跳至內容

-

北京市海淀區人民法院(2019)京0108刑初80號刑事判決書

維基文庫,自由的圖書館
北京市海淀區人民法院
刑 事 判 決 書
(2019)京0108刑初80號

公訴機關北京市海淀區人民檢察院。

被告人安邦,男,1989年2月16日出生於遼寧省本溪市,公民身份號碼:×××,漢族,碩士研究生文化,案發前系北京百度網訊科技有限公司員工,戶籍地為遼寧省本溪市明山區,住北京市海淀區。因涉嫌犯非法控制計算機信息系統罪,於2018年7月18日被羈押,同年8月24日被逮捕。現羈押於北京市海淀區看守所。

辯護人劉偉,北京市法大律師事務所律師。

北京市海淀區人民檢察院以京海檢科技刑訴(2018)170號起訴書指控被告人安邦犯非法控制計算機信息系統罪,向本院提起公訴。本院於2019年1月4日立案,並依法組成合議庭,公開開庭審理了本案。北京市海淀區人民檢察院指派檢察員許丹出庭支持公訴,被告人安邦及其辯護人劉偉到庭參加訴訟。現已審理終結。

公訴機關指控:

2018年1月至7月期間,被告人安邦在北京百度網訊科技有限公司(註冊地:北京市海淀區上地十街10號百度大廈2層)擔任服務器運維管理人員期間,利用其負責維護百度公司搜索服務器的工作便利,超越權限,以技術手段在百度公司服務器上部署「挖礦」程序,通過占用計算機信息系統硬件及網絡資源獲取比特幣、門羅幣等虛擬貨幣,後將部分虛擬貨幣出售並獲利人民幣10萬元。

被告人安邦於2018年7月18日被公安機關抓獲,到案後如實供述了上述犯罪事實。

針對上述指控,公訴機關提供了相關的證據材料,認為被告人安邦的行為已構成非法控制計算機信息系統罪,情節特別嚴重,故提請本院依照《中華人民共和國刑法》第二百八十五條第二款之規定,對被告人安邦定罪處罰。

被告人安邦對檢察院的指控事實不持異議,但辯稱自己的行為不應定性為非法控制計算機信息系統。

其辯護人發表的辯護意見為:1、被告人安邦作為維護系統的工程師,百度公司賦予了其對相關計算機信息系統的控制權,所以不存在非法侵入的行為;2、百度公司對於相關計算機信息系統並未失去控制權,被告人安邦只是盜用了百度公司計算機信息系統的算力,屬於盜用行為,不是非法控制行為;3、本案的鑑定意見超出了委託事項範圍,屬於無效鑑定,而且相關鑑定機構和鑑定人員不具備對電子數據進行鑑定的資質,因此該鑑定意見不能作為本案的定案根據;4、被告人安邦只是出賣百度公司的算力謀取私利,對於控制計算機信息系統不存在主觀故意。綜上,提請法庭宣告被告人安邦無罪。

公訴人在當庭發表的公訴意見中認定被告人安邦具有如實供述罪行的情節。

經審理查明:

2018年1月至7月期間,被告人安邦在北京百度網訊科技有限公司(住所:北京市海淀區上地十街10號百度大廈2層)擔任服務器運維管理人員期間,利用其負責維護百度公司搜索服務器的工作便利,超越權限,以技術手段在百度公司服務器上部署「挖礦」程序,通過占用計算機信息系統硬件及網絡資源獲取比特幣、門羅幣等虛擬貨幣,後將部分虛擬貨幣出售並獲利人民幣10萬元。

2018年7月18日,被告人安邦被公安機關抓獲歸案,其到案後如實供述了上述作案過程。本案審理過程中,被告人安邦退繳人民幣11.1萬元,現扣押在案。 針對上述事實,公訴人在庭審過程中宣讀、出示了下列證據材料,並經法庭質證:

1、被告人安邦的供述、親筆供詞及交易材料打印件,證明其在百度在線網絡科技有限公司搜索運維部工作,主要負責將研發部門研發出來的程序發布在百度公司的服務器上,並且對服務器的運行做維護。其個人沒有控制百度公司服務器的權限,,也沒有將百度公司服務器CUP運算資源上傳到哈希網站的權限。其在公司使用的IP地址是172.24.168.145,使用的賬號名稱是安邦的拼音,這個賬號是其專用的。2018年4月至今,其使用公司發給其的蘋果電腦上的iterm軟件操作可以控制所有服務器的中控機,然後通過中控機上傳挖礦腳本,並通過iterm軟件發出批量下載指令,讓200餘台服務器下載了挖礦腳本。挖礦腳本可以把百度公司的運算資源上傳到哈希網站,哈希網站通過其上傳的運算資源挖取門羅幣,最後根據其上傳運算資源的多少,以比特幣的方式向其結算。其從哈希網站將比特幣提現到otcbtc.com網站,然後通過這個網站將比特幣賣了約10萬元人民幣,然後買其比特幣的人將錢轉到了其的支付寶賬戶里。目前在哈希網站的錢包里,其還存有約1.44個比特幣,在otcbtc.com網站裡還存有大概1.5個比特幣。2018年7月18日10時許,其被百度公司職業道德委員會的工作人員叫到了會議室,到了會議室之後發現有民警在場,其當場就向民警交代了其非法控制百度公司服務器的事實。

2、證人秦某的證言,證明其是百度在線網絡技術(北京)有限公司職業道德建設部的負責人。2018年6月初,百度公司通過安全管理監控系統發現大量服務器運行異常,執行了挖礦程序(挖礦程序是指利用服務器CPU的運算資源,從而獲取虛擬貨幣的一種程序),占用了公司服務器的運算資源。百度公司通過調取後台操作日誌發現操作人是安邦,是百度公司搜索運維部的高級運維工程師。後台日誌顯示,安邦於2018年1月起,編譯了挖礦程序,並將上述程序部署在公司的服務器上,非法控制百度的155台服務器,獲取虛擬貨幣盈利,並造成百度公司直接經濟損失2.7萬元。因為安邦是百度公司搜索運維部的高級運維工程師,日常工作中有操作百度搜索服務器的權限,他通過wget下載命令,然後服務器從他指定的地址下載並運行了挖礦程序,再利用這些服務器的運算資源進行虛擬貨幣的挖掘。安邦是2016年10月1日入職百度公司的,在百度公司搜索運維部工作,工作範圍是對百度搜索服務器進行運行維護,但他是沒有權限控制百度公司的服務器來上傳挖礦軟件的,百度公司是禁止從事此類活動的,因為挖礦軟件會占用服務器的運算資源,從而導致系統運行速度變慢。

3、營業執照、勞動合同,證明被告人安邦於2016年10月1日入職北京百度網訊科技有限公司(公司住所位於北京市海淀區上地十街10號百度大廈2層),勞動合同期限從2016年10月1日至2019年9月30日,具體職位系從事服務成本類的工作。

4、百度公司出具的機器被控制情況說明、應急服務明細、發票、報案材料、授權委託書,證明北京百度網訊科技有限公司通過安全管理系統發現155台服務器上存在挖礦程序,行為人系通過賬號「anbang」進行操作,通過命令操作服務器執行守護程序下髮腳本日誌共299條,覆蓋上述服務器中的150台,時間從2018年5月17日至2018年5月21日。北京百度網訊科技有限公司聘請北京耐特網科技有限公司提供了應急服務,服務內容包括:樣本提取、樣本分析、服務器日誌提取、日誌分析、追蹤溯源、報告編寫,並向北京耐特網科技有限公司支付信息技術服務費人民幣2.7萬元。2018年7月,北京百度網訊科技有限公司認為安邦涉嫌犯有非法控制計算機信息系統罪,委託秦某向公安機關報案。

5、應急響應服務處理報告,證明2018年7月3日,北京神州綠盟科技有限公司對百度大量服務器挖礦事件進行排查後,發現:百度公司內部服務器上存在挖礦行為,挖礦進程的守護進程程序是賬戶名為anbang的計算機編譯生成的,通過提取樣本並分析,挖礦程序中執行的worker程序是賬戶名為anbang的計算機編譯生成的,這些挖礦樣本文件不是服務器業務以及運維所需要的文件,所執行的與挖礦程序相關的命令也不屬於服務器業務及運維的正常命令;根據安邦賬戶操作日誌,發現攻擊者最早執行挖礦程序的時間為2018年1月26日23時4分57秒,最新部署挖礦腳本時間為2018年5月30日23時59分5秒,期間攻擊者間斷地在其控制的服務器上批量部署挖礦腳本;anbang賬戶擁有所有挖礦服務器的正常訪問權限,使用該賬戶的攻擊者通過連接公司內網,登錄服務器並執行挖礦程序,並在正常工作過程中部署挖礦程序。結論為:賬戶名為anbang的計算機編譯了挖礦程序,並利用工作便利在2018年1月26日23時4分57秒到2018年5月30日23時59分5秒期間,多次登錄並批量在多台百度內部服務器上部署挖礦程序,並利用服務器算力獲取虛擬貨幣(比特幣和門羅幣)。

6、遠程勘驗檢查筆錄,證明2018年7月18日,北京市公安局海淀分局網絡安全保衛大隊接受北京市公安局海淀分局雙榆樹派出所委託,對涉案服務器和安邦的計算機進行遠程勘驗的情況,發現安邦的計算機內存在虛擬貨幣交易,被告人安邦對上述勘驗情況簽字認可。

7、鑑定意見,證明北京信諾司法鑑定所接受北京市公安局海淀分局雙榆樹派出所委託,於2018年8月7日至2018年8月13日期間,對雙榆樹派出所提交的一張送檢光盤內存儲的數據進行了鑑定,提取出名稱為「miner.tar.gz」的壓縮文件1個,對該文件進行解壓縮,在「miner\woker\tmp\」提取出名稱為「java_4u3」的腳本文件1個;經分析,該腳本文件基於linux系統下運行;通過分析「java_4u3」腳本文件,該文件在運行的計算機自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換,可以認定該腳本文件對計算機進行了非法控制,並占用計算機硬件及網絡資源。

8、扣押決定書、扣押筆錄、扣押物品清單,證明2018年7月18日,民警在百度公司將正在上班的被告人安邦抓獲後,在現場起獲銀色蘋果筆記本電腦1台、TOKEN密鑰1個、蘋果4S手機1部、蘋果6手機1部、華為手機1部,後將上述物品予以扣押。

9、到案經過,證明公安機關於2018年7月18日將被告人安邦抓獲歸案。

10、身份證明,證明被告人安邦的基本身份信息。

經庭審質證,被告人安邦及其辯護人的質證意見同其辯解及辯護意見。對於辯護人所提本案的鑑定意見不能作為定案根據的質證意見,法庭認為,司法鑑定委託書載明公安機關要求鑑定機構對送檢光盤內的程序進行功能分析鑑定,而鑑定意見中的分析意見正是對於該程序的功能表述,並未超出委託事項範圍;經查,根據司法鑑定種類劃分的相關規定,電子數據鑑定劃分在聲像資料類鑑定之內,而受理該鑑定委託事項的鑑定機構及鑑定人均具備聲像資料鑑定的資質;同時,該鑑定意見的鑑定材料來源合法、真實,鑑定程序及鑑定方法均符合相關規定。基於上述理由,該鑑定意見可作為定案根據使用,法庭對辯護人的相關質證意見不予採納。法庭認為,控方提供的證據來源、形式合法,與本案指控事實之間具有關聯性,可作為定案根據使用。對於其他質證意見,將與辯護意見在下文一併論述。

本院認為,被告人安邦違反國家規定,採用技術手段對計算機信息系統實施非法控制,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,應予懲處。北京市海淀區人民檢察院指控被告人安邦犯非法控制計算機信息系統罪的事實清楚,證據確實、充分,指控罪名成立。對於被告人安邦及其辯護人所提本案不應定性為非法控制計算機信息系統罪的辯解及辯護意見,本院認為,根據在案證據,可證實被告人安邦系利用其在百度公司擔任運維工程師的工作便利,超越百度公司所賦予其的工作權限,違背百度公司的意志,通過擅自植入可控制百度公司服務器的程序這一技術手段,達到占用百度公司服務器運算資源,利用運算資源獲利的目的,其控制手段所具有的非法性不言而喻,故本院對上述辯解及辯護意見不予採納。被告人安邦雖對其行為性質提出辯解,但其到案後及在庭審過程中對其實施的作案過程均能如實交代,故應認定其具有如實供述的情節,同時結合其能退繳涉案違法所得,故本院對其依法從輕處罰。綜上,本院依照《中華人民共和國刑法》第二百八十五條第二款、第六十七條第三款、第五十三條、第六十四條之規定,判決如下:

一、被告人安邦犯非法控制計算機信息系統罪,判處有期徒刑三年,罰金人民幣一萬一千元。

(刑期從本判決執行之日起計算。判決執行以前先行羈押的,羈押一日折抵刑期一日,即自2018年7月18日起至2021年7月17日止;罰金已繳納。)

二、在案扣押的人民幣十一萬一千元,其中人民幣十萬元作為違法所得,予以沒收;其中人民幣一萬一千元,折抵罰金。

三、扣押於公安機關的銀色蘋果牌筆記本電腦一台、TOKEN密鑰一個,發還北京百度網訊科技有限公司;蘋果牌4S手機一部、蘋果牌6手機一部、華為手機一部,退還被告人安邦。

如不服本判決,可在接到本判決書的第二日起十日內,通過本院或者直接向北京市第一中級人民法院提出上訴。書面上訴的,應提交上訴狀正本一份,副本一份。

審 判 長  張 鵬
人民陪審員  趙衛民
人民陪審員  王群利
二〇一九年十二月四日
書 記 員  周 萌


本作品是由中華人民共和國各級人民法院作出的判決。依據《中華人民共和國著作權法》第五條,本作品不適用於該法,所以屬於公有領域

Public domainPublic domainfalsefalse