发布时间:2019-07-17 16:41:12 文章来源:互联网
微博 微信 QQ空间

某券商经纪人入侵券商内网 冒充兴业董事长导通讯录

 7月15日,裁判文书网披露的一则刑事判决书揭开了2018年完结的一起券商行业旧案。

  一位国泰君安(18.030, -0.11, -0.61%)证券前员工,多次破解密码登入国有资产监督管理委员会、(原)国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,以及国泰君安、长江证券(7.870,0.11, 1.42%)中信建投(20.040, -0.02, -0.10%)期货、中航期货等金融机构的系统,非法获取客户及员工的个人信息共计400余万条。

  让人啼笑皆非的是,一审判决后,这位证券行业从业人员上诉称,自己这么做是为了提醒这些单位注意弱密码问题。

  这位员工是何许人也?又是如何做到的?

  据披露,本案被告名叫林清金,出生于1986年6月21日,大专文化,时任国泰君安证券股份有限公司经纪人,家住福建省永春县。

  2017年1月12日至2017年3月6日期间,林清金多次利用自己所掌握的计算机知识、技术,破解密码登入国家机关和证券期货经营机构的系统,甚至冒充兴业证券(6.690, 0.00, 0.00%)董事长下载导出公司员工通讯录。2017年3月15日,林清金被民警抓获。

  林清金入侵了哪些单位?

  判决书披露, 2017年1月12日和2月20日,林清金进入国有资产监督管理委员会、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改了密码。

  2017年2月26日至2017年3月6日,林清金使用上述相同的作案手段,非法侵入长江证券股份有限公司的公司客户管理系统、OA办公系统,下载客户姓名和电话的真实信息305.72万条。

  2017年2月26日至2017年3月6日,被告人林清金使用上述相同的作案手段,非法侵入中信建投期货有限公司的计算机系统,下载客户信息和资产信息各8.22万条(含:客户姓名、客户交易账号、客户银行账号、客户身份证号码、客户联系电话、客户地址),以及员工信息1081条(含:员工编号、员工姓名、员工岗位)。

  2017年2月26日至2017年3月6日,被告人林清金使用上述相同的作案手段,非法侵入中航期货有限公司的计算机系统,下载客户资料1.45万条(含:客户全称、证件号码、地址、电话、手机、指令下达人123、指令下达人身份证号123、资金调拨人12、资金调拨人身份证号12等)。

  相比之下,兴业证券已经算得上幸运,并未被盗取客户资料,但被林清金非法侵入内部系统盗取了员工资料。

  2017年2月26日至2017年3月6日,林清金登入兴业证券股份有限公司系统主页,后冒充该公司高管身份进入OA办公系统、VPN系统,获取证券交易的身份认证信息14组以上,并下载导出公司员工通讯录及个人信息数据共有5963组。

  福建省福州市鼓楼区人民法院一审判决林清金犯非法侵入计算机系统罪,判处有期徒刑七个月,犯非法获取计算机信息系统数据罪,判处有期徒刑七个月,并处罚金人民币二千元,犯侵犯公民个人信息罪,判处有期徒刑五年,并处罚金人民币二万元,数罪并罚,决定执行有期徒刑六年,并处罚金人民币二万二千元。

  然而,对于这一判决,林清金提出了上诉。他表示,自己这么做是为了提醒有关国家机关及证券交易公司注意弱密码问题,加强网络安全建设而实施侵入计算机等行为,而且自己所获取的证券公司员工账号和密码不属于证券交易网络金融服务的身份认证信息,原判量刑过重,请求二审法院从轻处罚。

另一视角

换一换