近几年，随着数字经济的快速发展，数字藏品方兴未艾，成了投资者眼中的“财富密码”，也成了犯罪分子眼中的“香饽饽”。

杭州的王先生是一名数字藏品玩家，2022年上半年，王先生在某公司平台上花费299元购买了一款数字藏品，并加入了用户微信群，与其他爱好者交流相关资讯。

图片来源：视觉中国 

2022年7月22日凌晨，王先生突然发现，自己在该平台账号下所持有的数字藏品莫名不见了，账号记录显示，藏品已被转赠给其他用户，但他本人并没有进行任何操作。

王先生赶忙在微信群中反映此事，没想到，当天早上，又有10多个用户纷纷表示，遇到了和王先生同样的情况。

该公司技术人员立即查看服务器请求日志、排查数据库异常情况。结果显示，有同一IP在7月22日晚登录了30多个用户账户，并进行转赠操作，先后转赠了21个用户的数字藏品。

技术人员进一步通过该异常IP进行反查，发现该IP还登录过一个实名认证为陈某某的账号，该账号在注册后未进行过任何操作。公司怀疑，有人偷偷登录了大量用户账号，对用户的数字藏品进行了非法操作……

这是近日杭州市拱墅区检察院提起公诉的一个案子。

法院以陈某某侵犯公民个人信息罪、非法获取计算机信息系统数据罪判处其有期徒刑三年，缓刑四年六个月，并处罚金七千元。

陈某某是谁？

王先生的事情发生后，所涉公司的技术人员马上展开了调查。

因该公司平台本身不支持交易，有买卖需求的用户需要在第三方平台进行交易，然后进行转赠操作。在联系第三方平台后，得到反馈确认这21个用户的藏品都存在交易情况，公司随即报警。通过侦查很快证实，盗用并出售用户数字藏品的正是陈某某。

审查发现，陈某某平日里以网络刷单为生，购买了大量不记名电话卡，并通过专门的机器进行管理。

▲陈某购买的大量不记名电话卡和管理机器

这些电话卡不能发短信也不能打电话，只能用来接收短信。陈某某用它们注册了20多个数字藏品平台APP，通过参加平台的拉新活动获取系统奖励，再将这些奖励拿到第三方系统去出售。从2021年10月开始，陈某某通过薅数字藏品的“羊毛”赚取了5万多元。

由于注册APP时需要实名认证，陈某某在网上非法购买了5000余条公民个人信息，这些信息包含真实的姓名、身份证号、手机号、银行卡号。

2022年7月20日下午，陈某某偶然发现，该公司平台登陆机制存在漏洞。登陆平台本来需要用户注册的手机号和所接收的验证码，而他填好手机号后，在验证码一栏竟然只要输入数字123456就可以直接登陆。

如果能随意登录这些用户的账号，卖掉他们账号里的藏品，岂不是能神不知鬼不觉地赚到很多钱？

陈某某动起了歪脑筋。

他看到平台的拉新活动排行榜上公布了很多被隐藏了中间4位数字的用户手机号，于是将排行榜上不完整的手机号都复制下来，不断尝试破解出用户的真实手机号，再利用漏洞进行登录。

通过这种方式，陈某某登录了30多位用户的账户，并以1400、1500、1600元不等的单价盗卖了21位用户的数字藏品。因为有些账户的数字藏品还不满24小时不能转赠，他才没有盗卖成功。

检察机关审查认为，2022年6月、8月，犯罪嫌疑人陈某某通过网络以总计220元的价格购买公民身份信息5800余条，用于在网络平台注册新用户获利；同年7月，陈某某利用某平台验证码漏洞，违规登录他人账号，将他人账号内21件数字藏品在第三方平台上进行售卖，共计获利31260元，后被平台冻结。

陈某某非法获取公民个人信息、侵入计算机信息系统，获取计算机信息系统中存储的数字藏品数据，其行为已触犯《刑法》第二百五十三条之一、第二百八十五条。

陈某某归案后自愿认罪认罚、认罪态度较好，且赔偿被害人全部损失并获得谅解。

2023年3月9日，经杭州市拱墅区检察院提起公诉，法院以陈某某侵犯公民个人信息罪、非法获取计算机信息系统数据罪判处其有期徒刑三年，缓刑四年六个月，并处罚金七千元。

大家都在看