龙听期货论坛's Archiver

龙听 发表于 2019-7-16 11:08

中航期货、中信建投期货等客户信息被泄露400余万条

[p=30, 2, left] @XX证券,你们的客户信息、员工信息已泄露400余万条[/p][p=30, 2, left]  原创:法眼看市 [/p][p=30, 2, left]  证券行业果然藏龙卧虎。[/p][p=30, 2, left]  他是某券商的证券经纪人,利用自学黑客技术,先是攻破了多家政府网站。随后在数天内,再次攻入兴业证券、长江证券、国泰君安证券、中信建投期货、中航期货的OA办公系统,下载和获取客户数据共400余万条,顺手还把部分券商的员工个人信息也down了下来。[/p][p=30, 2, left]  7月15日,法眼从福州市中院获取了这份判决书。(看完这个案子,法眼由衷感叹:这就是一个被证券行业耽误的IT精英。)[/p][align=center][font=&quot][size=18px][img=640,0]https://n.sinaimg.cn/finance/crawl/785/w514h271/20190716/774c-hzuhxyq1628995.jpg[/img]
[/size][/font][/align]
[p=30, 2, left]  判决书显示,被告人林某,男,1986年6月出生,汉族,大专文化,国泰君安证券股份有限公司经纪人,因涉嫌犯非法获取计算机信息系统数据罪,于2017年3月16日被刑事拘留,同年4月21日被执行逮捕。[/p][p=30, 2, left]  根据判决书,林某第一次作案是在2017年1月,其利用自己所掌握的计算机知识、技术进入国务院国有资产监督管理委员会、国家工商行政管理总局、阜阳市政府等多家国家事务机关网站,非法侵入相关工作人员的邮箱,并修改了密码。[/p][p=30, 2, left]  初次小试牛刀,林某验证了技术的可行性。被抓后,林某对此举解释称,“我是为了提醒有关国家机关及证券交易公司注意弱密码问题,加强网络安全建设而实施侵入计算机等行为。”[/p][align=center][font=&quot][size=18px][img=640,0]https://n.sinaimg.cn/finance/crawl/709/w550h159/20190716/b7f7-hzuhxyq1629056.jpg[/img]
[/size][/font][/align]
[p=30, 2, left]  从中证协获取的简历显示,林某于2009年12月进入证券行业,先后供职于东兴证券、方正证券,2015年8月跳槽到国泰君安证券,2017年5月19日离职。近8年的从业经历,让林某将再次作案的目标选择了证券金融机构,还包含当时正供职的东家——国泰君安。[/p][p=30, 2, left]  1、2017年2月26日至2017年3月6日,林某在福建泉州市丰泽区登入兴业证券系统主页,后冒充兴业证券董事长兰某、信息技术部林某等人身份进入兴业证券公司的OA办公系统、VPN系统,获取证券交易的身份认证信息14组以上,并下载导出公司员工通讯录及个人信息数据共有5963组。[/p][p=30, 2, left]  2、2017年2月26日至2017年3月6日,林某非法侵入长江证券的公司客户管理系统、OA办公系统,下载客户姓名和电话的真实信息3057191条。[/p][p=30, 2, left]  3、2017年2月26日至2017年3月6日,林某非法侵入国泰君安证券的计算机系统,下载信息共计84.3821万条(包括姓名、手机号码、联系地址、计算所得总资产),国泰君安股份有限公司代理子公司期货公司开户客户数据57287条。[/p][p=30, 2, left]  4、2017年2月26日至2017年3月6日,林某非法侵入中信建投期货有限公司的计算机系统,下载客户信息82219条(含:客户姓名、客户交易账号、客户银行账号、客户身份证号码、客户联系电话、客户地址);客户资产信息82219条(含:客户权益、成交金额、手续费、盈亏情况、成交手数、成交品种);员工信息1081条(含:员工编号、员工姓名、员工岗位)。[/p][p=30, 2, left]  5、2017年2月26日至2017年3月6日,林某非法侵入中航期货有限公司的计算机系统,下载客户资料14482条(含:客户全称、证件号码、地址、电话、手机等)。[/p][align=center][font=&quot][size=18px][img=640,0]https://n.sinaimg.cn/finance/crawl/215/w550h465/20190716/bf1a-hzuhxyq1629128.jpg[/img][/size][/font][/align]
[p=30, 2, left]  2017年3月15日,林某被公安民警抓获。[/p][p=30, 2, left]  福州市鼓楼区人民法院一审认为,被告人林某违反国家规定,不仅侵入国家事务领域的计算机信息系统,还侵入证券公司的计算机系统获取证券交易身份认证信息10组以上,情节严重,同时其又非法获取公民个人信息共计400余万条,情节特别严重,其行为已构成非法侵入计算机系统罪、非法获取计算机信息系统数据罪、侵犯公民个人信息罪,应实行数罪并罚。[/p][p=30, 2, left]  三罪并罚,法院一审判处林某有期徒刑6年。一审宣判后,林某提出上诉,称主观上无恶意入侵计算机或牟利之动机,原判量刑过重,请求二审法院从轻处罚。[/p][p=30, 2, left]  福州市中级人民法院二审裁定,撤销林某犯“非法获取计算机信息系统数据罪”。两罪并罚改判为有期徒刑5年2个月,并处罚金人民币2万元。作案工具台式电脑主机两台、某品牌手机一部予以没收。[/p]

页: [1]