跳转到主要内容

(2017)浙1081刑初743号

裁判日期: 2017-08-07

公开日期: 2017-09-29

案件名称

潘永悦提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书

法院

温岭市人���法院

所属地区

温岭市

案件类型

刑事案件

审理程序

一审

当事人

潘永悦

案由

法律依据

《中华人民共和国刑法》:第二百八十五条第一款,第二百八十五条,第六十四条

全文

浙江省温岭市人民法院刑 事 判 决 书(2017)浙1081刑初743号公诉机关温岭市人民检察院。被告人潘永悦,男,1991年12月10日出生于广西宾阳县,汉族,高中文化,住宾阳县。2013年3月9日因赌博被广西宾阳县公安局行政拘留五日。因本案于2016年8月12日被温岭市公安局刑事拘留,��同年9月19日被依法逮捕。现羁押于温岭市看守所。辩护人何丽琴,浙江法进律师事务所律师。温岭市人民检察院以台温检公诉刑诉(2017)773号起诉书指控被告人潘永悦犯提供侵入、非法控制计算机信息系统程序、工具罪,于2017年5月10日向本院提起公诉。本院受理后,依法组成合议庭,适用普通程序,公开开庭审理了本案。温岭市人民检察院指派检察员罗霞出庭支持公诉,被告人潘永悦及其辩护人何丽琴到庭参加诉讼。现已审理终结。温岭市人民检察院指控,2016年,被告人潘永悦用QQ与客户联系,将客户提供的手机号码、客户或者其提供的邮箱等信息编入APK程序中,按照客户要求将APK程序命名为“校讯通”、“聚餐照片”、“相册”等进行伪装后上传至互联网存储空间生成某接提供给客户,客户编辑含该链接的虚假信息向手机用户发���,手机用户点击链接下载安装上述APK程序后,该程序将激活设备管理器,控制手机将手机内存储的通讯录、历史短信息等通过邮件形式发送至指定邮箱,将手机之后收到的短信息发送至指定手机号码,期间非法控制3000余部手机内存储的数据。其中2016年5月9日至5月10日期间,被告人潘永悦向他人提供APK程序,控制了身处本市的被害人章某2手机,获取该手机内的历史短信息、通讯录之后收到的短信息,造成被害人章某2损失共计人民币82430.8元。经鉴定,从被告人潘永悦处扣押到的两个U盘内的APK程序,除“霸哥APK加密.apk”外,代码段均包含恶意功能模块,具有隐藏桌面快捷图标,激活设备管理器,获取手机中的基本信息、短信、邮件,发送短信,发送邮件的功能,会造成用户隐私泄露。2016年8月12日,温岭市公安局民警在广西南宁市公安局刑侦支队一大队民��的协助下,在南宁市青秀区长湖路城市便捷酒店6005房间内抓获被告人潘永悦。现被害人章某2已追回损失人民币50000元。为证实上述指控的事实,公诉机关当庭出示了相关证据,并认为被告人潘永悦的行为已构成提供侵入、非法控制计算机信息系统程序、工具罪,情节特别严重,诉请本院依照《中华人民共和国刑法》第二百八十五条第三款之规定,予以惩处。被告人潘永悦辩解其仅在2016年8月份破解了3个APK程序并发送3个服务器给客户,获利600元,其也不知道客户有无使用,其余的造成3000余部手机被控制以及被害人损失与其无关。辩护人提出本案认定被告人潘永悦构成犯罪及被告人潘永悦非法控制3000余部手机的证据不足,没有证据证明被害人章某2的损失是被告人潘永悦造成的。经审理查明:2016年,被告人潘永悦用QQ与客户联系,将客���提供的手机号码、客户或者其提供的邮箱等信息编入APK程序中,按照客户要求将APK程序命名为“校讯通”、“聚餐照片”、“相册”等进行伪装后上传至互联网存储空间生成某接提供给客户,客户编辑含该链接的虚假信息向手机用户发送,手机用户点击链接下载安装上述APK程序后,该程序将激活设备管理器,控制手机将手机内存储的通讯录、历史短信息等通过邮件形式发送至指定邮箱,将手机之后收到的短信息发送至指定手机号码,期间非法控制3000余部手机内存储的数据。其中2016年5月9日至5月10日期间,被告人潘永悦向他人提供APK程序,控制了身处本市的被害人章某2手机,获取该手机内的历史短信息、通讯录之后收到的短信息,造成被害人章某2损失共计人民币82430.8元。经鉴定,从被告人潘永悦处扣押到的两个U盘内的APK程序,除“霸哥APK加密.apk”外,代码段均��含恶意功能模块,具有隐藏桌面快捷图标,激活设备管理器,获取手机中的基本信息、短信、邮件,发送短信,发送邮件的功能,会造成用户隐私泄露。2016年8月12日,温岭市公安局民警在广西南宁市公安局刑侦支队一大队民警的协助下,在南宁市青秀区长湖路城市便捷酒店6005房间内抓获被告人潘永悦。现被害人章某2已追回损失人民币50000元。上述事实,有经当庭举证、质证的下列证据证实:1、被害人章某2的陈述,证明2016年5月9日晚上10点多其手机号为13×××16的华为Mate7手机接收到银行一些支付的短信和验证码的信息,当时支付宝就点不进去了,其当时以为卡在自己边上,手机也在自己这里应该不会有事,到了第二天5月10日上午发现三张银行卡少了82430.8元,中国银行卡号为45×××16,姓名为章某2,共转走77097.8元,分七笔转走,分别��1000元查询不到转入账户,99.8元为中间业务代缴费,账号为82×××88;5000元转入账户为81×××18名为北京金科信安科技有限公司;10000元,10000元,5000元为支付宝快捷上海20160510478441780703借记交易,998元为支付宝快捷上海20160510478491350700借记交易等,中国工商银行卡号62×××29,户名为章某2,2016年5月9日共pos机转出四笔,分别为8元,68元,88元,168元。中国建设银行卡卡号为62×××98,户名为章某2,2016年5月10日先从余额宝里面转账到银行卡里,再从银行卡里消费掉5000元,共分六笔,其中500元两笔为中移动总对总消息,其他四笔均为1000元消费,对方账户暂未查到。这三张银行卡均与其支付宝账号绑定,其支付宝账号为13×××16,总共损失为82430.8元。其去查询短信信息,发现短信记录里有一只手机号码为134××××8379发出信息。时间从2016年5月9日18时42分开始至2016年5月10日01时19分结束。后来其才知道其是被人以发送木马病毒的方式将其手机绑定的银行卡内的钱转走,其自行追回来50000元的损失,具体情况是当时在中国银行查询了后,中国银行发现其的5万元的钱被人以自己的名义在一个叫中金支付的网络支付平台上,后来中国银行联系95556的银联系统,对方再将钱转回来了。2、章某2的中国工商银行、中国建设银行、中国银行账户(45×××16)明细清单,证明2016年5月9日,中国工商银行账户有4笔分别为8元、68元、88元、168元均显示为pos消费;2016年5月10日,建设银行先通过余额宝提现5000元,后分六次将钱消费转出;2016年5月10日,中国银行账户分七笔转走77097.8元,最大的一笔为转账5万元,转入9126550018534418(交易机构中国银行湖南省分行营业部),其中两笔消费或网付1000元、00:40:54顺丰恒通支付10000元给45×××16。相关明细、交易���录与章某2陈述相一致。3、章某2手机内所装软件及收到的短信情况及发送短信收费情况,证明(2016年5月9日)16:00收到17085954513发送的“章某2家长您好,我们学校对您孩子开学以来的评论××/pvst校管处”登记该网址显示新建下载任务,名称dfe4.apk。来自95188(支付宝客服)的短信12条,均为开通快捷支付等验证码信息。来自95533(建设银行客服)的短信24条,均为开通快捷支付及支付验证等验证码信息及银行账户交易的信息。来自95566(中国银行客服)的短信共23条。发送短信详单查询结果:2016年5月9日,13:42不断向134××××8379发送短信。4、抓获经过证明及侦查过程说明,证明2016年8月12日,温岭市公安局太平派出所民警在南宁市公安局刑侦支队一大队民警的协助下,在南宁市青秀区长湖路城市便捷酒店6005房间内将涉嫌网络诈骗的犯罪嫌疑人潘永悦抓获。民警在潘永悦居住的房间内发现其用于实施诈骗的笔记本电脑一台、手机三部、优盘两个,及张伟名字的身份证一张,银行卡三张,住户卡一张、火车票四张,经询问其交代电脑和手机及优盘都是作案工具,身份证是其伪造的为了不被民警发现,后民警对涉案物品予以扣押。2016年8月12日对犯罪嫌疑人潘永悦执行拘留,羁押于南宁市第一看守所,8月15日押解回温岭,羁押温岭市看守所。温岭市公安局对本案的侦破过程为通过对被害人章某2手机中被安装的木马样本进行分析,通过技术侦查手段最终锁定本案被告人潘永悦并将其抓获。5、扣押决定书、扣押清单、扣押物品照片、潘永悦电脑中存储资料照片(共11页)及登入支付网页后的画面、××域名、服务器的信息,证明在潘永悦处扣押二只优盘(一只红色,一只白色),手机三部(苹果手机、小米��机、三星手机各一部),身份证一张(张伟,身份证号),电话卡一张,笔记本电脑一台(黑色,HPProBook4520s),银行卡三张(浦发银行4984511233842144、中国光大银行6226580031360817、中国建设银行6236683370000113584),住户卡一张,火车票四张。存储有两个支付网址分别为http://www.honglh.con/ipay、http://www.szxydy.top/ipay。另存有登录地址:http://newmer.ips.com.cn/pfas-mfes/,商户名:182178,登陆名:ADMIN,登录密码:3RZ7W6TIYIQIfa8899;交易密码:XV5K4YG3yiqifa8899。以商户身份登陆http://newmer.ips.com.cn/pfas-mfes/后显示为环迅支付页面,交易账户为深圳市新意东阳贸易有限公司,交易26笔,57269元。结算银行为中国农业银行(41011800040015406),交易账号18×××10。潘永悦笔记本硬盘中“快捷”文件夹中的“企业资料-新(东阳)”文件夹中有深圳市新意东阳贸易有限公司信息、营业执照、开户许可证、法定代表人杨某1的身份证等照片。××域名于2016年4月29日创建,联系方式328×××@qq.com。mail.sszouc.com搜索IP地址地理位置信息119.254.72.142主数据为北京光环科新网科技股份有限公司;××主数据为香港特别行政区,新世界电讯。6、被告人潘永悦的供述与辩解,供述其在2016年8月份开始,从网上下载APK软件破解包,然后其将这些APK软件破解包卖给客户,并从中牟利。其是通过在网上的百度搜索拦截吧,然后在这个网页上下载这个软件。现在这个下载网站已经被官方封锁了,无法打开了。其下载的这些程序都是放在我的优盘和电脑里面的,就是其在宾馆被抓住时,民警扣押的那台电脑和那两个优盘里的。在其的电脑上这个程序就放在桌面上的一个文件名为A开头的那个,这个文件打开后,有一个5.0.apk和8e.apk两个。客户可以通过安装APK程序,可以得���别人的通讯录和历史短信。如果其要卖给客户这个APK的软件破解包,就先自己在网上下载并创建一个自己的QQ,然后再根据这个APK的程序提供的操作步骤,进行操作,如果可以对其自己QQ进行攻击,其的测试手机有两部,一部用于发送,一部是接收,如果可以用了,就是说可以从其的一部测试手机收到另一部测试手机的信息,其就可以卖给客户了。客户想要获取别人的信息,必须要有电脑,如果没有电脑不行,有了电脑,还需要一个APK文件和APK软件破解包,这样才可以,其中电脑就是工具,APK的安卓手机安装程序,能够将安装手机上的通讯录和历史短信记录破解后,对方的信息就会被转到一个后台,然后使用者就可以获得。其是用三星手机进行操作的,一般是对安卓系统,是否对其他的手机也能攻击并获取信息,其不知道的。后台收到的信息就会按照自己的功能将���息发送给客户的,其的APK破解包成功的几率只有30%,因为其在卖给客户之前都测试过的。其邮箱地址是从网上下载的,其中一个服务器地址是mx2.dns.com.cn。还有下面的子服务器,也就是子域名还有××,sszouc.com,shunsss.com,qweesss.com等子域名可以登录邮箱,比如webmail.qwesss.com是子邮箱地址,可以根据账号laodashu88,密码11,登录后台邮箱。每个子域名都有一个后台,其是后台管理员,其都有账号和密码的,只要其根据上面提示的域名然后输入账号和密码就可以登录了。其的邮箱域名是其在网上搜索复制的,服务器需要在淘宝购买的,价格忘记了,都是记在其电脑桌面的PP.TXT记事本内。其用来购买域名的淘宝账号就是其的手机号:152××××0278,密码是其用手机短信提示登录。其最近就卖过给电脑桌面上的三个文件夹,其在网上名称分别是“符号”,“小七”,“海默���。符号、小七、海默是其对买了其APK文件和APK软件破解包的人的一个符号。这些是买了其APK的意思。其将每一个客户的信息都存入电脑。符号、小七、海默就是对方QQ的名字。其是通过寻找网上QQ寻找QQ群,进入QQ群之后,其就和他们说卖这个APK,如果对方有这个意向,就加好友并私聊,然后谈好价格后,就将APK卖给对方。其一般是通过自己的一个QQ,号码是22×××00的和客户进行交流的,这个是其用自己的小米手机通过手机验证码登录的。其一般就用这个手机,但是手机号码其一般都半个月到一个月换一次的,手机是其在2016年5月份买的。一个月其能做十几单生意的,每单是1000到6000之间,APK是每单200元,服务器使用是1300元,也就是每单1500元,有的人买几个,其就得6000元。客户买了其的东西后,其就发对方一个链接,然后对方通过其发给对方的网银支付的,对方支付后,其再转到其的建设银行卡上,其的网上支付都是在电脑桌面的快捷文件上。其没有其他同案人员,就一个人。扣押的电脑就其一个人在使用,没有其他人的。其在网上销售APK软件是其自学的。其还在网上使用了一个叫环讯支付的来收取客户的付款。其是加入了一个QQ群,然后QQ从网上知道了这个事情,然后向朋友要了一个环讯支付的网址,如果客户给钱,其只要发一个连接给对方,对方按照提示写入数额,并链接对方的银行卡,这个钱就能到公司,公司再提现给自己。其不认识黄某、王某、杨某2这些人,这些人的名字的银行卡其没有使用。电脑和手机就其一个人在使用的,没有别人。7、电子证物检查工作记录、电子数据,证明:第一,从被害人章某2华为金色MT7手机提取的APK程序反编译发现手机上的通讯录、历史短信被设置会发送到aif×××@s���zouc.com,劫持手机短信后台转发到手机号码134××××8379。检验结论:1、手机短信内容网页上下载的“dfe4.apk”程序和手机已经安装程序中提取的“校讯通_com.yhskdni360.yhsjdni239_3.apk”同一。2、校讯通_com.yhskdni360.yhsjdni239_3.apk程序具备后台获取已安装手机上的短信和通讯录信息,并有劫持转发已安装手机上的短信息的功能。第二,从被告人潘永悦处扣押到的HP牌笔记本电脑上,查到共有2个QQ号码有登陆记录,号码为22×××00、32×××58,对QQ的聊天记录文件进行提取保存。在该电脑上提取的4个文件夹,其中符号、小七、海默内为APK程序,快捷文件夹内四个公司的资料,包括深圳市新意东阳贸易有限公司,此外存储的“快捷”文件夹中“深圳-连连”文件夹中zhenghao.txt记录本中有徐某及其身份证号码。第三,从被告人潘永悦处扣押到的小米手机(无SIM卡)中存储的QQ聊天记录包含1179725511(间锋贸易)、32×××58(利某)、3483269115(创豫)、14×××55(全民)、22×××00(全民)、264803399(全名)、2970908437(顺顺顺SSS)7个QQ账号的聊天记录。第四,上海市迅付信息科技有限公司提供的182178、18×××10的开户信息、资金交易明细、绑定银行信息等记录,证明:商户号182178,商户名称为深圳市新意东阳贸易有限公司,交易26笔,57269元。第五,北京新网互联软件服务有限公司潘永悦所有的域名的存储数据,证明:五个邮箱网站存储的部分收到不同串号手机的通讯录信息、短信息、激活设备管理器信息等。其中nbvza.com共存储着7129邮件,其中首次安装手机428部,安装激活设备管理器手机124部,1961部不同串号手机通讯录。Qfscv.com共存储着64封邮件,其中首次安装手机17部,安装激活设备管理器手机10部,Qwess.com共存储着10808封邮件,其中首次安装���机343部,安装激活设备管理器手机663部,234部不同串号手机通讯录。Shunsss.com共存储着4121封邮件,其中首次安装手机163部,安装激活设备管理器手机140部,249部不同串号手机通讯录。Sszouc.com共存储着9167封邮件,其中首次安装手机462部,安装激活设备管理器手机678部,1005部不同串号手机通讯录。第六,aif×××@sszouc.com邮箱内于2016年5月9日18:42、18:44相继收到章某2手机的历史短信息及通讯录信息。8、盘石软件(上海)有限公司计算机司法鉴定所计算机司法鉴定意见书,证明对于送检的从被告人潘永悦处扣押的两个U盘内的APK程序进行鉴定。2016-191-001U盘(8GB)和2016-191-002U盘(4GB)中提取到的APK程序除“霸哥apkk加密.apk”外,代码段均包含恶意功能模块,具有隐藏桌面快捷图标,激活设备管理器(当用户程序激活设备管理器后,程序会在setting设备管理器列表隐藏,应用程序激活成设备管理器后,可以实现锁屏、擦除用户数据等功能,并且无法使用常规的卸载方式对其卸载),获取手机中的基本信息、短信、邮件,发送短信,发送邮件的功能,后造成用户隐私泄露。9、江苏邦宁科技有限公司出具的情况说明,证明域名为××系通过其公司代理注册,当时是通过快钱支付的,所以看不到汇款信息,注册的域名未进行实名制认证,目前只能提供域名证书及域名控制面版,代理能提供的客户信息是客户名:徐某,手机135××××1536,QQ32×××58。10、聊天记录,证明从被告人潘永悦处扣押的小米手机中提取的QQ号聊天记录显示从2016年5月20日至2016年8月12日基本上每天均有不同QQ与客户交易APK程序的聊天记录,且证明收款的方式包括陈继磊尾号0474的中国银行账户、尾号6975(杨某2)的农行账户、环迅支付、www.honglh.cn/ipay/等,收款标准基本为1500元10天。其中,仅利用QQ14×××55、22×××00及黄某的中国银行账户62×××74,销售5笔共计7500元,账户交易明细能与之对应。仅利用QQ22×××00、264803399及环讯支付182178商户号18×××10的交易账户号交易的19笔,能一一对应,金额总计30369元。11、户籍证明及行政处罚决定书,证明被告人潘永悦的身份情况及劣迹情况。上述证据来源合法,且相互印证一致,证据所证明的事实清楚,本院予以确认。关于被告人潘永悦辩解其仅在2016年8月份破解了3个APK程序并发送3个服务器给客户,获利600元,其不知道客户有无使用,其余的造成3000余部手机被控制以及被害人损失与其无关;以及辩护人提出的本案认定被告人潘永悦构成犯罪及被告人潘永悦非法控制3000余部手机的证据不足,没有证据证明被害人章某2的损失系被告人潘永悦造成的辩护意见。经查,第一,被害人章某2手机所接收到的含有木马下载程序的短信中的网址链接被点击后,所下载安装木马程序的网址××登记的客户姓名“徐某”的信息在被告人潘永悦的电脑中有存储;该网址所登记的联系QQ号在被告人潘永悦的电脑和手机中都有登陆信息,系潘永悦所有;用于接收被控制手机内存储的通讯录及短信息内容的邮箱aif×××@sszouc.com系被告人潘永悦所占有使用,在该邮箱内发现了被害人章某2的手机通讯录信息及短信信息。第二,被告人潘永悦与客户的QQ聊天记录可以反映,潘永悦在销售APK程序时提供给客户的邮箱登入密码ASqwe123与上述用于接收被控制手机的邮箱aif×××@sszouc.com的登入密码是一致的。第三,被告人潘永悦与客户的QQ聊天记录中用于收取赃款的户名为“深圳市新意东阳贸易有限公司”的环迅支付商户的公司信息、营业执照、开户许可证、法定代表人身份证等信息,均在潘永悦所有的笔记本电脑中存储,且该账户的登录地址、登录名、登录密码、交易密码等信息均在潘永悦的笔记本电脑中存储。第四,仅在将被告人潘永悦所有的QQ14×××55、22×××00的聊天记录及黄某的中国银行62×××74账户的交易信息进行核对后就可以确定5笔成功的交易;仅将潘永悦所有的QQ22×××00、264803399的聊天记录及环迅支付“深圳市新意东阳贸易有限公司”账户的交易信息进行核对后可以确定19笔成功的交易,获利额已超过25000元。第五,被告人潘永悦所有的nbvza.com、××、qwess.com、shunsss.com、sszouc.com共5个邮箱中存储了超过3000部不同串号手机的安装激活信息、通讯录信息。上述证据能够相互印证,证明被害人章某2手机中所中的木马系被告人潘永悦所贩卖,被告人潘永悦贩卖的APK木马程序所控制的手机超过了3000部。综上,被告人潘永悦的辩解及其辩护人的辩护意见,与本案查明的事实不符,本院不予采纳。本院认为,被告人潘永悦向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为已经构成提供侵入、非法控制计算机信息系统程序、工具罪。公诉机关指控罪名成立。被告人潘永悦有劣迹,应酌情予以从重处罚。综上,依照《中华人民共和国刑法》第二百八十五条第三款、第六十四条之规定,判决如下:一、被告人潘永悦犯提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑四年六个月,并处罚金人民币五万元。(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2016年8月12日起至2021年2月11日止;���金款限在本判决发生法律效力之日起十日内缴纳。)二、已扣押的作案工具笔记本电脑一台、手机三部、优盘二个,予以没收,由扣押机关温岭市公安局依法处理。如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向浙江省台州市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。审 判 长  江俊溢人民陪审员  杨云花人民陪审员  杨素娥二〇一七年八月七日代书 记员  杨 慧附件:本案判决所依据的法律条文《中华人民共和国刑法》第二百八十五条【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘���。【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。、第六十四条【犯罪物品的处理】犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还;违禁品和供犯罪所用的本人财物,应当予以没收。没收的财物和罚金,一律上缴国库,不得挪用和自行处理。 来源:百度“”