80后券商经纪人,侵入多家券商IT系统,400多万条客户资料被下载,一周后被抓

来源 | 券商中国

80后券商经纪人,侵入多家券商IT系统,400多万条客户资料被下载,一周后被抓

2017年3月份,多家大型券商纷纷报案,称其信息系统遭遇非法入侵,海量客户信息被非法下载,后来公安机关发现连国家部委官网也深受其害,这一切的始作俑者竟是一名券商经纪人。


原国泰君安经纪人林清金,冒充大型券商董事长身份入侵公司OA系统,下载导出近六千组员工通讯录及个人信息;此外,他还侵入国资委、国家工商管理总局、地方政府等相关工作人员邮箱并修改其密码;更触目惊心的是,在不到两个月的时间内,他共侵入五家券商的计算机系统,非法下载员工信息、客户信息、客户资产情况等合计超过413万条。


经过一审、二审,最终认定林清金犯非法侵入计算机系统罪、侵犯公民个人信息罪,执行有期徒刑五年二个月,并处罚金两万元。

80后券商经纪人,侵入多家券商IT系统,400多万条客户资料被下载,一周后被抓

80后券商经纪人,侵入多家券商IT系统,400多万条客户资料被下载,一周后被抓


80后经纪人非法下载400多万条客户信息


先具体了解一下事情的经过。


2017年的1月12日和2月20日,正是一年的农历春节前后。原国泰君安经纪人林金无疑是一名计算机高手,这段时间可能业务比较平淡,他在福建泉州某区内,利用自己所掌握的计算机知识、技术,先进入国资委、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改密码。


这次侵入“禁区”显然非常顺利,随后半个月的时间内,他接连入侵了5家券商的计算机系统,非法下载了数百万条员工信息及客户信息。其中非常不可思议的案例是,他破解密码登入某证券公司系统主页,随后竟然冒充公司董事长、信息技术部等人身份进入该证券公司OA系统、VPN系统,获取证券交易的身份认真信息14组以上,并下载导出公司员工通讯录及个人信息数据5963组。


在当年2月26日至3月6日之间,他入侵了多家金融机构的计算机系统,共计非法下载客户资料超过413万条。


法网恢恢,疏而不漏,事件发生后,这些大型券商均予以报案。一周后,3月15日消费者权益保护日当天,林金被公安民警抓获。


一审被判刑期6年,不服判决上诉


2017年12月,福建福州鼓楼区人民法院对林金非法入侵信息系统一案进行一审判决。法院认为,被告人林金违反国家规定,不仅侵入国家事务领域的计算机信息系统,还侵入证券公司的计算机系统获取证券交易身份认证信息10组以上,情节严重,同时其又非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,应实行数罪并罚。被告人林金如实供述自己的罪行,可以从轻处罚。


据相关法律规定,一审判决林金共犯三条罪名,其中非法侵入计算机系统罪被判有期徒刑7个月,非法获取计算机信息系统数据罪被判有期徒刑七个月并处罚金2000元,侵犯公民个人信息罪被判有期徒刑5年并处罚金2万元,数罪并罚,判决执行有期徒刑六年,并处罚金2.2万元。此外,一审法院扣押林金在案的作案工具台式电脑主机两台、三星牌手机一部予以没收,由扣押单位负责执行。



不过林金对一审判决并不服气,他进行了上诉。他认为自己入侵这些公司的信息系统是为了提醒有关国家机关及证券交易公司注意弱密码问题;他所获取的证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息,原判量刑过重,请求二审法院从轻处罚。


金的辩护人也提出辩护意见称:


首先,林金主观上无恶意入侵计算机或牟利之动机;


其二,林金的行为同时触犯侵犯公民个人信息罪和非法侵入计算机系统、非法获取计算机信息系统数据罪,系想象竞合,应择一重罪,以侵犯公民个人信息罪对其定罪处罚;


其三,林金有投案情节,到案后认罪态度较好,应认定为自首,依法可从轻处罚。原判认定罪名有误,量刑偏重,请二审对上诉人减轻处罚。


辩护人的辩护意见中,有一个重要的信息点,即认为原审法院的适用法律有误,导致量刑不适当。“想象竞合”的意思就是行为人实施一种犯罪行为,同时触犯了两个以上罪名,应择一重罪处罚,而不适合采用数罪并罚。


在量刑过重这一点上,同样得到了出庭检察员的认可。出庭检察员也认为,林金非法获取14名员工身份认证信息用于登录某证券公司OA系统等办公系统,并不属于具有支付结算、证券交易、期货交易等网络金融服务的身份认证信息;不过下载了5963组员工通讯录及个人信息数据,也构成了“情节特别严重”的情形。同时构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪,属于想象竞合犯,应从一重罪处罚。


终审改判五年二个月有期徒刑


2018年7月,福建省福州市中级人民法院公开审理了本案。对林金的上诉理由、出庭检察员提供的意见等予以部分采纳,并重新进行了二审判决。


关于林金上诉称其所获取的证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息的上诉理由,及出庭检察员提出林清金非法获取某证券股份有限公司的14名员工身份认证信息不属于具有支付结算、证券交易、期货交易等网络金融服务的身份认证信息的出庭意见。福州中院予以采纳。


关于出庭检察员提出林金使用某证券公司14名员工身份认证信息登录该公司的OA办公系统、VPN系统,并下载导出公司员工通讯录及个人信息数据5963组的行为,属于《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定的“情节特别严重”的情形,同时构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪,属于想象竞合犯,应从一重罪处罚的出庭意见。福州中院认为,林金非法获取某证券有限股份有限公司14名员工身份认证信息登录该公司的OA办公系统,VPN系统,并下载导出公司员工通讯录及个人信息数据5963组的行为,系非法获取公民个人信息的行为,构成侵犯公民个人信息罪。出庭检察员的上述意见,部分予以采纳。


关于林金的辩护人提出林金的行为触犯三个罪名,系想象竞合,应择一重罪,以侵犯公民个人信息罪定罪处罚的辩护意见,经查,林金多次违反国家规定,侵入国家事务领域的计算机信息系统,构成非法侵入计算机系统罪;侵入证券公司等其他领域的计算机信息系统,非法下载获取公民个人信息,共计400余万条,情节特别严重,构成侵犯公民个人信息罪。上述行为不属于一行为触犯多个罪名的想象竞合情形,故上述辩护意见,不予采纳。


最终,福州中院认为,上诉人林金违反国家规定,侵入国家事务领域的计算机信息系统,并侵入证券公司等机构的计算机系统非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、侵犯公民个人信息罪,应实行数罪并罚。


原判认定上诉人林金某成非法获取计算机信息系统数据罪,并以非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,对上诉人林金进行数罪并罚不当,属适用法律错误。


在量刑中,福州中院维持一审判决的第二项,即扣押在案的作案工具台式电脑主机两台、三星牌手机一部予以没收,由扣押单位负责执行。


但同时,撤销一审认定的三罪并罚,决定执行有期徒刑六年,并处罚金2.22万元;改判为犯非法侵入计算机系统罪,判处有期徒刑七个月;犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑五年二个月,并处罚金人民币二万元。刑期从2017年3月16日起至2022年5月15日止。


版权声明:所有瑞恩资本Ryanben Capital的原创文章,转载须联系授权,并在文首/文末注明来源、作者、微信ID,否则瑞恩资本Ryanben Capital将向其追究法律责任。部分文章推送时未能与原作者或公众号平台取得联系。若涉及版权问题,敬请原作者联系我们。

更多香港IPO上市资讯可供搜索、查阅,敬请浏览:www.ryanbencapital.com

相关阅读

普华永道:1年处理近40宗网络安全个案,超过8成由低级错误造成

上市保荐人,被不断投诉,香港证监会重点打击保荐人失当

IPO上市破发,破发算什么,关键是要“活下去”?

港交所列不适合上市六大理由,去年拒绝IPO申请宗数增7倍

香港IPO上市申请失败:被联交所拒绝的39个案例汇总(2013-2017年)

80后券商经纪人,侵入多家券商IT系统,400多万条客户资料被下载,一周后被抓

Author: RyanBen

发表评论