近日，浙江省杭州市拱墅区武林广场热闹非凡，由拱墅区检察院等单位联合举办的普法活动在这里启幕。活动现场，检察官结合该院办理的真实案例，用通俗易懂的语言，细致拆解虚假理财、信息倒卖等各类电信网络诈骗套路。其中，一起隐蔽性极强的企业员工窃取公民个人信息案件，尤具警示意义。

　　2023年初，王某等人盯上杭州多家有海量用户数据的互联网、电商等公司，组团投递简历，伪装成求职者，靠着正常面试流程，顺利“混入”这些公司。表面上，他们老老实实干活，暗地里，却准备好了能远程控制电脑、窃取数据的木马病毒程序，趁同事下班时，把木马病毒程序植入公司的办公电脑。短短几秒钟，电脑里存储的用户手机号码、身份证号码、收货地址等隐私数据，像开了闸一样，完全暴露在他们面前。

　　从2023年3月至8月，王某等人以这种手段窃取公民个人信息736万余条，并转手卖给境外不法买家，非法获利68.2万元。这批被泄露的公民个人信息直接诱发了80余起电信网络诈骗案，累计诈骗金额高达500余万元。

　　2024年6月至8月，拱墅区检察院以涉嫌侵犯公民个人信息罪相继对王某等17人提起公诉，并提起刑事附带民事公益诉讼。同年11月，法院以侵犯公民个人信息罪判处王某等17人有期徒刑四年三个月至一年不等，各并处罚金41万元至3000元不等。

　　“涉事企业的办公电脑为什么能轻易被植入病毒？”案件办结后，拱墅区检察院刑事检察部副主任杜倩楠经过深入调查走访，发现涉事企业的网络安全防护形同虚设、内部管理松散、用户信息保管存在漏洞是直接原因，而究其根本，是网络安全监管不到位，企业的网络安全自主防御能力严重不足。

　　“企业网络安全防护看似只是企业内部的技术管理工作，实则是守护公民个人信息安全、从源头遏制电信网络诈骗犯罪的重要关口。”杜倩楠说。

　　为此，2025年6月，拱墅区检察院与公安机关进行磋商，推动公安机关落实网络安全监管职责，组织开展专项执法行动，建立定期检查、约谈、通报等监管机制，督促辖区互联网、电商等企业针对漏洞隐患积极整改，并采取有效措施提升网络安全自主防御能力。

　　截至今年4月，拱墅区检察院向辖区互联网企业下发安全提示函等超百份，累计督促修复网络安全漏洞408个，被督促企业的网络安全漏洞复发率以及涉网络安全类警情均大幅下降。同时，该院还牵头网信、公安、市场监管等部门，健全违法网站协同治理机制，明确线索双向移送、行刑有效衔接等工作模式。目前，依托该机制，各相关部门已实现线索双向移送26条，侦破网络犯罪案件140余起。