-
监所信息导航
- jykss:祝您未来可期!
非法获取计算机信息系统数据、非法控制计算机信息系统罪
非法控制计算机信息系统罪是指对国家事务、国防建设、尖端科学技术领域以外的计算机信息系统实施非法控制,情节严重的行为。根据刑法第285条第二款的规定,犯本罪的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
我国刑法第二百八十五条第二款【非法获取计算机信息系统数据、非法控制计算机信息系统罪】规定,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
(一)非法获取计算机信息系统数据罪的犯罪主体
本罪犯罪主体是一般主体,即年满16周岁、具备相应刑事责任能力的自然人都可以构成本罪。至于犯罪行为人是不是具有特殊身份,对本罪的成立不产生影响。一般来说,犯本罪的行为人大多具有较高的电脑水平和网络技术,对计算机信息系统和计算机网络能熟练利用。
(二)非法获取计算机信息系统数据罪的犯罪主观方面
本罪的犯罪主观方面表现为犯罪故意,即行为人明知自己无权获取不属于自己的计算机信息系统中的数据,但希望获取这些数据的犯罪意图。这方面要注意两问题:首先,犯罪行为人认识到了行为的违法性。刑法第285条第2款中规定了“违反国家规定”的表述。这是在客观上对犯罪行为的法律属性描述,也说明了犯罪行为人主观上认识到自己的行为方式和实行行为违反了国家相关规定。但是,这并未要求犯罪行为人非常清楚地认识到行为方式和实行行为违反的相关国家规定,而只要犯罪行为人知道本人无权进入某些计算机信息系统和无权获取一些有关数据,从而就能确定犯罪行为人的违法性认识。其次,主观罪过方面为直接犯罪故意。本罪的犯罪客观方面被认为“获取”,“获取”在本罪的意义是指犯罪行为主体基于的占有或拥有欲望而实施的占有行为对象的犯罪行为,实施此类行为的行为人主观上具有取得对象的强烈意愿,因此,犯罪行为人主观上对于行为对象有占有、希望得到的意愿,从而就可确定犯罪行为人的犯罪故意是属于直接犯罪故意。
(三)非法获取计算机信息系统数据罪的犯罪客体
本罪的犯罪客体是计算机信息系统的安全,犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据,脱离计算机信息系统存放的计算机数据,如光盘、U盘中的计算机数据不是本罪的保护对象。这里的数据,不限于计算机系统数据和应用程序,还包括权利人存放在计算机信息系统中的各种个人信息。上述的数据不被非法获取,是计算机信息系统安全的重要表现。作为对刑法典第285 条的补充,本罪扩大了受刑法保护的计算机信息系统的范围,即国家事务、国防建设、尖端科学技术领域之外的普通计算机信息系统。本罪的危害行为是非法获取前述计算机信息系统中计算机数据的行为,这里的非法获取是指未经权利人或者国家有权机构授权而取得他人的数据的行为。
(四)非法获取计算机信息系统数据罪的客观方面
本罪客观方面表现为行为人违反国家规定,实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统,或者采用其他技术手段,从而获取这些计算机信息系统中存储、处理或者传输的数据的行为,并且情节严重。这意味着刑法保护的范围扩大,涵盖到教育、卫生、商业等各大行业,还包括个人所有的计算机信息系统。
该款条文概括了非法获取计算机信息系统数据的途径:
1、行为违反国家规定。“国家规定”在这里不指国家的全部法律、法规的规定,是指“不得侵入刑法典第285条第1款规定以外的计算机信息系统”的规定,和“不得常用其他技术手段”的规定。这些规定在我国包括了以下法律法规,《维护互联网安全的决定》、《计算机信息系统安全保护条例》和公安部发布的《计算机信息网络国际联网安全保护管理办法》等。
2、行为人采取了侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或其他技术手段的行为方式。“侵入”是指行为人采用破解密码、盗取密码、强行突破安全工具等方法,在没有得到许可时违背计算机信息系统控制人或所有人意愿进入其无权进入的计算机信息系统中,常见的方式是利用他人网上认证信息进入计算机信息系统。
3、犯罪行为人的行为表现是获取特定的数据。第一,获取数据的行为在法律上是违法的,行为人是没有权力获得这些数据的,行为人的行为也违犯了相关国家规定。第二,“获取”指占有或拥有特定数据,表现为把数据复制一份出来,存于个人电脑、移动硬盘和私人电子邮箱中。“获取”的具体行为方式是秘密的,即数据的控制人和所有人或正在传输信息系统数据的人不知数据被人获取,但公开的行为方式也是可以成立的,计算机信息系统数据的控制者和使用者等明知他人在窃取计算机信息系统数据但是无法阻拦。第三,犯罪行为人只通过复制的方式而得到他人数据,无采用植入病毒、埋伏数据炸弹、直接删除、随意修改等行为方式对数据进行破坏活动。
4、行为对象为刑法第285条1款规定外的计算机信息系统中处理、存储、传输的数据。第一,犯罪行为人针对的是国家事务、国防建设、尖端科学技术领域以外的计算机信息系统。可以为非国有单位、组织、个人的计算机信息系统,也可为国家机构和国有单位的计算机信息系统。第二,“计算机信息系统中存储、处理或者传输的数据”是指存放在信息系统中的数据,可包括图片、文字、影音资料、专有的程序或者软件等,它们的状态或是处于存储状态下,或是正被有关人员编辑,或正被传输,传输行为方式则为通过网络发送到其他终端和通过一些专门工具发送到移动存储设备上。
5、本罪为情节犯。要构成本罪,须具有情节严重。但什么是情节严重,这需要司法解释明确。“情节严重”是指多次、大量获取他人计算机数据的行为。即为获取数据数量多、对比较多的计算机信息系统实施了非法获取行为、犯罪行为加重了计算机信息系统的工作负担、犯罪行为人获取的计算机信息系统数据有很重要意义、犯罪行为人取得了较大利益等等。
本罪是否构成犯罪,应该从以下几个方面来分析:
(1)行为人是不是触犯了国家规定。如行为人行为没有违反国家规定,或行为人本对普通计算机信息系统中存储、传输的数据有一定的处理、使用权利,但未及时向主管工作人员申请批准,且行为人只是利用数据来工作,此行为就不能构成犯罪。
(2)行为的对象是不是属于普通计算机信息系统的数据。如果行为人获取的数据是国家事务、国防建设、尖端科学技术领域三个特定计算机信息系统中的,这些特殊系统里的数据一般与国家秘密相关,则有可能同时构成非法侵入计算机信息系统罪和关于国家秘密等特定信息犯罪。
(3)行为的情节是不是严重,如行为人获取来的文件资料只是一些无用的文件,其行为同样不构成犯罪。
非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;
(二)获取第(一)项以外的身份认证信息五百组以上的;
(三)非法控制计算机信息系统二十台以上的;
(四)违法所得五千元以上或者造成经济损失一万元以上的;
(五)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。
第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:
(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;
(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;
(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。
第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:
(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;
(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;
(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;
(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;
(五)违法所得五千元以上或者造成经济损失一万元以上的;
(六)其他情节严重的情形。
实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:
(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;
(二)其他情节特别严重的情形。
非法获取计算机信息系统数据罪与破坏计算机信息系统罪的区别
破坏计算机信息系统罪是指违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加,后果严重的行为。两罪的区别有以下几点:(1)犯罪行为不同。前罪犯罪行为为非法获取数据,后罪犯罪行为为删除、修改、增加数据。(2)犯罪对象不同。前罪犯罪对象为普通计算机信息系统中的数据,后罪为任意计算机信息系统中的数据和程序。(3)犯罪成立要求不同。前罪要求情节严重,后罪要求是“后果严重”,此处的“后果”是指计算机信息系统的正常运转和功能受到的毁损。
非法获取计算机信息系统数据罪与非法控制计算机信息系统罪的区别
前罪和后罪在犯罪主体、犯罪客体、犯罪主观方面、犯罪行为和犯罪的成立是相同的。但是两罪也存在区别,表现为以下几点:(1)前罪是对普通计算机信息系统中存储、处理或传输的数据,并不涉及计算机信息系统功能和实际运行,后罪是针对普通计算机信息系统本身,对计算机系统功能和运行进行了非法控制。(2)本罪与后罪的犯罪行为不相同,前罪行为为非法获取数据,后罪表现为非法控制计算机信息系统的行为。另外,两罪的犯罪对象和行为不同,它们构成犯罪要求的情节严重程度也不同。
非法获取计算机信息系统数据罪立案标准
1、违反国家规定;
2、侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据;
3、情节严重的行为。
非法控制计算机信息系统罪的立案标准
1、违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段;
2、获取该计算机信息系统中存储、处理或者传输的数据;
3、对该计算机信息系统实施非法控制;
4、情节严重的。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照该款规定处罚。
审理法院:佛山市顺德区人民法院
文书类型:刑事判决书
案 号:(2019)粤0606刑初1234号
请求情况
佛山市顺德区人民检察院指控称,2015年5月开始,被告人屈金祥入职广东美的暖通设备有限公司(美的集团中央空调事业部),担任先行研究中心应用技术研究所的先行研究工程师,在入职时,与该公司签订保密协议,明确规定任何员工不得拷贝公司的任何信息,该公司也在提供给员工使用的电脑上安装监控系统。2018年开始至7月期间,被告人屈金祥在明知不允许复制公司电脑文件带走的情况下,利用公司无人之际,多次秘密潜入公司办公区域,使用技术手段,绕过公司电脑监控系统,使用带备的移动硬盘将公司内278台电脑内的数据资料复制带走,并用自己的工作电脑下载了公司平台的资料后复制带走,上述数据资料为美的集团公司对于设备研发的资料。
2018年7月27日,美的公司到公安机关报案,民警在佛山市顺德区北滘镇美的全球创新中心六幢二楼办公室将被告人屈金祥抓获,从其身上扣押1个移动硬盘,后在其住处起获25个移动硬盘、3台手提电脑。
经对被入侵的计算机信息系统造成的影响进行损失价值评估,对被告人屈金祥非法获取数据的其中20台计算机进行数据系统检测、数据恢复、系统修复,采用360杀毒软件进行系统检测,采用WinHEX和R-Studio进行数据恢复、系统恢复,过程中发现很多美的集团股份有限公司内部的文档已经被清空,技术人员已通过技术恢复到指定的新硬盘中,尚未发现恶意代码程序,评估认定:被告人屈金祥非法获取计算机信息系统数据造成美的集团股份有限公司的损失为人民币6万元。
公诉机关提供了下列证据:被告人的供述;被害单位的报案材料;证人证言及指认汇总表;搜查笔录;扣押笔录;现场勘查笔录及照片;价格鉴定意见及告知书;抓获经过;户籍材料;劳动合同;保密协议;谅解书等。
公诉机关据此认为被告人屈金祥无视国家法律,违反国家规定,采用技术手段侵入他人计算机信息系统并获取其中存储的数据,情节特别严重,其行为触犯了《中华人民共和国刑法》第二百八十五条第二款之规定,犯罪事实清楚,证据确实、充分,应当以非法获取计算机信息系统数据罪追究其刑事责任。根据《中华人民共和国刑事诉讼法》第一百七十六条的规定,提请本院依法判处。
被告观点
被告人屈金祥及其辩护人对公诉机关指控被告人屈金祥犯非法获取计算机信息系统数据罪的犯罪事实、证据、罪名均无异议。被告人屈金祥提出其有自首情节。辩护人提出:1.被告人屈金祥有自首情节;2.被告人屈金祥家属已赔偿被害单位人民币10万元,并取得被害单位的谅解;3.被告人屈金祥是初犯。辩护人向法庭提交了银行转账单一份,证实被告人屈金祥家属已赔偿被害单位人民币10万元。
案件事实
经审理查明,公诉机关指控被告人屈金祥犯非法获取计算机信息系统数据罪的事实清楚,证据确实、充分,并经当庭质证,本院予以确认。
另查明,案发后,被告人屈金祥家属赔偿被害单位人民币10万元,被害单位表示对被告人屈金祥谅解。该事实有经法庭质证的谅解书及银行转账单予以证实,足以认定。
法院观点
本院认为,被告人屈金祥无视国家法律,违反国家规定,采用技术手段侵入他人计算机信息系统并获取其中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪。佛山市顺德区人民检察院指控被告人屈金祥犯非法获取计算机信息系统数据罪,罪名成立。被告人屈金祥归案后如实供述犯罪事实,予以从轻处罚。鉴于被告人屈金祥家属赔偿了被害单位人民币10万元,取得被害单位的谅解,本院对被告人屈金祥酌情从轻处罚。
对于辩护人提出的第2、3点辩护意见,经查属实,本院予以采纳。对于被告人屈金祥及其辩护人提出被告人屈金祥有自首情节的辩护意见,经查,被害单位发现被告人屈金祥有犯罪嫌疑而报警,被害单位的法务人员找到被告人屈金祥后由公安人员到场抓获被告人屈金祥,被告人屈金祥归案后如实供述犯罪事实,但没有主动投案,故不属于自首,被告人屈金祥及其辩护人提出的该点辩护意见,没有事实与法律依据,本院不予采纳。
根据被告人屈金祥的犯罪事实、情节、认罪态度和对社会的危害程度,依照《中华人民共和国刑法》第二百八十五条第二款、第五十二条、第五十三条、第六十七条第三款、第七十二条第一款及第三款、第七十三条第二款及第三款的规定,判决如下:
案件结果
被告人屈金祥犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑五年,并处罚金人民币五千元。
(缓刑考验期从本判决确定之日起计算,罚金在判决发生法律效力后三十日内缴纳。)
如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向广东省佛山市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。
二〇一九年七月十五日
提及的相关法律法规内容
附相关法律法规:
《中华人民共和国刑法》
第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第五十二条判处罚金,应当根据犯罪情节决定罚金数额。
第五十三条罚金在判决指定的期限内一次或者分期缴纳。期满不缴纳的,强制缴纳。对于不能全部缴纳罚金的,人民法院在任何时候发现被执行人有可以执行的财产,应当随时追缴。
由于遭遇不能抗拒的灾祸等原因缴纳确实有困难的,经人民法院裁定,可以延期缴纳、酌情减少或者免除。
第六十七条犯罪以后自动投案,如实供述自己的罪行的,是自首。对于自首的犯罪分子,可以从轻或者减轻处罚。其中,犯罪较轻的,可以免除处罚。
被采取强制措施的犯罪嫌疑人、被告人和正在服刑的罪犯,如实供述司法机关还未掌握的本人其他罪行的,以自首论。
犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚。
第七十二条对于被判处拘役、三年以下有期徒刑的犯罪分子,同时符合下列条件的,可以宣告缓刑,对其中不满十八周岁的人、怀孕的妇女和已满七十五周岁的人,应当宣告缓刑:
(一)犯罪情节较轻;
(二)有悔罪表现;
(三)没有再犯罪的危险;
(四)宣告缓刑对所居住社区没有重大不良影响。
宣告缓刑,可以根据犯罪情况,同时禁止犯罪分子在缓刑考验期限内从事特定活动,进入特定区域、场所,接触特定的人。
被宣告缓刑的犯罪分子,如果被判处附加刑,附加刑仍须执行。
第七十三条拘役的缓刑考验期限为原判刑期以上一年以下,但是不能少于二个月。
有期徒刑的缓刑考验期限为原判刑期以上五年以下,但是不能少于一年。
缓刑考验期限,从判决确定之日起计算。
8月23日,裁判文书网发布的《朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息刑事二审刑事判决书》将案情抽丝剥茧,朱海东的犯案手段也得以揭露。该判决书的落款日期为2021年4月14日。利用木马病毒非法控制逾2000台计算机
根据判决书,朱东海,男,1970年出生,户籍所在地广东省深圳市罗湖区,汉族,大学文化,系广州拓保软件有限公司、深圳市拓保软件有限公司、深圳市爱商在线科技有限公司法定代表人。
关于朱东海非法获取计算机信息系统数据、非法控制计算机信息系统的犯罪事实,经查明,2004年至2016年间,朱东海利用木马病毒非法侵入、控制他人计算机信息系统,非法获取相关计算机信息系统存储的数据。其间,朱东海非法控制计算机信息系统2474台,利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利。
其中包括:一,2015年11月16日-17日买入曙光股份(现更名为“ST曙光”,600303)共计65万股,成交金额为713.12万元;同年11月17日-25日卖出,成交金额为843.76万元,获利130.64万元。二,2015年3月25日-31日买入省广股份(现更名为“省广集团”,002400)共计22.15万股,成交金额832.36万元,同年3月26日-4月1日卖出,成交金额885.29万元,获利52.94万元。朱东海总计获得违法所得人民币183.57万元。
此外,法院还查明朱东海犯有内幕交易罪。
根据判决书,2009年,朱东海利用木马病毒从中信证券股份有限公司(简称“中信证券”,600030)非法获取了《中信网络1号备忘录-关于长宽收购协议条款》《苏宁环球公司非公开发行项目》《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》《开滦立项申请报告》《赛格三星重组项目》等多条内幕信息,在相关内幕信息敏感期内从事对应公司的股票交易。
整体来看,朱东海买入股份成交金额共计312.09万元,卖出股票成交金额共计314.06万元。简单计算后不难看出,朱东海获利竟然不足2万元。
不过,判决书中并未披露朱东海究竟是因何案发的,只能从证人的证言中得知,七年前已有金融机构发现公司电脑被木马入侵。
一名证人郭某谈到,受中国证监会指定,向相关单位举报一些问题,2015年12月底东方基金等十余家证券期货经营机构内部网络发现异常网络活动,部分电脑已被植入木马。该人士认为,异常的网络活动可能会导致金融交易的敏感信息被窃取,会对我国的金融秩序造成极大影响。
“将每家公司对个股的投资资金量横向比对”
2016年3月2日,北京市相关单位在广东省深圳市朱东海家中将其抓获。
辽宁省葫芦岛市中级人民法院于2019年12月10日作出如下判决:
一、被告人朱东海犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币1800万元;犯内幕交易罪,判处有期徒刑六个月,并处罚金人民币9.8万元,数罪并罚,决定执行有期徒刑三年一个月,并处罚金人民币1809.8万元。
二、对被告人朱东海的违法所得人民币1855418.22元,依法予以追缴,上缴国库。
三、对被告人朱东海作案使用的联想Thinkpad-X230笔记本电脑、服务器主机、U盘、硬盘等作案工具,依法予以没收,上缴国库。
不过,宣判后葫芦岛市人民检察院以葫检公二诉刑抗(2019)4号抗诉书提出抗诉,朱东海也提出了上诉。因此案件由辽宁省高级人民法院重新审理。
据朱东海供述,其在2001年9月份注册成立了广州拓保软件有限公司,但公司成立后一直没有承接大的项目,都是一些小项目也不会占用太多的精力,这样一来空闲时间比较多,从这时开始接触和研究了黑客技术。
2005年之后,朱东海供述称“控制应该有4000多个电脑”,并表示“记得入侵过基金、保险、银行、证券等公司的办公电脑,其中基金公司有嘉实基金、华夏基金、南方基金、博时基金、大成基金、工银瑞信基金、广发基金、易某基金、光大基金、富国基金、海富通基金、鹏华基金、泰达荷银基金、信达澳银基金等。2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。”
而在判决书中,辽宁省高级人民法院表示,公开开庭审理查明事实与原审查明事实一致。
终审被判6年追缴违法所得185万并处罚金369.8万
最终,辽宁省高级人民法院认为,朱东海违反国家规定,利用木马病毒侵入他人计算机信息系统,获取其中存储的数据,对计算机信息系统实施非法控制,情节特别严重,其行为已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪;朱东海又利用其非法获取的内幕信息,在内幕信息尚未公开前,买入、卖出与内幕信息有关的股票,情节特别严重,其行为又构成内幕交易罪,应依法实行数罪并罚。
此外,检察机关抗诉意见具有事实和法律依据,辽宁省高级人民法院予以支持。对上诉人朱东海及其辩护人所提“非法获取计算机信息系统数据、非法控制计算机信息系统罚金过高”的上诉理由和辩护意见予以采纳。上诉人朱东海到案后能够如实供述其犯罪事实,具有坦白情节,可依法对其从轻处罚。
最终辽宁省高级人民法院判决如下:
一、维持葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决书的第二、三项。
二、撤销葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决的第一项。
三、朱东海犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币360万元;犯内幕交易罪,判处有期徒刑五年,并处罚金人民币9.8万元。数罪并罚,决定执行有期徒刑六年,并处罚金人民币369.8万元。
审理法院:江苏省江阴市人民法院
文书类型:判决书
案 号:(2019)苏0281刑初2038号
请求情况
江苏省江阴市人民检察院指控:
2015年3月,被告人封鹏进入无锡XX有限公司工作,后担任无锡XX有限公司维护无锡市XX医院、XX医院、XX医院、XX中心等各市属医院的电子病例系统的负责人。2017年10月,被告人封鹏经与无锡市XXX医院信息科职工陈某(另案处理)合谋,由陈某提供需要查询的各市属医院的统方名单,被告人封鹏通过掌握的各市属医院登录医院服务器的权限密码,登录各医院的服务器,然后利用自己编写的电脑程序,非法获取陈某提供的名单上的各医院的统方数据,并将上述数据提供给陈某。2017年11月至2018年12月间,被告人封鹏从陈某处非法获利人民币35万元。
公诉机关认为,被告人封鹏违反国家规定,侵入医院计算机信息系统,获取计算机信息系统中存储的数据,情节特别严重,其行为已触犯《中华人民共和国刑法》第二百八十五条第二款之规定,应当以非法获取计算机信息系统数据罪追究刑事责任。被告人封鹏归案后如实供述自己的罪行,是坦白,可以从轻处罚。提请本院依法判处。
被告人封鹏当庭提出:没有编写电脑程序获取统方数据,其有管理全市医疗中心数据的权限、有权限从计算机信息系统中提取数据,其不是非法获取计算机信息系统数据。
答辩情况
被告人封鹏的辩护人卢艳当庭提出:被告人封鹏的行为应认定非国家工作人员受贿罪;被告人封鹏未采用侵入方式进入计算机信息系统;主观恶性较小;有检举揭发他人犯罪的行为,有立功表现;无前科劣迹。综上,建议对被告人封鹏以非国家工作人员受贿罪从轻处罚并适用缓刑。
案件事实
经审理查明:
被告人封鹏于2015年3月进入无锡XX有限公司工作,后担任无锡XX有限公司维护无锡市XX医院、XX医院、XX医院、XX中心等各市属医院的电子病例系统的负责人。陈某(已判决)系无锡市X医院信息科职工,2017年10月,经陈某提议并与被告人封鹏约定,由被告人封鹏根据陈某所需的各医院统方(医院有关医生使用药品等的种类、数量等信息)名单向其提供相应的统方数据,陈某向被告人封鹏支付相应钱款。而后,被告人封鹏通过其在职务活动中获取的各市属医院登录医院服务器的权限密码登录各医院的服务器,非法获取相应的统方数据,并将上述数据提供给陈某。2017年11月至2018年12月间,被告人封鹏从陈某处非法获利人民币35万元。
案发后,被告人封鹏检举、揭发他人犯罪行为,经查证属实。
本院审理期间,被告人封鹏家属代为退出违法所得人民币35万元,现扣押在案。
上述事实,被告人封鹏多次供述在卷,且有微信聊天记录、保密协议、服务合同、银行卡交易明细等书证,证人陈某、郁某、陆某、梅某、谢某、解某的证言笔录,江阴市公安局制作的搜查笔录及照片,检查笔录及照片,电子证据检查笔录及提取电子证据清单、勘验检查照片记录表,人口信息,刑事案件侦破经过等证据证实,足以认定。
法院观点
本院认为,被告人封鹏违反国家规定,采用非法技术手段,获取国家事务、国防建设、尖端科学技术领域以外的计算机信息系统数据,情节特别严重,其行为确已构成非法获取计算机信息系统数据罪。被告人封鹏归案后如实供述自己的罪行,当庭自愿认罪,有立功表现,予以从轻处罚。公诉机关指控被告人封鹏犯非法获取计算机信息系统数据罪的事实清楚,证据确实、充分,指控的罪名正确,予以采纳。
关于被告人封鹏当庭提出的“其不构成非法获取计算机信息系统数据罪”的相关辩解意见及理由、以及辩护人提出的“被告人封鹏的行为应认定非国家工作人员受贿罪”的辩护意见及理由,经查,被告人封鹏作为无锡XX有限公司维护无锡市XX医院、XX医院、XX医院、XX中心等各市属医院的电子病例系统的负责人,利用在职务活动中获取的医院服务器的权限密码登录各医院的服务器,超越职权权限在上述计算机信息系统内非法提取相关药品统方数据并出售给他人,违法获利人民币35万元,其行为同时符合非国家工作人员受贿罪和非法获取计算机信息系统数据罪的构成要件,应择一重罪处罚,应当以非法获取计算机信息系统数据罪定罪处罚,对被告人封鹏及辩护人的上述辩解及辩护意见不予采纳。
关于辩护人提出的“被告人封鹏未侵入计算机信息系统”的辩护意见,经查,被告人封鹏利用在职务活动中获取的医院服务器的权限密码登录各医院的服务器非法获取统方数据,可认定采用其他技术手段非法获取计算机信息系统数据,对上述辩护意见的合理部分予以采纳。
关于辩护人提出的“被告人封鹏的主观恶性较小”的辩护意见,经查,被告人封鹏非法获取计算机信息系统数据并出售给他人,非法获利35万余元,属“情节特别严重”,其行为具有较大的社会危害性,对辩护人的上述辩护意见不予采纳。
关于辩护人提出的其他建议对被告人封鹏从轻处罚的辩护意见及理由,经查,符合案情和法律规定,予以采纳。
根据被告人封鹏的犯罪情节及社会危害,无缓刑适用条件,依法不适用缓刑;对辩护人提出的“适用缓刑”的辩护意见不予采纳。
据此,依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第六十八条、第六十四条、第三十七条之一第一款及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、《最高人民法院关于处理自首和立功具体应用法律若干问题的解释》第五条、《中华人民共和国刑事诉讼法》第七十六条之规定,判决如下:
案件结果
一、被告人封鹏犯非法获取计算机信息系统数据罪,判处有期徒刑三年三个月(刑期从判决执行之日起计算,判决执行以前先行羁押的,羁押一日折抵刑期一日、监视居住二日折抵刑期一日,即自2019年1月23日起至2022年4月19日止),并处罚金人民币十五万元(罚金于本判决发生法律效力第二日起十日内一次性缴纳)。
二、扣押在案的被告人封鹏的违法所得人民币35万元,予以没收,上缴国库。
三、禁止被告人封鹏自刑罚执行完毕之日或者假释之日起三年内从事医疗领域计算机信息系统服务职业。
如不服本判决,可在接到判决书的第二日起十日内,通过本院或直接向江苏省无锡市中级人民法院提出上诉。书面上诉的,应交上诉状正本1份,副本2份。
二〇二〇年八月十日
转载请注明来源:https://jykss.com/post/4969.html
部分信息来源网络如若侵权请联系我们删除谢谢!
部分信息可能不准确,如果有任何疑问可以给我们留言或者联系我们
我们将尽最大努力为大家提供力所能及的帮助,并且承诺我们是完全免费公益的!
您也可以点击这里复制我们的微信号并打开微信添加我们为好友
您的宝贵意见将会是我们更新和维护的动力源泉!
Copyright Your 在押人员,服刑人员,刑释人员之家,监所信息导航|jykss.com Rights Reserved.
分享:
支付宝
微信
发表评论