关规定，熊某的行为侵害了众多消费者的合法权益，损害了社会公共利益，依法应当承担相应的民事侵权责任，建议法院判令熊某在国家级媒体上公开向社会赔礼道歉，注销涉案账户，并永久删除其中存储的相关数据信息。

该案承办检察官提醒：群众应切实提高信息保护意识，规范上网，避免误入“暗网”，更不要主动使用“暗网”，以防掉进无底洞般的陷阱。司法机关也将严厉打击各类依托“暗网”的新型网络、经济、危害国家安全等犯罪行為。