券商经纪人盗入多家大券商IT系统 还冒充券商董事长进OA

本篇文章3099字，读完约8分钟

一位擅长计算机技术的80后券商误入歧途，不断非法入侵几家主要金融机构的计算机系统，窃取了大量客户信息。他坐过一次牢，后悔为时已晚。

2017年3月，许多大型经纪公司报告称，他们的信息系统遭到非法入侵，大量客户信息被非法下载。后来，公安机关发现，就连官方网站，一个国家部委，也深受其害，而这一切的始作俑者实际上是一个经纪公司。

前国泰君安经纪人林假扮成一家大型经纪公司的董事长，入侵公司的oa系统，下载并输出近6000套员工通讯录和个人信息；此外，他还侵入了国有资产监督管理委员会、国家工商行政管理局和地方政府等相关工作人员的邮箱，并更改了他们的密码；更令人震惊的是，在不到两个月的时间里，他侵入了五家经纪公司的电脑系统，非法下载了超过413万份员工信息、客户信息和客户资产。

等待他必须受到法律的严惩。经过一审和二审，林最终被判非法入侵计算机系统和侵犯公民个人信息罪。他被判入狱五年零两个月，罚款2万元。

80年代后，经纪人非法下载了400多万份客户信息

一名80后经纪人在不到两个月的时间里入侵了五家大型经纪公司的计算机系统，非法下载了超过413万份员工信息、客户信息和客户资产；此外，他还侵入了SASAC、国家工商行政管理局、地方政府和其他相关人员的邮箱，并更改了他们的密码。在这个过程中，他还作为一家大型经纪公司的董事长入侵了公司的办公自动化系统，下载并输出了近6000组员工通讯录和个人信息。

让我们先知道到底发生了什么。

2017年1月12日和2月20日正好是农历新年。国泰君安前经纪人林无疑是一位电脑专家，这段时间他的生意可能会比较清淡。他在福建泉州运用计算机知识和技术，并首次进入SASAC、国家工商行政管理局、富阳市政府等多个国家机关的网站。，非法侵入相关工作人员的邮箱并更改其密码。

这种对“禁区”的入侵显然非常顺利。在接下来的半个月里，他先后入侵了五家经纪公司的计算机系统，非法下载了数百万的员工信息和客户信息。最不可思议的一个案例是，他破解了密码，登录了一家证券公司的系统主页，然后以公司董事长、信息技术部等身份进入了该证券公司的办公自动化系统和虚拟专用网系统。，并获取了14组以上关于证券交易身份的重要信息，下载和导出了5963组员工通讯录和个人信息数据。

在那年的2月26日至3月6日期间，他入侵了许多金融机构的计算机系统，并非法下载了超过413万条客户信息。

法国网球公开赛已经恢复，但是还没有被泄露。事件发生后，这些大经纪人都报案了。一周后，3月15日，消费者权益保护日，林被警方逮捕。

他一审被判6年徒刑，并对判决提出上诉

2017年12月，福建省福州市鼓楼区人民法院对林非法入侵信息系统一案作出一审判决。法院认为，被告林不仅侵犯了国家事务领域的计算机信息系统，还侵犯了证券公司的计算机系统，获取了10多套证券交易的身份认证信息，违反了国家规定。情节严重，同时非法获取公民个人信息400多万条。情节特别严重，其行为已构成非法侵入计算机系统、非法获取计算机信息系统数据和侵犯公民个人信息罪，应当以数罪并罚。被告人林如实供述自己的罪行，可以从轻处罚。

根据有关法律法规，林一审以共犯身份被判处三罪，其中非法侵入计算机系统罪判处有期徒刑7个月，非法获取计算机信息系统数据罪判处有期徒刑7个月，并处罚金2000元，侵犯公民个人信息罪判处有期徒刑5年，并处罚金2万元。他被判处6年监禁，罚款22000元。此外，一审法院没收了林的两台台式电脑和一部三星手机。拘留单位负责执行死刑。

林不服一审判决，提起上诉。他认为，他入侵这些公司的信息系统是为了提醒有关国家机关和证券交易公司密码薄弱的问题；他获得的证券公司员工账号和密码不属于证券交易网金融服务的身份认证信息，原审判决过重，故请求二审法院从轻处罚。

林的辩护人也提出了辩护意见说:

首先，林主观上没有恶意入侵电脑或牟利的动机；

二是林的行为违反了侵犯公民个人信息罪和非法侵入计算机系统、非法获取计算机信息系统数据罪。这是一场想象中的比赛。应该选择重罪，对侵犯公民个人信息的行为进行定罪和处罚；

三是林自首，到案后认罪态度好，应视为自首，可依法从轻处罚。原审判决认定犯罪错误，量刑过重，请二审减轻对上诉人的处罚。

辩护人的辩护意见中有一个重要的信息点，即他认为一审法院的适用法律错误，导致量刑不当。“想象竞合”是指行为人实施了犯罪行为，同时实施了两种以上的犯罪，因此应当选择一种重罪处罚，而不是数罪并罚。

关于量刑过重的问题，法庭上的检察官也承认这一点。本院检查人员还认为，林非法获取14名员工登录证券公司oa系统等办公系统的身份认证信息，不属于支付结算、证券交易、期货交易等网上金融服务的身份认证信息；然而，下载5963组雇员的地址簿和个人信息数据也构成“特别严重的案件”。同时，构成非法获取计算机信息系统数据罪和侵犯公民个人信息罪，属于想象竞合犯，应当以重罪论处。

最终判决改为五年零两个月监禁

2018年7月，福建省福州市中级人民法院公开审理此案。部分采纳了林的上诉理由和人民检察院的意见，重新作出二审判决。

林上诉的理由是其获得的证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息，法院审查员认为林非法获取证券有限责任公司14名员工的身份认证信息不属于支付结算、证券交易、期货交易等网络金融服务的身份认证信息。福州市中级人民法院予以采纳。

对于法院稽查人员提出林利用证券公司14名员工的身份认证信息登录公司oa办公系统和vpn系统，下载并输出公司员工通讯录和5963组个人信息数据的行为，属于《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》中规定的“极其严重的情形”。同时，它构成了非法获取计算机信息系统数据罪和侵犯公民个人信息罪，属于想象中的竞争者。福州市中级人民法院认为，林非法获取某证券有限责任公司14名员工的身份认证信息，登录公司oa办公系统和vpn系统，下载并输出公司员工通讯录和5963组个人信息数据的行为，是非法获取公民个人信息的行为，构成侵犯公民个人信息罪。法庭检察官的上述意见被部分采纳。

对于林辩护人认为林的行为违反了虚拟竞争三罪，应选择重罪定罪处罚侵犯公民个人信息罪的辩护意见。经查，林多次违反国家规定，在国家事务领域侵入计算机信息系统，构成非法侵入计算机系统罪；侵入证券公司等领域的计算机信息系统，非法下载获取公民个人信息，共计400多万条，情节特别严重，构成侵犯公民个人信息罪。上述行为不属于一种行为违反多种犯罪的假想竞合情形，因此上述辩护意见不予采纳。

最后，福州市中级人民法院认为，上诉人林违反国家规定，侵入国家事务领域的计算机信息系统，侵入证券公司等机构的计算机系统，非法获取公民个人信息400多万条。情节特别严重，其行为已构成非法入侵计算机系统和侵犯公民个人信息罪，应当以数罪并罚。

原审判决认定上诉人林犯非法获取计算机信息系统数据罪，上诉人林犯非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪，数罪并罚，适用法律有误。

福州市中级人民法院判决维持一审判决的第二项，即没收两台台式电脑和一部三星手机，由拘留单位负责执行。

但同时，撤销了一审认定的三罪并罚，决定执行有期徒刑六年，并处罚金人民币22200元；他被判非法入侵计算机系统罪，并被判7个月监禁；因侵犯公民个人信息罪，被判处有期徒刑5年，并处罚金2万元。他被判处5年零2个月监禁，罚款2万元人民币。刑期为2017年3月16日至2022年5月15日。