今年17歲的李某某從小酷愛鑽研駭客技術, 他發現多家網路公司伺服器漏洞後, 編寫程式碼獲取網路公司使用者資訊, 並出售給一家科技公司。 記者昨日獲悉, 海澱警方破獲一個特大售賣公民個人資訊團夥, 查獲各類資料資訊上億條。
從北京市公安局瞭解到, 北京警方自今年1月26日啟動“淨網護網2018”專項行動以來, 截至目前已督導網站清理違法有害資訊61萬餘條, 破獲涉網案件700餘起, 控制犯罪嫌疑人480餘名。
少年受雇變身“駭客”
今年3月, 海澱公安分局接百度公司舉報, 稱有人利用網路雲台伺服器非法獲取各大網路公司的使用者資訊。
通過勘驗分析, 警方發現大量線索指向了李某某。 3月11日, 民警前往雲南, 在當地警方的配合下將李某某控制, 李某某當場承認了自己的犯罪事實。 此外, 在李某某的家中, 民警通過提取其電腦內資料, 發現涉嫌數家網路公司等各類資訊資料, 存儲在雲計算伺服器內資料760萬餘條。
記者瞭解到, 李某某今年17歲, 平時喜歡鑽研電腦程式設計, 據其在公安機關的供述稱, 在2016年, 開發了一個程式, 利用駭客技術, 通過互聯網獲取了大量網路公司的用戶名等大量資料。 為了炫耀自己的能力, 選擇在網路論壇上將其展示出來。 沒多久, 就有一個自稱是北京一家科技公司的人聯繫李某某, 以每個月500元的薪酬將其雇用,
科技公司賣資訊牟利
根據李某某供述及電子勘驗工作情況, 警方鎖定了河北省石家莊市一家科技公司。 該公司主要涉案人員馮某某等4人, 通過軟體獲取的使用者資訊用於對外銷售牟利。
4月5日,
“這其中包括銀行卡的卡號、開戶人的身份證資訊和手機號碼等。 這家公司獲取資訊後, 再賣給其他有需求的公司, 價格主要由買家和銷售人員商定, 有打包整體銷售的, 這種價格最貴, 也有先免費供買家使用一段時間, 後期再進行收費的, 也有1萬到10萬不等的價格單賣的。 ”辦案民警說。
據辦案民警介紹, 4名嫌疑人都是互聯網行業的工作人員, 有一定的互聯網知識, 但開辦這家公司的目的, 就是以正規業務為幌子, 進行個人資訊的非法買賣。 “攻克互聯網公司獲取資料, 需要一定的技術,
目前, 馮某某等4人因非法獲取公民個人資訊罪, 被海澱警方刑事拘留, 李某某因未成年依法取保候審, 案件還在進一步審理中。
山東魯翼律師事務所的盧義律師做出了詳細解答:
侵犯公民個人資訊罪
公民個人資訊是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊,
根據刑法規定, 侵犯公民個人資訊罪的入罪要件為“情節嚴重”。 對於這裡的“情節嚴重”, 司法解釋明確了違法所得5000元以上等十項認定標準。
根據不同類型公民個人資訊的重要程度, 司法解釋設置了不同的數量標準。 對於行蹤軌跡資訊、通信內容、征信資訊、財產資訊, 非法獲取、出售或者提供50條以上即算“情節嚴重”;對於住宿資訊、通信記錄、健康生理資訊、交易資訊等其他可能影響人身、財產安全的公民個人資訊, 標準則是500條以上;對於其他公民個人資訊,標準為5000條以上。
司法解釋明確,對於侵犯公民個人資訊犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的1倍以上5倍以下。
司法解釋規定,在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人,數量或者數額達到司法解釋規定的相關標準一半以上的,即可認定為刑法規定的“情節嚴重”,構成犯罪。
在嚴打“內鬼”的同時,司法解釋還進一步明確了網路服務提供者的義務。其中規定,網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使使用者的公民個人資訊洩露,造成嚴重後果的,應當依照刑法相關規定,以拒不履行資訊網路安全管理義務罪定罪處罰。
盧義律師補充:
根據《中華人民共和國刑法》第二百五十三條之一:違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金;
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者提供給他人的,依照前款的規定從重處罰;
竊取或者以其他方法非法獲取公民個人資訊的,依照第一款的規定處罰;
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
標準則是500條以上;對於其他公民個人資訊,標準為5000條以上。司法解釋明確,對於侵犯公民個人資訊犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等,依法判處罰金。罰金數額一般在違法所得的1倍以上5倍以下。
司法解釋規定,在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人,數量或者數額達到司法解釋規定的相關標準一半以上的,即可認定為刑法規定的“情節嚴重”,構成犯罪。
在嚴打“內鬼”的同時,司法解釋還進一步明確了網路服務提供者的義務。其中規定,網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務,經監管部門責令採取改正措施而拒不改正,致使使用者的公民個人資訊洩露,造成嚴重後果的,應當依照刑法相關規定,以拒不履行資訊網路安全管理義務罪定罪處罰。
盧義律師補充:
根據《中華人民共和國刑法》第二百五十三條之一:違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金;
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人資訊,出售或者提供給他人的,依照前款的規定從重處罰;
竊取或者以其他方法非法獲取公民個人資訊的,依照第一款的規定處罰;
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。