最高检发布指导性案例打击网络犯罪

李丙龙破坏计算机信息系统案

(检例第33号)

【关键词】

破坏计算机信息系统 劫持域名

【基本案情】

被告人李丙龙,男,1991年8月生,个体工商户。

被告人李丙龙为牟取非法利益,预谋以修改大型互联网网站域名解析指向的方法,劫持互联网流量访问相关赌博网站,获取境外赌博网站广告推广流量提成。2014年10月20日,李丙龙冒充某知名网站工作人员,采取伪造该网站公司营业执照等方式,骗取该网站注册服务提供商信任,获取网站域名解析服务管理权限。10月21日,李丙龙通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。当日19时许,李丙龙对该网站域名解析服务器指向的修改生效,致使该网站不能正常运行。23时许,该知名网站经技术排查恢复了网站正常运行。11月25日,李丙龙被公安机关抓获。至案发时,李丙龙未及获利。

经司法鉴定,该知名网站共有559万有效用户,其中邮箱系统有36万有效用户。按日均电脑客户端访问量计算,10月7日至10月20日邮箱系统日均访问量达12.3万。李丙龙的行为造成该知名网站10月21日19时至23时长达四小时左右无法正常发挥其服务功能,案发当日仅邮件系统电脑客户端访问量就从12.3万减少至4.43万。 继续阅读最高检发布指导性案例打击网络犯罪

大数据时代数据利用的法律问题——大众点评诉百度案

文/史宇航

案件名称:上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争案

案号:(2016)沪73民终242号( 二审 );(2015)浦民三(知)初字第528号(一审)

审理法院:上海知识产权法院(二审);上海市浦东新区人民法院(一审)

案由:不正当竞争

原告(被上诉人):上海汉涛信息咨询有限公司(大众点评)

被告(上诉人):北京百度网讯科技有限公司(百度),上海杰图软件技术有限公司

法院判决:一、北京百度网讯科技有限公司停止以不正当的方式使用上海汉涛信息咨询有限公司运营的大众点评网的点评信息;二、北京百度网讯科技有限公司赔偿上海汉涛信息咨询有限公司经济损失人民币300万元及为制止不正当竞争行为所支付的合理费用人民币23万元 继续阅读大数据时代数据利用的法律问题——大众点评诉百度案

VPN=侵入、非法控制计算机信息系统程序、工具?

案件名称:邓杰威提供侵入、非法控制计算机信息系统程序、工具案
审理法院: 东莞市第一人民法院
案号: (2017)粤1971刑初250号
案情简介:被告人邓杰威,创建网站并在网站出售翻墙软件账户。被告人邓杰威主要负责技术运营工作,江志锋负责通过网络进行广告推广吸引客户。被告人邓杰威等2人在互联网络上销售翻墙软件金额为34157.57元,非法牟利约13957.57元。经鉴定,被告人邓杰威的ShadowsocksR-dotnet4.0.exe软件可以访问国内(大陆地区)IP不能访问的外国网站。
法院观点:被告人邓杰威无视国法,伙同他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪,依法应予以惩处。公诉机关指控被告人邓杰威犯提供侵入、非法控制计算机信息系统程序、工具罪,事实清楚,证据确实、充分,罪名成立。

继续阅读VPN=侵入、非法控制计算机信息系统程序、工具?

《网络安全法》第三案:BOSS直聘

概况:

2017年8月9日,北京市网信办、天津市网信办开展联合执法专项行动,就BOSS直聘发布违法违规信息、用户管理出现重大疏漏等问题,依法联合约谈BOSS直聘(京ICP备14013441号)法人,并下达行政执法检查记录,责令网站立即整改。 继续阅读《网络安全法》第三案:BOSS直聘

网络安全法两案

在2017年6月1日《网络安全法》正式施行以后,在广东汕头与重庆分别出现了依据《网络安全法》进行行政处罚的案件:

为了进一步推进网络安全等级保护工作,按照省厅严打整治网络犯罪“安网”专项行动的部署,汕头网警支队对全市网络安全等级保护重点单位进行执法检查。2017年7月20日,检查中发现,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。汕头市某信息科技有限公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第(五)项规定,构成未按规定履行网络安全等级测评义务。根据《网络安全法》第五十九条第一款规定,依法对该单位给予警告处罚并责令其改正。(来源

重庆市公安局网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。(来源

继续阅读网络安全法两案

大数据时代的数据争议——脉脉抓取使用新浪微博用户信息案

文/史宇航

  • 案号:(2015)海民(知)初字第12602号(一审)、(2016)京73民终588号(二审)
  • 法院:北京市海淀区人民法院(一审)、北京知识产权法院(二审)
  • 原告(被上诉人) :北京微梦创科网络技术有限公司(新浪微博)
  • 被告(上诉人):北京淘友天下技术有限公司、北京淘友天下科技发展有限公司(脉脉)

案情经过:2014年8月,微博方面发现在脉脉产品内,大量非脉脉用户直接显示有新浪微博用户头像、名称、职业和教育等信息。即可能在从未通过微博登录脉脉的情况下,脉脉上仍能够直接搜索到用户的个人信息。

在此之前,微博和脉脉一直有合作,用户可以通过微博账号和个人手机号注册登录脉脉(Open API),用户注册时还要向脉脉上传个人手机通讯录联系人。但在上述事件发生后,双方终止合作,新浪也据此向脉脉提起诉讼,认为被告非法抓取、使用微博用户信息等。

2016年4月,北京市海淀区人民法院一审结案,认定脉脉非法抓取、使用新浪微博用户信息等行为构成不正当竞争。此后,脉脉提起上诉。2016年12月30日,北京知识产权法院做出终审判决,驳回上诉,维持原判。2017年1月9日,北京知识产权法院判决维持原判,驳回上诉。 继续阅读大数据时代的数据争议——脉脉抓取使用新浪微博用户信息案