來源 | 券商中國
2017年3月份,多家大型券商紛紛報案,稱其信息系統遭遇非法入侵,海量客戶信息被非法下載,後來公安機關發現連國家部委官網也深受其害,這一切的始作俑者竟是一名券商經紀人。
原國泰君安經紀人林清金,冒充大型券商董事長身份入侵公司OA系統,下載導出近六千組員工通訊錄及個人信息;此外,他還侵入國資委、國家工商管理總局、地方政府等相關工作人員郵箱並修改其密碼;更觸目驚心的是,在不到兩個月的時間內,他共侵入五家券商的計算機系統,非法下載員工信息、客戶信息、客戶資產情況等合計超過413萬條。
經過一審、二審,最終認定林清金犯非法侵入計算機系統罪、侵犯公民個人信息罪,執行有期徒刑五年二個月,並處罰金兩萬元。
先具體了解一下事情的經過。
2017年的1月12日和2月20日,正是一年的農曆春節前後。原國泰君安經紀人林清金無疑是一名計算機高手,這段時間可能業務比較平淡,他在福建泉州某區內,利用自己所掌握的計算機知識、技術,先進入國資委、國家工商行政管理總局、阜陽市政府等多家國家事務機關網站,非法侵入相關工作人員的郵箱,並修改密碼。
這次侵入「禁區」顯然非常順利,隨後半個月的時間內,他接連入侵了5家券商的計算機系統,非法下載了數百萬條員工信息及客戶信息。其中非常不可思議的案例是,他破解密碼登入某證券公司系統主頁,隨後竟然冒充公司董事長、信息技術部等人身份進入該證券公司OA系統、VPN系統,獲取證券交易的身份認真信息14組以上,並下載導出公司員工通訊錄及個人信息數據5963組。
在當年2月26日至3月6日之間,他入侵了多家金融機構的計算機系統,共計非法下載客戶資料超過413萬條。
法網恢恢,疏而不漏,事件發生後,這些大型券商均予以報案。一周後,3月15日消費者權益保護日當天,林清金被公安民警抓獲。
2017年12月,福建福州鼓樓區人民法院對林清金非法入侵信息系統一案進行一審判決。法院認為,被告人林清金違反國家規定,不僅侵入國家事務領域的計算機信息系統,還侵入證券公司的計算機系統獲取證券交易身份認證信息10組以上,情節嚴重,同時其又非法獲取公民個人信息共計400餘萬條,情節特別嚴重,其行為已構成非法侵入計算機系統罪、非法獲取計算機信息系統數據罪、侵犯公民個人信息罪,應實行數罪併罰。被告人林清金如實供述自己的罪行,可以從輕處罰。
據相關法律規定,一審判決林清金共犯三條罪名,其中非法侵入計算機系統罪被判有期徒刑7個月,非法獲取計算機信息系統數據罪被判有期徒刑七個月並處罰金2000元,侵犯公民個人信息罪被判有期徒刑5年並處罰金2萬元,數罪併罰,判決執行有期徒刑六年,並處罰金2.2萬元。此外,一審法院扣押林清金在案的作案工具台式電腦主機兩台、三星牌手機一部予以沒收,由扣押單位負責執行。
不過林清金對一審判決並不服氣,他進行了上訴。他認為自己入侵這些公司的信息系統是為了提醒有關國家機關及證券交易公司注意弱密碼問題;他所獲取的證券公司員工賬號和密碼不屬於證券交易網絡金融服務的身份認證信息,原判量刑過重,請求二審法院從輕處罰。
林清金的辯護人也提出辯護意見稱:
首先,林清金主觀上無惡意入侵計算機或牟利之動機;
其二,林清金的行為同時觸犯侵犯公民個人信息罪和非法侵入計算機系統、非法獲取計算機信息系統數據罪,系想像競合,應擇一重罪,以侵犯公民個人信息罪對其定罪處罰;
其三,林清金有投案情節,到案後認罪態度較好,應認定為自首,依法可從輕處罰。原判認定罪名有誤,量刑偏重,請二審對上訴人減輕處罰。
辯護人的辯護意見中,有一個重要的信息點,即認為原審法院的適用法律有誤,導致量刑不適當。「想像競合」的意思就是行為人實施一種犯罪行為,同時觸犯了兩個以上罪名,應擇一重罪處罰,而不適合採用數罪併罰。
在量刑過重這一點上,同樣得到了出庭檢察員的認可。出庭檢察員也認為,林清金非法獲取14名員工身份認證信息用於登錄某證券公司OA系統等辦公系統,並不屬於具有支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息;不過下載了5963組員工通訊錄及個人信息數據,也構成了「情節特別嚴重」的情形。同時構成非法獲取計算機信息系統數據罪和侵犯公民個人信息罪,屬於想像競合犯,應從一重罪處罰。
2018年7月,福建省福州市中級人民法院公開審理了本案。對林清金的上訴理由、出庭檢察員提供的意見等予以部分採納,並重新進行了二審判決。
關於林清金上訴稱其所獲取的證券公司員工賬號和密碼不屬於證券交易網絡金融服務的身份認證信息的上訴理由,及出庭檢察員提出林清金非法獲取某證券股份有限公司的14名員工身份認證信息不屬於具有支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息的出庭意見。福州中院予以採納。
關於出庭檢察員提出林清金使用某證券公司14名員工身份認證信息登錄該公司的OA辦公系統、VPN系統,並下載導出公司員工通訊錄及個人信息數據5963組的行為,屬於《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》規定的「情節特別嚴重」的情形,同時構成非法獲取計算機信息系統數據罪和侵犯公民個人信息罪,屬於想像競合犯,應從一重罪處罰的出庭意見。福州中院認為,林清金非法獲取某證券有限股份有限公司14名員工身份認證信息登錄該公司的OA辦公系統,VPN系統,並下載導出公司員工通訊錄及個人信息數據5963組的行為,系非法獲取公民個人信息的行為,構成侵犯公民個人信息罪。出庭檢察員的上述意見,部分予以採納。
關於林清金的辯護人提出林清金的行為觸犯三個罪名,系想像競合,應擇一重罪,以侵犯公民個人信息罪定罪處罰的辯護意見,經查,林清金多次違反國家規定,侵入國家事務領域的計算機信息系統,構成非法侵入計算機系統罪;侵入證券公司等其他領域的計算機信息系統,非法下載獲取公民個人信息,共計400餘萬條,情節特別嚴重,構成侵犯公民個人信息罪。上述行為不屬於一行為觸犯多個罪名的想像競合情形,故上述辯護意見,不予採納。
最終,福州中院認為,上訴人林清金違反國家規定,侵入國家事務領域的計算機信息系統,並侵入證券公司等機構的計算機系統非法獲取公民個人信息共計400餘萬條,情節特別嚴重,其行為已構成非法侵入計算機系統罪、侵犯公民個人信息罪,應實行數罪併罰。
原判認定上訴人林清金某成非法獲取計算機信息系統數據罪,並以非法侵入計算機系統罪、非法獲取計算機信息系統數據罪、侵犯公民個人信息罪,對上訴人林清金進行數罪併罰不當,屬適用法律錯誤。
在量刑中,福州中院維持一審判決的第二項,即扣押在案的作案工具台式電腦主機兩台、三星牌手機一部予以沒收,由扣押單位負責執行。
但同時,撤銷一審認定的三罪並罰,決定執行有期徒刑六年,並處罰金2.22萬元;改判為犯非法侵入計算機系統罪,判處有期徒刑七個月;犯侵犯公民個人信息罪,判處有期徒刑五年,並處罰金人民幣二萬元,數罪併罰,決定執行有期徒刑五年二個月,並處罰金人民幣二萬元。刑期從2017年3月16日起至2022年5月15日止。
版權聲明:所有瑞恩資本Ryanben Capital的原創文章,轉載須聯繫授權,並在文首/文末註明來源、作者、微信ID,否則瑞恩資本Ryanben Capital將向其追究法律責任。部分文章推送時未能與原作者或公眾號平台取得聯繫。若涉及版權問題,敬請原作者聯繫我們。
更多香港IPO上市資訊可供搜索、查閱,敬請瀏覽:www.ryanbencapital.com
普華永道:1年處理近40宗網絡安全個案,超過8成由低級錯誤造成
香港IPO上市申請失敗:被聯交所拒絕的39個案例匯總(2013-2017年)
