陕西浩公律师事务所 刑事研究院 文章/张雨荣
一、案例简介
18岁的大学生小王在2023年12月发现某社交平台服务器与微博服务器的跳转登录核验机制存在漏洞,未对通讯数据进行全面核验和加密。小王运用自己掌握的计算机通信技术手段,获取了相关账号的操作权限。他编写了若干脚本文件,批量向该社交平台服务器发起密码设置申请,成功获取了大量账号的实际控制权,其中甚至包括个别明星的社交平台账号。小王通过搭建专门的发卡网站出售这些账号(包含账户名及登录密码),并在短短几个月内非法获利7.6万余元。2024年3月,小王被公安民警传唤到案,其到案后如实供述了上述犯罪事实。
二、法律分析
小王利用服务器的漏洞获取大量账号控制权并出售,非法获利7.6万元,依据相关法律及司法解释,违法所得五千元以上或者造成经济损失一万元以上的,成立非法获取计算机信息系统数据罪。非法获取计算机信息系统数据罪是指行为人未经授权或超越授权范围,通过技术手段侵入或非法访问计算机信息系统,从而获取该系统中存储、处理或传输的数据,且该行为达到情节严重的程度。这一罪名旨在保护计算机信息系统的数据安全,维护网络空间的秩序和稳定。本罪与非法侵入计算机信息系统罪的区别在于,非法侵入计算机信息系统罪侵入的对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统,而非法获取计算机信息系统数据罪侵入对象是国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统罪。
三、法律依据
《刑法典》第二百八十五条【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
四、判决结果
黄浦区人民法院经审理认为,小王违反国家规定,采取技术手段非法获取具有身份认证功能的计算机信息系统数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪。鉴于小王到案后能如实供述自己的罪行,且自愿认罪认罚、退出违法所得并预缴罚金,法院依法 对其从轻处罚、从宽处理,并适用缓刑。最终,黄浦区人民法院以非法获取计算机信息系统数据罪判处小王有期徒刑三年,缓刑三年,并处罚金人民币三万元;退缴在案的违法所得连同扣押在案的犯罪工具予以没收。
五、启示
对于广大计算机爱好者,技术应当服务于道德和法律,而非成为违法犯罪的工具。在掌握技术的同时,必须增强法律意识和道德观念。同时我们个人应加强网络安全意识,对个人信息数据泄露保持警惕。不随意点击来源不明的链接或下载未知的软件,并定期更新自己的操作系统和应用程序。互联网企业应当做好平台数据安全的“监督者”和“守卫者”,高度重视数据安全和个人信息保护。在技术层面上加强密码安全性校验、定期更新漏洞补丁、进行实时行为分析和异常检测,并完善账号发生盗用后的申诉、补救、校验、恢复机制。最后,互联网不是法外之地,法律的威严不容侵犯。