【基本案情】

2022年9月起，被告人李某通过网络先后招聘被告人戎某微、姜某文、王某兵共同实施非法获取网站用户token、cookies数据的行为，该数据可被用于登录用户网站账号，具备身份认证功能，给网站直播间刷人气以牟取非法利益。2023年5月，姜某文又招揽被告人邹某能加入该团队。

被告人李某负责管理团队、对外招揽业务、联系兼职“地推”寻找用户下载重打包app或者登录网站以便获取token、cookies数据。被告人戎某微负责制定将非法获取的网站token、cookies数据给直播间刷人气协议。被告人姜某文负责对app重打包，加入非法获取网站用户token数据代码，并设置将token数据自动上传至服务器。被告人王某兵负责存储网站账号数据的服务器管理。被告人邹某能负责新技术开发。经鉴定，涉案服务器中存储的含有token信息经去重后共计47219条、含有cookies信息经去重后共计1421条。

【裁判结果】

一审法院审理认为，被告人李某等五人结伙，非法获取具有身份认证功能的计算机数据，情节特别严重，其行为均已构成非法获取计算机信息系统数据罪，且属共同犯罪。据此，作出判决：以非法获取计算机信息系统数据罪分别判处被告人李某等五人有期徒刑三年二个月至一年（缓刑一年）不等，并处罚金人民币二万元至八千元不等。宣判后各被告人均未上诉，公诉机关亦未抗诉，现已生效。

【典型意义】

当前，“网络水军”操纵虚假流量、刷量控评等行为已形成庞大的黑灰产业链。长期以来，公众对个人信息的认知多停留在姓名、身份证号、手机号等传统文本上，对token、cookies等技术参数相对陌生。本案中，犯罪分子通过重打包正规APP植入恶意代码，诱骗用户扫描二维码安装，在用户不知情的情况下窃取账号权限，用于为直播间“刷人气”牟利。此类行为损害了用户的账号安全，破坏了公平竞争的网络直播环境。本案判决明确了token、cookies属于计算机系统自动生成、具备身份认证功能的数据，非法获取此类数据构成非法获取计算机信息系统数据罪，有助于统一司法尺度。同时，该判决也提醒和督促平台企业加强技术防护，堵塞技术漏洞，推动源头预防。