綦江法院办理的《封某、陆某非法获取计算机信息系统数据案》入选重庆法院网络空间司法保障典型案例

近日，綦江法院办理的《封某、陆某非法获取计算机信息系统数据案》成功入选《重庆法院网络空间司法保障典型案例（第六批）》。

基本案情

2022年7月以来，封某、陆某发现黑龙江、山西、广西等地农村信用社网银存在漏洞，便伙同王某（另处）、梅某（另处）等人利用该网银漏洞，越权访问并窃取储户资料。

封某、陆某随后将银行卡资料通过WPS共享协作功能发送给团伙成员。王某、梅某负责挑选疑似赌博网站涉案卡且余额较大的，通过拨打银行预留手机号，标注手机号状态，挑选出预留手机号码为空号且为联通公司手机号的银行卡信息，然后通过多次输错密码进行锁定，为补卡盗刷争取时间，盗刷银行卡存款。

公安机关将封某、陆某抓获后，对其租用的网络服务器中电子数据进行检查统计，该团伙获取银行卡信息数据6176985条，用户信息数据2385578条，可形成银行卡号、身份证号完整关联数据1162488组。

公诉机关指控封某、陆某的行为构成非法获取计算机信息系统数据罪，并提起附带民事公益诉讼，请求判决：封某、陆某删除非法获取的公民个人信息，在全国性媒体公开赔礼道歉。

裁判结果

重庆市綦江区人民法院经审理认为，封某、陆某侵入多省份农村信用社的计算机信息系统，获取计算机信息系统中存储的数据，情节特别严重，其行为构成非法获取计算机信息系统数据罪。封某、陆某还侵害众多不特定自然人的合法权益，损害社会公共利益，应承担民事侵权责任。遂判决：封某、陆某犯非法获取计算机信息系统数据罪，判处有期徒刑三年六个月，并处罚金人民币二万元；封某、陆某删除非法获取并存储的公民个人信息，在全国性媒体上公开赔礼道歉。

封某不服判决，提起上诉。重庆市第五中级人民法院经审理后裁定驳回上诉，维持原判。

典型意义

本案系严厉打击非法获取计算机信息系统数据行为，依法保障金融机构网络安全和广大储户个人信息权益的典型案例。本案中，封某、陆某等人利用金融机构网银漏洞，侵入系统窃取储户资料，盗刷银行卡。该行为既危害金融机构信息网络安全，容易造成金融机构财产损失，也使得大量储户个人信息被窃取，侵害公民个人信息权益，损害社会公共利益。人民法院对本案刑事附带民事公益诉讼进行审理判决，充分彰显了司法机关依法保护金融机构信息网络安全，有效维护广大储户个人信息权益的鲜明态度。本案裁判也警示金融机构要提高网络安全防范意识，及时排查堵塞网络系统安全漏洞，切实维护储户的合法权益。