模仿扎克伯格，人大畢業生馬某某犯了哪些法？_世界熱聞

7 月 3 日，北京市公安局海淀區公安分局官方微博賬號發布消息稱，針對 " 中國人民大學部分學生信息被非法獲取 " 的情況，海淀警方接到報警后，立即開展調查。經查，嫌疑人馬某某（男，25 歲，該校畢業生）涉嫌非法獲取該校部分學生個人信息等違法犯罪行為。目前，馬某某已被海淀公安分局依法刑事拘留，案件正在進一步調查中。

據媒體報道顯示，馬某某竊取人民大學學生信息主要是為在其創建網站上對學生顏值進行 " 打分 "。不少人記起，FaceBook（臉書）創始人扎克伯格大學時間也有過類似操作。這種行為到底犯了哪些法？

(相關資料圖)

馬某某此舉可涉幾宗罪？

據相關媒體報道，馬某某在中國人民大學讀碩士研究生期間，利用專業技術盜取全校學生個人信息，包括照片、姓名、學號、籍貫、生日等，并搭建了給學校學生顏值打分的網站。有網絡截圖顯示，該生還曾在個人社交賬號上發布動態炫耀此事。該動態發布于 2020 年 10 月，但目前其社交賬號上相關內容已經清空。

有網友提出，扎克伯格大學時期亦竊取了母校哈佛的學生信息進行形象測評，卻只受到學校處分。但分析認為，扎克伯格的行為發生在 20 多年前的美國，彼時信息數據的價值和體量與現在無法相比，信息流失后帶來的后果嚴重程度也不可同日而語。

從事網絡安全研究和應用的高級工程師、中科銳眼（天津）科技有限公司總工程師趙洪宇接受中新社國是直通車采訪時表示，用類似 " 蠕蟲 " 等軟件病毒侵入人民大學網絡系統，不僅導致大量個人信息泄露這一嚴重后果，這種木馬病毒還有失控可能，如果導致系統癱瘓、崩潰甚至涉密的高科技數據、成果泄漏，其危害不堪設想。

我國刑法典對此類違法行為有明確界定。根據目前的公開信息，馬某某在該事件中涉嫌違法的行為有以下三個：

一、利用疑似 " 蠕蟲 " 等木馬病毒的工具，竊取了人民大學系統內的個人信息；

二、將非法獲取的信息發布在網絡上；

三、對信息中涉及的個人照片進行顏值 " 評價 "。

刑事專家、首都師范大學法律系教授、北京市冠衡律師事務所兼職律師肖怡接受中新社國是直通車采訪時表示：

非法獲取公民個人信息并在網上公開這一行為，符合了 " 非法獲取公民個人信息 " 以及 " 違反國家有關規定向他人提供公民個人信息 " 這一要件，符合侵犯公民個人信息罪的特點；

侵入計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，則有非法侵入計算機信息系統罪或者非法獲取計算機信息系統數據罪的可能。

一般情況下，以上罪名因為是同一行為而有觸犯多個罪名的可能，按照想象競合原則，一般是擇一重罪，即符合多個罪名要件的犯罪行為按照所構成罪名中刑罰最重罪名來認定。

肖怡還表示，故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的——比如在犯罪實施過程中，因為使用病毒等工具手段或故意對系統、數據等進行損害，造成系統 " 癱瘓 " 或重要數據被篡改、丟失等嚴重后果的，則存在構成量刑更重的破壞計算機信息系統罪的風險，即處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。該行為與侵犯公民個人信息的行為屬于不同行為，一般會數罪并罰。

至于馬某某對他人 " 顏值 " 進行測評是否構成侮辱罪，肖怡認為，如果完整公開了他人可以形成有效身份辨識的照片、信息，并對他人顏值等進行帶有 " 詆毀 "" 諷刺 "" 侮辱 " 性質的所謂 " 測評 "，導致受害人名譽等受損，情節嚴重的，除構成上述前兩款罪名，還有構成侮辱罪的風險。這是在非法獲取并提供信息之外的另一個行為，大概率會數罪并罰。

如何防止數據信息被盜？

相關報道顯示，馬某某非法獲取人民大學網絡系統內信息的行為是在 2020 年左右甚至更早就已經完成，在近期才被網絡曝出而被關注。

趙洪宇表示，網絡安全法、數據安全法、個人信息保護法三部網絡數據安全領域基礎性法律的頒布和實施，標志著數字應用、數據發展進入新階段，而高校作為國家基礎科研領域的核心，更應建立以個人信息保護和數據保護為中心的安全保障體系。

趙洪宇說，網絡數據處理者應當在網絡安全等級保護制度的基礎上，履行數據安全保護義務，開展數據分類分級保護工作，建立重要數據保護目錄，打造網絡數據安全監測預警體系，構建精準的網絡數據安全管理及風險防控措施，防止個人信息和高校數據濫用。

一是應加快數據安全管理能力體系建設，構建數據安全保護的 " 度量衡 "，通過建章立制完善網絡數據安全管理組織及各業務部門的責任分工，逐步形成管理辦法、規范要求、實施指南等一套數據安全制度體系，加強各組織溝通協作，提高數據安全綜合管理水平。

二是厘清重要信息系統的網絡數據處理活動情況，摸清 " 數據安全家底 " 形成數據資產保護目錄，建立數據資產安全保護清單，夯實工作基礎。

三是以數據資產為核心，探索形成一套網絡數據安全風險監測預警體系，形成對重要信息系統開展收集、存儲、使用、加工、傳輸、提供、公開等數據生命周期安全監測預警能力，實現對數據的異常操作使用、未授權訪問、異常賬戶使用、異常接口調用，以及個人敏感信息傳輸、數據跨境流動等的安全風險監測能力，防范化解重大網絡數據安全風險，遏制重大網絡數據安全事件。

" 沒有網絡安全，就沒有國家安全 "，趙洪宇認為，維護網絡安全不僅需要相關責任單位在依法履責前提下，進一步做好監測防護、科學處置等網絡安全保護工作。對于高端網絡技術人才的遴選與培養，也需要注重 " 德才兼備 "。