法治日报|来源
2022年9月起,被告人李某先后招聘戎某微、姜某文、王某兵三人,后又拉拢邹某能加入,组成“技术团队”。几人盯上了网站用户的token(即身份认证令牌)和cookies(即网站为了辨别用户身份储存在用户本地终端上的数据,类型为小型文本文件)数据,想通过非法获取token、cookies数据,给网站直播间“刷人气”,牟取非法利益。token和cookies数据可被用于登录用户网站账号,具备身份认证功能,相当于网络平台账号的“数字钥匙”。
过程中,李某负责管理团队、对外招揽业务、联系兼职寻找用户下载相关App或者登录网站以获取token、cookies数据。戎某微负责编写直播间“刷人气”协议,并使用非法获取的网站token、cookies数据为直播间“刷人气”。姜某文负责对App进行重打包,加入非法获取网站用户token数据代码,并设置将数据自动上传至服务器。王某兵负责存储网站账号数据的服务器管理。邹某能负责技术开发。
经鉴定,涉案服务器中存储的含有token的信息经去重后共计47219条,含有cookies的信息经去重后共计1421条。也就是说,至少有4.8万余个账号的“数字钥匙”被李某等人非法获取。
上海市闵行区人民法院查明,被告人李某等人为相关App植入恶意代码,诱骗用户扫描二维码安装,在用户不知情的情况下窃取账号权限,用于为直播间“刷人气”牟利,损害了用户的账号安全,破坏了网络直播环境。
法院认为,被告人李某等五人结伙,非法获取具有身份认证功能的计算机数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪,且属共同犯罪。最终,法院依法判处李某有期徒刑3年2个月,并处罚金人民币2万元;判处戎某微有期徒刑3年,并处罚金人民币2万元;判处姜某文有期徒刑3年,并处罚金人民币2万元;判处王某兵有期徒刑2年,缓刑2年,并处罚金人民币1万元;判处邹某能有期徒刑1年,缓刑1年,并处罚金人民币8千元。目前,该判决已生效。
主审法官指出,token、cookies作为计算机信息系统运行过程中自动生成的身份认证凭证,虽不同于传统意义上的个人信息文本,但通过唯一标识符与特定用户账号、自然人主体形成稳定关联,能够直接实现身份识别和账号登录,具备身份认证功能的核心特征,属于计算机信息系统数据范畴。本案的判决也提醒和督促平台企业加强技术防护,堵塞技术漏洞,推动源头预防。
╱ 往期精选 ╱
1.团队典型案例
2.原创合集
3.苹果税中国反垄断第一案
热门跟贴