近年来,信息安全犯罪时有发生。在裁判文书网搜索“犯破坏计算机信息系统罪”,相关刑事判决书超过1500份。今年初,裁判文书网披露的一则刑事判决书显示,存在漏洞的长沙银行成为了受害者。据长沙市岳麓区人民法院审理长沙市岳麓区人民检察院指控,上诉人(原审被告人)司某犯破坏计算机信息系统罪,原审被告人尚某、刘某犯妨害信用卡管理罪。
据悉,这三人均就职于安阳万软电子科技有限公司(以下简称“万软公司”)。上诉人尚某是该公司的经营者,而被告人司某和刘某则系该公司的雇员。
经审理发现,2019年2月间,被告人尚某等人将内含公民身份证号码、姓名、手机号码等信息内容及串码、一个固定银行卡号、Fiddler应用程序软件提供给被告人司某、刘某,利用Fiddler应用程序软件能够拦截由长沙银行服务器向长沙银行APP发送的数据校验结果、加挂银行卡信息、审核状态信息并加以修改的技术功能,使以相关公民身份提出的开设长沙银行线上II类银行账户(以下简称“II类户”)的申请在缺少“视频审核的业务流水号”、“证件上传成功”、“生成的视频流水号”等验证环节的情况下能够通过电子渠道开设长沙银行II类户,所开设的长沙银行II类户虽不能正常使用但可用以作为绑定账户开立具有办理限额消费和缴费、限额向非绑定账户转出资金等功能的他行III类户。其中被告人刘某以此方法开设了80个长沙银行II类账户,获取钱款人民币160元。
2019年2月间,被告人司某明知杜某欲以上述方法开设长沙银行II类账户,仍向其提供Fiddier应用程序软件并远程演示申请开设方法,以此获取钱款人民币8万元。
此外,司某还与同案人杜某分工合作,按照上述操作一同非法开长沙银行的卡并负责出售。被告人司某提供技术支持,杜某负责具体操作,二人共获利15万元,每人分得7.5万元。
原判决认为,被告人司某违反国家规定,伙同他人对计算机信息系统中传输的数据进行删除、修改,后果特别严重,其行为已构成破坏计算机信息系统罪,遂判处有期徒刑五年;而此案的从犯尚某、刘某使用虚假的身份骗领信用卡,数量巨大,其行为已构成妨害信用卡管理罪,遂判处有期徒刑三年,缓刑三至四年,每人各处罚金二万元。对于司某的7.5万元的违法所得及刘某的160元,法院将继续进行追缴,而被告人尚某扣押在案的电脑等作案工具则予以没收。
然而,对于上述判决结果,司某并不接受,提起上诉。司某认为,其行为与尚某一样,既然尚某并未构成破坏计算机信息系统罪,他也不应构成此罪。此外,司某还辩称,其并未与杜某共谋,不属于共同犯罪。
对于这一上诉理由,法院表示,上诉人司某与杜某商定,伙同他人,违反国家规定,利用长沙银行系统的漏洞,对计算机信息系统中传输的数据进行删除、修改,短时间内开设异常账户4万多个,非法获利16万余元,犯罪后果特别严重,其行为已构成破坏计算机信息系统罪。而原审被告人尚某、刘某等人行为目的在于使用虚假的身份证明骗领信用卡,而这一目的又是通过使用抓包工具软件对长沙银行计算机系统进行拦截、数据修改的行为方式来实现,存在手段行为和目的行为的牵连,应择一重罪进行处断,原判以妨害信用卡管理罪定罪量刑并无不妥。故司某的上诉理由不予成立,遭法院驳回,维持原判。
长沙银行股份有限公司(以下简称“长沙银行”)成立于1997年5月,是在原长沙市14家城市信用社基础上组建成立的股份制城市商业银行,2008年正式更名为长沙银行。截至2021年6月末,长沙银行股本总额为40.22亿元,市值超过300多亿,其中第一大股东长沙市财政局持股比例为19.77%。