原标题:券商经纪人利用黑客技术,400余万条客户信息被盗取,多家券商中招!
来源:每日经济新闻
图片来源:摄图网
证券行业果真是“人才济济”。
近日,《每日经济新闻》记者从中国裁判文书网发现了一个很有意思的案件,一券商经纪人林某利用自己所掌握的计算机知识、技术,先后攻入兴业证券、长江证券、国泰君安证券、中信建投期货、中航期货的OA办公系统,下载和获取客户数据共400余万条,下载了部分券商的员工个人信息。
在二审判决中,林某因犯非法侵入计算机系统罪和犯侵犯公民个人信息罪被判刑。
非法侵入计算机系统被判刑
福州市中级人民法院的一份关于林某的二审刑事判决书中显示,被告人,林清金,男,1986年6月21日出生,汉族,大专文化,国泰君安证券股份有限公司经纪人,住福建省永春县。
二审判决书显示,经审理查明:
1、2017年2月26日至2017年3月6日,林清金在福建省泉州市丰泽区内多次利用自己所掌握的计算机知识、技术,破解密码登入兴业证券股份有限公司系统主页,后冒充兴业证券股份有限公司董事长兰某、信息技术部林某等人身份进入兴业证券股份有限公司的OA办公系统、VPN系统,获取该公司员工身份认证信息14组,并下载导出公司员工通讯录及个人信息数据共5963组。
2、2017年1月12日和2月20日,上诉人林清金在上述地点使用上述相同的作案手段进入国有资产监督管理委员会、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改了密码。
3、2017年2月26日至2017年3月6日,上诉人林清金使用上述相同的作案手段,非法侵入长江证券股份有限公司的公司客户管理系统、OA办公系统,下载客户姓名和电话的真实信息3057191条。
4、2017年2月26日至2017年3月6日,上诉人林清金使用上述相同的作案手段,非法侵入国泰君安股份有限公司的计算机系统,下载信息共计843821条(包括姓名、手机号码、联系地址、计算所得总资产),国泰君安股份有限公司代理子公司期货公司开户客户数据57287条。
5、2017年2月26日至2017年3月6日,上诉人林清金使用上述相同的作案手段,非法侵入中信建投期货有限公司的计算机系统,下载客户信息82219条(含:客户姓名、客户交易账号、客户银行账号、客户身份证号码、客户联系电话、客户地址);客户资产信息82219条(含:客户权益、成交金额、手续费、盈亏情况、成交手数、成交品种);员工信息1081条(含:员工编号、员工姓名、员工岗位)。
6、2017年2月26日至2017年3月6日,上诉人林清金使用上述相同的作案手段,非法侵入中航期货有限公司的计算机系统,下载客户资料14482条(含:客户全称、证件号码、地址、电话、手机、指令下达人123、指令下达人身份证号123、资金调拨人12、资金调拨人身份证号12等)。
法院认为,林清金违反国家规定,侵入国家事务领域的计算机信息系统,并侵入证券公司等机构的计算机系统非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、侵犯公民个人信息罪,应实行数罪并罚。上诉人林清金到案后如实供述自己的罪行,依法予以从轻处罚,辩护人的相关辩护意见,予以采纳。关于林清金及其辩护人提出林清金具有投案行为,构成自首情节的诉辩意见,没有证据证实,不予采纳。原判认定上诉人林清金构成非法获取计算机信息系统数据罪,并以非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,对上诉人林清金进行数罪并罚不当,属适用法律错误。
二审判决如下:
一、维持福建省福州市鼓楼区人民法院(2017)闽0102刑初1019号刑事判决第二项,即扣押在案的作案工具台式电脑主机两台、三星牌手机一部予以没收,由扣押单位负责执行。
二、撤销福建省福州市鼓楼区人民法院(2017)闽0102刑初1019号刑事判决第一项,即被告人林清金犯非法侵入计算机系统罪,判处有期徒刑七个月,犯非法获取计算机信息系统数据罪,判处有期徒刑七个月,并处罚金人民币二千元,犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑六年,并处罚金人民币二万二千元。
三、上诉人林清金犯非法侵入计算机系统罪,判处有期徒刑七个月;犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑五年二个月,并处罚金人民币二万元。
辩称是为了提醒券商注意弱密码问题
从上述判决书可以看出,林某第一次作案是在2017年1月,其利用自己所掌握的计算机知识、技术进入多家国家事务机关网站,非法侵入相关工作人员邮箱,并修改了密码。
林清金于2017年3月15日被公安民警抓获,于2017年3月16日被刑事拘留,同年4月21日被执行逮捕。
当时,福州市鼓楼区人民法院审理了福州市鼓楼区人民检察院指控原审被告人林清金犯非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪一案,于2017年12月21日作出(2017)闽0102刑初1019号刑事判决。
一审宣判后,林某提出上诉,称主观上无恶意入侵计算机或牟利之动机,原判量刑过重,请求二审法院从轻处罚。
福州法院在2018年7月10日公开开庭进行了二审,之后出了上述的二审的终审结果。
值得一提的是,在当时被抓后,林某对此举解释称,“我是为了提醒有关国家机关及证券交易公司注意弱密码问题,加强网络安全建设而实施侵入计算机等行为。”
中国证券业协会的资料显示,林某于2009年12月进入证券行业,先后就职于东兴证券、方正证券,2015年8月进入国泰君安证券,2017年5月19日离职,而林清金于2017年3月15日被公安民警抓获时,其还在国泰君安证券当证券经纪人。
