福州：一黑客入侵多家證券公司獲取公民信息被判刑

據(jù)福州晚報報道，男子因非法侵入計算機，獲取公民個人信息共計400余萬條，被判刑并處以罰金。近日，福州中院審結了一起非法侵入計算機系統(tǒng)罪、侵犯公民個人信息罪上訴案件。

經審理，林某金于2017年1月12日至2017年3月6日在家中利用自己掌握的計算機知識、技術，通過猜測輸入弱密碼的方式，成功進入多個國家事務機關網站，非法侵入相關工作人員的郵箱，并修改了密碼。還通過同樣作案方式，登入了多家證券公司、期貨公司系統(tǒng)主頁，并進入公司的OA辦公系統(tǒng)、VPN系統(tǒng)，獲取證券交易的身份認證信息，并下載導出公司員工通訊錄及個人信息數(shù)據(jù)、客戶姓名及交易賬號、銀行賬號、身份證號碼、聯(lián)系電話、地址、資產信息等個人信息，非法獲取公民個人信息共計400余萬條，情節(jié)特別嚴重，構成非法侵入計算機系統(tǒng)罪與侵犯公民個人信息罪。

最終，福州中院二審判處上訴人林某金犯非法侵入計算機系統(tǒng)罪，判處有期徒刑七個月；犯侵犯公民個人信息罪，判處有期徒刑五年，并處罰金人民幣二萬元，數(shù)罪并罰，決定執(zhí)行有期徒刑五年二個月，并處罰金人民幣二萬元。

福州中院法官認為，賬號密碼作為信息安全的第一道屏障，驗證碼、密碼加密等防御體系已成為計算機安全體系的系統(tǒng)標配，但仍有一些機關部門及公司對此不夠重視，使用弱密碼進行日常辦公。密碼的出現(xiàn)正是出于對個人信息的保護需求，但如果因忽略使用弱密碼，造成個人信息乃至商業(yè)機密的泄露，則背道而馳。

法官提醒，有關機關部門及公司應在日常工作中對重要賬號設置安全等級較高的密碼，增加被破解的難度，強化賬號數(shù)據(jù)的技術支撐，同時加強員工對賬號密碼的重視，避免設置簡單數(shù)字、生日日期等過于簡單或具有一定排列規(guī)律的密碼，并盡可能定期修改密碼。