舒某某犯提供侵入、非法控制计算机信息系统程序、工具罪一案一审刑事判决书
审理法院: 黄石市铁山区人民法院
案 号: (2015)鄂铁山刑初字第00006号
案件类型: 刑事
案 由: 提供侵入、非法控制计算机信息系统程序、工具罪
裁判日期: 2015-05-13
法 官: 蔡剑
审理程序: 一审
公诉机关黄石市铁山区人民检察院。
被告人舒某某,男,汉族,中专文化,无业。2014年5月23日因涉嫌提供侵入、非法控制计算机系统程序、工具罪被黄石市公安局刑事拘留,同年6月20日被逮捕。现羁押于黄石市看守所。
审理经过
黄石市铁山区人民检察院以铁检刑诉(2015)6号起诉书指控被告人舒某某犯提供侵入、非法控制计算机系统程序、工具罪,于2015年3月9日向本院提起公诉。本院依法组成合议庭,公开开庭审理了本案。黄石市铁山区人民检察院指派检察员冯宇芳、代理检察员熊军武出庭支持公诉,被告人舒某某及其辩护人鲁彩萍、张立等到庭参加诉讼。本案经本院审判委员会讨论决定,现已审理终结。
一审请求情况
公诉机关指控,2011年5月,被告人舒某某申请注册了一个网站A,用于传播黑客技术和黑客软件的下载。通过该网站的论坛,舒某某结识了黑客技术爱好者黄某某(另案处理)等人,并聘任黄某某等人为该网站论坛的管理员。在网站积累了大量的访问流量后,被告人舒某某产生通过出售黑客技术和网络攻击软件牟利念头。2012年11月,舒某某又注册了一个新的网站B,利用该网站出售黑客攻击工具软件,并在出售的软件中添加后门木马程序,该木马程序能够对其他黑客使用此攻击软件的“肉鸡”(即被用黑客技术控制的计算机又称“CC”位置)进行感染并控制,舒某某再将被控制的“肉鸡”出租给其他黑客使用而从中牟利。舒某某在实施犯罪的过程中又发展黄某某等人帮助其销售黑客攻击软件和出租“肉鸡”从中共同非法牟利。截至案发,舒某某非法获利共计人民币171150元。
2014年4月22日,舒某某在家中被公安机关抓获。
对指控的事实,公诉机关当庭宣读并出示了1、被告人舒某某的供述和辩解;2、证人黄某某、詹某某、张某甲等人的证言;3、舒某某的支付宝、财付通往来账户查询资料、户籍证明、公安机关出具的归案经过等书证材料;4、司法鉴定意见;5、辨认笔录;6、电子证据光盘;7、物证:扣押舒某某笔记本电脑一台等证据材料。
公诉机关认为,被告人舒某某向他人提供专门用于侵入、非法控制计算机信息系统程序、工具,情节特别严重,其行为触犯了《中华人民共和国刑法》第二百八十五条第三款,犯罪事实清楚,证据确实、充分,应当以提供侵入、非法控制计算机信息系统程序、工具罪追究刑事责任。
一审答辩情况
被告人舒某某对起诉书指控的事实无异议,仅对公诉机关当庭提供的湖北诚实计算机司法鉴定所鄂诚实司鉴所(2014)年计鉴字第14号司法鉴定意见书持有异议,其提出其提供的黑客软件并没有盗取账号、窃取文件资料等功能。对公诉机关提供的其他证据均无异议。其辩护人对起诉书指控被告人舒某某犯提供侵入、非法控制计算机信息系统程序、工具罪不持异议,仅对部分定罪事实及量刑情节提出如下辩护意见:1、对起诉书指控被告人舒某某非法获利的数额有异议,非法获利的数额应扣减舒某某租用服务器及安装、维护服务器等实际支出的费用,实际舒某某获利只有12万多元;2、被告人舒某某的行为并未造成较大的社会危害后果。舒某某对软件的使用有限制性规定,对租户亦明确提出不允许攻击政府和正规的商业性网站,不允许发动超过8个线程的攻击等要求;3、被告人舒某某主动交待公安机关尚未查明的犯罪嫌疑人黄某某的真实身份和藏匿地点,为公安机关提供抓捕线索,协助抓获了犯罪嫌疑人黄某某。公安机关已对此出具证明予以认定,属于立功,建议法庭综合考虑对其适用减轻处罚;4、被告人舒某某主观恶性较小,主观目的是为了挣钱给女儿治病才走上犯罪道路;5、被告人舒某某系初犯,一贯表现良好,且当庭自愿认罪,如实供述了犯罪事实,有悔罪表现,依法可以从轻处罚。综上,建议判处三年以下有期徒刑并适用缓刑。其辩护人当庭提交如下证据:1、村委会出具证明一份,拟证实舒某某家庭条件困难,家人患有严重疾病以及舒某某本人一贯表现较好等情况;2、派出所出具户口信息,拟证实舒某某家庭成员及关系;3、病历资料,拟证实舒某某的父亲患有乙肝、椎间盘突出、血吸虫病以及其女儿患有自闭症。
本院查明
经审理查明,2011年5月,被告人舒某某申请注册了网站A,用于传播黑客技术和黑客软件的下载。通过该网站的论坛,舒某某结识了黑客技术爱好者黄某某(另案处理)等人,并聘任黄某某等人为该网站论坛的管理员。在网站积累了大量的访问流量后,被告人舒某某产生通过出售黑客技术和网络攻击软件牟利念头。2012年11月,舒某某又注册网站B,利用该网站出售黑客攻击工具软件,并在出售的软件中添加后门木马程序,该木马程序能够对其他黑客使用此攻击软件的计算机进行感染并控制(该被黑客技术控制的计算机称为“肉鸡”,又称“CC”位置)。舒某某再将被控制的“肉鸡”出租给其他黑客使用而从中牟利。舒某某在实施犯罪的过程中又发展黄某某等人帮助其销售黑客攻击软件和出租“肉鸡”从中共同非法牟利。截至案发,舒某某非法获利共计人民币171150元;受舒某某控制的连线“肉鸡”达1377台。
2014年4月22日,舒某某在湖北孝感的家中被公安机关抓获。本案在审理过程中,舒某某的亲属代为退出违法所得三万元。
上述事实,有下列经庭审举证质证的证据证实,本院予以确认:
1、被告人舒某某的供述及亲笔供词,证实①网站A的成立、运营等情况。2011年5月份,其申请注册了网站A。其一直在搞该网站开发,该网站上面有很多黑客攻击软件,具体有三大块内容:网络安全、黑客技术、电脑基础知识的交流;网络、黑客、电脑基础的教程视频;网络、黑客、基础知识的工具。客户要下载网站上的资源需购买瞳币,其与支付宝、财付通签订了网上协议,网友在线充值,获取以上三大块信息的下载。网友下载后,这些钱就通过支付宝或财付通转到其建行的卡上。其收到的这些钱,一部分用于网站的日常运营、维护,一部分通过支付宝或财付通转给帮其管理网站的人员。其是黑瞳网络网站的站长,管理员有三至五名,版主十几名。其专门注册了一家网络科技有限公司用来运营网站A,法人代表是张某乙(其是用在网吧购买的张某乙身份证注册的这家公司,此人与公司没有关系)。网站A的服务器在广东佛山电信IDC机房,月租800元,机房提供10G防御、10兆宽带;②网站A中软件功能情况。该网网站工具这个模块中的软件可以对别人的电脑进行攻击,这些攻击软件有的来源于网友在其他网站下载,翻录之后上传到网站,有的就是其自己对一些攻击性软件进行一个修改后上传到网站。这些软件的名称有:LINUX集群、WIN集群及其它一些攻击性软件,主要是CC攻击(又称网站攻击,就是利用“肉鸡”程序对一个网站不停地访问,最终导致网站页面无法显示)、DDOS攻击(又称流量攻击,原理和网站攻击相似,区别在于这类攻击是针对端口)。客户在网站付过瞳币后就可无限量下载这些软件;③获利情况。客户通过向其开通的支付宝或财付通账户充值的方式购买所需软件,其所有的支付宝或财付通账户与一张建行卡绑定,该卡有钱后,其再通过支付宝或财付通的电子转账方式转到自己的建行卡内。从2011年至今,其出售攻击软件共计获利了20多万,一部分付给了网站的管理员、版主,自己留了10多万;④网站B的成立、经营情况。其与黄某某合作于2012年11月注册了网站B。该网站的源码是黄某某提供的,其进行了修改,服务器设在广东佛山电信IDC机房,月租800元。机房提供10G防御、10兆宽带。其和黄某某、“鹅儿”、“鹰儿”有管理权限可以登录该网站。其主要负责技术方面,将攻击软件进行修改,扩展软件的功能,吸引客户购买;⑤网站B中软件功能及获利情况。该网站主要出售两种软件,一是黑客软件,能够实现的功能有:“网站测试”,即CC攻击;“流量测试”,即TCP攻击;“DNS发包”,是CC变异攻击,这是由其改编,2千至3千个肉鸡可以攻击一个无防火墙的网站;“批量功能”,即可以批量下载(上传文件)、卸载(清除木马)、关机、重启,此功能只有其和“鹰儿”、黄某某、“鹅儿”四个网站服务器管理员有权使用;“操作日志”,即可以查看所有使用该软件的操作日志,便于掌握使用者情况,一旦发现有攻击危险目标(银行、政府网站等),就将此人账户剔除,此功能也是管理员使用。此软件收费标准是600元一个VIP定制版本;二是CC位置,即出租“肉鸡”进行CC攻击。收费标准是700元至900元/天。黄某某、“鹅儿”、“鹰儿”及论坛的版主、群内的朋友主要是帮忙出售CC位置,获利收入全部汇入其支付宝账户和财付通账户中。黄某某还帮助销售黑客软件,销售额黄某某提成一半,另一半也是汇入其的支付宝账户中。其获利的钱最终转到建行卡的账户内;⑥涉案金额。公安机关查证了舒某某作案使用过的支付宝和财付通账户,收入共计60余万元。舒某某仅确认黄某某、“鹅儿”、“鹰儿”、“玲儿”、“B儿”通过支付宝和财付通转账的数额为其非法犯罪收入。经舒某某核对后,违法收入为171150元。
2、证人黄某某的证言及亲笔书写的账目核对说明,证实其于2012年11月份与舒某某合作,由舒某某负责修改后创建了网站B。该网站专门销售黑客攻击软件和出卖CC位置(“肉鸡”出租)。舒某某负责技术支持,他将攻击软件进行修改,扩展软件攻击功能,吸引网友购买,其负责销售。其有两个QQ号,一个QQ号用于销售黑客软件。该软件由舒某某提供。收费标准最开始是300元/月,2014年是600元/月,高级会员打五折,普通会员打七至八折,其他人有要求打折的就打折,视情况而定;另一个QQ号的昵称是“甜儿”,此QQ号用于出售CC位置。通过在该QQ签名上写一些关于“有CC位置,有需要的联系”的内容,QQ好友看到后有需求就会与其联系。CC位置是另外的网友“鹅儿”和“无忧担保”(“鹰儿”)提供,CC位置收费标准是1千个“肉鸡”为300元/天。具体分成情况:卖黑客软件,一般情况下其与舒某某对半分成。如果是高级会员购买,其得50元,舒某某得100元;卖CC位置,其按天算拿分成,100元/天,其中50元要给网站担保,实际其只得50元。其通过支付宝账号和两个财付通账户来收取款项,再将舒某某应该分到的钱汇到他的支付宝账户上。公安机关向其出示支付宝和财付通账户,经其核对确认,其于2013年3月3日至2014年4月21日用财付通账户向舒某某的财付通账户共转账14笔,其中2014年2月28日转账4530元、2014年3月9日转账1600元不是赃款,是其托舒某某帮他人租赁服务器的钱,其余都是赃款,共计6299元;其于2013年8月12日至2014年5月8日用支付宝账户向舒某某的支付宝账户共转账22笔,其中2013年8月12日转账500元、2013年9月12日转账1500元、2013年9月18日转账400元、2013年10月15日转账600元不是赃款,其余都是赃款,共计9900元。其总计向舒某某转账的赃款有16199元,其从中获利5900元。
3、证人詹某某的证言,证实其向公安机关检举揭发了三个黑客线索。其中一个就是网站B,该黑客在网站上提供黑客软件下载,免费下载的版本软件中留有后门,里面捆绑有他的木马,使用者会成为他的“肉鸡”。收费版本的软件,卖价1200元。其曾上过他的木马上线域名服务器查看过他的主控端软件运行情况,发现他有3万多个“肉鸡”,他出售“肉鸡”攻击使用权。并且还发现他可能与网站A有关系。该黑客以前的QQ资料介绍中显示有他的网络主页,网站名称是网站A。这个网站上有推广网站B的信息。其于2013年4月从网站B购买了黑客软件,当时是600元/月,使用后发现这个软件内置有后门,能自动感染本机电脑“exe文件”,还能内网传播。
4、证人李某某的证言,证实其现在广东省深圳市某科技有限公司东莞分公司工作,负责公司在樟木头镇电信IDC机房技术维护。樟木头镇电信IDC机房拥有1千多台服务器,这些服务器是提供给用户作网站游戏、数据库等用途使用。其职责是负责保证用户的服务器随时能通过互联网运行。公安机关从机房调取的IP服务器是属于樟木头镇电信IDC机房,调取的另一IP服务器是属于东城电信IDC机房。其并不知道用户资料,要查用户资料只能到公司总部去查询。
5、证人张某丙的证言,证实其现在广东省深圳市某科技有限公司东莞分公司工作,负责公司在东城区电信IDC机房技术维护。东城区电信IDC机房有1千多台服务器在运行,其公司有防火墙硬件,能抗40G流量攻击,机房很少发生超过40G流量的攻击。其作为技术维护人员并不知晓客户资料,与客户之间一般不会发生直接联系。服务器的客户是谁其并不清楚,其只保证服务器能正常连接互联网运行。
6、证人张某甲的证言,证实其在广东某网络有限公司工作,公司主要从事电信IDC服务器租用、托管业务。其是负责帮客户维护所租用的服务器以及公司日常的网络维护服务。183.XX.XXX.XX3与183.XX.XXX.XX4是属于其公司的IP号段,是由公司的业务员陈某某于4月30日租给欧阳某某使用的。欧阳某某,女,之前也在公司工作过一段时间,现已离职。她当时在租用服务器时,要求将这2台机器的维护Q添加QQ7XXXXX6的客户,维护Q的意思就是这个QQ号码联系过来的消息,可以认证为实际有权对这两个外租的IP服务器拥有操作权限。现这两个IP服务器于2014年5月30日租用期已到。2014年6月3日,公司业务员陈某某询问欧阳某某,未能得到及时续费回复,公司按照规定对这两台IP服务器予以回收,进行了格式化清盘处理。目前对这两台服务器硬盘进行恢复,但未能发现之前数据。另证实2014年元月公安机关来调查网站B的情况时,其才知道该网站在公司的IP服务器上,这台服务器是2013年10月底租出去的,服务器在广东佛山电信IDC机房,是由陈某某直接租给QQ号为7XXXXX6的客户。2014年2月,客户将服务器资料远程转移后,停租了服务器。2014年4月30日,QQ号为7XXXXXX6的客户又通过欧阳某某租用了其公司在东莞电信IDC机房的服务器,IP是183.XX.XXX.XX3。网站B的资料及开设服务就一直在该IP服务器上。
7、证人张某丁的证言,证实其办理过两次身份证,第一次办理的身份证号码是4XXXXXXXXXX1,因年龄错误,其于2007年10月重新办理了身份证,号码是4XXXXXXXXXX7。旧身份证从未在银行开过账户,更换了新身份证后,之前的身份证放在家里未再使用,也没有借给他人。
8、搜查笔录、扣押清单、移送查封/扣押、冻结财物、文件清单,证实2014年5月23日0时40分至2014年5月23日1时30分,公安机关对舒某某的住所进行搜查的情况。并将搜查出的建设银行卡二张、建设银行电子U盾一个、HTC手机二部、联想笔记本电脑一台予以扣押并随案移送。
9、随案移交物品、文件清单,证实公安机关将犯罪嫌疑人黄某某所退的赃款5900元已随案移送。
10、抓获经过,证实①公安机关于2014年5月23日1时许前往舒某某的住所将舒某某抓获的经过;②2014年6月24日12时许,公安机关在南宁市将黄某某抓获的经过。
11、户籍证明,证实舒某某、黄某某的出生日期、住址等户籍情况。
12、村委会证明、病历资料,证实舒某某家庭条件困难,家人患有严重疾病以及舒某某本人一贯表现较好等情况。
13、关于舒某某立功的证明,证实舒某某在押受审期间,主动交待公安机关尚未查明的同案犯罪嫌疑人黄某某的真实身份,并提供线索协助公安机关抓获了黄某某。
14、辨认笔录、被辨认人照片列表、被辨认人身份情况说明及舒某某提供的手机照片,证实经舒某某辨认指出5号照片的男子就是网站B的管理员黄某某。经查,5号照片的男子系黄某某以及舒某某用手机拍摄的照片中左一是黄某某。
15、辨认笔录、被辨认人照片列表、被辨认人身份情况说明,证实经黄某某辨认指出7号照片的男子就是网名叫舒某某的黑客。经查,7号照片的男子系舒某某。
16、远程勘验工作记录(附光盘),证实公安机关对网站B进行远程勘验情况。该网站为静态网页,网站服务器IP地址:1XX.XX.XXX.3。网站首页为黑客软件各个版本的介绍并提供下载,提供了客服信息以及该网站域名的创建时间、过期时间等勘验情况。并将勘验截取的图片13张以刻录光盘的方式进行固定。
17、黄石市公安局网络安全保卫支队黄公(网)检(2014)0009号电子物证检查工作记录、黄公(网)检字(2014)009号电子物证检查报告(附光盘),证实公安机关将从舒某某家搜出的橙色联想笔记本电脑送检,在检材中提取文件78583个,大小总计为12.4GB以及检出的数据连同检材照片、截图已刻录光盘。
18、黄石市公安局网络安全保卫支队黄公(网)检字(2014)0014号电子物证检查工作记录、黄公(网)检字(2014)014号电子物证检查报告(附光盘),证实公安机关将从黄某某宿舍中搜出的银黑相间的清华同方笔记本电脑送检,在检材中提取文件238个,大小总计为204MB以及检出的数据连同检材照片已刻录光盘。
19、网站B的页面打印件、黑瞳网站的页面打印件,证实网站功能等情况。
20、黄石市公安局网络安全保卫支队出具的东莞市IDC机房取证说明及服务器截图(附光盘),证实2014年4月22日、23日,黄石市公安局网安支队民警到广东省东莞市电信公司樟木头、东城IDC机房,对网站B两台服务器进行取证,提取了与案件有关的电子证据,并作了一些屏幕截图。①在樟木头IDC机房的服务器上发现网站B网页源码、给力验证器程序(验证使用者信息)、黑客软件主控程序及使用说明;对该服务器的安全日志进行提取;②在东城IDC机房的服务器上,使用在樟木头IDC机房的服务器上提取的主控程序,设置上限端口号后,当时发现连线“肉鸡”分别有1011台和366台;③在东城IDC机房的服务器上,在DNS正向查找区域发现网站B主机IP指向为183.XX.XXX.3;子域名A的DNS指向IP也为183.XX.XXX.3;子域名B的DNS指向IP为113.XXX.XXX.XX6。
21、客户名称张某丁的银行卡于2013年1月1日至2014年6月28日交易明细、黄石市公安局网络安全保卫支队出具说明、财付通账户交易记录明细、舒某某支付宝账户交易记录明细、舒某某的建设银行账户收入说明、2013年8月8日至2014年8月8日的交易明细(附光盘),证实舒某某获利情况。
22、湖北诚实计算机司法鉴定所鄂诚实司鉴所(2014)年计鉴字第14号司法鉴定意见书(附光盘),证实经鉴定发现送检的电子数据文件中有3个文件为木马病毒。①“PE”目录下面有3个文件为木马病毒,主要危害性以盗取账号,窃取文件资料,破坏数据等;②文件夹中的恶意攻击程序,具有DDOS攻击,CC攻击,DNS欺骗攻击:主要功能,瘫痪服务器主机,浪费服务器资源,以其他违法网站代替正常欺骗用户的危害。
23、湖北诚实计算机司法鉴定所鄂诚实司鉴所(2014)年计鉴字第14—1号司法鉴定补充意见书(附光盘),证实经鉴定,测试黑客软件生成的vip.exe等为木马病毒,有4个文件(By.exe,Lpk,Ipc,PE)为木马病毒子程序,该黑客软件为恶意攻击软件,具有侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的功能。
24、湖北省适用非监禁刑审前社会调查表、调查评估意见书,证实社区矫正办公室受本院委托对被告人舒某某本人及家庭情况、本人的表现情况等方面进行了审前社会调查,对舒某某生活环境、人身(社会)危害性及监管条件等作出了评估,建议对舒某某采取非监禁刑的处罚。
针对控辩双方争议的事实,本院评述如下:
1、被告人舒某某提出对湖北诚实计算机司法鉴定所鄂诚实司鉴所(2014)年计鉴字第14号司法鉴定意见书有异议,辩称其提供的黑客软件并无盗取账号、窃取文件资料等功能。经查,公诉机关当庭提供的该份司法鉴定意见书是由依法取得计算机司法鉴定资格的鉴定机构和鉴定人员作出,具有法定资质。该鉴定机构接受公安机关委托,对涉案软件运用计算机理论和技术,对通过非法手段使计算机系统内数据的安全性、完整性及系统正常运行造成的危害行为及其程度进行鉴定,并提出了客观的鉴定意见。鉴定程序合法,鉴定意见也与本案待证事实相关联,应当予以采信。故对被告人舒某某针对该证据提出的质证意见不予采信。
2、对辩护人提出被告人舒某某非法获利的数额应扣减舒某某租用服务器及安装、维护服务器等实际支出的费用,实际舒某某获利只有12万多元的意见,经查,违法所得是违法行为得到的利益。本案中,公诉机关依据舒某某的供述及黄某某的证言,依法调取了舒某某收取违法所得的账户及其他关联账户,通过舒某某一一核实确认下,据此认定违法所得数额。该数额均为舒某某实施销售、出租黑客软件违法行为所获取的实际利益,不应再次予以扣减。故对辩护人提出的该点辩护意见不予采纳。
本院认为
本院认为,被告人舒某某向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,违法所得达171150元,情节特别严重,其行为构成提供侵入、非法控制计算机信息系统程序、工具罪。公诉机关指控被告人舒某某犯提供侵入、非法控制计算机信息系统程序、工具罪的罪名成立。被告人舒某某到案后如实供述自己罪行,当庭自愿认罪,可以从轻处罚。被告人舒某某到案后主动交待公安机关尚未查明的同案犯罪嫌疑人黄某某的真实身份,并提供线索协助公安机关抓获了黄某某,有立功表现,可以从轻处罚。鉴于被告人舒某某具有坦白、立功等法定从轻情节,结合调查评估意见,可对被告人舒某某适用缓刑。对辩护人提出的量刑情节及适用缓刑的量刑建议符合客观事实及法律规定,予以采纳。据此,依照《中华人民共和国刑法》第二百八十五条第三款、第二款、第六十七条第三款、第六十八条、第五十二条、第五十三条、第六十四条、第七十二条第一款、第三款以及最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款(三)项、(四)项、第二款(一)项之规定,判决如下:
裁判结果
一、被告人舒某某犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,缓刑三年,并处罚金人民币五万元(缓刑考验期限,从判决确定之日起计算);
二、被告人舒某某已退出的违法所得三万元予以追缴,上缴国库,剩余违法所得十四万一千一百五十元继续追缴;随案移送的黄某某违法所得五千九百元予以追缴,上缴国库。
三、随案移送的犯罪工具(联系笔记本电脑一台、手机二部、建设银行卡二张、建设银行U盾一个)予以没收。
上述所处罚金,应在本判决生效后一个月内缴纳。期满不缴纳的,强制缴纳。
如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向湖北省黄石市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。
审判人员
审判长蔡剑
人民陪审员胡春兰
人民陪审员王凤鸣
裁判日期
二〇一五年五月十三日
书记员
书记员邓交智
