跳转到主要内容

(2017)皖1225刑初96号

裁判日期: 2017-05-31

公开日期: 2017-06-20

案件名称

杨路畅非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书

法院

阜南县人民法院

所属地区

阜南县

案件类型

刑事案件

审理程序

一审

当事人

杨路畅

案由

法律依据

《中华人民共和国刑法》:第二百八十五条第一款,第二百八十五条,第六十七条第一款,第六十七条第一款,第五十二条,第六十四条;《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》:第一条第一款

全文

安徽省阜南县人民法院刑 事 判 决 书(2017)皖1225刑初96号公诉机关安徽省阜南县人民检察院。被告人杨路畅,男,1995年3月12日出生于安徽省阜南县,汉族,初中文化,无业,住安徽省阜南县。因涉嫌犯非法控制计算机信息系统罪于2016年7月26日被阜南县公安局办案民警抓获,次日被该局刑事拘留,同年8月26日经阜南县人民检察院批准逮捕,次日由阜南县公安局执行逮捕。现羁押于阜南县看守所。辩护人余朝晖,安徽余朝晖律师事务所律师。辩护人唐少玉,安徽余朝晖律师事务所律师。阜南县人民检察院以南检刑诉〔2017〕61号起诉书指控被告人杨路畅犯非法控制计算机信息系统罪,于2017年4月6日向本院提起公诉,本院依法组成合议庭,于2017年5月24日公开开庭审理了本案。阜南县人民检察院指派检察员信志强出庭支持公诉,被告人杨路畅及其辩护人余朝晖到庭参加诉讼。本案现已审理终结。阜南县人民检察院指控,被告人杨路畅利用其辍学后自学的计算机“黑客”技术非法控制他人计算机信息系统,并应他们要求,利用其所能控制的“肉鸡”向指定IP及网站发起DDOS、CC攻击,并据此谋取相应不法利益。2016年7月28日,杨路畅实施非法控制计算机信息系统犯罪时,被公安机关当场查获。经勘验检查,杨路畅非法控制服务器20台、“肉鸡”116台。就上述事实,公诉机关提供了相关证据予以佐证。据此认为,被告人杨路畅违反国家规定,对国家事务、国防建设、尖端科学技术领域以外的136台计算机信息系统,采用技术手段实施非法控制,情节特别严重,应当以非法控制计算机信息系统罪追究其刑事责任。提请本院依法判处。被告人杨路畅对公诉机关指控的罪名无异议,但认为其非法控制的计算机应为72台,当庭表示自愿认罪,请求从轻处理。辩护人对公诉机关指控的罪名不持异议,但认为公诉机关指控被告人杨路畅情节特别严重不能成立,杨路畅归案后认罪态度较好,具有明显的悔罪表现和坦白情节,系偶犯、初犯,主动预缴罚金,请求对被告人从轻、减轻处罚。经审理查明:被告人杨路畅利用其辍学后自学的计算机“黑客”技术非法控制他人计算机信息系统,于2016年4月起开始利用其租用的徐州枫信科技有限公司IP地址为58.218.200.111服务器,通过“英文3389多端口版.rar”等工具暴力破解、非法控制计算机服务器,并利用LC木马程序所能控制的“肉鸡”向指定IP地址服务器及网站发起DDOS、CC攻击,并据此谋取相应不法利益。2016年7月26日21时30分许,杨路畅实施非法控制计算机信息系统犯罪时被公安机关当场查获。经现场勘验检查,杨路畅非法控制计算机服务器21台、利用LC木马程序抓取“肉鸡”51台。另查明,公安机关于2016年7月26日在案发现场搜查被告人杨路畅住处时扣押了其作案用台式电脑主机二台、苹果6S手机一部、农行银行卡一张等物品。上述事实,被告人杨路畅在庭审中亦无异议,并有经法庭举证、质证的下列证据予以证明:1、阜南县公安局制作的检查笔录、扣押清单、随案移送清单,证明该局在案发现场将正在电脑前使用软件非法破解、入侵他人电脑的被告人杨路畅抓获,现场扣押两台电脑主机、一部苹果手机、一张农行银行卡以及纸条,并在杨路畅卧室的电脑中发现用于违法犯罪的服务器、木马程序、非法入侵等程序。2、勘验检查工作记录(南公(网监)勘【2016】002号),证明2016年7月26日21时40分,阜南县公安局网监大队办案民警在抓获现场对被告人杨路畅使用的计算机进行勘验,该电脑为组装台式机黑色金河田,处于开机状态,操作系统情况,系统时间设置与北京时间一致,共设有四个盘,计算机正远程登录服务器58.218.200.111:33502,并且在服务器上运行自用服务器登陆其他服务器,QQ下拉菜单包括11×××73、3433115393两个QQ号,远程连接下拉菜单10个IP地址:58.218.200.111:33502、222.214.218.192、119.63.36.238、221.229.162.49:33502、183.131.69.101、115.239.248.234、183.131.83.137、58.218.207.246、115.231.218.204、115.231.217.22,当时该电脑使用的IP地址为阜阳市电信36.62.29.28等留存信息。3、勘验检查工作记录(南公(网监)勘【2016】003号),证明2016年7月29日14时,阜南县公安局网监大队办案民警将现场扣押的被告人杨路畅使用的iphone6S手机于勘验电脑连接,利用手机取证系统选择对手机内的基本信息和相关数据进行提取。生成并导出手机勘验报告,命名为“杨路畅非法侵入计算机信息系统”。4、远程勘验检查工作记录、网页截图(南公(网监)远勘【2016】001号),证明2016年7月26日22时40分,阜南县公安局网监大队办案民警在抓获现场对被告人杨路畅正在远程登录自己租赁的服务器58.218.200.111:33502进行远程勘验,发现有电信、电信CDN、电信、58.218.207.200、60.191.192.115、58.218.213.230、183.131.83.6、115.239.230.173.1、221.229.162.49:33502、115.231.217.169、180.150.230.180、222.186.50.187:50187、106.3.60.62、106.3.60.34、49.128.220.2、210.92.18.195、218.71.143.185、60.55.32.3、180.97.220.37、58.218.207.176:33502共21个服务器,据杨路畅现场介绍通过该服务器可以查看到利用“LC.EXE”非法控制“肉鸡”116台并利用“肉鸡”实施破坏计算机信息系统,利用关键字“.exe”、“.rar”搜索可疑文件,提取证据进行截图压缩,予以保存。5、远程勘验检查工作记录(南公(网监)远勘【2016】002号),证明2016年7月28日9时46分,阜南县公安局网监大队办案民警对被告人杨路畅使用的计算机进行远程勘验,使用远程连接工具登陆到服务器58.218.200.111:33502,打开LC.EXE软件查看非法控制的肉鸡有84台(非法控制的肉鸡会因被控制端杀毒、重做系统等因素解除控制,也会因关机暂时不显示在被控制列表),利用上面使用自用服务器连接程序对菜单中的服务器逐一连接,曾经非法侵入过的21台服务器有因服务器的管理采取了修改密码等手段导致无法在接受控制的情况,在能够成功登陆的服务器中,勘察员可以在每个服务器上进行建立文本、输入字符、删除文本操作,25.218.200.111:33502服务器的桌面文件夹有被告人用来非法侵入计算机信息系统所使用的工具Kingdub软件、LpkerCDM渗透服务器软件,netscan软件以及LC木马程序,每个被非法侵入的服务器都存在SSHEXA5.5软件,且软件正在运行扫描程序,每个服务器都存在包含IP地址以及账号、密码的TXT文本。6、网页截图,证明经被告人杨路畅认可,案发当时其所操作电脑主机显示当前在线主机﹝116﹞,即为其案发当时成功控制计算机信息系统“肉鸡”116台,非法控制计算机服务器21台。7、QQ聊天记录截图,证明被告人杨路畅使用QQ号为11×××73与昵称为徐州机房技术的徐州枫信科技有限公司人员聊天记录的截图。8、服务器照片,证明被告人杨路畅在徐州枫信科技有限公司租用的IP地址为58.218.200.111的服务器。9、常住人口信息管理、前科查询情况,证明被告人杨路畅已达到完全负刑事责任年龄,无犯罪前科。10、抓获经过,证明2016年7月26日晚21时许,阜南县公安局网监大队办案民警在阜南县鹿城镇城南洋河经典五楼被告人杨路畅所租住房屋,将正在利用电脑非法侵入他人计算机系统的杨路畅抓获。11、阜阳市人民检察院司法鉴定中心阜检技鉴〔2017〕5号《电子物证检验报告》,证明经阜南县人民检察院委托,阜阳市人民检察院司法鉴定中心对被扣押的被告人杨路畅作案用的电脑主机所存储的数据进行提取并固定,结果为:1、送检的电脑主机有2个Windows账户;2、“日志分析”项目中查询不到更改系统时间的日志和痕迹;3、送检电脑主机启用过KK录像机软件,与南公(网监)远勘【2016】001号、南公(网监)远勘【2016】002号远程勘验检查笔录内容一致;4、送检电脑主机曾远程连接58.218.200.111服务器5次,与南公(网监)远勘【2016】001号、南公(网监)远勘【2016】002号远程勘验检查笔录记录的勘验时间一致;5、送检电脑主机曾经存储有文件名涉及“肉鸡”、“密码”的文件,且曾经存储有电脑黑客渗透教程,多次在互联网上搜索访问“黑客”相关资料。12、阜南县公安局网监大队出具的“情况说明”、IP地址列表截图,证明被告人杨路畅非法侵入服务器21台、利用LC软件非法控制“肉鸡”51台。13、安徽省政府非税收入一般缴款书,证明被告人杨路畅预缴罚金5000元。14、证人王某证言,证明其在徐州枫信科技有限公司担任客服经理以及被告人杨路畅使用QQ号11×××2016年2月在其公司租用IP地址为58.218.213.196:33502服务器,5月份停用了,6月份又租用IP地址为58.218.200.211:33502服务器,每个月租金700元,其说是用来做游戏的。2016年8月1日徐州市电信公司向其公司发一份文件,称IP地址为58.218.200.111的服务器上面附件中存在僵尸木马控制端,要求其公司封锁IP地址并要求用户使用360深度扫描杀毒,由于联系不上QQ号为11×××73的客户,其公司从8月1日至今将该服务器屏蔽。15、证人李某证言,证明被告人杨路畅2016年7月26日在现场被抓获的情况。16、被告人杨路畅供述,证明其2010年开始研究计算机技术,到2016年4月份左右开始进行犯罪活动。其在阜南县三中对面蓝色经典洋河酒专卖店五楼南边一家出租房屋内居住,作案工具是一台“金河田”组装台式机。其通过淘宝网以700元一个月的价格向枫信科技租了一个服务器(IP地址为58.218.200.111:33502),2016年4月至7月份,其远程登录这台服务器,利用“英文3389多段口版.rar”、139工具、KINGDUBV7.3、LpkerCMD渗透服务器、nuscan扫描服务器的漏洞进行提权(获取管理员的账户、密码),然后非法侵入服务器21台,现场所提取卧室电脑里本机下拉菜单的服务器IP地址,除了本机服务器58.218.200.111:33502以外,其他的是其非法侵入的,这21台服务器只有非法侵入成功才会显示IP地址。2016年6月20号左右,其使用QQ11×××73在一个QQ群里认识了一个做安装量的网友,请他为其提供程序的安装包,其把LC木马提供给他,让他把LC木马植入到安装包里,他再把带有LC木马安装包放到一些网站上诱使网络用户点击,网络用户点击这些安装包会受到远程LC木马的控制,由于LC木马里面绑定有其服务器IP地址58.218.200.111:33502,这样其服务器监听23333端口就控制了这些用户的电脑,这些电脑也就是所说的”肉鸡“。其总共大概控制了两百多台,这些“肉鸡”属于僵尸网络,今天案发时,其曾经控制的200多台“肉鸡”还有一百多台存活(就是还在其控制中),其非法控制这些“肉鸡”是为了对IP或者网站进行DDOS攻击、CC攻击和TCP攻击,其控制肉鸡数量双击LC.EXE就可以看到,其不能对其控制的“肉鸡”进行修改、提取、删除数据等操作。6月24号晚,其行内昵称为“鬼鬼”QQ号为26×××88的网友让其帮他攻击了几个网站;2016年6月30日晚,其上网登录QQ11×××73,一个网名为“.”的QQ号为33×××82的人让其帮他用TCP模式攻击IP:144.0.20171,端口号7000、7001、19350;同年6月21日后半天,其上网登录QQ11×××73,一个网名叫“霸王奇迹”QQ号为53×××38的好友让其帮他以攻击的方式测试四个网站,另外两个是境外网站,攻击了一个多小时,这个服务器就被其攻击瘫痪了;其还进行过几次DDOS攻击,其当时都是复制粘贴别人给其的域名和IP地址进行DDOS攻击或者CC攻击。其非法侵入计算机信息系统是单独作案,其做DDOS、CC攻击时有同伙的,其只向让其攻击别人IP的人收取佣金。其通过暴力破解的方式控制的计算机是21台,其可以在上面任意的操作。其用LC非法控制的计算机,只能让它访问其指定的IP地址,不能进行其它的操作。其侵入的服务器不属于国家事务、国防建设、尖端科学领域的计算机信息系统,由于LC木马程序有模拟复制功能,由于其真实抓取的“肉鸡”会被复制三份左右保存在C盘根目录下并且改变IP地址里面的数字再呈现到LC软件客户端的界面上,所以被其抓获时在LC软件上显示有116个IP地址,实际上其抓获的肉鸡仅有51台左右。这是因为其帮助别人做DDOS攻击的时候要用这样的数字显示其攻击能力,才会有人雇佣其做DDOS攻击。案发当天被抓获时,对其电脑进行勘验时使用net-stat命令导出的那张IP地址列表中,除了其自己的宽带占用一个IP地址,其它的IP地址就是其真实抓获“肉鸡”的IP地址,其利用爆破工具非法侵入服务器21台,利用LC软件抓取“肉鸡”51台,其总共非法控制72台计算机信息系统。没有实施其他犯罪。上述证据来源合法,且能够相互印证,吻合一致,本院予以确认。本院认为:被告人杨路畅违反国家规定,对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,且非法控制计算机信息系统达72台,情节严重,其行为构成非法控制计算机信息系统罪,依法应受刑罚处罚。阜南县人民检察院指控被告人杨路畅犯非法控制计算机信息系统罪的罪名成立,本院予以支持。由于被告人杨路畅非法控制的计算机信息系统不足一百台,尚不构成情节特别严重,故公诉机关指控被告人杨路畅犯非法控制计算机信息系统罪情节特别严重,不能成立。被告人杨路畅案发后如实供述自己的犯罪行为,具有坦白情节,依法可以从轻处罚。被告人及其辩护人相关辩解、辩护意见与庭审查明事实相符,本院予以采信。为惩罚犯罪,保护计算机信息系统的安全不受侵犯,依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第五十二条、第六十四条、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定,判决如下:一、被告人杨路畅犯非法控制计算机信息系统罪,判处有期徒刑一年六个月,并处罚金人民币五千元(已缴纳)。(刑期从判决执行之日起计算,判决执行以前先行羁押的,羁押一日折抵刑期一日。即自2016年7月26日起至2018年1月25日止)二、对随案移送的被告人杨路畅的台式电脑主机二台、苹果6S手机一部、农行银行卡(卡号:62×××71)一张,予以没收。三、对被告人杨路畅的违法所得予以追缴。如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向安徽省阜阳市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。审 判 长  程 峰审 判 员  李可众人民陪审员  刘国芬二〇一七年五月三十一日书 记 员  刘美子附本案适用的法律条文《中华人民共和国刑法》第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。第六十七条第三款犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚。第四十七条有期徒刑的刑期,从判决执行之日起计算;判决执行以前先行羁押的,羁押一日折抵刑期一日。第五十二条判处罚金,应当根据犯罪情节决定罚金数额。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。 微信公众号“”