1. 软市首页
  2. 行业观察

络爬虫、侵入交通管理系统的刑事案例

行业观察

《刑法》第285条第一款规定了“非法侵入计算机信息系统罪”,“违反国家规定,侵入国家事务国防建设尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”

单独构成这个罪名的案例本来就少,和爬虫技术相关的更是少。

络爬虫和车牌数据库

本案有六个被告人,业务模式相同。

其中第一被告、第二被告有开发能力:

  • 先用“爬虫”软件,大量爬取全国各地及某地车管所公告的车牌放 信息;
  • 再使用软件采用多线程提交、批量刷单、验证码自动识别等方式,突破系统安全保护措施,把爬取的车牌 提交至“交通安全服务管理平台”车辆 废查询系统,进行对比;
  • 根据反馈情况自动记录未注册车牌 ,建立“全国未注册车牌 数据库”;

    • 他们同时还编写了客户端查询软件,通过QQ、淘宝、微信等方式,分省市销售数据库查阅权限。

    区别在于销售价格和销售方式:

  • 第一被告单人作业,以300-3000元/月的价格销售;
  • 第二三四被告以20元/48小时销售,还发展了第五六被告作为下线代理、招揽客户。

    • 其中,第六被告曾是第一被告的客户,当年明知第一被告是用非法手段获取未注册车牌信息,还是购买抢 软件、查库软件,非法选取了四个某市车牌。

    法院审理后,认为六被告行为均已构成非法侵入计算机信息系统罪,分别判处有期徒刑十个月到一年七个月。

    查询机动车违章记录

    公安交警警务云平台属国家事务类 站。

    2016年7月前后,甲从别的地方获得某省“公安交警警务云平台”的登录账 、密码和绑定手机 ,随后在手机上下载安装了这个云平台软件,多次用账 登录查询机动车违章等信息。

    此外,他还把账 、密码、绑定手机 的信息提供给别人,用于登录查询。

    法院认为,被告人违反国家规定,在未取得有关主管部门合法授权及批准的情况下,明知是国家事务领域的计算机信息系统而故意侵入,其行为已构成非法侵入计算机信息系统罪,判处有期徒刑一年,缓刑一年零六个月。

    屏蔽违章记录

    甲是一家系统集成有限公司的项目经理、技术工程师,曾经负责某地公安局的交警视频专 服务器维护工作。

    为了逃避交通违章处罚,他私自编写了具有自动过滤、屏蔽特定车辆违章记录功能的木马程序,非法侵入A公安局和B公安局的交警视频专 服务器,并以远程操控的方式进入C公安局交警视频专 服务器,将木马程序植入在上述服务器上,将其公司及下属施工人员的21台车辆信息录入木马程序,以此种手段逃避公安机关对车辆违章处罚。

    此外,他还利用其为公安机关维护服务器之便,私自将交警视频专 线路迁入其办公地点,造成D公安局公安 与互联 “一机两用”,给公安 带来易于被黑客攻击、涉密信息泄露等重大安全隐患,严重危害了公安 络安全。

    法院认为甲的行为已经触犯非法侵入计算机系统罪,判处有期徒刑九个月。

    需要注意的是,甲的行为方式是“屏蔽”,而非“删除”或“修改”,如果是后者的话,案件性质就变了。

    删除违章记录

    甲在某交警支队科技设施科工作期间,曾参与公安局交通警察电子信息管理系统的开发建设,熟悉该系统的操作使用。

    后来他利用自己在工作期间掌握的账 、密码和 上下载的“按键精灵”软件,进入交警支队电子信息管理系统内,多次非法删除在系统内己经登记,但未上传到交警综合平台的机动车交通违法信息。

    乙、丙、丁等人在此期间充当中介,分别多次找甲帮忙删除他人车辆违章记录。

    法院认为甲乙丙丁是共同犯罪,构成“破坏计算机信息系统罪”。其中,甲在共同犯罪中起主要作用,是主犯;乙、丙、丁起辅助作用,是从犯。

    最后,甲被判处有期徒刑六年;找他删除违章记录最多的乙(约8000条)被判处有期徒刑四年;丙(约300条)、丁(约100条)分别被判处有期徒刑一年一个月和一年。

    甲认为原判量刑过重,提起上诉。理由之一是他认为自己的行为不构成破坏计算机信息系统罪,而是构成非法侵入计算机系统罪。

    二审法院认为,他进入交警支队电子信息管理系统后,对系统内的数据进行大量、多次非法删除,其行为并非仅仅是侵入上述系统,而是已经构成破坏计算机信息系统罪,且破坏上述系统时间长、次数多,违法所得高达数十万,属于后果特别严重。一审判决定性准确、量刑适当,对他的意见不予采纳。

    “破坏计算机信息系统罪”相对于“非法侵入计算机信息系统罪”是“重”罪。下一个案子刚好“反着来”,一审法院定的轻罪,二审法院认为应该是重罪,但是基于上诉不加刑原则,没有改判。

    查询、修改考试成绩

    2016年底,某地行政执法局多名工作人员参加了年度行政执法人员资格考试。

    甲利用自己在法制办借调期间获悉的“行政执法监督人员管理系统”的用户名和密码,登陆系统,查询了多人的考试成绩。

    过了两天,又登陆系统,这次还修改了三个人的考试成绩。

    又过了两天,乙请甲帮忙修改考试成绩,甲答应了,随后登陆系统、编写了一段代码,然后退出。过了十几分钟,甲在同事电脑上浏览系统时,发现系统打不开了。

    甲的那段代码直接导致系统内约14万条数据被修改,全区执法人员的换证、考试工作都无法正常进行。

    一审法院审理后认为,甲、乙二人的行为均已构成非法侵入计算机信息系统罪,分别判处有期徒刑一年二个月。

    宣判后,乙认为自己被有罪推定了,就以不构成犯罪为由提起上诉。

    二审法院审理后认为,二人侵入国家事务领域计算机信息系统的犯罪事实清楚,证据确实、充分,但是原审认定的罪名不对,应该是“破坏计算机信息系统罪”,因为:

  • 甲侵入系统后,又对系统中存储的数据进行修改操作,后果严重,构成破坏计算机信息系统罪,应从一重罪处罚;
  • 乙教唆甲修改自己的考试成绩,应与甲构成共同犯罪。

    • 最终,二审法院认定原审判决适用法律错误,但根据“上诉不加刑”原则,不再直接改判。因此,驳回上诉、维持原判。

    如果入侵后获取的数据包含公民个人信息等内容,情况会更复杂。有一个案例是被告人入侵证券公司、期货公司、国资委、国家工商行政管理总局(案发时还是这个名称)某市政府等 站,一审判决认定其行为已构成非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,实行数罪并罚。信息量比较大,明天再写。

    声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

    上一篇 2022年1月11日
    下一篇 2022年1月11日

    相关推荐

    首页
    软件超市
    企服市场