福州：一黑客入侵多家证券公司获取公民信息被判刑

据福州晚报报道，男子因非法侵入计算机，获取公民个人信息共计400余万条，被判刑并处以罚金。近日，福州中院审结了一起非法侵入计算机系统罪、侵犯公民个人信息罪上诉案件。

经审理，林某金于2017年1月12日至2017年3月6日在家中利用自己掌握的计算机知识、技术，通过猜测输入弱密码的方式，成功进入多个国家事务机关网站，非法侵入相关工作人员的邮箱，并修改了密码。还通过同样作案方式，登入了多家证券公司、期货公司系统主页，并进入公司的OA办公系统、VPN系统，获取证券交易的身份认证信息，并下载导出公司员工通讯录及个人信息数据、客户姓名及交易账号、银行账号、身份证号码、联系电话、地址、资产信息等个人信息，非法获取公民个人信息共计400余万条，情节特别严重，构成非法侵入计算机系统罪与侵犯公民个人信息罪。

最终，福州中院二审判处上诉人林某金犯非法侵入计算机系统罪，判处有期徒刑七个月；犯侵犯公民个人信息罪，判处有期徒刑五年，并处罚金人民币二万元，数罪并罚，决定执行有期徒刑五年二个月，并处罚金人民币二万元。

福州中院法官认为，账号密码作为信息安全的第一道屏障，验证码、密码加密等防御体系已成为计算机安全体系的系统标配，但仍有一些机关部门及公司对此不够重视，使用弱密码进行日常办公。密码的出现正是出于对个人信息的保护需求，但如果因忽略使用弱密码，造成个人信息乃至商业机密的泄露，则背道而驰。

法官提醒，有关机关部门及公司应在日常工作中对重要账号设置安全等级较高的密码，增加被破解的难度，强化账号数据的技术支撑，同时加强员工对账号密码的重视，避免设置简单数字、生日日期等过于简单或具有一定排列规律的密码，并尽可能定期修改密码。