被告人崔某非法控制计算机信息系统案
2015-09-21 14:55:21 | 来源:最高人民法院
基本案情
公诉机关指控:2013年10月至2014年4月17日期间,陈金福(另案处理)为提高“博讯网”(赌博导航网站)在百度搜索引擎中的排名从而赚取推广费,纠集、雇佣被告人崔某、蒋君宁(另案处理)在广东省中山市莲塘北路新城豪庭D2幢201室通过黑客技术攻击其指定的网站并添加能够跳转至“博讯网”的跳转代码,被告人崔某、蒋君宁通过扫描漏洞入侵网站后台,远程上传一句话webshell木马等后门程序获取管理员权限,通过“中国菜刀”网站管理软件进行添加跳转代码,远程操控“无锡市江南中学”等62个网站服务器,其中被告人崔某入侵并远程操控29个网站服务器。
被告人崔某对公诉机关的指控未提出辩解意见。
裁判结果
法院经审理查明:2013年10月至2014年4月17日期间,陈金福(另案处理)为提高“博讯网”在百度搜索引擎中的排名从而赚取推广费,纠集、雇佣蒋君宁(另案处理)、被告人崔某在广东省中山市莲塘北路新城豪庭D2幢201室内从事非法控制计算机信息系统活动,入侵并远程操控无锡市江南中学等62个网站服务器,其中被告人崔某入侵并远程操控29个网站服务器。
根据《最高人民法院关于审理未成年人刑事案件的若干规定》的规定,在法庭审理过程中,本院了解到,被告人崔某系在校学生,通过网络结识蒋君宁,为获取经济利益,而跟随蒋君宁到广东接受他人雇佣攻击网站。经法庭教育,被告人崔某能认识到自己行为的危害,有一定的悔罪之意,表示今后要改过自新。
无锡市北塘区人民法院于2014年12月16日作出(2014)北少刑初字第11号刑事判决:被告人崔某犯非法控制计算机信息系统罪,判处有期徒刑九个月,并处罚金人民币一万元。
法院生效裁判认为:被告人崔某伙同他人违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,对该计算机信息系统实施非法控制,情节严重,其行为已构成非法控制计算机信息系统罪,依法应当判处三年以下有期徒刑或者拘役,并处或者单处罚金。被告人崔某在共同犯罪中起次要作用,是从犯,依法从轻处罚。被告人崔某实施部分犯罪时已满十六周岁不满十八周岁,依法从轻处罚。被告人崔某犯罪以后如实供述自己的罪行,依法可以从轻处罚。公诉机关指控被告人崔某犯非法控制计算机信息系统罪的事实清楚,证据确实、充分,适用法律正确,指控成立。对被告人崔某的辩护人提出被告人崔某实施部分犯罪时未成年,是从犯,归案后如实供述罪行,系初犯,请求从轻处罚的意见予以采纳;提出对被告人崔某适用缓刑的意见,本院认为,被告人崔某为获取经济利益,接受他人雇佣,专门从事入侵、控制网站的行为,非法控制被害单位的计算机系统数量较大,有较大的主观恶性和社会危害性,故对该辩护意见不予采纳。分析被告人崔某的犯罪原因是贪图利益,法制意识淡薄。据此,为贯彻对未成年罪犯“教育为主、惩罚为辅”的原则,依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条第一款、第二十七条、第十七条第一款和第三款、第六十七条第三款及《最高人民法院、最高人民检察院关于关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第(三)项之规定,判决: 被告人崔某犯非法控制计算机信息系统罪,判处有期徒刑九个月,并处罚金人民币一万元。
典型意义
1、被告人所使用的劫持网站服务器的方法,在公诉机关指控内容中有一定表述,判决书为避免教授犯罪方法,故予以模糊。
2、被告人使用的方法:先由被告人陈金福通过百度搜索赌博类关键字,找出排名靠前的网站,陈金福把这些网站地址发给被告人蒋君宁等人,让他们攻击这些网站。被告人蒋君宁等人通过扫描漏洞入侵网站后台,远程上传一句话webshell木马,再通过“中国菜刀”网站管理软件连接这个webshell,然后适用菜刀程序对网站文件进行创建、修改、删除、上传、下载等操作。有时直接上传webshell木马权限太低,不能对服务器中的文件进行操作,蒋君宁等就会通过菜刀程序上传功能更多的大马程序对webshell木马进行提权。在获得网站的控制权后,就对网站页面文件进行修改,向这些页面插入有跳转功能的JS脚本,达到他人通过百度访问该页面,会自动跳转到被告人需要的博彩网站。如果这个网站已经被人插入跳转代码了。就只需要把跳转地址修改为被告人需要的博彩网站网址即可。被告人还是属于比较一般的黑客,往往是被人已经攻入过的网站,只是把跳转代码改成自己的跳转代码。点击率高的网站的控制权其实在黑客之间抢来抢去。
3、被告人造成的后果:用户正常输入江南中学等被控制的网页网址,还是能够正常跳出真的网页。但若通过百度搜索引擎,就跳不到真的网页,而是会跳转到被告人希望的博彩网站。
4、关于是非法控制计算机信息系统罪还是第二百八十六条第二款规定的破坏计算机信息系统罪。两罪名都有“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的行为,本案被告人意在控制想要连接到江南中学网页的用户的计算机连接到犯罪分子希望的网页,简单说就是是劫持了服务器为其所用,且从被侵入网站反映的情况看,除跳转受影响,其他未遭破坏,故应定非法控制计算机信息系统罪。但从条文罪状描述看,两个罪名相似的地方较多,难以明确区分,建议对该二罪名作进一步区分。
5、被告人在侵入江南中学网站服务器后,发现网站后台管理密码和系统管理员账号密码是相同的,在连接日志上发现连接过内网的记录后,被告人进一步发现内网IP连接居然可以用网站服务器账号的密码进行连接,被告人就连接了江南中学的内网进去看了一下,所幸被告人只是想劫持跳转网页,未想对内网数据进行删改,未造成其他后果。但体现了管理员管理防范意识的薄弱。
公诉机关指控:2013年10月至2014年4月17日期间,陈金福(另案处理)为提高“博讯网”(赌博导航网站)在百度搜索引擎中的排名从而赚取推广费,纠集、雇佣被告人崔某、蒋君宁(另案处理)在广东省中山市莲塘北路新城豪庭D2幢201室通过黑客技术攻击其指定的网站并添加能够跳转至“博讯网”的跳转代码,被告人崔某、蒋君宁通过扫描漏洞入侵网站后台,远程上传一句话webshell木马等后门程序获取管理员权限,通过“中国菜刀”网站管理软件进行添加跳转代码,远程操控“无锡市江南中学”等62个网站服务器,其中被告人崔某入侵并远程操控29个网站服务器。
被告人崔某对公诉机关的指控未提出辩解意见。
裁判结果
法院经审理查明:2013年10月至2014年4月17日期间,陈金福(另案处理)为提高“博讯网”在百度搜索引擎中的排名从而赚取推广费,纠集、雇佣蒋君宁(另案处理)、被告人崔某在广东省中山市莲塘北路新城豪庭D2幢201室内从事非法控制计算机信息系统活动,入侵并远程操控无锡市江南中学等62个网站服务器,其中被告人崔某入侵并远程操控29个网站服务器。
根据《最高人民法院关于审理未成年人刑事案件的若干规定》的规定,在法庭审理过程中,本院了解到,被告人崔某系在校学生,通过网络结识蒋君宁,为获取经济利益,而跟随蒋君宁到广东接受他人雇佣攻击网站。经法庭教育,被告人崔某能认识到自己行为的危害,有一定的悔罪之意,表示今后要改过自新。
无锡市北塘区人民法院于2014年12月16日作出(2014)北少刑初字第11号刑事判决:被告人崔某犯非法控制计算机信息系统罪,判处有期徒刑九个月,并处罚金人民币一万元。
法院生效裁判认为:被告人崔某伙同他人违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,对该计算机信息系统实施非法控制,情节严重,其行为已构成非法控制计算机信息系统罪,依法应当判处三年以下有期徒刑或者拘役,并处或者单处罚金。被告人崔某在共同犯罪中起次要作用,是从犯,依法从轻处罚。被告人崔某实施部分犯罪时已满十六周岁不满十八周岁,依法从轻处罚。被告人崔某犯罪以后如实供述自己的罪行,依法可以从轻处罚。公诉机关指控被告人崔某犯非法控制计算机信息系统罪的事实清楚,证据确实、充分,适用法律正确,指控成立。对被告人崔某的辩护人提出被告人崔某实施部分犯罪时未成年,是从犯,归案后如实供述罪行,系初犯,请求从轻处罚的意见予以采纳;提出对被告人崔某适用缓刑的意见,本院认为,被告人崔某为获取经济利益,接受他人雇佣,专门从事入侵、控制网站的行为,非法控制被害单位的计算机系统数量较大,有较大的主观恶性和社会危害性,故对该辩护意见不予采纳。分析被告人崔某的犯罪原因是贪图利益,法制意识淡薄。据此,为贯彻对未成年罪犯“教育为主、惩罚为辅”的原则,依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条第一款、第二十七条、第十七条第一款和第三款、第六十七条第三款及《最高人民法院、最高人民检察院关于关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第(三)项之规定,判决: 被告人崔某犯非法控制计算机信息系统罪,判处有期徒刑九个月,并处罚金人民币一万元。
典型意义
1、被告人所使用的劫持网站服务器的方法,在公诉机关指控内容中有一定表述,判决书为避免教授犯罪方法,故予以模糊。
2、被告人使用的方法:先由被告人陈金福通过百度搜索赌博类关键字,找出排名靠前的网站,陈金福把这些网站地址发给被告人蒋君宁等人,让他们攻击这些网站。被告人蒋君宁等人通过扫描漏洞入侵网站后台,远程上传一句话webshell木马,再通过“中国菜刀”网站管理软件连接这个webshell,然后适用菜刀程序对网站文件进行创建、修改、删除、上传、下载等操作。有时直接上传webshell木马权限太低,不能对服务器中的文件进行操作,蒋君宁等就会通过菜刀程序上传功能更多的大马程序对webshell木马进行提权。在获得网站的控制权后,就对网站页面文件进行修改,向这些页面插入有跳转功能的JS脚本,达到他人通过百度访问该页面,会自动跳转到被告人需要的博彩网站。如果这个网站已经被人插入跳转代码了。就只需要把跳转地址修改为被告人需要的博彩网站网址即可。被告人还是属于比较一般的黑客,往往是被人已经攻入过的网站,只是把跳转代码改成自己的跳转代码。点击率高的网站的控制权其实在黑客之间抢来抢去。
3、被告人造成的后果:用户正常输入江南中学等被控制的网页网址,还是能够正常跳出真的网页。但若通过百度搜索引擎,就跳不到真的网页,而是会跳转到被告人希望的博彩网站。
4、关于是非法控制计算机信息系统罪还是第二百八十六条第二款规定的破坏计算机信息系统罪。两罪名都有“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的行为,本案被告人意在控制想要连接到江南中学网页的用户的计算机连接到犯罪分子希望的网页,简单说就是是劫持了服务器为其所用,且从被侵入网站反映的情况看,除跳转受影响,其他未遭破坏,故应定非法控制计算机信息系统罪。但从条文罪状描述看,两个罪名相似的地方较多,难以明确区分,建议对该二罪名作进一步区分。
5、被告人在侵入江南中学网站服务器后,发现网站后台管理密码和系统管理员账号密码是相同的,在连接日志上发现连接过内网的记录后,被告人进一步发现内网IP连接居然可以用网站服务器账号的密码进行连接,被告人就连接了江南中学的内网进去看了一下,所幸被告人只是想劫持跳转网页,未想对内网数据进行删改,未造成其他后果。但体现了管理员管理防范意识的薄弱。
责任编辑:高赞
网友评论:
0条评论
- “要牢牢守住人民法院工作的初心,把‘努力让人民群众在每一个司法案件中感受到公平正义’记在心里、扛在肩上、落实在行动上... 【详情】
点击排行
京公网安备 11010102003813号