随着网络新业态、新应用、新场景的不断涌现,编造虚假网络信息有偿发布、恶意“薅”流量、窃取用户网络数据等新型网络犯罪日益增多,对人民群众的财产安全构成严重威胁,并扰乱了市场经济秩序。
2026年5月28日,上海市高级人民法院公布了一批依法打击新型网络犯罪的典型案例,为全国范围内的此类犯罪治理提供了上海司法的实践范例。《法治日报》记者选取了其中三起案件,旨在通过案例分析,向读者普及相关法律知识,明确法律界限。
利用AI“洗稿”后换号发布,构成非法经营罪
2023年11月,徐某、罗某雄、阚某奇三人合伙成立一家信息科技公司,其运营模式为:首先从网络上搜集热门文章和新闻,然后使用AI软件对这些内容进行“洗稿”,生成伪原创文章。之后,他们招募拥有网络自媒体平台账号的网民作为学员,利用学员的账号发布这些伪原创文章,以此获取平台支付的流量分成,并与学员按五五比例分配收益。
在此过程中,徐某作为公司的实际控制人,负责指导员工使用相关软件;罗某雄负责招募学员并指导其发布“洗稿”后的文章;阚某奇则负责公司员工的考勤、薪酬核算以及学员分成发放、热点文章搜集等工作。经审计,徐某、罗某雄、阚某奇等人通过上述行为,非法获利超过5万元。
上海市宝山区人民法院审理认为,被告人徐某、罗某雄、阚某奇等人结伙,违反相关规定,以营利为目的,编造虚假信息并通过网络有偿发布,扰乱了市场秩序,情节严重,已构成非法经营罪。法院最终判处徐某有期徒刑1年10个月,并处罚金人民币5万元;判处罗某雄有期徒刑1年7个月,并处罚金人民币5万元;判处阚某奇有期徒刑1年6个月,缓刑1年6个月,并处罚金人民币5万元。上述判决现已生效。
本案主审法官指出,在此类案件中,不法分子利用AI软件进行“洗稿”,并借助学员的账号发布,以获取平台流量分成。此类行为不仅严重扰乱了信息网络服务市场的管理秩序,也对社会秩序造成了不良影响。
法官提醒,技术工具本身是中立的,不能作为规避刑事责任的借口。司法机关有能力和必要穿透技术表象,根据行为的实质危害做出准确判断。这不仅有助于维护数据要素时代信息市场的秩序,也是保障人工智能产业规范健康发展的司法基础。
利用平台漏洞“薅流量”,负责人被判重刑
被告人武某青是主营跨境电商的甲公司法定代表人。其公司通过向乙公司预充值,利用乙公司提供的服务在境外某平台投放广告。广告投放费用实时结算,乙公司随后定期向境外平台支付广告费。
自2022年12月起,甲公司发现,在向乙公司申请账户余额清零退款后,境外平台仍会继续投放广告一段时间,且此期间的广告流量费用要么未被乙公司扣除,要么远低于应扣除金额。
为免费或低价获取广告流量,武某青指示地区经营管理人员武某丹等人购买了1800余个乙公司平台账户及对应广告账户,随后指使员工在广告投放完成后立即进行恶意清零退款操作。
乙公司未能及时发现该行为,仍按照原先的结算方式与甲公司进行广告投放费用的结算,并在后续与境外平台进行支付结算。最终,乙公司因此遭受了超过2000万元的损失。
上海市普陀区人民法院一审审理认为,被告人武某青、武某丹在甲公司经营管理期间,以非法占有为目的,在签订、履行合同过程中,利用平台结算漏洞骗取被害单位钱款,数额特别巨大,其行为均已构成合同诈骗罪。法院依法判处武某青有期徒刑10年2个月,并处罚金人民币30万元;判处武某丹有期徒刑4年6个月,并处罚金人民币15万元。
一审宣判后,被告人武某青、武某丹提起上诉。上海市第二中级人民法院裁定驳回上诉,维持原判。
本案主审法官指出,此案准确界定了恶意“薅流量”的行为模式,即通过频繁利用平台漏洞获取不具有合法基础的流量。法官提醒,市场主体应坚守契约精神,遵守市场交易秩序和社会规则。同时,也提示服务平台应及时发现并修复漏洞,建立健全风险防控体系,确保规则清晰、监管到位。
盗窃用户网站数据牟利,“技术团队”成员获刑
自2022年9月起,被告人李某先后招募了戎某微、姜某文、王某兵,并拉拢了邹某能,组成了一个“技术团队”。他们盯上了网站用户的token(身份认证令牌)和cookies(用于辨别用户身份并存储在用户本地终端的小型文本文件)数据,企图通过非法获取这些数据来“刷人气”,从而牟取非法利益。token和cookies数据可以用于登录用户网站账号,具有身份认证功能,相当于网络平台账号的“数字钥匙”。
在此过程中,李某负责团队管理、对外承接业务、联系兼职人员诱导用户下载相关App或登录网站以获取token、cookies数据。戎某微负责编写用于直播间“刷人气”的协议,并使用非法获取的网站token、cookies数据进行“刷人气”操作。姜某文负责对App进行二次打包,植入非法获取网站用户token数据的代码,并设置数据自动上传至服务器。王某兵负责管理存储网站账号数据的服务器。邹某能则负责技术开发。
经鉴定,涉案服务器中存储的含有token的信息经去重后共计47219条,含有cookies的信息经去重后共计1421条。这意味着,李某等人至少非法获取了超过4.8万个账号的“数字钥匙”。
上海市闵行区人民法院查明,被告人李某等人为相关App植入了恶意代码,诱骗用户扫描二维码安装,并在用户不知情的情况下窃取其账号权限,用于为直播间“刷人气”牟利,损害了用户的账号安全,破坏了网络直播环境。
法院认为,被告人李某等五人结伙,非法获取具有身份认证功能的计算机数据,情节特别严重,其行为均构成非法获取计算机信息系统数据罪,且属共同犯罪。最终,法院依法判处李某有期徒刑3年2个月,并处罚金人民币2万元;判处戎某微有期徒刑3年,并处罚金人民币2万元;判处姜某文有期徒刑3年,并处罚金人民币2万元;判处王某兵有期徒刑2年,缓刑2年,并处罚金人民币1万元;判处邹某能有期徒刑1年,缓刑1年,并处罚金人民币8千元。上述判决现已生效。
主审法官指出,token、cookies作为计算机信息系统运行过程中自动生成的身份认证凭证,虽然不同于传统意义上的个人信息文本,但通过其唯一标识符能与特定用户账号、自然人主体建立稳定关联,可以直接实现身份识别和账号登录,具备身份认证功能的核心特征,属于计算机信息系统数据的范畴。本案的判决也提醒和督促平台企业加强技术防护,堵塞技术漏洞,从源头上进行预防。
本报记者 张海燕