北京市海淀区人民法院（2019）京0108刑初80号刑事判决书

公诉机关北京市海淀区人民检察院。

被告人安邦，男，1989年2月16日出生于辽宁省本溪市，公民身份号码：×××，汉族，硕士研究生文化，案发前系北京百度网讯科技有限公司员工，户籍地为辽宁省本溪市明山区，住北京市海淀区。因涉嫌犯非法控制计算机信息系统罪，于2018年7月18日被羁押，同年8月24日被逮捕。现羁押于北京市海淀区看守所。

辩护人刘伟，北京市法大律师事务所律师。

北京市海淀区人民检察院以京海检科技刑诉（2018）170号起诉书指控被告人安邦犯非法控制计算机信息系统罪，向本院提起公诉。本院于2019年1月4日立案，并依法组成合议庭，公开开庭审理了本案。北京市海淀区人民检察院指派检察员许丹出庭支持公诉，被告人安邦及其辩护人刘伟到庭参加诉讼。现已审理终结。

公诉机关指控：

2018年1月至7月期间，被告人安邦在北京百度网讯科技有限公司（注册地：北京市海淀区上地十街10号百度大厦2层）担任服务器运维管理人员期间，利用其负责维护百度公司搜索服务器的工作便利，超越权限，以技术手段在百度公司服务器上部署“挖矿”程序，通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币，后将部分虚拟货币出售并获利人民币10万元。

被告人安邦于2018年7月18日被公安机关抓获，到案后如实供述了上述犯罪事实。

针对上述指控，公诉机关提供了相关的证据材料，认为被告人安邦的行为已构成非法控制计算机信息系统罪，情节特别严重，故提请本院依照《中华人民共和国刑法》第二百八十五条第二款之规定，对被告人安邦定罪处罚。

被告人安邦对检察院的指控事实不持异议，但辩称自己的行为不应定性为非法控制计算机信息系统。

其辩护人发表的辩护意见为：1、被告人安邦作为维护系统的工程师，百度公司赋予了其对相关计算机信息系统的控制权，所以不存在非法侵入的行为；2、百度公司对于相关计算机信息系统并未失去控制权，被告人安邦只是盗用了百度公司计算机信息系统的算力，属于盗用行为，不是非法控制行为；3、本案的鉴定意见超出了委托事项范围，属于无效鉴定，而且相关鉴定机构和鉴定人员不具备对电子数据进行鉴定的资质，因此该鉴定意见不能作为本案的定案根据；4、被告人安邦只是出卖百度公司的算力谋取私利，对于控制计算机信息系统不存在主观故意。综上，提请法庭宣告被告人安邦无罪。

公诉人在当庭发表的公诉意见中认定被告人安邦具有如实供述罪行的情节。

经审理查明：

2018年1月至7月期间，被告人安邦在北京百度网讯科技有限公司（住所：北京市海淀区上地十街10号百度大厦2层）担任服务器运维管理人员期间，利用其负责维护百度公司搜索服务器的工作便利，超越权限，以技术手段在百度公司服务器上部署“挖矿”程序，通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币，后将部分虚拟货币出售并获利人民币10万元。

2018年7月18日，被告人安邦被公安机关抓获归案，其到案后如实供述了上述作案过程。本案审理过程中，被告人安邦退缴人民币11．1万元，现扣押在案。 针对上述事实，公诉人在庭审过程中宣读、出示了下列证据材料，并经法庭质证：

1、被告人安邦的供述、亲笔供词及交易材料打印件，证明其在百度在线网络科技有限公司搜索运维部工作，主要负责将研发部门研发出来的程序发布在百度公司的服务器上，并且对服务器的运行做维护。其个人没有控制百度公司服务器的权限,，也没有将百度公司服务器CUP运算资源上传到哈希网站的权限。其在公司使用的IP地址是172．24．168．145，使用的账号名称是安邦的拼音，这个账号是其专用的。2018年4月至今，其使用公司发给其的苹果电脑上的iterm软件操作可以控制所有服务器的中控机，然后通过中控机上传挖矿脚本，并通过iterm软件发出批量下载指令，让200余台服务器下载了挖矿脚本。挖矿脚本可以把百度公司的运算资源上传到哈希网站，哈希网站通过其上传的运算资源挖取门罗币，最后根据其上传运算资源的多少，以比特币的方式向其结算。其从哈希网站将比特币提现到otcbtc．com网站，然后通过这个网站将比特币卖了约10万元人民币，然后买其比特币的人将钱转到了其的支付宝账户里。目前在哈希网站的钱包里，其还存有约1．44个比特币，在otcbtc．com网站里还存有大概1．5个比特币。2018年7月18日10时许，其被百度公司职业道德委员会的工作人员叫到了会议室，到了会议室之后发现有民警在场，其当场就向民警交代了其非法控制百度公司服务器的事实。

2、证人秦某的证言，证明其是百度在线网络技术（北京）有限公司职业道德建设部的负责人。2018年6月初，百度公司通过安全管理监控系统发现大量服务器运行异常，执行了挖矿程序（挖矿程序是指利用服务器CPU的运算资源，从而获取虚拟货币的一种程序），占用了公司服务器的运算资源。百度公司通过调取后台操作日志发现操作人是安邦，是百度公司搜索运维部的高级运维工程师。后台日志显示，安邦于2018年1月起，编译了挖矿程序，并将上述程序部署在公司的服务器上，非法控制百度的155台服务器，获取虚拟货币盈利，并造成百度公司直接经济损失2．7万元。因为安邦是百度公司搜索运维部的高级运维工程师，日常工作中有操作百度搜索服务器的权限，他通过wget下载命令，然后服务器从他指定的地址下载并运行了挖矿程序，再利用这些服务器的运算资源进行虚拟货币的挖掘。安邦是2016年10月1日入职百度公司的，在百度公司搜索运维部工作，工作范围是对百度搜索服务器进行运行维护，但他是没有权限控制百度公司的服务器来上传挖矿软件的，百度公司是禁止从事此类活动的，因为挖矿软件会占用服务器的运算资源，从而导致系统运行速度变慢。

3、营业执照、劳动合同，证明被告人安邦于2016年10月1日入职北京百度网讯科技有限公司（公司住所位于北京市海淀区上地十街10号百度大厦2层），劳动合同期限从2016年10月1日至2019年9月30日，具体职位系从事服务成本类的工作。

4、百度公司出具的机器被控制情况说明、应急服务明细、发票、报案材料、授权委托书，证明北京百度网讯科技有限公司通过安全管理系统发现155台服务器上存在挖矿程序，行为人系通过账号“anbang”进行操作，通过命令操作服务器执行守护程序下发脚本日志共299条，覆盖上述服务器中的150台，时间从2018年5月17日至2018年5月21日。北京百度网讯科技有限公司聘请北京耐特网科技有限公司提供了应急服务，服务内容包括：样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写，并向北京耐特网科技有限公司支付信息技术服务费人民币2．7万元。2018年7月，北京百度网讯科技有限公司认为安邦涉嫌犯有非法控制计算机信息系统罪，委托秦某向公安机关报案。

5、应急响应服务处理报告，证明2018年7月3日，北京神州绿盟科技有限公司对百度大量服务器挖矿事件进行排查后，发现：百度公司内部服务器上存在挖矿行为，挖矿进程的守护进程程序是账户名为anbang的计算机编译生成的，通过提取样本并分析，挖矿程序中执行的worker程序是账户名为anbang的计算机编译生成的，这些挖矿样本文件不是服务器业务以及运维所需要的文件，所执行的与挖矿程序相关的命令也不属于服务器业务及运维的正常命令；根据安邦账户操作日志，发现攻击者最早执行挖矿程序的时间为2018年1月26日23时4分57秒，最新部署挖矿脚本时间为2018年5月30日23时59分5秒，期间攻击者间断地在其控制的服务器上批量部署挖矿脚本；anbang账户拥有所有挖矿服务器的正常访问权限，使用该账户的攻击者通过连接公司内网，登录服务器并执行挖矿程序，并在正常工作过程中部署挖矿程序。结论为：账户名为anbang的计算机编译了挖矿程序，并利用工作便利在2018年1月26日23时4分57秒到2018年5月30日23时59分5秒期间，多次登录并批量在多台百度内部服务器上部署挖矿程序，并利用服务器算力获取虚拟货币（比特币和门罗币）。

6、远程勘验检查笔录，证明2018年7月18日，北京市公安局海淀分局网络安全保卫大队接受北京市公安局海淀分局双榆树派出所委托，对涉案服务器和安邦的计算机进行远程勘验的情况，发现安邦的计算机内存在虚拟货币交易，被告人安邦对上述勘验情况签字认可。

7、鉴定意见，证明北京信诺司法鉴定所接受北京市公安局海淀分局双榆树派出所委托，于2018年8月7日至2018年8月13日期间，对双榆树派出所提交的一张送检光盘内存储的数据进行了鉴定，提取出名称为“miner．tar．gz”的压缩文件1个，对该文件进行解压缩，在“miner\woker\tmp\”提取出名称为“java_4u3”的脚本文件1个；经分析，该脚本文件基于linux系统下运行；通过分析“java_4u3”脚本文件，该文件在运行的计算机自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换，可以认定该脚本文件对计算机进行了非法控制，并占用计算机硬件及网络资源。

8、扣押决定书、扣押笔录、扣押物品清单，证明2018年7月18日，民警在百度公司将正在上班的被告人安邦抓获后，在现场起获银色苹果笔记本电脑1台、TOKEN密钥1个、苹果4S手机1部、苹果6手机1部、华为手机1部，后将上述物品予以扣押。

9、到案经过，证明公安机关于2018年7月18日将被告人安邦抓获归案。

10、身份证明，证明被告人安邦的基本身份信息。

经庭审质证，被告人安邦及其辩护人的质证意见同其辩解及辩护意见。对于辩护人所提本案的鉴定意见不能作为定案根据的质证意见，法庭认为，司法鉴定委托书载明公安机关要求鉴定机构对送检光盘内的程序进行功能分析鉴定，而鉴定意见中的分析意见正是对于该程序的功能表述，并未超出委托事项范围；经查，根据司法鉴定种类划分的相关规定，电子数据鉴定划分在声像资料类鉴定之内，而受理该鉴定委托事项的鉴定机构及鉴定人均具备声像资料鉴定的资质；同时，该鉴定意见的鉴定材料来源合法、真实，鉴定程序及鉴定方法均符合相关规定。基于上述理由，该鉴定意见可作为定案根据使用，法庭对辩护人的相关质证意见不予采纳。法庭认为，控方提供的证据来源、形式合法，与本案指控事实之间具有关联性，可作为定案根据使用。对于其他质证意见，将与辩护意见在下文一并论述。

本院认为，被告人安邦违反国家规定，采用技术手段对计算机信息系统实施非法控制，情节特别严重，其行为已构成非法控制计算机信息系统罪，应予惩处。北京市海淀区人民检察院指控被告人安邦犯非法控制计算机信息系统罪的事实清楚，证据确实、充分，指控罪名成立。对于被告人安邦及其辩护人所提本案不应定性为非法控制计算机信息系统罪的辩解及辩护意见，本院认为，根据在案证据，可证实被告人安邦系利用其在百度公司担任运维工程师的工作便利，超越百度公司所赋予其的工作权限，违背百度公司的意志，通过擅自植入可控制百度公司服务器的程序这一技术手段，达到占用百度公司服务器运算资源，利用运算资源获利的目的，其控制手段所具有的非法性不言而喻，故本院对上述辩解及辩护意见不予采纳。被告人安邦虽对其行为性质提出辩解，但其到案后及在庭审过程中对其实施的作案过程均能如实交代，故应认定其具有如实供述的情节，同时结合其能退缴涉案违法所得，故本院对其依法从轻处罚。综上，本院依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第五十三条、第六十四条之规定，判决如下：

一、被告人安邦犯非法控制计算机信息系统罪，判处有期徒刑三年，罚金人民币一万一千元。

（刑期从本判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日，即自2018年7月18日起至2021年7月17日止；罚金已缴纳。）

二、在案扣押的人民币十一万一千元，其中人民币十万元作为违法所得，予以没收；其中人民币一万一千元，折抵罚金。

三、扣押于公安机关的银色苹果牌笔记本电脑一台、TOKEN密钥一个，发还北京百度网讯科技有限公司；苹果牌4S手机一部、苹果牌6手机一部、华为手机一部，退还被告人安邦。

如不服本判决，可在接到本判决书的第二日起十日内，通过本院或者直接向北京市第一中级人民法院提出上诉。书面上诉的，应提交上诉状正本一份，副本一份。