跳转到主要内容

(2017)京0108刑初1003号

裁判日期: 2017-08-02

公开日期: 2018-02-24

案件名称

马彦林非法获取计算机信息系统数据、非法控制计算机信息系统罪一审刑事判决书

法院

北京市海淀区人民法院

所属地区

北京市

案件类型

刑事案件

审理程序

一审

当事人

马彦林

案由

法律依据

《中华人民共和国刑法》:第二百八十五条第一款,第二百八十五条,第六十九条第一款,第六十九条第一款,第六十七条第一款,第六十七条第一款,第五十三条

全文

北京市海淀区人民法院刑 事 判 决 书(2017)京0108刑初1003号公诉机关北京市海淀区人民检察院。被告人马彦林,男,1993年5月1日出生于湖北省大冶市,公民身份号码×××,汉族,中专文化程度,户籍所在地湖北省大冶市。因涉嫌犯非法获取计算机信息系统数据罪,于2016年9月22日被羁押,同年10月27日被逮捕。现羁押在北京市海淀区看守所。辩护人王骞,北京包律师事务所律师。北京市海淀区人民检察院以京海检科技刑诉〔2017〕20号起诉书指控被告人马彦林犯非法获取计算机信息系统数据罪、提供侵入计算机信息系统的程序罪,本院于2017年4月13日立案,依法适用普通程序,组成合议庭,公开开庭审理了本案。北京市海淀区人民检察院指派检察员许丹、检察官助理王贤则出庭支持公诉,被告人马彦林及其辩护人到庭参加诉讼。现已审理终结。北京市海淀区人民检察院指控,2015年10月至2016年9月,被告人马彦林在其位于湖北省大冶市的家中等地,使用名为“贴吧爱探测器”的专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据,对北京百度网讯科技有限公司(以下简称百度公司,注册地为本市海淀区上地十街10号)的计算机系统实施撞库攻击,非法获取了百度公司存储的用户身份认证信息11万余组,并将其中5万余组身份认证信息数据出售。期间,被告人马彦林还通过互联网向胡某(已起诉)等人销售可用于非法获取计算机信息系统身份认证信息的程序,共计50余人次,违法所得人民币16000余元。2016年9月22日,被告人马彦林被民警抓获,后其如实供述了上述犯罪事实。针对上述指控,公诉机关向本院提供了相应的证据材料,认为被告人马彦林的行为构成非法获取计算机信息系统数据罪、提供侵入计算机信息系统的程序罪,并有坦白情节,提请本院依照《中华人民共和国刑法》第二百八十五条第二款、第三款,第六十九条,第六十七条第三款之规定,对被告人马彦林定罪处罚。被告人马彦林对指控罪名没有异议,唯辩称非法获取的用户身份认证信息应为6万组。其辩护人发表的辩护意见为:1.被告人提供的软件没有侵入功能,只有登录功能,不构成提供侵入计算机信息系统的程序罪;2.非法获取的用户身份认证信息应为6万组;3.被告人具有自首和立功情节,提请法庭从宽处罚。北京市海淀区人民检察院为指控犯罪,当庭出示了涉案计算机照片,受案登记表,被告人马彦林的供述和辩解,证人刘某、胡某的证言,现场勘验检查工作记录,搜查、扣押等笔录,支付宝账户交易数据、QQ聊天记录等电子数据,司法鉴定意见书以及到案经过、扣押决定书、扣押清单等证据。被告人马彦林及其辩护人在开庭审理过程中对现场勘验检查工作记录、司法鉴定意见书、电子数据所证明的身份认证信息数量和“baidu探测器-打码版-少爷.rar”功能提出了异议,对其它证据无异议,上述证据可以作为定案依据使用。被告人及其辩护人当庭没有出示证据。关于“baidu探测器-打码版-少爷.rar”功能,北京网络行业协会电子数据司法鉴定中心出具司法鉴定意见书(京网协鉴定中心[2016]计鉴字第60号),证明“baidu探测器-打码版-少爷.rar”解压后的目录中含有MicrosoftVisualStudio项目方案文件“贴吧·爱探测器.SLN”。启动MicrosoftVisualStudio项目方案文件“贴吧·爱探测器.SLN”,加载出项目“糯米余额批量检测”。经过检测,在运行模式下会读取指定的包含有“Username:Password”内容的txt文件,对文件中的“Username:Password”值通过构造网络链接参数的方式,不断尝试访问域名“baidu.com”和“baidubao.com”的以下服务链接:①http://passport.baidu.com/sapi/login②http://tieba.baidu.com/f/user/json_userinfo?_=1444964236597③https://www.baidubao.com/user/0/my_bfb/0。程序根据访问上述网络链接的返回值,将结果存储在不同的日志文件中,日志文件分别为:登录保护.txt、登录成果.txt、无名Cook.txt、需要开户.txt、有名Cook.txt、有余额列表_无名.txt、有余额列表_有名txt、余额100以上.txt和余额100以下.txt。“撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户”,由此判断压缩文件“baidu探测器-打码版-少爷.rar”内的程序文件具有撞库功能。对此功能,被告人马彦林亦予以认可。因此可以肯定,马彦林出售的“baidu探测器-打码版-少爷.rar”等撞库软件,可以验证得到正确的用户和密码信息。通过这些信息可以成功登入他人计算机信息系统,也就是实际侵入他人的计算机信息系统并获取数据。由此可见,撞库软件虽然主要以验证方式获取正确的用户和密码信息为目的,但实际上也具有了侵入他人计算机信息系统的功能。故对于辩护人的相关质证意见和辩护意见不予采纳。关于获取身份认证信息数量,公诉人当庭出示了侦察机关通过现场勘察检查工作记录和从马彦林电脑中存储的相关电子数据,以证明从马彦林电脑中查获六个文件夹,分别为“封禁数据”、“换下来的旧邮箱”、“未售待处理”、“问题数据”、“已售”、“自用存货”,并表示根据被告人的供述,已经将“封禁数据”和“问题数据”排除,同时对“换下来的旧邮箱”、“未售待处理”、“已售”和“自用存货”中的数据运用EXCEL表格进行了排除重复的计算,因此认定马彦林非法获取的有效认证信息应为11万余组。马彦林当庭辩解,“换下来的旧邮箱”中邮箱名,虽然是通过撞库核实了的有效的认证信息,但是其也有将这些认证信息中的邮箱名进行过更新再出售或留存自用的情况,因此“换下来的旧邮箱”中的认证信息,有与“已售”和“自用存货”中数据重复认定的情况,并表示“已售”和“自用存货”中的数据没有重复的情况。对此,法庭认为,马彦林设计的多款软件中的其中一款软件具有修改邮箱密码和查询余额的功能,说明马彦林设计软件功能具有多样性;控方虽然进行了人工排重比对,但是并没有对马彦林涉案其他软件的功能进行鉴定,无法判断马彦林设计的其它涉案软件是否具有修改邮箱名的功能。控方证据无法否定马彦林所辩解的对邮箱名也进行了修改而出现认证信息重复计算的可能。故法庭对于“换下来的旧邮箱”中的信息数据的个数予以排除。公诉人经过排重的“已售”信息数据有56534组和“自用存货”信息数据有14870组、“未售待处理”信息数据有43组,共计71447组,应予确认。综上,经审理查明,被告人马彦林于2015年10月至2016年9月,在其位于湖北省大冶市的家中等地,使用名为“贴吧爱探测器”的专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据,对北京百度网讯科技有限公司(以下简称百度公司,注册地为本市海淀区上地十街10号)的计算机系统实施撞库攻击,非法获取了百度公司存储的用户身份认证信息71447组,并将其中56534组身份认证信息据出售。期间,被告人马彦林还通过互联网向胡某(已起诉)等人销售“baidu探测器-打码版-少爷.rar”等可用于非法获取计算机信息系统身份认证信息的程序,共计50余人次,违法所得人民16000余元。2016年9月22日,被告人马彦林被民警抓获,后其如实供述了上述犯罪事实。本院认为,被告人马彦林违反国家规定,采用技术手段获取计算机信息系统中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪,应予惩处;被告人马彦林提供专门用于侵入计算机信息系统的程序,情节严重,其行为已经构成提供侵入计算机信息系统的程序罪,应与所犯非法获取计算机信息系统数据罪并罚。北京市海淀区人民检察院指控被告人马彦林犯有非法获取计算机信息系统数据罪、提供侵入计算机信息系统的程序罪的事实清楚,证据确实充分,指控罪名成立。关于被告人马彦林的辩护人所提涉案撞库软件不具有侵入功能,因此不宜认定马彦林构成提供侵入计算机信息系统的程序罪的辩护意见,本院认为,涉案撞库软件能够获取正确的用户和密码信息,实际上便具有了侵入他人计算机信息系统的功能,马彦林向他人提供撞库软件的行为,符合提供侵入计算机信息系统的程序罪的构成要件,应予认定。关于被告人马彦林是否有自首情节,辩护人认为马彦林被抓获后便如实供述了犯罪事实,而此时公安机关并不掌握马彦林的犯罪事实;而公诉人认为公安机关在抓获马彦林的同时,起获了马彦林作案的电脑并对其中的数据进行了勘查,已经掌握了马彦林的犯罪事实,不能认定马彦林构成自首。对此法庭认为,被告人马彦林系被动到案,第一次讯问时间为2016年9月22日19时许,而公安机关对马彦林办公室进行搜查并起获涉案笔记本电脑的时间为2016年9月22日18时许,说明在马彦林被抓获后的第一次讯问前,公安机关已经掌握了马彦林犯罪的主要证据,现有证据不能证明马彦林具有自动投案的情节,只能证明马彦林具有如实供述的量刑情节,故对辩护人的相关意见不予采纳。关于马彦林是否有立功情节,辩护人认为马彦林向公安机关交代了与其交易的嫌疑人陆练的网络信息、联系方式等,向警方提供了侦察嫌疑人陆练的线索;公诉人认为没有证据显示马彦林有立功情节。对此法庭认为,马彦林交代与其交易的嫌疑人陆练的部分网络信息,系其应当如实供述的内容,没有证据显示其为抓获嫌疑人陆练提供了有价值的线索,无法认定其协助公安机关抓获了同案犯,故对辩护人的相关意见不予采纳。被告人马彦林被抓获到案后,能如实供述全部犯罪事实,有坦白情节,依法可以从轻处罚。对被告人马彦林及其辩护人关于非法获取计算机信息系统数据罪的犯罪数额的意见酌予采纳。依照《中华人民共和国刑法》第二百八十五条第二款、第三款,第六十九条,第六十七条第三款,第五十三条之规定,判决如下:被告人马彦林犯非法获取计算机信息系统数据罪,判处有期徒刑四年,罚金人民币四万元;犯提供侵入计算机信息系统的程序罪,判处有期徒刑一年六个月,罚金人民币一万五千元;决定执行有期徒刑五年,罚金人民币五万五千元。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日。即自2016年9月22日起至2021年9月21日止。罚金限自本判决生效之次日起十日内缴纳)。如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向北京市第一中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本一份。审 判 长  游 涛人民陪审员  靳艺红人民陪审员  李孟超二〇一七年八月二日书 记 员  计莉卉 百度搜索“”