券商经纪人迷上黑客技术:冒充董事长,盗取413万条客户资料

券商经纪人迷上黑客技术:冒充董事长,盗取413万条客户资料
2019年07月16日 14:44 每日经济新闻

一名80后券商经纪人,电脑技术高超,本可以有不错的前途,但是却一时误入歧途,用自己的技术从事违法的勾当,最终落了个锒铛入狱的下场。

80后券商经纪人偷数据

2017年年关刚过,多家大型券商就纷纷来到公安机关报案,声称他们的信息系统遭到了非法入侵,大量客户信息被盗。

过了没多久,公安机关就抓获了嫌疑人,令人没想到的是这个“黑客”居然是其中一家券商的“内鬼”。

据裁判文书网信息显示,这个“黑客”在不到两个月的时间内共侵入五家券商的计算机系统,非法下载数百万条员工信息、客户信息、客户资产情况等。除此之外,他此前还曾“黑”进一些国家机关的网站,非法侵入相关工作人员的邮箱,并修改了密码。

来了解一下事情的具体经过。

2017年1月底到2月初的这段时间,正值农历春节期间,可能是因为人们都忙着过节,券商经纪人的生意也就比较平淡,而国泰君安证券股份有限公司的80后经纪人林清金毫无疑问是个电脑高手。不知因何原因,他在福建泉州某区内,利用自己所掌握的计算机知识、技术,先进入国资委、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改密码。

过了半个月,看自己入侵了政府网站还“没出事”的林清金,又通过破解密码,入侵了兴业证券股份有限公司、长江证券股份有限公司、国泰君安股份有限公司、中信建投期货有限公司、中航期货有限公司这5家券商的系统,非法下载了数百万条员工信息及客户信息。

更不可思议的是,他在入侵了兴业证券的公司系统主页时,竟然冒充公司董事长、信息技术部等人身份进入该证券公司OA系统、VPN系统,获取证券交易的身份认证信息14组以上,并下载导出公司员工通讯录及个人信息数据5963组。

只是这回林清金要付出代价了——在发现自己的系统被黑之后,券商们迅速报警,仅用了一周时间,林清金就被公安机关抓获。

事后据公安机关统计,林清金在2017年2月26日至3月6日之间,入侵了多家金融机构的计算机系统,共计非法下载员工信息、客户信息、客户资产情况超过413万条。

“入侵系统是为了提醒他们密码太弱了”

2017年12月,福州鼓楼区人民法院对林清金非法入侵信息系统一案进行一审判决,认为被告人林清金违反国家规定,不仅侵入国家事务领域的计算机信息系统,还侵入证券公司的计算机系统获取证券交易身份认证信息10组以上,情节严重,同时其又非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,应实行数罪并罚。被告人林清金如实供述自己的罪行,可以从轻处罚。

最后,一审判决林清金共犯三条罪名,数罪并罚,决定执行有期徒刑六年,并处罚金2.2万元。此外,一审法院扣押林清金在案的作案工具台式电脑主机两台、三星牌手机一部予以没收,由扣押单位负责执行。

但是林清金不服一审判决,他认为自己入侵这些公司的信息系统是“为了提醒有关国家机关及证券交易公司注意弱密码问题”;他所获取的证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息,原判量刑过重,请求二审法院从轻处罚。

林清金的辩护人也提出了三点辩护意见:

1.林清金主观上无恶意入侵计算机或牟利之动机。

2.林清金的行为同时触犯侵犯公民个人信息罪和非法侵入计算机系统、非法获取计算机信息系统数据罪,系想象竞合,应择一重罪,以侵犯公民个人信息罪对其定罪处罚。

3.林清金有投案情节,到案后认罪态度较好,应认定为自首,依法可从轻处罚。原判认定罪名有误,量刑偏重,请二审对上诉人减轻处罚。

什么是“想象竞合”呢?就是行为人实施一种犯罪行为,同时触犯了两个以上罪名,应择一重罪处罚,而不适合采用数罪并罚。

二审改判5年零2个月

2018年7月,福建省福州市中级人民法院公开审理了本案,并重新进行了二审判决。

在二审判决中,福州中院采纳了林清金提出的“证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息”的上诉理由。

同时二审出庭检查员也认为一审“量刑过重”,并且适用法律有误。

出庭检察员提出,林清金使用证券公司员工身份认证信息登录该公司的OA办公系统、VPN系统,并下载导出公司员工通讯录及个人信息数据5963组的行为,并不属于具有支付结算、证券交易、期货交易等网络金融服务的身份认证信息。

但二审法院并没有采用一审中辩护人提出的“想象竞合”情形,二审法院认为:林清金多次违反国家规定,侵入国家事务领域的计算机信息系统,构成非法侵入计算机系统罪;侵入证券公司等其他领域的计算机信息系统,非法下载获取公民个人信息,共计400余万条,情节特别严重,构成侵犯公民个人信息罪。上述行为不属于一行为触犯多个罪名的想象竞合情形。

在量刑中,福州中院维持一审判决的第二项,即扣押在案的作案工具台式电脑主机两台、三星牌手机一部予以没收,由扣押单位负责执行。

但同时,撤销一审认定的三罪并罚,决定执行有期徒刑六年,并处罚金2.22万元;改判为犯非法侵入计算机系统罪,判处有期徒刑七个月;犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑五年二个月,并处罚金人民币二万元。刑期从2017年3月16日起至2022年5月15日止。

编辑 | 孙志成

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部