海淀区检察院发布《网络科技犯罪典型案例》
文章属性
【公布机关】
【公布日期】2021.12.02
【分 类】新闻发布会
正文
 
海淀区检察院发布《网络科技犯罪典型案例》
  12月2日,海淀区检察院举办“保卫网络安全 守护科技创新 服务数字经济”网络检察专业化建设主题活动,召开“网络检察产品”线上发布会,发布《网络科技犯罪典型案例》。
  海淀区检察院网络检察办公室对2016-2021年办理的网络科技犯罪案件进行梳理,以“科技热
词”为串联,选取在法律适用、证据审查、职能延伸等方面具有典型意义的十二个案例向社会发布,以期提供司法办案参考、普及网络安全知识、形成社会共治合力。
 
目 录
有程序正在修改镜像劫持  案例一:
  “越权登录”——卫某某、龚某、薛某某非法获取计算机信息系统数据案
  案例二:
  “”——曾某某等14人、侵犯公民个人信息、非法利用信息网络案
  案例三:
  “流量劫持”——某科技公司、马某等7人破坏计算机信息系统案
  案例四:
  “恶意代码植入”——梁某某等34人侵犯公民个人信息案
  案例五:
  “删库”——韩某破坏计算机信息系统案
  案例六:
  “薅羊毛”——黄某某提供侵入、非法控制计算机信息系统程序、工具案
  案例七:
  “钓鱼网站”——陈某某、黄某某窃取信用卡信息案
  案例八:
  “逻辑”——牛某某破坏计算机信息系统案
  案例九:
  “DDoS攻击”——朱某某非法利用信息网络案
  案例十:
  “VoIP”——林某某等46人跨境电信网络案
  案例十一:
  “”——田某侵犯公民个人信息案
  案例十二:
  “虚拟货币”——郭某某等二人掩饰、隐瞒犯罪所得案
 
案例一
 
“越权登录”——卫某某、龚某、薛某某非法获取计算机信息系统数据案
  科技热词
  “越权登录”即未经授权而通过技术手段进入计算机信息系统,既包括采用技术手段破坏系统防护进入,也包括未取得被害单位同意、授权,或者超出被害单位授权范围擅自进入计算机信息系统的情况,其实质均是违背被害单位意愿、进入其计算机信息系统,均属于侵入计算机信息系统。
  基本案情
  卫某某曾于2012年至2014年在某大型网络公司工作,龚某供职于该公司运营规划管理部。因工作需要,龚某拥有登录该公司核心系统的账号、密码及Token令牌,可以查看工作范围内的相关数据信息,但该公司禁止员工私自在系统中查看、下载非工作范围内的电子数据信息。卫某某离职后,二人成为商业合作伙伴。2016年6月至9月间,经事先合谋,龚某在明知卫某某使用账号目的的情况下,向卫某某提供自己所掌握的被害单位账户、密码、Token令牌,致使卫某某多次登录该系统,查询、下载该计算机信息系统中储存的公司数据。后卫某某将非法获取的公司数据交由薛某某通过互联网出售牟利,违法所得共计人民币37000元。
  诉讼过程
  2017年2月9日,北京市海淀区人民检察院以被告人卫某某、龚某、薛某某犯非法获取计算机信息系统数据罪,向北京市海淀区人民法院提起公诉。2017年6月6日,北京市海淀区人民法院依法判决被告人卫某某、薛某某、龚某犯非法获取计算机信息系统数据罪,判处卫某某有期徒刑四年,罚金人民币四万元;判处薛某某有期徒刑四年,罚金人民币四万元;判处龚某有期徒刑三年九个月,罚金人民币四万元。目前判决已生效。
  典型意义
  该案系一起入选最高人民检察院第九批指导性案例(检例第36号)的典型网络科技犯罪案件。本案中虽然卫某某使用的是被害单位正常下发给龚某的账号、密码、Token令牌,其登录行为不属于常见的侵入手段,但实际上被害单位不仅明令禁止龚某擅自将账号、密码、Token令牌出借给他人使用,也没有授权卫某某登录公司系统,更没有授权卫某某通过公司系统查询、下载储存的公司数据。超出授权范围使用账号、密码、Token令牌直接登录系统,属于刑法第二百八十五条第二款规定的“侵入”计算机信息系统的行为。本案中,检察机关依法合理认定“侵入”行为,有力地保护了互联网公司的合法权益,对类案办理具有重要的指导意义。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。