龙源期刊网 https://www.doczj.com/doc/7817512702.html,
公安部公布一批网络侵犯公民个人信息犯罪典型案例
作者:
来源:《中国防伪报道》2016年第08期
案例一
山东青岛侦破韩某某非法获取计算机信息系统数据案
2016年6月,山东省青岛市公安局网警支队工作发现,一网民利用黑客技术非法控制计
算机信息系统窃取信息,并将非法获取的各类信息在网络上出售。青岛公安机关立即组织精干警力成立专案组开展侦查,经对海量数据分析比对,最终确定并一举抓获犯罪嫌疑人韩某某(男,18岁,山东即墨人)。现查明,韩某某初中期间自学黑客技术,2014年开始入侵网站,利用“黑客”工具非法获取网站后台登陆密码后上传木马程序,对入侵网站文件进行操作,并下载网站数据库数据。截至案发,韩某某利用“黑客”技术非法入侵了航空公司订票服务系统、贵金属交易平台、医疗中心、职教中心等数百家网站,窃取各类公民个人信息数据10亿余条,贩卖公民个人信息数据获利20余万元。韩某某对其非法获取计算机信息系统数据的犯罪事实供认不讳,目前已被青岛公安机关依法刑事拘留。案件还在进一步侦办之中。
案例二
江苏淮安侦破陈某某等人侵犯公民个人信息案
2016年2月,江苏省淮安市公安机关网安部门发现,有人利用互联网大肆倒卖车主、车
牌号、车辆类型等公民个人信息。经缜密侦查,淮安公安机关抓获犯罪嫌疑人陈某某,当场查获公民信息1500余万条。根据陈某某供述,抓获其下线何某和上线网站管理员蒋某等7人。经查,蒋某于2015年5月开办网站论坛,将其多年搜集和购买的公民个人信息发到论坛分享,吸引全国各地人员注册会员充值购买公民信息,牟利11万余元。自2015年以来,陈某某非法售卖、提供公民个人信息1177万余条,牟利3000余元。其下线何某从陈某某处非法购买公民个人信息100余万条,从蒋某开办的网站购买各类公民信息500余万条,用于推销产品,并在网络上贩卖。
案例三
湖北襄阳侦破郑某某等人侵犯公民个人信息案
2016年5月,湖北襄阳公安机关网安部门接群众举报称,本地网民李某某涉嫌通过网络
大量贩卖公民个人信息。接报后,襄阳公安机关成立专案组立案侦查。经缜密侦查,专案组抓
网络黑客案例 【篇一:网络黑客案例】 五起黑客犯罪典型案例一、假冒客户骗取货款 事发经过 2015年3月,越南海防市某公司向中国山东文远建材有限公司订购价 值7.5万美元的货物。但是越方公司付款后,中方公司并未收到货款。后经核查发现,越方公司遭到网络诈骗,货款被汇入另外一个银行账户。2015年4月,山东文远建材公司向山东淄博公安机关报案。同时,越 南公安部也提出协助请求,希望中国公安机关协助开展调查。 案件侦破 淄博公安机关立即就此开展调查。经侦查,民警发现犯罪嫌疑人采取 入侵受害人电子邮箱的方式获取中越两国公司往来贸易信息后,利用 与中方公司电子邮箱地址类似的邮箱仿冒中方公司与越方联系,诱使 其将货款汇入另一个银行账户。近日,淄博公安机关转战上海、武汉、广州等地,打掉了这个以外籍人员为主,境内外人员相互勾连的犯罪团伙,抓获犯罪嫌疑人5名,其中外籍人员3名。 五起黑客犯罪典型案例 二、盗取网银信息转款 事发经过 2015年年初,吉林省延边朝鲜族自治州公安机关发现,一个由中韩两 国犯罪嫌疑人组成的团伙涉嫌针对韩国网民银行卡实施跨国网银盗窃。延边公安机关专案组历经数月缜密侦查,结合韩国警方提供的证 据材料逐渐查明,这个团伙由多个分工明确的犯罪小组组成,分布在吉 林省延边州、长春市,福建省龙岩市,广东省广州市等地,专门针对韩国 金融机构银行储户存款实施网络盗窃。 案件侦破 近日,吉林公安机关开展统一行动,在吉林、福建、广东、山东、河南 等地抓获犯罪嫌疑人31人,捣毁犯罪窝点4处。 经查,这一犯罪团伙利用木马程序和网站等方式获取韩国居民银行卡 信息,然后由韩国籍犯罪嫌疑人冒充韩国银行工作人员,通过打电话方 式诱骗用户解除银行卡保护设置,利用已获取的韩国居民网银账户信 息登录韩国受害人网银账户,将银行卡内的存款转移至专门用于接收 赃款的韩国银行卡,再由位于韩国的犯罪嫌疑人通过银行atm机取出 赃款。
论网络犯罪的产生原因、主要特点及其对策 内容提纲 网络犯罪的含义是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪。虽然网络给人们的生活带来了极大的便捷,为人们充分自由的发展提供了广阔的空间。但是,我们也应清醒地看到,互联网是一把“双刃剑”,在给人们带来福音的同时,网络犯罪也悄然而至。在互联网上,“黄”流横溢、“黑客”猖狂、赌场遍布、大肆贩毒、欺诈不断、盗窃财物、传播邪说、侵犯知识产权、侵犯个人隐私、散布反动言论,Internet成了犯罪的温床,不断地滋生各种各样的犯罪,给社会带来极大危害。本文分为四个部分,除了引言与结语外,主体内容有三部分,分别论述了网络犯罪产生的原因、特点及其对策。 摘要:网络犯罪的含义是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪。虽然网络给人们的生活带来了极大的便捷,为人们充分自由的发展提供了广阔的空间。但是,我们也应清醒地看到,互联网是一把“双刃剑”,在给人们带来福音的同时,网络犯罪也悄然而至。在互联网上,“黄”流横溢、“黑客”猖狂、赌场遍布、大肆贩毒、欺诈不断、盗窃财物、传播邪说、侵犯知识产权、侵犯个人隐私、散布反动言论,Internet成了犯罪的温床,不断地滋生各种各样的犯罪,给社会带来极大危害。 关键词:网络高科技黑客信息病毒 - 、弓 | 国际互联网络是英文Internet的中文表示,它是由全球许多计算机组成的,并 实现网络的计算机之间数据传输。Internet是人类历史发展中的一个伟大的里 程碑,它是未来信息高速公路的雏形,人类正由此进入一个前所未有的信息化 社会。人们用各种名称来称呼Internet,如国际互联网络、因特网、交互网络、 万维网等等,它正在向全世界各大洲延伸和扩散,不断增添吸收新的网络成员,已经成为世界上覆盖面最广、规模最大、信息资源最丰富的计算机信息网络。 虽然Internet的迅猛发展,给我们的工作和生活带来了极大的便利,但是如同 在现实中一样,犯罪也不可避免的在其中蔓延开来,这便是本文要讨论的网络 犯罪。网络犯罪的含义是指危害电子信息网络中信息系统及信息内容安全的犯 罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针 对电子信息网络的犯罪和利用电子信息网络的犯罪。 二、网络犯罪的原因 关于网络犯罪的产生原因可作多角度的分析。以下从黑客文化、网络技术局限、法制建设滞后、抗制条件薄弱和社会观念误区等方面作些探讨。
出售、非法提供公民个人信息罪法律依据 刑法第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。这个条文的罪名于2009年2月28日通过并同日颁布 新修订的刑法修正案九将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 “违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。 “窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。 “单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。” 5月9日,最高人民法院召开新闻发布会,通报《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的将入罪。司法解释将于2017年6月1日起实施。 司法解释规定,具有10种情形之一的,应当认定为刑法规定的非法获取、出售或者提供公民个人信息“情节严重”,包括:出售或者提供行踪轨迹,被他人用于犯罪的;非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;违法所得5000元以上的等。 司法解释明确,实施非法获取、出售或者提供公民个人信息行为,具有4种情形之一的,应当认定为刑法规定的“情节特别严重”,包括造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;造成重大经济损失或者恶劣社会影响的;数量或者数额达到入罪标准10倍以上的等。 实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔改表现的,司法解释规定,可以认定为情节轻微,不起诉或者免于刑事处罚,确有必
江苏省高级人民法院发布十起电信网络诈骗犯罪典型案例 2016年12月27日,江苏省高院召开新闻发布会,通报了2016江苏省法院年打击电信网络诈骗犯罪的基本情况。并发布江苏省电信网络诈骗犯罪十大典型案例。 案例一:韩彩菊等六人加入境外诈骗团伙冒充司法工作人员诈骗案 【基本案情】 2014年3月至2014年8月,蔡秉喨(又名蔡可名,由台湾另案处理)等人在土耳其伊斯坦布尔市设立诈骗窝点实施电信诈骗活动。后被告人韩彩菊等六人至该诈骗窝点担任话务员,假冒相关单位客服人员、司法工作人员,通过发送诈骗语音信息诱使被害人拨打诈骗窝点电话,虚构国家工作人员查案需要查验资金、收取保证金等事实,向不特定的多数人实施诈骗。通过上述方式,该诈骗窝点共计骗取人民币2200余万元。 【裁判结果】 本案经昆山市人民法院一审,苏州市中级人民法院二审,现已生效。 法院认为,韩彩菊等六人以非法占有为目的,采用虚构事实、隐瞒真相的方法骗取他人财物,数额均属特别巨大,其行为均已构成诈骗罪,且系共同犯罪。在共同犯罪中,韩彩菊等人起次要作用,均系从犯。六被告人如实供述自己的罪行,均依法予以从轻处罚。据此,以诈骗罪判处被告人韩彩菊有期徒刑十年三个月,剥夺政治权利二年,并处罚金人民币三万元;以诈骗罪判处被告人宋秀芳等五人十年六个月至五年六个月不等有期徒刑,附加剥夺政治权利,并处罚金。 【典型意义】 本案系国内人员加入境外诈骗窝点进行电信诈骗的典型案件。由于我国打击电信网络诈骗犯罪一直保持高压态势,一些诈骗窝点转移到境外,甚至将拨打诈骗电话、网络平台、转账取现等设在不同的国家和地区,给案件侦破和赃款追缴带来了不少困难。随着打击电信网络诈骗犯罪国际合作的进一步开展,对境外诈骗窝点的打击力度将持续加强。同时,也提醒广大群众,加大对冒充司法工作人员、公安机关工作人员、税务工作人员等诈骗电话的警惕,遇有此类情形要理性分析,必要时及时向警方求助。 案例二:黄阳华等四人虚构领取生育补贴诈骗案 【基本案情】 2014年1月至4月,被告人黄阳华组织被告人黄晓程等三人共同实施诈骗。谢阿玲、黄晓程作为“一线”,在掌握新生儿及父母基本信息的情况下,冒充卫生局工作人员,同新生儿父母电话联系,虚构领取生育补贴事由,并要求其联系“二线”黄阳华。黄阳华冒充财政局工作人员,指示被害人根据其语音提示通过ATM机操作,将钱款转账到其提供的银行账户内。其中黄阳华、谢阿玲涉案金额为人民币154327元,黄晓程涉案金额为人民币125823元,蔡评举涉案金额为人民币8790元。 【裁判结果】 本案经宿迁市宿城区人民法院一审,现已生效。 法院认为,被告人黄阳华等四人以非法占有为目的,虚构事实、隐瞒真相,骗取他人财物,其中黄阳华、黄晓程、谢阿玲三人诈骗数额巨大,蔡评举诈骗数额较大,其行为均已构成诈骗罪,且系共同犯罪。黄阳华在共同犯罪中起主要作用,是主犯。黄晓程等三人在共同犯罪中起次要作用,是从犯。据此,以诈骗罪判处被告人黄阳华有期徒刑五年,并处罚金人民币十五万元;以诈骗罪判处被告人黄晓程等三人三年三个月至六个月以上不等有期徒刑,并处罚金。 【典型意义】 本案是针对新生儿父母虚构领取生育补贴诈骗的典型案件。随着我国“二胎时代”的到来,在迎来生育高峰的同时,也让一些不法分子看到了“商机”。黄阳华等人在掌握新生儿及父母基本信息的情况下,分
《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。
刑辩专家张智勇释义出售、非法提供公民个人信息罪量刑标准 来源:重庆智豪律师事务所编辑:张智勇律师(重庆律师协会刑事委员会副主任) 《刑法修正案(七)》在刑法第二百五十三条后增加一条,作为第二百五十三条之一:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 出售、非法提供公民个人信息罪:是指国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。 出售、非法提供公民个人信息罪量刑标准的构成要件: 1、出售、非法提供公民个人信息罪犯罪主体是特殊主体,是指国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员(自然人)。 2、出售、非法提供公民个人信息罪犯罪主观方面表现为故意,过失不构成本罪。 3、出售、非法提供公民个人信息罪犯罪侵犯的客体是公民个人身份信息的安全和公民身份管理秩序。 4、出售、非法提供公民个人信息罪犯罪在客观方面表现为行为人实施了将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。 出售、非法提供公民个人信息罪量刑标准及其法律释译: 从犯罪构成各方面综合来看,修正条款的规定应认定为两罪,即“出售、非法提供公民个人信息罪”和“购买、非法获取公民个人信息罪”。 “出售、非法提供公民个人信息罪”的犯罪主体列举性的表述为“国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员。”上述列举的五个单位
论侵犯公民个人信息罪的犯罪构成 【摘要】随着信息产业的发展与互联网用户的迅猛增长,一些国家机关和电信、金融等单位在履行公务或提供服务过程中获得的公民个人信息被非法泄露的情况时有发生,对公民的人身、财产安全和个人隐私构成严重威胁。对这类侵犯公民个人信息情节严重的行为,《刑法修正案(七)》修订了侵犯公民个人信息罪,以此用刑法加强对个人信息的保护力度,但司法实践中仍有许多问题值得探讨。 【关键词】出售非法提供公民个人信息非法获取公民个人信息刑罚适用 一、公民个人信息的概念及特征 1.公民个人信息的概念 所谓公民个人信息,是指与自然人相关的、能够据以识别该自然人的事实和资料,包括自然人的姓名、性别、出生年月日、民族、婚姻状况、家庭情况、教育背景、工作履历、健康信息、财务状况、联系方式、教育、职业、社会活动等任何单独或与其他信息比对可以识别特定个人的客观信息。 2.公民个人信息的法律特征 第一,可识别性。个人信息保护的深层原因在于对个人人格的保护,个人信息的不当收集、处理与利用,将导致特定个人的隐私、名誉等人格利益遭受损失。 第二,客观性。公民个人信息的范围较广、种类繁多,涵盖了绝大多数与公民个人有关的信息。这里的信息不是主观创造的例如作品、发明等,而是人类本身所固有的一种现实存在的客观记录,而非智力劳动成果。个人信息的客观性还表现在个人信息具有可累积性和实效性,个人信息会随着时代的发展不断的对原有信息进行添加、转化,大多数个人信息是处于不断地变化中的。 第三,兼具人身属性与财产属性。身体和人格是典型的具有人身属性的客体,一般的物质又通常是具有财产属性的客体。笔者认为,个人信息是兼具人身属性和财产属性的。其人身属性表现为与特定主体,即自然人密不可分的,且其主体只限于自然人,并且是生成信息的人,不包括搜集、持有信息的人。个人信息的财产属性表现为特定情况下可以用于交易、参与市场流通、成为市场中的商品。 二、侵犯公民个人信息罪的犯罪构成 1.侵犯公民个人信息罪的客体 笔者认为,侵犯公民个人信息罪所侵犯的客体是复杂客体,包括了公民个人信息的所有权和国家对公民个人信息的管理秩序。
网络与信息安全管理措施 网络与信息安全不仅关系到学校的开展,还将影响到国家的安全、社会的稳定。我校将认真的开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,对有毒有害的信息进行过滤、确保网络与信息安全。 一、网站安全保障措施 1、主控室设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网络正常运行。 2、对计算机病毒、有害电子邮件进行有效的防范措施,防止有害信息对网络系统的干扰和破坏。 3、做好日志的记录。内容包括IP地址,对应的IP地址情况等。 4、关闭网络系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 5、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 6、学校机房按照机房标准建设,内有必备的防静电地板、,定期进行电力、防火、防潮、检查。 二、信息安全保密管理制度 1、信息监控制度: (1)、网络信息必须标明来源;(即有关转载信息都必须
标明转载的地址) (2)、相关责任人定期或不定期检查网络系统安全,实施有效监控,做好安全监督工作; (3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理; A、反对宪法所确定的基本原则的; B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; C、损害国家荣誉和利益的; D、煽动民族仇恨、民族歧视、破坏民族团结的; E、破坏国家宗教政策,宣扬邪教和封建迷信的; F、散布谣言,扰乱社会秩序,破坏社会稳定的; G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; H、侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规禁止的其他内容的。 2、组织结构: 设置专门的网络安全管理员,并由其上级进行监督、对学校网络系统管理实行责任制,对网络系统的管理人员,以及领导明确各级人员的责任,管理网络系统的正常运行,严格抓管理工作,实行谁管理谁负责。
浅谈网络犯罪与防范措施5篇 浅谈网络犯罪与防范措施5篇 【篇一】 近年来,随着网络科技的发展和普及,在审判实践中,网络新型犯罪呈现多发和上升趋势,为了有效打击治理网络犯罪,经过对我院近两年来涉网络犯罪工作开展情况进行调研,形成如下报告: 一、基本情况: 根据我国法律法规关于网络犯罪的相关条款,网络犯罪主要分为两类:一是针对计算机信息系统及网络的犯罪。即将计算机信息系统及网络作为违法犯罪行为侵害的对象,如黑客入侵、传播木马病毒等。涉及到的刑法条文有第二百八十五条和第二百八十六条,罪名包括非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪和破坏计算机信息系统罪;二是利用计算机及网络实施的其他犯罪。随着信息网络在社会各领域中广泛应用,有些犯罪分子把计算机信息系统及网络作为实施违法犯罪行为的工具。这种类型涉及的犯罪罪名比较广泛,有诈骗罪、盗窃罪、制作、复制、出版、贩卖、传播淫秽物品牟利罪、诽谤罪、寻衅滋事罪、敲诈勒索罪、非法经营罪、聚众扰乱公共场所秩序罪、编造、故意传播虚假恐怖信息罪等等。我院近两年受理的刑事案件中没有涉及第一类网络犯罪的情形,涉及到第二类网络犯罪的共有18案,包括盗窃罪1件、诈骗罪3件、强奸
罪3件、宣扬恐怖主义罪1件、贩卖毒品罪4件、出售假币罪及伪造货币罪各1件、贩卖淫秽物品牟利罪1件、掩饰、隐瞒犯罪所得罪2件、诽谤罪2件,其中审结15件、移送2件、1件未审结。 二、主要做法: 网络犯罪相比现实犯罪而言,社会危害性大,隐蔽性更强,涉及的犯罪方法种类繁多,花样日新月异,这对我们刑事审判工作提出更高更新的要求。为了及时有效的打击网络犯罪,维护社会稳定,我们做了以下工作: 1、组建专业的审判团队。我院在刑事审判庭专门设立了审理网络犯罪案件的合议庭,审判长由刑庭副庭长担任,合议庭成员由从事刑事审判工作多年的、审判经验丰富的审判员组成。对我院受理的涉网络犯罪案件,统一由该合议庭进行审理。 2、依法履行职责,从重从快打击网络犯罪。网络犯罪具有种类多、涉及面广、传播快、危害人群众多、危害大、隐蔽性强等特点。受害人既有年轻人,也有中老年人;有国家工作人员,也有企业工作人员;有知识分子,也有一般民众。在一定程度上严重影响了人民的安居乐业和经济社会的平稳发展,危害巨大。我院始终坚持对该类犯罪依法从重从快进行打击,已审结的15件案件中,我院平均结案时间为1个月,最快的在10天内结案。对审结的15案中的涉案人员21人,判处10年以上刑期的2人,3年以上刑期的9人。 3、精学深研,精准打击网络犯罪。网络犯罪隐蔽性和专业化相对其他案件都较强。我院从三方面入手强化审判人员的知识更新,以
侵犯公民个人信息犯罪中个人信息在司法 实践中如何界定 刑法修正案(七)在刑法第二百五十三条增加规定了出售、非法提供公民个人信息罪以及非法窃取公民个人信息罪。 一、个人信息与隐私。个人信息和隐私是或具有交叉关系、或互异、或包含的两个概念。隐私是指不被公众所知的,具有私密性。个人信息则是一个不可能进行周延的概念。从世界各国立法例来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”。目前主流的理论和观点认为,只要不是向不特定的社会公众公布,主体在将自己的某种个人信息向特定个人或群体披露后,对其他个人或群体仍然享有隐私权,如果其他人未经许可擅自公布其个人信息的,仍然构成隐私侵权。 笔者认为应受到法律保护的个人信息应该具有以下几个特征:1.该信息的主体为自然人;2.该信息与其自然人主体有切身的利益关系,如关系到个人尊严、个人的社会生存利益;3.该信息具有隐私性; 4.该信息需被除自己之外的单位或个人所掌握。即在法律的层面上,探讨个人信息与隐私范围的话,应该承认受法律保护的个人信息应该是具有某种程度的隐私性、分别受相关不同阶层的法律的保护。 笔者认为,个人信息应该选择一种合理、科学的方法进行定义。欧洲多数立法针对个人数据(如欧盟1995年《数据保护指令》规定:
“个人数据是指,与一个身份已被识别或者可被识别的自然人相关的任何信息。”)其采取的是抽象概括的方式,较为宽泛。该方法在法律认定时可能造成相当难度,所以在抽象概括的方式下,再进行列举较为合理。 二、侵犯公民个人信息犯罪的分析。 (一)侵犯个人信息犯罪主体应扩大。刑法第二百五十三条明确规定,侵犯公民个人信息犯罪主体为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,单位也可构成此罪。上述单位以公民个人信息为基础进行便民服务,更容易获得公民个人信息。但是,对公民个人信息负有保护义务的远不止这些单位。近年来,股市、期货、房地产行业、各种服务中介等机构都掌握了相当多的公民个人信息。笔者认为,对犯罪主体的扩大是必要的选择。可采取对主体进行抽象性概括,并结合列举的方式;或采取司法解释的方式对该罪主体进行不断周延;或取消对主体的界定,借违法性对其范围进行规制等。对犯罪主体扩大选择范围是困难的,这是由法律的滞后性决定的。理论界应该研究如何能够合理的、符合逻辑的对该主体范围进行扩大。 (二)侵犯个人信息犯罪的犯罪对象。“个人信息”最基本的包括个人的姓名、性别、年龄、血型、健康状况、身高、地址、职务等可以直接或间接识别某个人的符号序列。随之又引申出个人其他信息。从个人信息的特性上,我们应该理解,由于个人信息存在多样性、不稳定性,故对个人信息进行具体的界定是不可能的。 日本刑法专设侵犯秘密罪一章,包括了开拆书信、泄露秘密、泄
最高人民法院发布九起电信网络诈骗犯罪典型案例 2016年3月4日,最高人民法院召开新闻通气会,发布9起电信网络诈骗犯罪典型案例,并介绍人民法院依法惩治电信网络诈骗犯罪的相关工作情况,据悉,2015年,全国法院审理的电信网络诈骗犯罪案件已逾千件。 案例1 江西省南昌市周文强等人虚构推荐优质股票诈骗案 【基本案情】 2010年5月,被告人周文强为实施诈骗活动,承租了江西省南昌市红谷滩新区红谷经典大厦某楼层,并通过中介注册成立了江西三合科技有限公司。周文强将招聘来的数十名公司员工分配至公司下属名爵、德联、创达三个部门,并安排专人负责财务、后勤等事务。三个部门又各下设客服部、业务组和操盘部。其中,客服部负责群发“经公司拉升的某支股票会上涨”等虚假手机短信,接听股民电话,统计股民资料后交给业务组。业务组负责电话回访客服部提供的股民,以“公司能调动大量资金操纵股票交易”、“有实力拉升股票”、“保证客户有高收益”等为诱饵,骗取股民交纳数千元不等的“会员费”、“提成费”。操盘部又称证券部,由所谓的“专业老师”和“专业老师助理”负责“指导”已交纳“会员费”的客户购买股票,并负责安抚因遭受损失而投诉的客户,避免报案。2010年7月至2011年4月间,周文强诈骗犯罪团伙利用上述手段诈骗344名被害人,骗得钱款共计3 763 400元。 【裁判结果】 本案由江西省南昌市中级人民法院一审,江西省高级人民法院二审。现已发生法律效力。 法院认为,被告人周文强等人采用虚构事实、隐瞒真相的方法,以“股票服务”的手段骗取他人钱款,其行为已构成诈骗罪。其中,被告人周文强以实施诈骗犯罪为目的成立公司,招聘人员,系主犯。据此,以诈骗罪判处被告人周文强有期徒刑十五年,并处没收财产人民币一百万元;以诈骗罪判处陆马强等被告人十年至二年六个月不等有期徒刑。 【典型意义】 本案是以虚构推荐所谓的“优质股票”为手段实施诈骗的典型案件。随着经济的快速发展,参与炒股的人群急速增多。有不法分子即抓住部分股民急于通过炒股“致富”的心理,通过“推荐优质股票”实施诈骗行为。被告人周文强组织诈骗犯罪团伙,先通过向股民群发股票上涨的虚假短信,后通过电话与股民联系,谎称公司掌握股票交易的“内幕信息”,可由专业技术人员帮助分析股票行情、操纵股票交易,保证所推荐的股票上涨,保证客户获益等,骗取客户交纳“会员费”、“提成费”。一旦有受损失的客户投诉、质疑,还有专人负责安抚情绪,避免客户报案。以周文强为主的诈骗团伙分工明确,被害人数众多,诈骗数额特别巨大。希望广大股民在炒股过程中,不要轻信所谓的“内幕消息”,不要盲目依赖所谓的“股票咨询服务”等,应当充分认识股票投资客观上所具有的风险性,谨慎作出投资理财的决定。 案例2 河北省兴隆县谢怀丰、谢怀骋等人推销假冒保健产品诈骗案 【基本案情】 被告人谢怀丰、谢怀骋系堂兄弟,二人商议在河北省兴隆县推销假冒保健产品。2012年10月至2013年7月间,谢怀丰、谢怀骋利用从网络上非法获取的公民个人信息,聘用多个话务员,冒充中国老年协会、保健品公司工作人员等身份,以促销、中奖为诱饵,向一些老年人推销无保健品标志、未经卫生许可登记的“保健产品”。如话务员联系的受话对象确定购买某个产品后,则由负责核单的人进行核实、确认,再采取货到付款方式,通过邮政速递有限公司寄出货物,回收货款。谢怀丰等人通过上述手段,共销售 3 000余人次,涉及全国20余省份,涉案金额共计1 886 689.84元。 【裁判结果】 本案由河北省兴隆县人民法院一审,河北省承德市中级人民法院二审。现已发生法律效力。
合法经营过程中购买、收受公民个人信息可能构成侵犯公民 个人信息罪 2015年刑法修正案九对侵犯公民个人信息进行了规定,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。2017年6月1日开始施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对相关认定细节予以了明确。 明确了公民个人信息的范围。 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等均属于公民个人信息。 不是买卖,交换也可能是犯罪。 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于以其他方法非法获取公民个人信息。 明确了哪些情形属于情节严重和情节特别严重。 (一)出售或者提供行踪轨迹信息,被他人用于犯罪的; (二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的; (三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的; (四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的; (五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的; (六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的; (七)违法所得五千元以上的; (八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的; (九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的; (十)其他情节严重的情形。 情节特别严重: (一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的; (二)造成重大经济损失或者恶劣社会影响的; (三)数量或者数额达到前款第三项至第八项规定标准十倍以上的; (四)其他情节特别严重的情形。 合法经营过程中购买、收受的信息也可能够构成犯罪 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”: (一)利用非法购买、收受的公民个人信息获利五万元以上的;
医院信息安全管理制度1 一、信息系统安全包括:软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递,不得利用软盘、光盘和U盘等存贮介质进行拷贝。
网络犯罪问题研究 内容摘要:随着网络信息技术迅速发展,计算机网络正在人们的工作、学习、生活中扮演着越来越重要的角色。但是,它们在带给人们便利的同时,网络犯罪也给我们的生活带来各种危机,网络犯罪已成为一个备受人们关注的问题。因特网是目前覆盖全球的最大网络,网络的开放性,多层性以及共享性为犯罪分子提供了犯罪的可能。由于网络本身的虚拟性,对于在网络上实施的犯罪活动也带来一定的困难,这种犯罪的不断发生,形势的日益严峻是我们探讨网络犯罪必须予以关注的问题。 由于独立于主流社会的另一种价值追求“黑客文化”是网络犯罪 产生的精神根源,信息与财富的密切关系,计算机信息系统的自身缺陷,法律对于网络规制的不完善,犯罪分子对于网络技术的某种渴求,都是网络犯罪产生的重要原因,在分析原因时,必须充分考虑社会的客观形势,法律的规制程度和行为人的主观动机以及引起这种动机产生的诱因。 对于网络犯罪,我们不能坐视不管,一个新的社会现象的出现,我们就应该制定规范其合理性的对策,一种新型犯罪的产生,也为我们司法工作提出了新的要求,我们必须从管理对策,法律对策,社会调控等综合方面的手段制定等方面的对策以及最大限度地减少其社 会危害性。 总之,对于网络犯罪的治理,我们必须依靠社会各个方面的力量。加大各种力量的合作,以更好地适应新的社会形势的要求。本文拟在对网络犯罪的发展、含义进行阐述后,分析我国网络犯罪的存在的问
题,并在此基础上提出一些对策,以期待对我国遏制网络犯罪的立法起到促进作用。 关键词:网络犯罪虚拟空间开放性社会原因自身缺陷法律漏洞应对措施 当今的世界是信息的时代,计算机及其通讯网络已经成为了现今社会不可缺少的基本组成部分。自从1946年世界上第一台计算机诞生,计算机技术也在伴随着科技的发展,而不断给人类创造奇迹,它在经济发展、国家安全、国民教育和现代社会管理方面也在不断发挥着主导作用。可以说,我们的时代在分享着高科技给我们带来的便利。计算机网络给人类带来了巨大的社会经济效益,也在改变着人们固有的生活方式和思想观念。但是,在我们为高科技的神奇而感到由衷兴奋的同时,我们不可忽略了计算机给我们带来的另一个方面,即网络犯罪也在不断地向我们和平的世界宣战,在极大地破坏着我们安定的社会秩序,使人们更加感受到了不安全感。事实上,网络犯罪是伴随着高科技的发展而出现的新的犯罪现象,“与传统犯罪一样共同地受着某些社会及个人因素的影响和制约,也必然有着特殊的背景及诱发影响因素。”因此,面对这一新型的犯罪类型,分析产生这一犯罪现象的原因,探讨我们的应对措施,是社会给法学家们提出的新的课题。本文试图对这一问题进行思考,以利于应对网络犯罪的挑战。 一、网络犯罪在我国的发展及其含义 1979年,我国制定的第一部刑法典没有关于网络犯罪的规定,直到1981年我国才着手制定有关计算机网络安全方面的法律法规和规章制度。1991年5月24日,国务院第八十三次常委会议通过了《计算机软件保护条例》,继而1994年2月18日,我国国务院令第147
目录 摘要.................................................................................................................... I Abstract..................................................................................................................... II 引言. (1) 1 对侵犯公民个人信息罪中公民个人信息的概述 (3) 1.1 我国关于公民个人信息的刑法立法现状以及存在的问题 (3) 1.2 我国对公民个人信息保护的现状 (3) 2 国外对公民个人信息认定的立法和研究现状 (5) 2.1 英美法系国家的立法和研究现状 (5) 2.1.1 美国 (5) 2.1.2 英国 (5) 2.2 大陆法系国家的立法和研究现状 (5) 2.2.1 德国 (5) 2.2.2 日本 (5) 3 界定公民个人信息应遵循的原则 (7) 3.1 公民个人信息保护和个人信息流通相平衡原则 (7) 3.2 公民个人利益和公共利益相协调原则 (7) 4 判断是否为公民个人信息应考量的因素 (9) 4.1 认定为公民个人信息的因素 (9) 4.1.1 信息具有可识别性 (9) 4.1.2 信息具有客观真实性 (9) 4.1.3 信息具有刑法保护价值 (10) 4.2 不应认定为公民个人信息的情况 (10) 4.2.1 自愿公开的信息 (10) 4.2.2 隐私信息 (11) 5 对侵犯公民个人信息罪中公民个人信息认定的完善 (12) 5.1 对前置性法律进行完善 (12) 5.2 加强解释工作以确保条文的可操作性 (12) 结论 (14)
网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保
内容提纲 网络犯罪的含义是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪。虽然网络给人们的生活带来了极大的便捷,为人们充分自由的发展提供了广阔的空间。但是,我们也应清醒地看到,互联网是一把“双刃剑”,在给人们带来福音的同时,网络犯罪也悄然而至。在互联网上,“黄”流横溢、“黑客”猖狂、赌场遍布、大肆贩毒、欺诈不断、盗窃财物、传播邪说、侵犯知识产权、侵犯个人隐私、散布反动言论,internet成了犯罪的温床,不断地滋生各种各样的犯罪,给社会带来极大危害。本文分为四个部分,除了引言与结语外,主体内容有三部分,分别论述了网络犯罪产生的原因、特点及其对策。 摘要:网络犯罪的含义是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪。虽然网络给人们的生活带来了极大的便捷,为人们充分自由的发展提供了广阔的空间。但是,我们也应清醒地看到,互联网是一把“双刃剑”,在给人们带来福音的同时,网络犯罪也悄然而至。在互联网上,“黄”流横溢、“黑客”猖狂、赌场遍布、大肆贩毒、欺诈不断、盗窃财物、传播邪说、侵犯知识产权、侵犯个人隐私、散布反动言论,internet成了犯罪的温床,不断地滋生各种各样的犯罪,给社会带来极大危害。关键词:网络高科技黑客信息病毒 一、引言国际互联网络是英文 internet的中文表示,它是由全球许多计算机组成的,并实现网络的计算机之间数据传输。internet是人类历史发展中的一个伟大的里程碑,它是未来信息高速公路的雏形,人类正由此进入一个前所未有的信息化社会。人们用各种名称来称呼internet,如国际互联网络、因特网、交互网络、万维网等等,它正在向全世界各大洲延伸和扩散,不断增添吸收新的网络成员,已经成为世界上覆盖面最广、规模最大、信息资源最丰富的计算机信息网络。虽然internet的迅猛发展,给我们的工作和生活带来了极大的便利,但是如同在现实中一样,犯罪也不可避免的在其中蔓延开来,这便是本文要讨论的网络犯罪。网络犯罪的含义是指危害电子信息网络中信息系统及信息内容安全的犯罪行为和利用电子信息网络技术实施的各种危害社会的犯罪行为,可概括为针对电子信息网络的犯罪和利用电子信息网络的犯罪。二、网络犯罪的原因关于网络犯罪的产生原因可作多角度的分析。以下从黑客文化、网络技术局限、法制建设滞后、抗制条件薄弱和社会观念误区等方面作些探讨。(一)黑客文化对网络犯罪者的影响黑客有自己的道德准则。其内容包括:1、对计算机的使用应该是不受限制的和完全的2、所有的信息都应当是免费的3、怀疑权威,推动分权4、你可以在计算机上创造艺术和美5、计算机将使你的生活变得更美好这些道德准则来源于60年代青年人自由不羁、反抗既有体制的观念和精神。尽管黑客行为对于计算机技术和信息网络技术已经只是意味着破坏,但“黑客们都是病态的电脑瘾君子,他们无法控制自身的不负责任的强迫性行为”。并且,按照传统,黑客们习惯于把自己看作是敢于超越规则的精英分子,个个胸怀大志,都自认为是新的电子世界的拓荒者。还有,黑客们对当今电子计算机和电子信息网络技术的应用有背于他们的理想强烈不满。一方面热衷于炫耀自己的电子技术才华;一方面蔑视所有的法规。黑客精神的这两个方面正是针对计算机犯罪和针对电子信息网络犯罪的观念根源。(二)网络技术局限使网络犯罪者可大显身手电子信息网络技术的设计目标和技术追求在于信息资源的共享。早期计算机革命者们基于对理想的追求,以信息资源共享为目标,在对计算机技术和电子信息网络技术的潜心研究和发明创造中,在注重计算机的大容量、微型化、便捷化的同时,较多考虑的是计算机的兼容性和互联性。倒是看似有害的一些黑客行为才促使计算机安全技术和电子信息网络安全技术有所发展进步。但黑客们和计算机革命者抱定的是同样的宗旨,追求的都是信息资源的共享这样一种技术理想,