文/安全圈
近日,最高人民检察院在“严厉打击网络犯罪,共同防控网络风险”新闻发布会上,发布了第十八批指导性案例。
杭州一名网络维护员和一名小学老师联合采用入侵计算机系统,窃取大量用户信息及验证码,完成非法获利。最终,涉案多人均获刑。
2015年1月,超市网络维护员叶星编写了用于批量登录某电商平台账户的“小黄伞”撞库软件。(“撞库”是指黑客通过收集已泄露的用户信息,利用账户使用者相同的注册习惯,如相同的用户名和密码,尝试批量登陆其他网站,从而非法获取可登录用户信息的行为)供他人免费使用。“小黄伞”撞库软件运行时,配合使用叶星编写的打码软件(“打码”是指利用人工大量输入验证码的行为)可以完成撞库过程中对大量验证码的识别。
叶星通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被小学老师张秋完成,并向其支付费用。
2015年1月至9月,谭方通过下载使用“小黄伞”撞库软件,向叶星购买打码服务,获取到某电商平台用户信息2.2万余组。
叶星、张秋通过实施上述行为,从谭方处获取违法所得共计人民币4万余元。谭方通过向他人出售电商平台用户信息,获取违法所得共计人民币25万余元。
杭州市余杭区人民检察院经审查认为,犯罪嫌疑人叶星编制“小黄伞”撞库软件供他人使用,犯罪嫌疑人张秋组织码工打码,犯罪嫌疑人谭方非法获取网络用户信息并出售牟利的基本事实清楚,但需要进一步补强证据。
2016年11月25日、2017年2月7日,检察机关二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求。
公安机关按照检察机关的要求,对证据作了进一步补充完善。同时,检察机关就“小黄伞”软件的运行原理等问题,听取了技术专家意见。结合公安机关两次追查后补充的证据,案件证据中存在的问题已经得到解决:
明确了 “小黄伞”软件非法侵入计算机信息系统获取用户数据的程序没有合法用途等证据。
2017年6月20日,浙江省杭州市余杭区检察院以被告人叶源星、张剑秋构成提供侵入计算机信息系统程序罪,被告人谭房妹构成非法获取计算机信息系统数据罪,向杭州市余杭区法院提起公诉。
11月17日,法院公开开庭审理了本案。鉴于3名被告人均自愿认罪,并退出违法所得,法院最终对3名被告人判处三年有期徒刑,适用缓刑,并处罚金。宣判后,3名被告人均未提出上诉,判决已生效。