随着网络新业态、新应用、新场景的不断涌现,编造虚假网络信息并有偿发布、恶意“薅”流量、窃取用户网络数据等新型网络犯罪行为逐渐出现,这些行为严重威胁着公众的财产安全,并破坏了市场经济秩序。
2026年5月28日,上海市高级人民法院公布了依法打击新型网络犯罪的典型案例,为全国范围内治理新型网络犯罪提供了上海司法的实践经验。《法治日报》记者选取了其中三起案件,通过案例分析,向读者普及法律知识并明确法律界限。
利用AI“洗稿”后换号发布
法院判决其构成非法经营罪
2023年11月,徐某、罗某雄、阚某奇三人合伙成立了一家信息科技公司。他们的业务模式是:首先从网络上搜集热门文章和新闻,然后使用AI(人工智能)软件对这些内容进行“洗稿”,生成伪原创文章。接着,他们招募拥有网络自媒体平台账号的网民作为学员,利用学员的账号发布这些伪原创文章,以此赚取平台支付的流量分成,并与学员进行五五分成。
在此过程中,作为公司实际控制人的徐某负责指导员工使用软件;罗某雄负责招募拥有自媒体账号的学员,并指导他们发布“洗稿”后的伪原创文章;阚某奇则负责公司员工的考勤和薪酬核算,以及学员提成的分配和热门文章的搜集。经审计,徐某、罗某雄、阚某奇等人通过上述行为,非法获利超过5万元。
上海市宝山区人民法院审理认为,被告人徐某、罗某雄、阚某奇伙同他人,违反相关规定,以营利为目的,编造虚假信息并通过网络有偿发布,扰乱了市场秩序,情节严重,已构成非法经营罪。因此,法院依法判处徐某有期徒刑1年10个月,并处罚金人民币5万元;判处罗某雄有期徒刑1年7个月,并处罚金人民币5万元;判处阚某奇有期徒刑1年6个月,缓刑1年6个月,并处罚金人民币5万元。目前,该判决已生效。
本案主审法官指出,在此案件中,不法分子利用AI软件进行“洗稿”,再通过学员发布“洗稿”后的伪原创文章以获取平台流量分成。这种行为不仅严重扰乱了信息网络服务市场的管理秩序,也对社会秩序造成了不良影响。
法官提醒,技术工具本身是中立的,不能因此免除刑事责任。司法机关有能力也有必要穿透技术的表象,根据行为的实质危害作出准确的判断和处理。这不仅有助于维护数据要素时代信息市场的秩序,也是保障人工智能产业规范健康发展的司法依据。
利用平台漏洞“薅流量”
公司负责人被判十年二个月
被告人武某青是主营跨境电商的甲公司的法定代表人。该公司在乙公司平台进行预充值,并通过乙公司提供的服务,在境外某平台投放广告。广告投放费用是实时结算的,乙公司随后会根据境外平台发送的账单定期支付费用。
自2022年12月起,甲公司发现,在向乙公司申请账户余额清零退款后,境外平台仍会继续投放一段时间广告,并且该时段的广告流量费用没有被乙公司扣除,或者扣除金额远低于应扣除的数额。
为了免费或低价获取广告流量,武某青指使地区经营管理人员武某丹等人,购买了超过1800个乙公司平台账户及相应的广告账户。随后,他指示员工在广告投放完成后,立即执行恶意清零退款操作。
乙公司并未察觉到这些行为,仍然按照原有的模式与甲公司结算广告投放费用,并在后期与境外平台进行支付结算,最终导致乙公司损失超过2000万元。
上海市普陀区人民法院一审认为,被告人武某青、武某丹在甲公司经营管理期间,以非法占有为目的,在签订、履行合同过程中,利用平台结算漏洞骗取被害单位钱款,数额特别巨大,其行为均已构成合同诈骗罪。依法判处被告人武某青有期徒刑10年2个月,并处罚金人民币30万元;判处被告人武某丹有期徒刑4年6个月,并处罚金人民币15万元。
一审宣判后,被告人武某青、武某丹提出了上诉。上海市第二中级人民法院裁定驳回上诉,维持原判。
本案主审法官指出,本案的审理精确界定了恶意“薅流量”的行为模式,即通过频繁利用平台漏洞获取没有合法依据的流量。法官提醒,市场主体应当恪守契约精神,遵守市场交易秩序和社会规则。同时,也提示服务平台及时发现并弥补漏洞,建立规则清晰、监管机制健全的风险防控体系。
盗窃用户网站数据牟利
“技术团队”成员被判刑
自2022年9月起,被告人李某先后招聘了戎某微、姜某文、王某兵三人,之后又拉拢了邹某能加入,组成了一个“技术团队”。该团队盯上了网站用户的token(身份认证令牌)和cookies(网站为识别用户身份而存储在用户本地终端上的小型文本文件)数据,企图通过非法获取这些数据来为直播间“刷人气”,从而牟取非法利益。token和cookies数据可以用于登录用户网站账号,具有身份认证功能,相当于网络平台账号的“数字钥匙”。
在此过程中,李某负责管理团队、对外承揽业务,并联系兼职人员寻找用户下载相关App或登录网站以获取token、cookies数据。戎某微负责编写直播间“刷人气”的协议,并使用非法获取的网站token、cookies数据为直播间“刷人气”。姜某文负责对App进行二次打包,植入非法获取网站用户token数据的代码,并设置自动将数据上传至服务器。王某兵负责管理存储网站账号数据的服务器。邹某能则负责技术开发。
经鉴定,涉案服务器中存储的含有token的信息在去重后共计47219条,含有cookies的信息在去重后共计1421条。这意味着,至少有超过4.8万个账号的“数字钥匙”被李某等人非法获取。
上海市闵行区人民法院查明,被告人李某等人为相关App植入恶意代码,诱骗用户扫描二维码安装,在用户不知情的情况下窃取账号权限,并用于为直播间“刷人气”牟利,此举损害了用户的账号安全,并破坏了网络直播环境。
法院认为,被告人李某等五人结伙,非法获取具有身份认证功能的计算机数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪,且属于共同犯罪。最终,法院依法判处李某有期徒刑3年2个月,并处罚金人民币2万元;判处戎某微有期徒刑3年,并处罚金人民币2万元;判处姜某文有期徒刑3年,并处罚金人民币2万元;判处王某兵有期徒刑2年,缓刑2年,并处罚金人民币1万元;判处邹某能有期徒刑1年,缓刑1年,并处罚金人民币8千元。目前,该判决已生效。
主审法官指出,token、cookies作为计算机信息系统运行过程中自动生成的身份认证凭证,虽然与传统意义上的个人信息文本有所不同,但它们通过唯一标识符与特定的用户账号、自然人主体建立了稳定的关联,能够直接实现身份识别和账号登录,具备身份认证功能的核心特征,属于计算机信息系统数据范畴。本案的判决也提醒并督促平台企业加强技术防护,堵塞技术漏洞,从源头上进行预防。