安徽省阜阳市中级人民法院
刑 事 判 决 书
(2018)皖12刑终31号
原公诉机关安徽省阜南县人民检察院。
上诉人(原审被告人)王祖军,男,1992年1月3日出生于安徽省阜南县,汉族,大专文化,无业,户籍所在地阜南县,经常居住地阜南县。因涉嫌犯非法侵入计算机信息系统罪于2017年5月23日被阜南县公安局办案民警抓获,次日被该局执行刑事拘留,同年6月27日被阜南县人民检察院批准逮捕,次日被阜南县公安局执行逮捕。现羁押于阜南县看守所。
辩护人张万文,上海煜珩纳川律师事务所律师。
阜南县人民法院审理阜南县人民检察院指控原审被告人王祖军犯非法控制计算机信息系统罪、侵犯公民个人信息罪一案,于二0一七年十二月十三日作出(2017)皖1225刑初340号刑事判决。原审被告人王祖军不服,提出上诉。本院依法组成合议庭,经过阅卷,讯问原审被告人,听取阜阳市人民检察院检察员及某辩护人意见,认为本案事实清楚,决定不开庭审理。现已审理终结。
原判认定:
一、非法控制计算机信息系统事实
自2016年10月以来,被告人王祖军利用自学的网络黑客技术,使用笔记本电脑从互联网上下载各类黑客工具,利用软件扫描他人计算机信息系统漏洞、破解服务器账号密码,使用远程控制的方式非法侵入、控制计算机信息系统136台。
原判认定上述事实的证据有:
1.阜南县公安局网监大队南公(网监)堪<2017>017号、南公(网监)堪<2017>018号《勘验检查工作记录》及光盘,证明2017年5月23日12时14分,阜南县公安局网监大队办案民警在抓获现场对被告人王祖军使用的笔记本电脑进行勘验,该电脑为银白色笔记本电脑,盖子上有“ASUS”字样,操作系统为Windows7旗舰版,系统时间设置与北京时间一致,共设有四个盘,连接互联网后本机IP地址为112.28.156.77,QQ下拉菜单包含QQ号83×××84、153939739,远程连接下拉菜单有10个IP地址,无其他外接设备,勘验提取的证据进行截图压缩命名为“第一次勘验”。2017年5月26日办案民警再次对王祖军使用的笔记本电脑进行勘验,在F盘/黑阔工具/其他辅助/caidao.exe软件中,将王祖军2016年10月1日以后能够打开并且具有一定访问权限的共计20条IP地址和URL记录放置在“20170526”文件夹的TXT文本中;运行regedit,打开注册表编辑器,发现若干个IP地址和URL,其中有10个IP地址与第一次勘验时在远程连接下拉菜单的IP地址一致,勘验提取的证据进行截图压缩命名为“第二次勘验”。
2.阜南县公安局网监大队南公(网监)堪<2017>020号、南公(网监)堪<2017>046号《勘验检查工作记录》及光盘,证明2017年5月26日12时,办案民警对被告人王祖军使用的手机进行勘验,该手机为vivoX5L,连接手机与勘验电脑,利用手机取证系统对手机内的基本信息和相关数据进行提取,发现王祖军的手机中有与他人攻击网站的相关内容,同时生成手机取证报告,并压缩为“王祖军手机报告”的zip文件。
3.侦查实验笔录及光盘,证明2017年6月1日16时41分,办案民警在被告人王祖军使用的作案笔记本电脑进行勘验时,发现注册表中的DEFAULT列表中有十个IP地址,与其电脑桌面上远程连接下拉菜单中的10个IP地址相同,该局侦查人员使用阜南县平安城市视频监控专网对被告人曾经成功控制过的IP地址对应的计算机信息系统进行侦查实验。侦查实验结果证明此笔记本电脑注册表HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT下SERVERS中的大量IP地址,是该笔记本电脑使用者成功控制过的IP地址对应的计算机信息系统。侦查实验录像命名为“20170601侦查实验.avi”。
4.IP地址列表、勘查网页截图,证明被告人王祖军签字认可的121个非法控制计算机信息系统的IP详细地址及其侵入15个网站服务器后修改网页截图。
5.阜南县公安局网监大队“情况说明”,证明:1、被告人王祖军非法控制的网站服务器有15个,控制权限很低,只能进行添加数据的权限并且其实施了添加数据的行为;其利用破解密码的方式非法侵入的服务器,具有和管理员一样的控制权限,王祖军在非法侵入这些计算机信息系统后没有实施其他行为。2、王祖军没有利用非法侵入的计算机信息系统实施其他下游犯罪,没有查到其有非法获利。
6.被告人王祖军供述,证明其2016年7月大专毕业后在家研究计算机知识。毕业之前网友送给其一台华硕笔记本电脑,其用来作案的笔记本电脑自2016年7月以来全部是其在用。其在家就用这台笔记本电脑从网上下载入侵计算机信息系统的各种软件,在QQ上加入一些黑客群,和别的黑客探讨、交流计算机技术知识。其上网时随便找个网站,用电脑里的黑客软件对网站相对应的IP地址进行漏洞扫描,当发现网站有端口漏洞和路径漏洞后,就用黑客软件执行sql命令和cmd命令,然后拿到这网站的shell权限,可以修改、控制网站内容所在的盘符,其对一二十个网站的内容进行过篡改。其电脑F盘中的黑阔工具里面的chopper文件夹中有一个可执行文件,2016年10月1日之后的是其操作试图非法侵入,当时能够获得控制、添加、删除权限的有20个左右。非法控制的计算机信息系统就是其计算机注册表编辑器HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT目录下的SERVERS列表中包含的197个IP地址,这都是其非法远程登录过的计算机信息系统。其用黑客软件成功控制过20个左右计算机信息系统,这些计算机信息系统对应的IP地址和URL在其黑客软件中,这些其只具有修改网页内容的权限,不能视为非法控制。其进去之后将网页的内容修改成其QQ号,再加上一句话“此网页被黑”,或者把里面的联系方式改成其QQ号码或邮箱。非法入侵的网站服务器有15个,但级别很低,只具有添加数据的权限,不能进行修改和删除,其在里面添加了QQ号、电子邮箱及一些文字。别人在搜索该网站的时候就会看到被其更改的页面,在百度中搜索关键字83×××84发现的15个网站页面就是其入侵网站后在里面修改数据后留下的QQ号和博客号,其不知道算不算是其非法控制计算机信息系统。其做这些事是为了练技术、提高其知名度。其利用破解密码的方式非法侵入的服务器,具有和管理员一样的控制权限,可以在上面进行添加、删除和修改的操作,但其在非法侵入这些计算机信息系统后没有实施其他行为。2016年10月至今其总共非法侵入七八十个网站的服务器,其每次入侵网站服务器成功后都会把对应的URL或IP地址以及账号、密码从其的QQ83×××84上发送到QQ30×××73上,目的就是做一个记录。聊天记录保存在“2017副本.doc”里,没有入侵成功的记录其都删除了,留下的2016年10月1日之后的都是其成功侵入过的网站IP地址、URL以及账号密码信息。这些网站IP地址总共121个,其在打印件上签字确认。在其电脑远程连接下拉菜单中发现的10个IP地址,是其通过破解得到该服务器的账号密码,然后用远程非法控制服务器。其中有三个与“2017副本.doc”里的IP地址重复。其电脑里面的黑客软件都是从网上下载的,其没有提供给别人,也没有与其他人合作过。
二、侵犯公民个人信息事实
自2016年10月以来,被告人王祖军利用自学的网络黑客技术,使用笔记本电脑从互联网上下载各类黑客工具,利用软件扫描他人计算机信息系统漏洞、破解服务器账号密码,使用远程控制的方式非法侵入、控制计算机信息系统,并利用网络黑客攻击方式,非法获取包含有学生姓名、身份证件号码、联系方式、地址等公民个人信息9938条。
原判认定上述事实的证据有:
1.阜南县公安局网监大队南公(网监)堪<2017>046号《勘验检查工作记录》及光盘,证明2017年11月9日20时50分,办案民警对王祖军使用的笔记本电脑进行勘验,在D盘/2月8某黑阔电脑打包部分共计发现39071条学生类个人信息,其中包含有学生姓名、身份证件号码、联系方式、地址等公民个人信息9938条。将包含公民个人信息的四个EXECL表格压缩为“20171109勘验”。
2.阜南县公安局网监大队“情况说明”,证明王祖军除了从其他黑客手中拷贝公民个人信息外,没有利用其他途径非法获取公民个人信息。
3.被告人王祖军供述,证明2017年春节后,一个网名“一星”的人向其挑战,要侵入其入侵过的网站,其发现后就在该网站植入了远控木马,这个网名“一星”的人反中了其植入的木马,其控制了“一星”的计算机,里面有很多黑客资料和信息,有一个命名为“黑客工具”的文件夹其对黑客工具比较感兴趣,就直接把整个文件复制过来了。之后的一天其查看该文件夹的黑客工具时发现里面有EXCEL表格,其打开看到里面有公民个人信息。其中有三万多条公民个人信息,其没有删除就把该数据都放在D盘一个叫“2月8某黑阔电脑打包部分”,这些信息其没有提供给别人。除了从黑客电脑中拷贝公民个人信息外,没有利用其他途径非法获取公民个人信息。
综合证据:
1.扣押清单、发还清单、随案移送清单,证明公诉机关将违禁品:银白色伪基站一台和作案工具:vivo手机一部、华硕笔记本电脑一台以及盖有阜南一中2010级年级部印章的笔记簿、封面有JD65006字样的笔记簿随案移送本院。
2.阜阳市常住人口信息管理系统、前科查询情况,证明被告人王祖军已达到完全负刑事责任年龄,无犯罪前科。
3.抓获经过,证明2017年5月23日11时30分许,阜南县公安局网监大队办案民警在阜南县鹿城镇曹集北路百联徽韵超市四楼将被告人王祖军抓获。
4.阜南县公安局网监大队“情况说明”,证明无法查明王祖军被查获伪基站发送短信的数量。
5.证人王某证言,证明其是王祖军姐姐,与王祖军住在一起。王祖军平时喜欢玩电脑,其了解王祖军在电脑上帮助别人维护网站赚一点钱。他平时吃住都在家花销不大,其和父母也给他钱花。其不知道王祖军利用计算机网络实施犯罪。
6.被告人王祖军供述,证明其做这些事情以来有20多人拜其为师,每人给其50元至100元的拜师费,其收到1000元至2000元拜师费。其教他们技术,但不教他们如何实施计算机犯罪。其电脑里面的黑客软件都是从网上下载的,其没有提供给别人,也没有与其他人合作过。其平时生活来源是其父母和姐姐给的,还有其在网上收徒弟、帮助别人进行网络维护、建设网站都可以获得一些收入。其没有利用所控制的计算机信息系统实施其他犯罪。
据此,原审法院认为,被告人王祖军违反国家规定,对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,且非法控制计算机信息系统达136台,情节特别严重;王祖军违反国家有关规定,非法获取公民行踪轨迹、通信内容、征信信息、交易信息以外的公民个人信息五千条以上,情节严重,其行为已构成非法控制计算机信息系统罪和侵犯公民个人信息罪,应受刑罚处罚。原判依照《中华人民共和国刑法》第二百八十五条第二款、第二百五十三条之一第一款、第三款、第六十九条第一款、第三款、第六十一条、第五十二条、第五十三条、第四十七条、第六十四条、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款、第二款、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条、第五条第一款第(五)项、第十二条之规定,判决:一、被告人王祖军犯非法控制计算机信息系统罪,判处有期徒刑三年,并处罚金人民币八千元;犯侵犯公民个人信息罪,判处有期徒刑一年,并处罚金人民币二千元,合并执行有期徒刑三年八个月,并处罚金人民币一万元。二、对随案移送的被告人王祖军的作案工具:vivo手机一部、华硕笔记本电脑一台和违禁品:银白色伪基站一台,均予以没收。
宣判后,被告人王祖军以原判认定其犯非法控制计算机信息系统罪事实不清、证据不足;其没有侵犯公民个人信息的主观故意,其行为构不成侵犯公民个人信息罪为由提出上诉。其辩护人发表了相同的辩护意见。
阜阳市人民检察院出具书面意见,认为一审判决认定的事实清楚,证据确实充分,定罪准确,量刑适当,审判程序合法。建议维持原判。
经二审审理查明:2016年10月以来,上诉人王祖军利用自学的网络黑客技术,使用笔记本电脑从互联网上下载各类黑客工具,利用软件扫描他人计算机信息系统漏洞、破解服务器账号密码,使用远程控制的方式非法侵入、控制计算机信息系统137台,并从控制的计算机信息系统中非法获取包含有学生姓名、身份证件号码、联系方式、地址等公民个人信息9938条。上述事实,为一审判决书所列举的证据所证实。二审期间,上诉人王祖军及其辩护人均未提供影响本案事实认定的新证据。故本院对原判认定的事实和证据予以确认。
另二审期间,本院委托阜南县司法局对王祖军进行社区影响评估,后当地社区出具社区影响评估意见书,同意对王祖军进行社区矫正和帮教工作。经征求阜阳市人民检察院及辩护人意见,双方对社区影响评估意见书均无异议。
针对上诉人王祖军的上诉理由及其辩护人的辩护意见,根据本案的事实、证据,本院评判意见如下:
对于上诉人王祖军以原判认定其犯非法控制计算机信息系统罪事实不清、证据不足的上诉理由及其辩护人的此节辩护意见,经查,原判依照侦查机关对王祖军作案笔记本电脑进行的勘验以及侦查实验均表明,该电脑注册表HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT下SERVERS中的IP地址,即为该电脑使用者成功控制过的IP地址对应的计算机信息系统,该121个IP地址列表和15个修改网页的截图均有王祖军签字认可,与王祖军的多次供述相吻合。上述证据能够证实王祖军利用黑客技术非法侵入他人计算机信息系统,获取与系统管理员相当的权限,且王祖军也实施过修改网页等类似的操作,故王祖军行为已构成非法控制计算机信息系统罪,依法应予惩处,故对王祖军的此节上诉理由,本院不予支持;其辩护人的此节辩护意见,本院不予采纳。
对于上诉人王祖军上诉称其没有侵犯公民个人信息的主观故意,其行为构不成侵犯公民个人信息罪的上诉理由及其辩护人的此节辩护意见,经查,王祖军违反国家规定,侵入他人计算机信息系统,获取该计算机信息系统中存储的包含有学生姓名、身份证号码、联系电话、住址等公民个人信息9938条,王祖军明显不具备持有上述学生个人信息的合法资格,而非法获取公民行踪轨迹、通信内容、征信信息、交易信息以外的公民个人信息五千条以上,其行为已构成侵犯公民个人信息罪,故对王祖军的此节上诉理由,本院不予支持;其辩护人的此节辩护意见,本院不予采纳。
本院认为,上诉人王祖军侵犯公民个人信息的行为表面上虽是对公民个人信息的窃取和公民信息权的侵犯,实则是对计算机系统安全和信息空间管理秩序的侵入和破坏,王祖军行为同时符合侵犯公民个人信息罪与非法获取计算机信息系统数据罪两个犯罪的构成要件,但由于只有一个犯罪行为,属于想象竞合犯,应当从一重罪即非法获取计算机信息系统数据罪处罚。鉴于王祖军归案后直至庭审中均对自己获取和控制计算机信息系统的行为予以供认,且王祖军实施上述行为的主观目的仅是为了练技术、提高知名度,没有利用非法侵入的计算机信息系统实施其他下游犯罪,其主观恶性较小,对其适用缓刑,更有利于王祖军吸取教训,改过自新,且当地社区亦愿意对其进行社区矫正和帮教工作,故可对王祖军从轻处罚并适用缓刑。
本院认为,上诉人王祖军违反国家规定,对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,且非法控制计算机信息系统达137台,情节特别严重,且从控制的计算机中获取存储的公民个人信息,其行为已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪,依法应予惩处。原判认定事实清楚、证据充分、但定罪不当,本院予以纠正。依照《中华人民共和国刑事诉讼法》第二百二十五条第一款第(一)(二)项、《中华人民共和国刑法》第二百八十五条第二款、第六十一条、第七十二条、第七十三条、第五十二条、第五十三条、第六十四条、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款、第二款之规定,判决如下:
一、维持阜南县人民法院(2017)皖1225刑初340号刑事判决第二项,即对随案移送的被告人王祖军的作案工具:vivo手机一部、华硕笔记本电脑一台和违禁品:银白色伪基站一台,均予以没收。
二、撤销阜南县人民法院(2017)皖1225刑初340号刑事判决第一项,即被告人王祖军犯非法控制计算机信息系统罪,判处有期徒刑三年,并处罚金人民币八千元;犯侵犯公民个人信息罪,判处有期徒刑一年,并处罚金人民币二千元,合并执行有期徒刑三年八个月,并处罚金人民币一万元。
三、上诉人(原审被告人)王祖军犯非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处有期徒刑三年,缓刑五年,并处罚金人民币八千元(已缴纳完毕)。
(缓刑考验期限,从判决确定之日起计算。)
本判决为终审判决。
审判长 武 锋
审判员 李 梅
审判员 白艳红
二〇一八年五月十四日
书记员 姜 帆
附:相关法律条文
《中华人民共和国刑事诉讼法》
第二百二十五条第一款第二审人民法院对不服第一审判决的上诉、抗诉案件,经过审理后,应当按照下列情形分别处理:
(一)原判决认定事实和适用法律正确、量刑适当的,应当裁定驳回上诉或者抗诉,维持原判;
(二原判决认定事实没有错误,但适用法律有错误,或者量刑不当的,应当改判;
(三)略。
《中华人民共和国刑法》
第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第六十一条对于犯罪分子决定刑罚的时候,应当根据犯罪的事实、犯罪的性质、情节和对于社会的危害程度,依照本法的有关规定判处。
第七十二条对于被判处拘役、三年以下有期徒刑的犯罪分子,同时符合下列条件的,可以宣告缓刑,对其中不满十八周岁的人、怀孕的妇女和已满七十五周岁的人,应当宣告缓刑:
(一)犯罪情节较轻;
(二)有悔罪表现;
(三)没有再犯罪的危险;
(四)宣告缓刑对所居住社区没有重大不良影响。
宣告缓刑,可以根据犯罪情况,同时禁止犯罪分子在缓刑考验期限内从事特定活动,进入特定区域、场所,接触特定的人。
被宣告缓刑的犯罪分子,如果被判处附加刑,附加刑仍须执行。
第七十三条拘役的缓刑考验期限为原判刑期以上一年以下,但是不能少于二个月。
有期徒刑的缓刑考验期限为原判刑期以上五年以下,但是不能少于一年。
缓刑考验期限,从判决确定之日起计算。
第五十二条判处罚金,应当根据犯罪情节决定罚金数额。
第五十三条罚金在判决指定的期限内一次或者分期缴纳。期满不缴纳的,强制缴纳。对于不能全部缴纳罚金的,人民法院在任何时候发现被执行人有可以执行的财产,应当随时追缴。
由于遭遇不能抗拒的灾祸等原因缴纳确实有困难的,经人民法院裁定,可以延期缴纳、酌情减少或者免除。
第六十四条犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还;违禁品和供犯罪所用的本人财物,应当予以没收。没收的财物和罚金,一律上缴国库,不得挪用和自行处理。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》
第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。