【山东高法：窃取虚拟财产认定为非法获取计算机信息系统数据罪】

【山东高法：窃取虚拟财产认定为非法获取计算机信息系统数据罪】 山东高法公众号发布鲁法案例192，被告人擅自使用他人EPK虚拟币钱包的私钥，侵入计算机系统，通过转账命令共盗取EPK虚拟币208075.96枚。法院认为对盗窃虚拟财产的行为，如确需刑法规制，按照非法获取计算机信息系统数据罪定罪处罚，能够做到罚当其罪。

【中国法院网发布《非法获取虚拟货币行为的定性》】

【中国法院网发布《非法获取虚拟货币行为的定性》】 中国法院网发布了非法获取虚拟货币行为的定性，　对非法获取虚拟货币行为的刑法定性：第一种观点认为，刑法修正案（七）生效后，凡是侵入计算机信息系统，非法获取其中储存、处理或者传输的数据且情节严重的，都不应再以盗窃罪论处，而应认定为非法获取计算机信息系统数据罪。第二种观点认为，非法获取虚拟货币（虚拟财产）以外的其他计算机信息系统数据的行为，应按非法获取计算机信息系统数据罪处罚，但是，以盗窃方式获取虚拟货币这种类型的电子数据，主要针对的是虚拟货币所有者的财产权益，因此应认定盗窃罪。第三种观点认为，盗窃虚拟货币构成犯罪的，同时触犯盗窃罪与非法获取计算机信息系统数据罪两个罪名，属于想象竞合，可择一重罪处断。引起上述意见分歧的关键在于对虚拟货币的概念及法律属性还没有达成共识。 在明确了虚拟货币的法律属性的前提下，非法获取虚拟货币可以分情形予以认定：如果行为发生于2017年9月之前，该阶段交易的虚拟货币可以作为刑法意义上的财产，又具有计算机信息系统数据属性，同时构成盗窃罪和非法获取计算机信息系统数据罪，按照想象竞合犯择一重罪处断。如果行为发生于2017年9月之后，此时的虚拟货币不应认定为刑法意义上的财产，不能以侵财类犯罪来规制。行为人通过对计算机系统进行侵入并修改数据的方式获取比特币出售获利，没有造成计算机系统功能实质性破坏或者不能正常运转的，应认定为非法获取计算机信息系统数据罪。 快讯/广告 联系 @xingkong888885

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

卡巴斯基确认拼多多APP的中国版本中存在恶意代码 总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。 在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。 卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。 这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。 这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用，但 PDD 的另一款应用 Temu销售从衣服到厨房用品的所有商品在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻击用户手机系统。现在中美俄三国，除了中国都在锤拼多多，大概我们监管机构没有人看得懂代码和程序，也不懂技术。恶意代码摆在面前也看不懂，即使全世界以你为敌。以下图片来源于卡巴斯基，以及目前最细节的中文分析（github上davincifans101）拼多多这个我国安装量巨大的软件确实存在利用漏洞恶意代码攻击用户的情况。我们的监管机构像死了一样，看不见。） 参见链接 1. 2.

12年非法入侵几十家基金、券商、银行，利用木马盗取交易指令：非法炒股仅赚185万！

12年非法入侵几十家基金、券商、银行，利用木马盗取交易指令：非法炒股仅赚185万！ 近日，中国裁判文书网披露一起有关非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息的二审刑事判决书。 一名“70后”企业老板，在2004年-2016年间利用木马病毒非法侵入几十家基金公司、证券公司、保险公司、银行，其中包括国内头部机构，从中获取交易指令，然后进行股票交易牟利。同时，他还利用木马入侵龙头券商，获取部分上市公司的并购重组、定增等文件，在内幕信息敏感期内从事对应公司的股票交易。根据券商中国记者统计，此人炒股获利约185.54万元。 有网友调侃，“人才啊！”“能在众多金融机构系统自由‘穿行’，凭这技术干点啥不好。”“这技术，在任何一家IT公司，12年不止赚180万吧！” 最终，辽宁省高级人民法院判决该人犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪。数罪并罚，决定执行有期徒刑六年，并处罚金369.8万元。 该案例反映出金融机构信息技术系统的安全性愈发重要。系统入侵不是孤例，实际上2017年有券商经纪人在不到两个月的时间内入侵5家券商的系统，非法下载员工信息、客户信息等合计超过413万条。 网友：凭这技术干啥不好 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

有网友说，拼多多在被爆出APP非法侵犯用户隐私后已在最新的版本中去掉了非法提权有关的代码。另外有说云控部分代码被混淆处理了，未被

有网友说，拼多多在被爆出APP非法侵犯用户隐私后已在最新的版本中去掉了非法提权有关的代码。另外有说云控部分代码被混淆处理了，未被剔除。 代码混淆是将计算机程序的源代码转换成功能上等价，但是人工难于阅读和理解的形式的一种行为。