北京市海淀區是全國科技創新中心核心區,這裡集聚著大量的互聯網企業,也是互聯網、高科技犯罪的高發區。據白皮書內容顯示,自2016年9月以來,海淀檢察院共受理網絡犯罪案件450件1076人,其中審查逮捕245件588人,審查起訴205件488人,涉及27個罪名。
“撞庫”,又稱“掃密”,是當下互聯網犯罪行為中比較高發的一類行為。在網絡上,不少用戶使用相同的信息註冊不同的網絡賬號和密碼,基於此點,違法行為人利用具有特定的應用程序,從已掌握的大量非目標網站用戶身信息中登錄目標網站,篩選出可以成功登陸的用戶身份認證信息。
顧某等人非法獲取計算機信息系統數據案就是典型的一起“撞庫”案件。2015年10月至2016年4月,顧某使用“撞庫”程序及用戶身份認證信息數據樣本,對某公司實施“撞庫”攻擊,非法獲取了該公司網站中存儲的身份認證信息4674組。
通過互聯網,顧某將上述程序出售給馬某。在購得程序及數據樣本後,馬某開始對北京某科技公司實施“撞庫”攻擊。2015年10月至2016年9月,他非法獲取該公司存儲的用戶身份認證信息11萬組,其中5萬餘組身份信息被出售。
與此同時,馬某還通過互聯網向胡某等人銷售上述應用程序,共計50萬餘人次,獲利1.6萬餘元。胡某在購得程序及樣本數據後,同樣地對某科技公司實施撞庫。2015年7月至2016年8月末,胡某非法獲取了21.7萬組用戶信息並將部分數據出售,獲利6萬元。
起初,在辦理顧某案時,通過查證證據鏈條,檢察官發現併成功追溯了馬某。順著馬某的案件事實,檢察官又成功追訴胡某,兩次追訴犯罪嫌疑人、兩次追加罪名,最終實現對網絡黑色產業鏈的成功打擊。2017年,海淀檢察院先後對顧某、馬某、胡某三人提起公訴,後三人分別領刑三到五年不等。目前,判決均已生效。
“互聯網跨地域、隱匿性的特點導致網絡犯罪黑色產業鏈快速形成,發展態勢兇猛。”海淀檢察院科技犯罪檢察部檢察官表示,以獲取用戶身份認證信息為目的的“撞庫”類案件,其產業鏈主要包括“產出”“加工”“使用”三個不同環節,同時基於犯罪需求,催生出“技術提供者”這一特殊角色。“加工”和“使用”階段的數據又可能通過交易、分享等途徑,重新回到產出環節,這樣循環往復,黑色產業鏈已經積累龐大的用戶身份認證信息數據樣本。
“網絡犯罪中的犯罪主體呈現低齡、低學歷化特徵。”白皮書顯示,海淀檢察院受理案件中,犯罪行為人中的“90後”高達221人,佔比近四成;“80後”283人,佔比近五成。從受教育程度看,此類犯罪的行為人普遍學歷較低,高中、高職教育主體68人,初中、中專、小學等教育主體242人,佔六成以上。
閱讀更多 海淀區人民檢察院 的文章
