知名北京刑事律師,刑辯律師為您解答計算機、無線電,信息網絡犯罪法律咨詢,為您申請取保候審,提供不起訴法律意見,為您出庭辯護。有意者,請登錄本...
想要咨詢北京律師嗎?想要咨詢知名北京律師、資深北京律師、專業北京律師嗎?本站有豐富北京律師資源,為您提供全方位法律咨詢服務。本站提供付費法律...
想請北京律師代寫起訴狀、答辯狀、上訴狀嗎?想請北京律師審查,起草合同、章程,股東協議嗎?想請北京律師調查取證、代理案件,出庭辯護嗎?有意者,請登錄北京...
王祖軍非法獲取計算機信息系統數據、非法控制計算機信息系統二審刑事判決書
時間:2020年07月07日 來源: 作者: 瀏覽次數:2605 收藏[0]安徽省阜陽市中級人民法院
刑 事 判 決 書
(2018)皖12刑終31號
原公訴機關安徽省阜南縣人民檢察院。
上訴人(原審被告人)王祖軍,男,1992年1月3日出生于安徽省阜南縣,漢族,大專文化,無業,戶籍所在地阜南縣,經常居住地阜南縣。因涉嫌犯非法侵入計算機信息系統罪于2017年5月23日被阜南縣公安局辦案民警抓獲,次日被該局執行刑事拘留,同年6月27日被阜南縣人民檢察院批準逮捕,次日被阜南縣公安局執行逮捕。現羈押于阜南縣看守所。
辯護人張萬文,上海煜珩納川律師事務所律師。
阜南縣人民法院審理阜南縣人民檢察院指控原審被告人王祖軍犯非法控制計算機信息系統罪、侵犯公民個人信息罪一案,于二0一七年十二月十三日作出(2017)皖1225刑初340號刑事判決。原審被告人王祖軍不服,提出上訴。本院依法組成合議庭,經過閱卷,訊問原審被告人,聽取阜陽市人民檢察院檢察員及某辯護人意見,認為本案事實清楚,決定不開庭審理。現已審理終結。
原判認定:
一、非法控制計算機信息系統事實
自2016年10月以來,被告人王祖軍利用自學的網絡黑客技術,使用筆記本電腦從互聯網上下載各類黑客工具,利用軟件掃描他人計算機信息系統漏洞、破解服務器賬號密碼,使用遠程控制的方式非法侵入、控制計算機信息系統136臺。
原判認定上述事實的證據有:
1.阜南縣公安局網監大隊南公(網監)堪<2017>017號、南公(網監)堪<2017>018號《勘驗檢查工作記錄》及光盤,證明2017年5月23日12時14分,阜南縣公安局網監大隊辦案民警在抓獲現場對被告人王祖軍使用的筆記本電腦進行勘驗,該電腦為銀白色筆記本電腦,蓋子上有“ASUS”字樣,操作系統為Windows7旗艦版,系統時間設置與北京時間一致,共設有四個盤,連接互聯網后本機IP地址為112.28.156.77,QQ下拉菜單包含QQ號83×××84、153939739,遠程連接下拉菜單有10個IP地址,無其他外接設備,勘驗提取的證據進行截圖壓縮命名為“第一次勘驗”。2017年5月26日辦案民警再次對王祖軍使用的筆記本電腦進行勘驗,在F盤/黑闊工具/其他輔助/caidao.exe軟件中,將王祖軍2016年10月1日以后能夠打開并且具有一定訪問權限的共計20條IP地址和URL記錄放置在“20170526”文件夾的TXT文本中;運行regedit,打開注冊表編輯器,發現若干個IP地址和URL,其中有10個IP地址與第一次勘驗時在遠程連接下拉菜單的IP地址一致,勘驗提取的證據進行截圖壓縮命名為“第二次勘驗”。
2.阜南縣公安局網監大隊南公(網監)堪<2017>020號、南公(網監)堪<2017>046號《勘驗檢查工作記錄》及光盤,證明2017年5月26日12時,辦案民警對被告人王祖軍使用的手機進行勘驗,該手機為vivoX5L,連接手機與勘驗電腦,利用手機取證系統對手機內的基本信息和相關數據進行提取,發現王祖軍的手機中有與他人攻擊網站的相關內容,同時生成手機取證報告,并壓縮為“王祖軍手機報告”的zip文件。
3.偵查實驗筆錄及光盤,證明2017年6月1日16時41分,辦案民警在被告人王祖軍使用的作案筆記本電腦進行勘驗時,發現注冊表中的DEFAULT列表中有十個IP地址,與其電腦桌面上遠程連接下拉菜單中的10個IP地址相同,該局偵查人員使用阜南縣平安城市視頻監控專網對被告人曾經成功控制過的IP地址對應的計算機信息系統進行偵查實驗。偵查實驗結果證明此筆記本電腦注冊表HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT下SERVERS中的大量IP地址,是該筆記本電腦使用者成功控制過的IP地址對應的計算機信息系統。偵查實驗錄像命名為“20170601偵查實驗.avi”。
4.IP地址列表、勘查網頁截圖,證明被告人王祖軍簽字認可的121個非法控制計算機信息系統的IP詳細地址及其侵入15個網站服務器后修改網頁截圖。
5.阜南縣公安局網監大隊“情況說明”,證明:1、被告人王祖軍非法控制的網站服務器有15個,控制權限很低,只能進行添加數據的權限并且其實施了添加數據的行為;其利用破解密碼的方式非法侵入的服務器,具有和管理員一樣的控制權限,王祖軍在非法侵入這些計算機信息系統后沒有實施其他行為。2、王祖軍沒有利用非法侵入的計算機信息系統實施其他下游犯罪,沒有查到其有非法獲利。
6.被告人王祖軍供述,證明其2016年7月大專畢業后在家研究計算機知識。畢業之前網友送給其一臺華碩筆記本電腦,其用來作案的筆記本電腦自2016年7月以來全部是其在用。其在家就用這臺筆記本電腦從網上下載入侵計算機信息系統的各種軟件,在QQ上加入一些黑客群,和別的黑客探討、交流計算機技術知識。其上網時隨便找個網站,用電腦里的黑客軟件對網站相對應的IP地址進行漏洞掃描,當發現網站有端口漏洞和路徑漏洞后,就用黑客軟件執行sql命令和cmd命令,然后拿到這網站的shell權限,可以修改、控制網站內容所在的盤符,其對一二十個網站的內容進行過篡改。其電腦F盤中的黑闊工具里面的chopper文件夾中有一個可執行文件,2016年10月1日之后的是其操作試圖非法侵入,當時能夠獲得控制、添加、刪除權限的有20個左右。非法控制的計算機信息系統就是其計算機注冊表編輯器HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT目錄下的SERVERS列表中包含的197個IP地址,這都是其非法遠程登錄過的計算機信息系統。其用黑客軟件成功控制過20個左右計算機信息系統,這些計算機信息系統對應的IP地址和URL在其黑客軟件中,這些其只具有修改網頁內容的權限,不能視為非法控制。其進去之后將網頁的內容修改成其QQ號,再加上一句話“此網頁被黑”,或者把里面的聯系方式改成其QQ號碼或郵箱。非法入侵的網站服務器有15個,但級別很低,只具有添加數據的權限,不能進行修改和刪除,其在里面添加了QQ號、電子郵箱及一些文字。別人在搜索該網站的時候就會看到被其更改的頁面,在百度中搜索關鍵字83×××84發現的15個網站頁面就是其入侵網站后在里面修改數據后留下的QQ號和博客號,其不知道算不算是其非法控制計算機信息系統。其做這些事是為了練技術、提高其知名度。其利用破解密碼的方式非法侵入的服務器,具有和管理員一樣的控制權限,可以在上面進行添加、刪除和修改的操作,但其在非法侵入這些計算機信息系統后沒有實施其他行為。2016年10月至今其總共非法侵入七八十個網站的服務器,其每次入侵網站服務器成功后都會把對應的URL或IP地址以及賬號、密碼從其的QQ83×××84上發送到QQ30×××73上,目的就是做一個記錄。聊天記錄保存在“2017副本.doc”里,沒有入侵成功的記錄其都刪除了,留下的2016年10月1日之后的都是其成功侵入過的網站IP地址、URL以及賬號密碼信息。這些網站IP地址總共121個,其在打印件上簽字確認。在其電腦遠程連接下拉菜單中發現的10個IP地址,是其通過破解得到該服務器的賬號密碼,然后用遠程非法控制服務器。其中有三個與“2017副本.doc”里的IP地址重復。其電腦里面的黑客軟件都是從網上下載的,其沒有提供給別人,也沒有與其他人合作過。
二、侵犯公民個人信息事實
自2016年10月以來,被告人王祖軍利用自學的網絡黑客技術,使用筆記本電腦從互聯網上下載各類黑客工具,利用軟件掃描他人計算機信息系統漏洞、破解服務器賬號密碼,使用遠程控制的方式非法侵入、控制計算機信息系統,并利用網絡黑客攻擊方式,非法獲取包含有學生姓名、身份證件號碼、聯系方式、地址等公民個人信息9938條。
原判認定上述事實的證據有:
1.阜南縣公安局網監大隊南公(網監)堪<2017>046號《勘驗檢查工作記錄》及光盤,證明2017年11月9日20時50分,辦案民警對王祖軍使用的筆記本電腦進行勘驗,在D盤/2月8某黑闊電腦打包部分共計發現39071條學生類個人信息,其中包含有學生姓名、身份證件號碼、聯系方式、地址等公民個人信息9938條。將包含公民個人信息的四個EXECL表格壓縮為“20171109勘驗”。
2.阜南縣公安局網監大隊“情況說明”,證明王祖軍除了從其他黑客手中拷貝公民個人信息外,沒有利用其他途徑非法獲取公民個人信息。
3.被告人王祖軍供述,證明2017年春節后,一個網名“一星”的人向其挑戰,要侵入其入侵過的網站,其發現后就在該網站植入了遠控木馬,這個網名“一星”的人反中了其植入的木馬,其控制了“一星”的計算機,里面有很多黑客資料和信息,有一個命名為“黑客工具”的文件夾其對黑客工具比較感興趣,就直接把整個文件復制過來了。之后的一天其查看該文件夾的黑客工具時發現里面有EXCEL表格,其打開看到里面有公民個人信息。其中有三萬多條公民個人信息,其沒有刪除就把該數據都放在D盤一個叫“2月8某黑闊電腦打包部分”,這些信息其沒有提供給別人。除了從黑客電腦中拷貝公民個人信息外,沒有利用其他途徑非法獲取公民個人信息。
綜合證據:
1.扣押清單、發還清單、隨案移送清單,證明公訴機關將違禁品:銀白色偽基站一臺和作案工具:vivo手機一部、華碩筆記本電腦一臺以及蓋有阜南一中2010級年級部印章的筆記簿、封面有JD65006字樣的筆記簿隨案移送本院。
2.阜陽市常住人口信息管理系統、前科查詢情況,證明被告人王祖軍已達到完全負刑事責任年齡,無犯罪前科。
3.抓獲經過,證明2017年5月23日11時30分許,阜南縣公安局網監大隊辦案民警在阜南縣鹿城鎮曹集北路百聯徽韻超市四樓將被告人王祖軍抓獲。
4.阜南縣公安局網監大隊“情況說明”,證明無法查明王祖軍被查獲偽基站發送短信的數量。
5.證人王某證言,證明其是王祖軍姐姐,與王祖軍住在一起。王祖軍平時喜歡玩電腦,其了解王祖軍在電腦上幫助別人維護網站賺一點錢。他平時吃住都在家花銷不大,其和父母也給他錢花。其不知道王祖軍利用計算機網絡實施犯罪。
6.被告人王祖軍供述,證明其做這些事情以來有20多人拜其為師,每人給其50元至100元的拜師費,其收到1000元至2000元拜師費。其教他們技術,但不教他們如何實施計算機犯罪。其電腦里面的黑客軟件都是從網上下載的,其沒有提供給別人,也沒有與其他人合作過。其平時生活來源是其父母和姐姐給的,還有其在網上收徒弟、幫助別人進行網絡維護、建設網站都可以獲得一些收入。其沒有利用所控制的計算機信息系統實施其他犯罪。
據此,原審法院認為,被告人王祖軍違反國家規定,對國家事務、國防建設、尖端科學技術領域以外的計算機信息系統實施非法控制,且非法控制計算機信息系統達136臺,情節特別嚴重;王祖軍違反國家有關規定,非法獲取公民行蹤軌跡、通信內容、征信信息、交易信息以外的公民個人信息五千條以上,情節嚴重,其行為已構成非法控制計算機信息系統罪和侵犯公民個人信息罪,應受刑罰處罰。原判依照《中華人民共和國刑法》第二百八十五條第二款、第二百五十三條之一第一款、第三款、第六十九條第一款、第三款、第六十一條、第五十二條、第五十三條、第四十七條、第六十四條、《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一條第一款、第二款、《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條、第五條第一款第(五)項、第十二條之規定,判決:一、被告人王祖軍犯非法控制計算機信息系統罪,判處有期徒刑三年,并處罰金人民幣八千元;犯侵犯公民個人信息罪,判處有期徒刑一年,并處罰金人民幣二千元,合并執行有期徒刑三年八個月,并處罰金人民幣一萬元。二、對隨案移送的被告人王祖軍的作案工具:vivo手機一部、華碩筆記本電腦一臺和違禁品:銀白色偽基站一臺,均予以沒收。
宣判后,被告人王祖軍以原判認定其犯非法控制計算機信息系統罪事實不清、證據不足;其沒有侵犯公民個人信息的主觀故意,其行為構不成侵犯公民個人信息罪為由提出上訴。其辯護人發表了相同的辯護意見。
阜陽市人民檢察院出具書面意見,認為一審判決認定的事實清楚,證據確實充分,定罪準確,量刑適當,審判程序合法。建議維持原判。
經二審審理查明:2016年10月以來,上訴人王祖軍利用自學的網絡黑客技術,使用筆記本電腦從互聯網上下載各類黑客工具,利用軟件掃描他人計算機信息系統漏洞、破解服務器賬號密碼,使用遠程控制的方式非法侵入、控制計算機信息系統137臺,并從控制的計算機信息系統中非法獲取包含有學生姓名、身份證件號碼、聯系方式、地址等公民個人信息9938條。上述事實,為一審判決書所列舉的證據所證實。二審期間,上訴人王祖軍及其辯護人均未提供影響本案事實認定的新證據。故本院對原判認定的事實和證據予以確認。
另二審期間,本院委托阜南縣司法局對王祖軍進行社區影響評估,后當地社區出具社區影響評估意見書,同意對王祖軍進行社區矯正和幫教工作。經征求阜陽市人民檢察院及辯護人意見,雙方對社區影響評估意見書均無異議。
針對上訴人王祖軍的上訴理由及其辯護人的辯護意見,根據本案的事實、證據,本院評判意見如下:
對于上訴人王祖軍以原判認定其犯非法控制計算機信息系統罪事實不清、證據不足的上訴理由及其辯護人的此節辯護意見,經查,原判依照偵查機關對王祖軍作案筆記本電腦進行的勘驗以及偵查實驗均表明,該電腦注冊表HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT下SERVERS中的IP地址,即為該電腦使用者成功控制過的IP地址對應的計算機信息系統,該121個IP地址列表和15個修改網頁的截圖均有王祖軍簽字認可,與王祖軍的多次供述相吻合。上述證據能夠證實王祖軍利用黑客技術非法侵入他人計算機信息系統,獲取與系統管理員相當的權限,且王祖軍也實施過修改網頁等類似的操作,故王祖軍行為已構成非法控制計算機信息系統罪,依法應予懲處,故對王祖軍的此節上訴理由,本院不予支持;其辯護人的此節辯護意見,本院不予采納。
對于上訴人王祖軍上訴稱其沒有侵犯公民個人信息的主觀故意,其行為構不成侵犯公民個人信息罪的上訴理由及其辯護人的此節辯護意見,經查,王祖軍違反國家規定,侵入他人計算機信息系統,獲取該計算機信息系統中存儲的包含有學生姓名、身份證號碼、聯系電話、住址等公民個人信息9938條,王祖軍明顯不具備持有上述學生個人信息的合法資格,而非法獲取公民行蹤軌跡、通信內容、征信信息、交易信息以外的公民個人信息五千條以上,其行為已構成侵犯公民個人信息罪,故對王祖軍的此節上訴理由,本院不予支持;其辯護人的此節辯護意見,本院不予采納。
本院認為,上訴人王祖軍侵犯公民個人信息的行為表面上雖是對公民個人信息的竊取和公民信息權的侵犯,實則是對計算機系統安全和信息空間管理秩序的侵入和破壞,王祖軍行為同時符合侵犯公民個人信息罪與非法獲取計算機信息系統數據罪兩個犯罪的構成要件,但由于只有一個犯罪行為,屬于想象競合犯,應當從一重罪即非法獲取計算機信息系統數據罪處罰。鑒于王祖軍歸案后直至庭審中均對自己獲取和控制計算機信息系統的行為予以供認,且王祖軍實施上述行為的主觀目的僅是為了練技術、提高知名度,沒有利用非法侵入的計算機信息系統實施其他下游犯罪,其主觀惡性較小,對其適用緩刑,更有利于王祖軍吸取教訓,改過自新,且當地社區亦愿意對其進行社區矯正和幫教工作,故可對王祖軍從輕處罰并適用緩刑。
本院認為,上訴人王祖軍違反國家規定,對國家事務、國防建設、尖端科學技術領域以外的計算機信息系統實施非法控制,且非法控制計算機信息系統達137臺,情節特別嚴重,且從控制的計算機中獲取存儲的公民個人信息,其行為已構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪,依法應予懲處。原判認定事實清楚、證據充分、但定罪不當,本院予以糾正。依照《中華人民共和國刑事訴訟法》第二百二十五條第一款第(一)(二)項、《中華人民共和國刑法》第二百八十五條第二款、第六十一條、第七十二條、第七十三條、第五十二條、第五十三條、第六十四條、《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一條第一款、第二款之規定,判決如下:
一、維持阜南縣人民法院(2017)皖1225刑初340號刑事判決第二項,即對隨案移送的被告人王祖軍的作案工具:vivo手機一部、華碩筆記本電腦一臺和違禁品:銀白色偽基站一臺,均予以沒收。
二、撤銷阜南縣人民法院(2017)皖1225刑初340號刑事判決第一項,即被告人王祖軍犯非法控制計算機信息系統罪,判處有期徒刑三年,并處罰金人民幣八千元;犯侵犯公民個人信息罪,判處有期徒刑一年,并處罰金人民幣二千元,合并執行有期徒刑三年八個月,并處罰金人民幣一萬元。
三、上訴人(原審被告人)王祖軍犯非法獲取計算機信息系統數據、非法控制計算機信息系統罪,判處有期徒刑三年,緩刑五年,并處罰金人民幣八千元(已繳納完畢)。
(緩刑考驗期限,從判決確定之日起計算。)
本判決為終審判決。
審判長 武 鋒
審判員 李 梅
審判員 白艷紅
二〇一八年五月十四日
書記員 姜 帆
附:相關法律條文
《中華人民共和國刑事訴訟法》
第二百二十五條第一款第二審人民法院對不服第一審判決的上訴、抗訴案件,經過審理后,應當按照下列情形分別處理:
(一)原判決認定事實和適用法律正確、量刑適當的,應當裁定駁回上訴或者抗訴,維持原判;
(二原判決認定事實沒有錯誤,但適用法律有錯誤,或者量刑不當的,應當改判;
(三)略。
《中華人民共和國刑法》
第二百八十五條違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。
提供專門用于侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
第六十一條對于犯罪分子決定刑罰的時候,應當根據犯罪的事實、犯罪的性質、情節和對于社會的危害程度,依照本法的有關規定判處。
第七十二條對于被判處拘役、三年以下有期徒刑的犯罪分子,同時符合下列條件的,可以宣告緩刑,對其中不滿十八周歲的人、懷孕的婦女和已滿七十五周歲的人,應當宣告緩刑:
(一)犯罪情節較輕;
(二)有悔罪表現;
(三)沒有再犯罪的危險;
(四)宣告緩刑對所居住社區沒有重大不良影響。
宣告緩刑,可以根據犯罪情況,同時禁止犯罪分子在緩刑考驗期限內從事特定活動,進入特定區域、場所,接觸特定的人。
被宣告緩刑的犯罪分子,如果被判處附加刑,附加刑仍須執行。
第七十三條拘役的緩刑考驗期限為原判刑期以上一年以下,但是不能少于二個月。
有期徒刑的緩刑考驗期限為原判刑期以上五年以下,但是不能少于一年。
緩刑考驗期限,從判決確定之日起計算。
第五十二條判處罰金,應當根據犯罪情節決定罰金數額。
第五十三條罰金在判決指定的期限內一次或者分期繳納。期滿不繳納的,強制繳納。對于不能全部繳納罰金的,人民法院在任何時候發現被執行人有可以執行的財產,應當隨時追繳。
由于遭遇不能抗拒的災禍等原因繳納確實有困難的,經人民法院裁定,可以延期繳納、酌情減少或者免除。
第六十四條犯罪分子違法所得的一切財物,應當予以追繳或者責令退賠;對被害人的合法財產,應當及時返還;違禁品和供犯罪所用的本人財物,應當予以沒收。沒收的財物和罰金,一律上繳國庫,不得挪用和自行處理。
《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》
第一條非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節嚴重”:
(一)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的;
(二)獲取第(一)項以外的身份認證信息五百組以上的;
(三)非法控制計算機信息系統二十臺以上的;
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
(五)其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;
(二)其他情節特別嚴重的情形。
明知是他人非法控制的計算機信息系統,而對該計算機信息系統的控制權加以利用的,依照前兩款的規定定罪處罰。