来源：人民法院报 | 作者：刘洋 白涛

       封某、陆某利用某银行网银的漏洞，非法窃取储户资料，企图盗刷银行卡内资金。近日，重庆市綦江区人民法院审结了一起非法获取计算机信息系统数据的刑事附带民事公益诉讼案，两名被告人均被判处有期徒刑三年六个月，并处罚金2万元，同时删除非法获取并存储的公民个人信息，在全国性媒体上公开道歉。

       2022年7月以来，被告人封某、陆某发现多省某银行网银的漏洞，伙同他人利用该网银的漏洞，越权访问并窃取储户资料。随后挑选疑似赌博网站涉案卡且余额数额大的，通过拨打银行预留手机号，选出预留手机号码为空号的银行卡信息，通过多次输错密码进行锁定，企图盗刷银行卡上的钱。后民警将几人抓获，现场查获该团伙用于作案的电脑3台。经公安局公共信息网络安全部门对陆某、封某等人租用的网络服务器中电子数据进行检查统计，其中包含A省某银行银行卡信息数据4642374条、用户信息数据1949469条，可形成银行卡号、身份证号完整关联的数据686391组；包含B省某银行银行卡信息数据1533764条、用户信息数据435294条，可形成银行卡号、身份证号完整关联的数据475282组；包含C省某银行银行卡信息数据847条、用户信息数据815条，可形成银行卡号、身份证号完整关联的数据815组。通过对该团伙使用的WPS账号的共享协作平台进行在线提取、统计，其中包含的银行卡号类公民个人信息1407332条，包含身份证号码类公民个人信息244189条，其中公民身份证号和银行卡号能形成一对一关联的数据223507组。

       法院审理后认为，被告人封某、陆某侵入多省某银行的计算机信息系统，获取计算机信息系统中存储的数据，情节特别严重，其行为构成非法获取计算机信息系统数据罪。封某、陆某还侵害了众多不特定自然人的合法权益，损害了社会公共利益，应当承担民事侵权责任，法院遂依法作出上述判决。该判决现已生效。

北京析术律师事务所张喜东律师提示

根据《中华人民共和国刑法》相关规定

       第二百八十五条规定，非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，情节严重的行为。刑法第285条第2款明确规定，犯本罪的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。