网络法之非法获取计算机信息系统数据罪【T00ls法律讲堂第四十二期】

2020-12-24 16:52:01 2 2913

非法获取计算机信息系统数据罪根据司法解释,保护的数据应当为身份认证信息。

参考案例:
2014年5月初,被告人翁秀豪发现淘宝店铺源码存在漏洞,利用该漏洞可以在店铺源码中植入一个url,执行该url指向的javascript,以获取访问被植入url的淘宝店铺的所有淘宝用户的cookie(淘宝用户登录时产生的一组认证信息,利用cookie可以执行对应帐号权限内的所有操作,无需帐号、密码),
并利用其中的卖家cookie将url再次植入卖家淘宝店铺源码,实现自动循环,获取更多的淘宝用户cookie。
被告人翁秀豪向被告人黄后荣报告该情况,经黄后荣的授意,以非法获取cookie数据为目的,编写了用于获取cookie的javascript,存储在其租用的阿里云服务器中。
自同年5月15日开始,通过上述方法非法获取淘宝用户cookie达2600万余组,并将获取的cookie存放在虚拟队列中。
被告人黄后荣利用被告人翁秀豪事先编写的网络爬虫程序读取虚拟队列中的cookie并获取淘宝用户的交易订单数据(内容包含用户昵称、姓名、商品价格、交易创建时间、收货人姓名、收货人电话、收货地址等)达1亿余条。



规则提要:
用户登录访问过程中的有效cookie,属于刑法保护的身份认证信息,被告人非法获取的行为涉嫌犯罪。
非法获取计算机信息系统数据罪根据司法解释,保护的数据应当为身份认证信息。



法律观点:
经审理查明2014年5月初,从事“云派券”等业务的福建微数移动科技有限公司的软件工程师被告人翁秀豪发现淘宝店铺源码存在漏洞,利用该漏洞可以在店铺源码中植入一个url,执行该url指向的javascript,
可以获取访问被植入url淘宝店铺的所有淘宝用户的cookie(即淘宝用户登录时产生的一组认证信息,利用cookie可以执行对应帐号权限内的所有操作,无需帐号、密码),
并且可以利用获取的卖家cookie实现将url再次植入该卖家淘宝店铺源码,实现自动循环,获取更多的淘宝用户cookie。
被告人黄后荣、翁秀豪是通过在店铺源码中植入一个url,执行该url指向的javascript的方式获取访问被植入url的淘宝店铺的所有淘宝用户的cookie,即获取的cookie是该用户登陆访问相应淘宝店铺时的有效cookie,且不区分是买家cookie还是卖家cookie,被告人黄后荣、翁秀豪违反国家规定,侵入计算机信息系统,获取该计算机信息系统中存储、处理、传输的数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪。
被告人黄后荣犯非法获取计算机信息系统数据罪,判处有期徒刑六年,并处罚金人民币六万元
被告人翁秀豪犯非法获取计算机信息系统数据罪,判处有期徒刑五年八个月,并处罚金人民币五万五千元

关于作者

徐昊律师54篇文章193篇回复T00ls法律顾问,知名网络案件代理律师

评论2次

要评论?请先  登录  或  注册