伴随网络新业态、新应用、新场景的不断涌现,编造虚假网络信息并收取发布费用、恶意“薅”取流量、窃取用户网络数据等新型网络犯罪行为层出不穷,对人民群众的财产安全构成严重威胁,并扰乱了市场经济秩序。

2026年5月28日,上海市高级人民法院公布了依法打击新型网络犯罪的典型案例,为全国范围内的此类犯罪治理提供了上海司法实践的参考。《法治日报》记者选取了其中的三起案件,通过以案释法的方式,向读者普及相关法律知识,明确法律界限。

利用AI“洗稿”后换号发布,构成非法经营罪

2023年11月,徐某、罗某雄、阚某奇三人合伙成立了一家信息科技公司,其运营模式为:从网络上搜集热门文章和新闻,使用AI软件进行“洗稿”处理,生成伪原创内容。随后,他们招募拥有自媒体平台账号的网民作为学员,利用学员的账号发布这些伪原创文章,以赚取平台支付的流量分成,并与学员五五分成。

在此过程中,徐某作为公司的实际控制人,负责指导员工使用相关软件;罗某雄负责招募拥有自媒体账号的学员,并指导他们发布“洗稿”后的伪原创文章;阚某奇则负责公司员工的考勤、薪酬核算,以及学员提成的分配和热门文章的搜集。经审计,徐某、罗某雄、阚某奇等人通过上述活动非法获利超过5万元。

上海市宝山区人民法院审理认为,被告人徐某、罗某雄、阚某奇伙同他人,违反相关规定,以营利为目的,编造虚假信息并通过网络有偿发布,扰乱了市场秩序,情节严重,已构成非法经营罪。法院判处徐某有期徒刑1年10个月,并处罚金人民币5万元;判处罗某雄有期徒刑1年7个月,并处罚金人民币5万元;判处阚某奇有期徒刑1年6个月,缓刑1年6个月,并处罚金人民币5万元。目前,该判决已生效。

本案主审法官指出,该案中,不法分子利用AI软件进行“洗稿”,再通过学员发布伪原创文章以获取平台流量提成。此类行为不仅严重扰乱了信息网络服务市场的管理秩序,也对社会秩序造成了不良影响。

法官提醒,技术工具本身是中立的,不能成为规避刑事责任的理由。司法机关有能力且有必要穿透技术表象,根据行为的实质危害作出准确判断。这不仅有助于维护数据要素时代下的信息市场秩序,也是保障人工智能产业规范健康发展的司法基础。

利用平台漏洞“薅流量”,负责人被判十年二个月

被告人武某青是主营跨境电商的甲公司的法定代表人。其公司在乙公司平台预先充值,利用乙公司提供的服务在境外某平台投放广告,广告费用实时结算,乙公司随后根据境外平台的账单定期向其支付费用。

自2022年12月起,甲公司发现,在向乙公司申请账户余额清零退款后,境外平台仍会继续投放一段时间广告,且该时段的广告流量费用并未被乙公司扣除,或扣除金额远低于应有数额。

为了免费或低价获取广告流量,武某青指示地区经营管理人员武某丹等人购买了1800余个乙公司平台账户及相应的广告账户。随后,他指使员工在广告投放后立即发起恶意清零退款操作。

乙公司并未察觉异常,仍按时与甲公司进行广告投放费用的结算,并在后期与境外平台进行支付结算,最终导致乙公司损失超过2000万元。

上海市普陀区人民法院一审认为,被告人武某青、武某丹在甲公司经营管理期间,以非法占有为目的,在签订、履行合同过程中,利用平台结算漏洞骗取被害单位钱款,数额特别巨大,其行为已构成合同诈骗罪。法院依法判处武某青有期徒刑10年2个月,并处罚金人民币30万元;判处武某丹有期徒刑4年6个月,并处罚金人民币15万元。

一审宣判后,被告人武某青、武某丹提起上诉。上海市第二中级人民法院裁定驳回上诉,维持原判。

本案主审法官指出,本案精确界定了恶意“薅流量”的行为模式,即频繁利用平台漏洞获取无合法依据的流量。法官提醒,市场主体应遵守契约精神,维护市场交易秩序和社会规则。同时,也提示服务平台应及时排查漏洞,建立规则清晰、监管机制健全的风险防控体系。

窃取用户网站数据牟利,“技术团队”成员获刑

自2022年9月起,被告人李某先后招聘了戎某微、姜某文、王某兵,随后又吸纳了邹某能,组成了一个“技术团队”。该团队盯上了网站用户的token(即身份认证令牌)和cookies(用于辨别用户身份,存储在用户本地的小型文本文件)数据,企图通过非法获取这些数据来为直播间“刷人气”,从而牟取非法利益。token和cookies数据可用于登录用户网站账号,具备身份认证功能,相当于网络平台账号的“数字钥匙”。

在此过程中,李某负责团队管理、对外承揽业务,并联系兼职人员诱导用户下载相关App或登录网站以获取token、cookies数据。戎某微负责编写直播间“刷人气”协议,并利用非法获取的网站token、cookies数据为直播间“刷人气”。姜某文负责对App进行二次打包,植入非法获取网站用户token数据的代码,并设置数据自动上传至服务器。王某兵负责存储网站账号数据的服务器管理。邹某能则负责技术开发。

经鉴定,涉案服务器中存储的含有token的信息经去重后共有47219条,含有cookies的信息经去重后共有1421条。这意味着,至少有超过4.8万个账号的“数字钥匙”被李某等人非法获取。

上海市闵行区人民法院查明,被告人李某等人为相关App植入恶意代码,诱骗用户扫描二维码安装,在用户不知情的情况下窃取账号权限,用于为直播间“刷人气”牟利,损害了用户的账号安全,破坏了网络直播环境。

法院认为,被告人李某等五人结伙,非法获取具有身份认证功能的计算机数据,情节特别严重,其行为均构成非法获取计算机信息系统数据罪,且属共同犯罪。最终,法院依法判处李某有期徒刑3年2个月,并处罚金人民币2万元;判处戎某微有期徒刑3年,并处罚金人民币2万元;判处姜某文有期徒刑3年,并处罚金人民币2万元;判处王某兵有期徒刑2年,缓刑2年,并处罚金人民币1万元;判处邹某能有期徒刑1年,缓刑1年,并处罚金人民币8千元。目前,该判决已生效。

主审法官指出,token、cookies作为计算机信息系统运行过程中自动生成的身份认证凭证,虽然不同于传统意义上的个人信息文本,但它们通过唯一标识符与特定用户账号、自然人主体形成稳定关联,能够直接实现身份识别和账号登录,具备身份认证功能的核心特征,属于计算机信息系统数据的范畴。本案的判决也提醒和督促平台企业加强技术防护,堵塞技术漏洞,从源头上进行预防。