时间:2024-04-23
文/张媛媛
你家的摄像头,安全吗?近年来,一些市民出于安全考虑,选择在家中安装摄像头,方便自己通过App随时查看家中情况。然而,在一些不法分子眼中,这种家庭摄像头却成为他们窥探生活隐私的“猫眼”。当为守护安全而生的摄像头成为危险的“暴风眼”,公民的隐私和个人信息安全应如何保护?
一天晚上,百无聊赖的汽修工潘某在浏览网站时,偶然看到有人在贴吧发布了一则售卖摄像头破解资源的广告,并附有联系方式。内心躁动的潘某被广告中的图片勾起了窥私的欲望,随后便添加了对方微信。对方介绍道,他们可以破解别人家中、酒店房间内的监控,进入每个服务器线路后可以看到多个摄像头。之后,对方发给潘某一些摄像头录制的小视频和部分截图免费体验。
“都是些黄色内容的截图,摄像头面对的方向都是别人家里、酒店房间内床的位置,拍的都是人家比较隐私的内容。”尝到甜头的潘某随即向对方转账,购买了上述摄像头破解资源,准备开启自己的“窥探之旅”。
在对方的指导下,潘某先是在手机上安装一款指定App,随后通过该软件扫描对方提供的二维码,便获得了15台服务器的控制权限,而这15台服务器下面连接有50余个监控摄像头,潘某通过这些控制的摄像头观看他人隐私,并可通过App对摄像头内容进行实时监控、录像、截屏、回放。被“监视”的人却毫不知情。
据潘某供述,之所以能够远程获取摄像头的视频,是因为上游卖家破解了这些摄像头的云端数据,购买者可通过对方发来的链接直接观看。而这些被入侵的摄像头,多数机位都是私人家中卧室对着床的位置,或者宾旅馆内对着床的位置,还有一些是房主家中各个方位的摄像头,可以看到房主的日常行为轨迹,并获取他人交谈的声音及信息。
不到几天,潘某便把50余个摄像头全部浏览一遍,随后他萌生起把这些监控资源再次转卖,通过向客户收取费用牟利的想法:“我在贴吧上发帖,内容一般是先放一张卧室对着床的摄像头截图,然后发一句广告‘高质量,实时观看’,下面留我的微信号,很多人看了感兴趣就会主动联系我。”就这样,仅有初中学历的潘某,在日常从事汽车装潢之余,干起了贩卖监控资源的“副业”。
此后潘某被公安机关抓获,到案后如实供述了上述事实。警方以潘某涉嫌非法控制计算机信息系统罪移送检察机关审查起诉。
经检察机关审查,2022年5月,潘某从他人处购买已被非法破解的摄像头设备账号和密码,涉及摄像头50余台,并添加到涉案App,获取他人摄像设备的控制权限,非法控制他人摄像头以窥探隐私。截至案发,尚有37台摄像头处于潘某控制之下并可供观看。同时潘某将购买的他人摄像头设备账号及密码贩卖欲以牟利,非法获利人民币1万余元。
据检察官介绍,下游买家通过下载的App加载潘某发来的含有设备配置信息的两张二维码图片后,在不需要通过涉案App注册用户且未征得网络在线设备持有人许可的情况下,即可实现对在线摄像头的实时浏览。涉案App还具有截图、录像、云台控制等点击功能,可自动保存截图、录像。
潘某的违法犯罪事实清楚、证据确凿,但在以何种罪名定罪处罚以及涉案监控设备数量的认定上产生了争议。
本案中潘某的行为适用非法获取计算机信息数据罪还是非法控制计算机信息系统罪?
根据《刑法》,非法获取计算机信息数据罪的实施行为是违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据。同时,根据相关司法解释,获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的;获取上述以外的身份认证信息500组以上的;违法所得5000元以上或者造成经济损失1万元以上的,达到立案标准。本案中,犯罪嫌疑人潘某通过购买的方式非法获取他人摄像设备账号密码,其手段行为是购买行为,并不符合该罪的前提“非法侵入或者采用技术手段”,同时监控画面数据按照司法解释同类解释的规则,也不能将其认定为身份认证信息。故以非法获取计算机信息数据罪定罪并不适合。
犯罪嫌疑人的行为是否构成了非法控制计算机信息系统罪呢?承办人认为,根据法律规定,非法控制计算机信息系统罪是指违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,对该计算机信息系统实施非法控制。首先,从字面意义来看,达到非法控制的目的,行为就包含“侵入”,非法登录他人摄像头账户就属于侵入行为;其次,犯罪嫌疑人登录他人摄像头账户以后,可以实现实时画面、声音传输,录像功能,相当于改变了原计算机信息系统数据传输的路径;再者,计算机信息系统的账号和密码是系统管理员进行登录、管理的途径,获取计算机信息系统的账号和密码,实际上就属于完全控制了该信息系统,能够实现相应的操作,但不要求其必须实施相应的后续操作行为。另外,从现有公开判例来看,部分省市均有类似案例,均被认定为该罪。
本案中涉案计算机信息系统的数量如何认定?
根据犯罪嫌疑人潘某的供述,其在被抓后打开过所有摄像头,经查看有15个服务器,共涉及50余台摄像头尚能观看;但是在公安机关进行网络在线提取时发现,仅有4个服务器,共涉及30余台摄像头能正常观看,并附有相关视频截图等证据。因此本着利于犯罪嫌疑人的原则,在仅有犯罪嫌疑人供述,且未作辨认的情况下,应该以公安机关提取时的4个服务器,共涉及30余台摄像头作为涉案数量认定的基础数据。
本案定罪的数量是按照摄像头终端数量计算还是服务器数量计算?
第一种观点认为,摄像头具备信息采集、存储、传输等功能,可以视作计算机信息系统,虽然服务器账号、密码仅需要登录一次,但不能就此认定涉案计算机信息系统就只有一台服务器,因此涉案数量应当以终端设备数量认定,即30余台。第二种观点认为,行为人扫描二维码进入服务器,即实现了对所有通道的控制,各通道摄像头均是在同一机主之下,彼此之间不具有独立性,其与服务器是紧密结合的整体,应当视为一个系统,故应当以服务器数量来认定计算机信息系统数量。
承办人认为,虽然各个摄像头均具有数据采集、传输的功能,但是当各自绑定在同一服务器之时,便没有了独立性,其附属于服务器而存在,作为配套设备而存在。《计算机信息系统安全保护条例》规定,计算机信息系统是指由计算机及其相关的和配套的设备等组成。因此应当按照服务器数量计算。另外,经公开检索外省市已判案例,对于一台摄像设备下存在多路摄像头的情况,系按照设备数量予以认定。
本案中经查看公安机关在线取证截图,可以看到侦查人员通过登录一个域名(服务器)的账号、密码,即可查看下属的多个通道(摄像头)。那么,本案如果按照服务器数量认定涉案计算机信息系统数量,则无法达到20台的立案标准。
最终,检察机关经多重研判,决定以潘某违法所得在5000元以上适用非法控制计算机信息系统罪进行立案。根据司法解释规定,违法所得一般认定为获利数额或者通过犯罪直接、间接获取的非法利益。另外,根据“两高”《关于适用犯罪嫌疑人、被告人逃匿、死亡案件违法所得没收程序若干问题的意见》,本案中,犯罪嫌疑人在非法控制计算机信息系统以后,出于牟利目的,将账号密码再次销售,获利1万余元。其获利的钱款正是基于其实施非法控制行为在先,属于通过犯罪间接所得钱款,应当视为违法所得。另外,从公开判例来看,在该类型案件中,也有将嫌疑人另行出售获取的钱款,视为非法获利金额。
金山区人民检察院以非法控制计算机信息系统罪对被告人潘某提起公诉。法院以非法控制计算机信息系统罪判处被告人潘某有期徒刑10个月,缓刑1年,并处罚金4000元。
除对潘某依法进行严惩外,金山区人民检察院还对41名通过潘某购买摄像头破解资源的下游犯罪嫌疑人,向公安机关制发补充移送起诉通知书,要求对上述人员进行追诉。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!