2018年6月,紹興市越城區公安分局網警大隊陸續接到多位市民陸續報案稱,他們的手機幾乎每天都會在毫不知情的情況下添加不同的微博好友及關注各種微信公眾號,每次取消關注後,又會再度"自動"添加。同一時間,阿里巴巴安全專案團隊向網警大隊提供線索,稱有紹興地區淘寶用戶反映其賬號有異常添加陌生人的情況,疑似個人信息遭洩漏。後經警方偵查發現,已有數十億條信息或被洩露,存儲在境內和境外的服務器上。
據悉,涉案企業系新三板掛牌公司北京瑞智華勝科技股份有限公司,該公司的法定代表人、董事周嘉林等7人通過和運營商簽訂正規合同、拿到登錄憑證,隨後將非法程序置入用於自動採集用戶個人信息。為高額利益,涉案公司選擇和下游合作商合作,對外承接加粉、加關注和提升百度搜詞排名等業務,一年營收超3000萬元人民幣。據披露,本案的受害者包括百度、騰訊、阿里、今日頭條等96家互聯網公司。2018年7月,法定代表人、董事周嘉林及監事黃健、梁修軍等人因涉嫌非法獲取計算機信息系統數據罪被越城區公安分局刑事拘留,從目前有關的報道看,涉案數據信息達三十億條,為目前已知最大的數據洩密案。
從這起"史上最大規模數據竊取案"不難看出,無論是企業信息還是用戶個人信息的監管及保護均存在漏洞。而隨著網絡日益發展,利用計算機網絡進行的犯罪頻發,信息安全逐漸成為熱點話題。但仔細研究法律規定及近年來公佈的案例不難發現,監管部門正逐步加大對竊取信息、破壞計算機信息系統等網絡新型犯罪的查處力度。
一般而言,計算機網絡犯罪按照侵犯客體不同可以分為兩大類。
第一類為侵犯計算機信息安全的犯罪,即破壞信息安全保密性、可用性和完整性的新型犯罪,實踐中主要涉及:
1. 非法侵入計算機信息系統罪,主要懲治違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的行為。
2. 非法獲取計算機信息系統數據、非法控制計算機信息系統罪,前者主要是規制違背被害人意願、非法進入計算機信息系統、獲取數據的行為,如禁止採用技術手段破壞系統防護、未經用戶授權或超越合法使用權限進入計算機信息系統,從而獲取數據;後者主要規制非法控制他人計算機信息系統的行為。
3. 破壞計算機信息系統罪,即利用信息技術手段對計算機信息系統的功能、數據、程序和服務進行增加、刪除、修改、干擾,造成系統不能正常運行或數據損失的行為。
此外,刑法規定的計算機犯罪還有提供侵入、非法控制計算機信息系統的程序、工具罪,拒不履行信息網絡安全管理義務罪,非法利用信息網絡罪,幫助信息網絡犯罪活動罪一共七個罪名。
第二類為以計算機網絡為媒介實施的傳統犯罪行為,侵犯的客體系已經受到刑法保護的人身、財產等權利。
隨著信息技術的發展和互聯網絡的便利,犯罪分子逐漸轉移方式,"創新"手段,採用更加隱蔽、快速的網絡實施危險性和危害後果更大的犯罪活動。如最高人民檢察院第九批指導性案例中公佈的張四毛盜竊案,被告人張四毛預謀竊取陳某擁有的域名"www.8.cc",其先利用技術手段破解該域名所綁定的郵箱密碼,後將該網絡域名轉移綁定到自己的郵箱上,隨後以人民幣12.5萬元賣出,最終以盜竊罪被判處有期徒刑四年七個月,並處罰金人民幣五萬元。由此,在新時代下,雖有不法分子利用互聯網絡實施犯罪行為,但在最終認定犯罪時還應考慮侵害的客體、行為人的主觀意圖及實際行為等,此時計算機網絡可能僅起到"搭橋"的媒介作用。
近年來,利用計算機網絡犯罪頻發,國家以一系列舉措逐漸彰顯遏制計算機網絡犯罪高發態勢的鮮明態度,行為人應時刻記得互聯網非法外之地,稍有不慎將承擔嚴重的刑事法律後果。
閱讀更多 北京市藍石律師事務所 的文章
