安邦非法控制計算機信息系統二審刑事裁定書
北京市第一中級人民法院
刑 事 裁 定 書
(2020)京01刑終58號
原公訴機關北京市海淀區人民檢察院。
上訴人(原審被告人)安邦,男,31歲(1989年2月16日出生),漢族,出生地遼寧省本溪市,研究生文化,北京百度網訊科技有限公司員工,住北京市海淀區,戶籍地遼寧省本溪市明山區。因涉嫌犯非法控制計算機信息系統罪,於2018年7月18日被羈押,同年8月24日被逮捕。現羈押於北京市海淀區看守所。
辯護人劉偉,北京市法大律師事務所律師。
北京市海淀區人民法院審理北京市海淀區人民檢察院指控原審被告人安邦犯非法控制計算機信息系統罪一案,於2019年12月4日作出(2019)京0108刑初80號刑事判決。在法定期限內,原審被告人安邦不服,提出上訴。本院於2020年1月13日立案受理,依法組成合議庭,經過閱卷及訊問上訴人安邦,聽取了辯護人的意見,認為本案事實清楚,決定不開庭審理。現已審理終結。
北京市海淀區人民法院判決認定:
2018年1月至7月期間,被告人安邦在北京百度網訊科技有限公司(住所:北京市海淀區上地十街10號百度大廈2層)擔任服務器運維管理人員期間,利用其負責維護百度公司搜索服務器的工作便利,超越權限,以技術手段在百度公司服務器上部署“挖礦”程序,通過佔用計算機信息系統硬件及網絡資源獲取比特幣、門羅幣等虛擬貨幣,後將部分虛擬貨幣出售並獲利人民幣10萬元。
2018年7月18日,被告人安邦被公安機關抓獲歸案,其到案後如實供述了上述作案過程。本案審理過程中,被告人安邦退繳人民幣11.1萬元,現扣押在案。
北京市海淀區人民法院認定上述事實的證據有:
1.被告人安邦的供述、親筆供詞及交易材料打印件證明:其在百度在線網絡科技有限公司搜索運維部工作,主要負責將研發部門研發出來的程序發佈在百度公司的服務器上,並且對服務器的運行做維護。其個人沒有控制百度公司服務器的權限,也沒有將百度公司服務器CPU運算資源上傳到哈希網站的權限。其在公司使用的IP地址是172.24.168.145,使用的賬號名稱是安邦的拼音,這個賬號是其專用的。2018年4月至今,其使用公司發給其的蘋果電腦上的iterm軟件操作可以控制所有服務器的中控機,然後通過中控機上傳挖礦腳本,並通過iterm軟件發出批量下載指令,讓200餘臺服務器下載了挖礦腳本。挖礦腳本可以把百度公司的運算資源上傳到哈希網站,哈希網站通過其上傳的運算資源挖取門羅幣,最後根據其上傳運算資源的多少,以比特幣的方式向其結算。其從哈希網站將比特幣提現到otcbtc.com網站,然後通過這個網站將比特幣賣了約10萬元人民幣,然後買其比特幣的人將錢轉到了其的支付寶賬戶裡。目前在哈希網站的錢包裡,其還存有約1.44個比特幣,在otcbtc.com網站裡還存有大概1.5個比特幣。2018年7月18日10時許,其被百度公司職業道德委員會的工作人員叫到了會議室,到了會議室之後發現有民警在場,其當場就向民警交代了其非法控制百度公司服務器的事實。
2.證人秦某的證言證明:其是百度在線網絡技術(北京)有限公司職業道德建設部的負責人。2018年6月初,百度公司通過安全管理監控系統發現大量服務器運行異常,執行了挖礦程序(挖礦程序是指利用服務器CPU的運算資源,從而獲取虛擬貨幣的一種程序),佔用了公司服務器的運算資源。百度公司通過調取後臺操作日誌發現操作人是安邦,是百度公司搜索運維部的高級運維工程師。後臺日誌顯示,安邦於2018年1月起,編譯了挖礦程序,並將上述程序部署在公司的服務器上,非法控制百度的155臺服務器,獲取虛擬貨幣盈利,並造成百度公司直接經濟損失2.7萬元。因為安邦是百度公司搜索運維部的高級運維工程師,日常工作中有操作百度搜索服務器的權限,他通過wget下載命令,然後服務器從他指定的地址下載並運行了挖礦程序,再利用這些服務器的運算資源進行虛擬貨幣的挖掘。安邦是2016年10月1日入職百度公司的,在百度公司搜索運維部工作,工作範圍是對百度搜索服務器進行運行維護,但他是沒有權限控制百度公司的服務器來上傳挖礦軟件的,百度公司是禁止從事此類活動的,因為挖礦軟件會佔用服務器的運算資源,從而導致系統運行速度變慢。
3.營業執照、勞動合同證明:被告人安邦於2016年10月1日入職北京百度網訊科技有限公司(公司住所位於北京市海淀區上地十街10號百度大廈2層),勞動合同期限從2016年10月1日至2019年9月30日,具體職位系從事服務成本類的工作。
4.百度公司出具的機器被控制情況說明、應急服務明細、發票、報案材料、授權委託書證明:北京百度網訊科技有限公司通過安全管理系統發現155臺服務器上存在挖礦程序,行為人系通過賬號“anbang”進行操作,通過命令操作服務器執行守護程序下發腳本日誌共299條,覆蓋上述服務器中的150臺,時間從2018年5月17日至2018年5月21日。北京百度網訊科技有限公司聘請北京耐特網科技有限公司提供了應急服務,服務內容包括:樣本提取、樣本分析、服務器日誌提取、日誌分析、追蹤溯源、報告編寫,並向北京耐特網科技有限公司支付信息技術服務費人民幣2.7萬元。2018年7月,北京百度網訊科技有限公司認為安邦涉嫌犯有非法控制計算機信息系統罪,委託秦某向公安機關報案。
5.應急響應服務處理報告證明:2018年7月3日,北京神州綠盟科技有限公司對百度大量服務器挖礦事件進行排查後,發現:百度公司內部服務器上存在挖礦行為,挖礦進程的守護進程程序是賬戶名為anbang的計算機編譯生成的,通過提取樣本並分析,挖礦程序中執行的worker程序是賬戶名為anbang的計算機編譯生成的,這些挖礦樣本文件不是服務器業務以及運維所需要的文件,所執行的與挖礦程序相關的命令也不屬於服務器業務及運維的正常命令;根據安邦賬戶操作日誌,發現攻擊者最早執行挖礦程序的時間為2018年1月26日23時4分57秒,最新部署挖礦腳本時間為2018年5月30日23時59分5秒,期間攻擊者間斷地在其控制的服務器上批量部署挖礦腳本;anbang賬戶擁有所有挖礦服務器的正常訪問權限,使用該賬戶的攻擊者通過連接公司內網,登錄服務器並執行挖礦程序,並在正常工作過程中部署挖礦程序。結論為賬戶名為anbang的計算機編譯了挖礦程序,並利用工作便利在2018年1月26日23時4分57秒到2018年5月30日23時59分5秒期間,多次登錄並批量在多臺百度內部服務器上部署挖礦程序,並利用服務器算力獲取虛擬貨幣(比特幣和門羅幣)。
6.遠程勘驗檢查筆錄證明:2018年7月18日,北京市公安局海淀分局網絡安全保衛大隊接受北京市公安局海淀分局雙榆樹派出所委託,對涉案服務器和安邦的計算機進行遠程勘驗,發現安邦的計算機內存在虛擬貨幣交易,被告人安邦對上述勘驗情況簽字認可。
7.鑑定意見證明:北京信諾司法鑑定所接受北京市公安局海淀分局雙榆樹派出所委託,於2018年8月7日至2018年8月13日期間,對雙榆樹派出所提交的一張送檢光盤內存儲的數據進行了鑑定,提取出名稱為“miner.tar.gz”的壓縮文件1個,對該文件進行解壓縮,在“miner\\woker\\tmp\\”提取出名稱為“java_4u3”的腳本文件1個;經分析,該腳本文件基於linux系統下運行;通過分析“java_4u3”腳本文件,該文件在運行的計算機自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換,可以認定該腳本文件對計算機進行了非法控制,並佔用計算機硬件及網絡資源。
8.扣押決定書、扣押筆錄、扣押物品清單證明:2018年7月18日,民警在百度公司將正在上班的被告人安邦抓獲後,在現場起獲銀色蘋果筆記本電腦1臺、TOKEN密鑰1個、蘋果4S手機1部、蘋果6手機1部、華為手機1部,後將上述物品予以扣押。
9.到案經過證明:公安機關於2018年7月18日將被告人安邦抓獲歸案。
10.身份證明證明:被告人安邦的基本身份信息。
根據以上事實和證據,北京市海淀區人民法院認為,被告人安邦違反國家規定,採用技術手段對計算機信息系統實施非法控制,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,應予懲處。被告人安邦雖對其行為性質提出辯解,但其到案後及在庭審過程中對其實施的作案過程均能如實交代,故應認定其具有如實供述的情節,同時結合其能退繳涉案違法所得,故可對其從輕處罰。
據此判決:
一、被告人安邦犯非法控制計算機信息系統罪,判處有期徒刑三年,罰金人民幣一萬一千元。
二、在案扣押的人民幣十一萬一千元,其中人民幣十萬元作為違法所得,予以沒收;其中人民幣一萬一千元,折抵罰金。
三、扣押於公安機關的銀色蘋果牌筆記本電腦一臺、TOKEN密鑰一個,發還北京百度網訊科技有限公司;蘋果牌4S手機一部、蘋果牌6手機一部、華為手機一部,退還被告人安邦。
上訴人安邦的上訴理由是:
鑑定意見不夠準確,不能因為其編寫的挖礦程序在服務器中存在創建目錄、刪除目錄的行為就認為其行為屬於非法控制計算機信息系統的行為;其承認一審判決認定的事實,但認為該行為不構成非法控制計算機信息系統罪。
安邦的辯護人的主要辯護意見是,第一,北京信諾司法鑑定所不具備鑑定能力,所做鑑定不能作為定案依據;第二,安邦沒有非法侵入行為,不構成非法控制計算機信息系統罪,本案事實不清,證據不足,請求改判無罪;第三,一審判決將安邦非法所得中的1.1萬元折抵罰金不當。
二審期間,上訴人安邦及其辯護人均未提交新證據。
經二審審理查明的事實和證據與一審相同,本院經審核予以確認。
對於安邦所提鑑定意見不夠準確,不能因為其編寫的挖礦程序在服務器中存在創建目錄、刪除目錄的行為就認為其行為屬於非法控制計算機信息系統行為的上訴理由及其辯護人所提北京信諾司法鑑定所不具備鑑定能力,所做鑑定不能作為定案依據的辯護意見,經查,本案鑑定機構具備鑑定資質,鑑定程序合法,鑑定過程及方法規範,有關“該腳本文件對計算機進行了非法控制,並佔用計算機硬件及網絡資源”的鑑定意見系基於送檢數據文件存在自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換等行為而得出,意見明確且論證過程並無不當,該鑑定意見可以作為定案根據。因此,安邦的上訴理由及其辯護人的該項辯護意見不能成立,本院不予採納。
對於安邦所提其承認一審判決認定的事實,但認為該行為不構成非法控制計算機信息系統罪的上訴理由及其辯護人所提安邦沒有非法侵入行為,不構成非法控制計算機信息系統罪,本案事實不清,證據不足,請求改判無罪的辯護意見,經查,安邦作為百度公司的運維工程師,基於百度公司的授權確有進入該公司服務器及操作運行服務器的權限,因而其進入該公司服務器的行為本身不屬於非法侵入行為。安邦在合法進入百度公司服務器後,操作運行服務器的權限僅限於百度公司的明確授權範圍,但安邦卻超越百度公司授予的權限,違反百度公司的意志,基於非法獲利目的,利用百度公司授予的職權便利擅自在百度公司多臺服務器中增加程序目錄,部署挖礦程序,佔用百度公司服務器運算資源,該行為即屬於利用技術手段非法控制百度公司計算機信息系統的違法行為。鑑於安邦非法控制計算機信息系統的數量已超過100臺,其行為不僅構成非法控制計算機信息系統罪,且屬於情節特別嚴重情形。安邦的該項上訴理由及其辯護人的該項辯護意見缺乏法律依據,不能成立,本院不予採納。
對於安邦的辯護人所提一審判決將安邦非法所得中的1.1萬元折抵罰金不當的辯護意見,經查,一審法院綜合安邦的供述及其他證據從低認定其非法獲利的金額為人民幣10萬元,而在一審期間,安邦退繳人民幣11.1萬元。一審法院在判決沒收其違法所得人民幣10萬元後,將其餘1.1萬元用於折抵罰金,處理方式並無不當。因此,辯護人所提該項辯護意見缺乏事實依據,本院不予採納。
本院認為,上訴人安邦違反國家規定,採用技術手段非法控制計算機信息系統,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,依法應予懲處。鑑於上訴人安邦在到案後能夠如實供述犯罪事實,同時退繳違法所得,可在法定刑幅度內對其從輕處罰。原審人民法院根據安邦犯罪的事實、性質、情節和對於社會的危害程度所做出的判決,事實清楚,證據確實、充分,定罪及適用法律正確,量刑適當,審判程序合法,應予維持。據此,依照《中華人民共和國刑事訴訟法》第二百三十六條第一款第(一)項之規定,裁定如下:
駁回上訴,維持原判。
本裁定為終審裁定。
審 判 長 周維平
審 判 員 相 陽
審 判 員 張乾雷
二〇二〇年二月二十五日
法官助理 廖清順
書 記 員 袁曉琳
閱讀更多 雲技術 的文章
