毛起捷非法获取计算机新系统数据罪一审案例
最高法院

时间: 2022-03-27

5

39

【摘要】 被告人毛某某违反国家规定,获取其他公司计算机信息系统中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪等信息最后更新时间为:2024-11-14。

公诉机关指控:2013年3月,被告人毛某某编写出云点播网站www.yundianbo.tv,在互联网上投入运营,使得深圳市某雷网络技术有限公司的用户使用自己的某雷账号和密码就能登录该云点播网站,免费在线观看视频。经上海东方计算机司法鉴定所鉴定,被告人毛某某通过php语言编程的方式编写了一段代码,利用某雷公司网站存在的接口或漏洞,非法获取了2795179条某雷公司付费账号相关信息、476506条历史登录相关信息、384670条正在使用登录相关信息、190598个用户完整cookie信息,通过网络钓鱼的方式获取了42707条用户名和密码相关信息。其中,190598个用户完整cookie信息可用于获取该用户在某雷计算机信息系统上的操作权限。毛某某通过php编程的方式,编写了一些代码段,这些程序利用已经非法获取的cookie信息,请求某雷付费服务云播服务器接口,进而获取到一个完整的视频播放地址,提供给用户免费使用。2013年3月至12月,被告人毛某某通过在自己的网页上插入广告,从北京某网讯科技有限公司获取广告收益人民币9366.68元。




公诉机关认为,被告人毛某某违反国家规定,侵入计算机信息系统,非法获取该计算机信息系统中存储、处理或者传输的数据,情节特别严重,应以非法获取计算机信息系统数据罪追究其刑事责任。公诉机关并建议对被告人毛某某判处三年至四年有期徒刑。

被告人毛某某当庭表示认罪,但提出如下辩解:1、其获取的cookie信息中不含session信息,且公诉机关指控的19万余条cookie信息并非真正的可以登录某雷的信息,鉴于某雷公司网站的漏洞,即使cookie信息不真实,其也可登录视频播放网站;2、其自2010年开始就从某公司获取收益,故公诉机关指控其自2013年后通过云点播网站获取的广告收益为9366.68元,与事实不符。

被告人毛某某的辩护人发表辩护意见称:1、公诉机关指控被告人毛某某获取的五类数据中,未经验证能否确认用户操作权限,无法确认是否属于司法解释意义上的“身份认证信息”,因此鉴定意见无法证实被告人非法获取信息的数量,应依据被告人的违法所得,认定其犯罪情节严重,公诉机关指控其犯罪情节特别严重,证据不足;2、被告人毛某某与被害单位通过qq聊天时,本案所指控的主要犯罪事实并未被发现,其在传唤时主动交代,系自首;3、被告人毛某某认罪态度较好,有悔罪表现;4、本案非暴力犯罪,不存在人身危险性。综上,建议对被告人从轻处罚,并适用缓刑。

经审理查明,2013年3月,被告人毛某某编写出云点播网站www.yundianbo.tv,在互联网上投入运营。被告人毛某某使用php语言编程的方式编写了一段代码,利用某雷公司网站存在的接口或漏洞,非法获取了2795179条某雷公司付费账号相关信息、476506条历史登录相关信息、384670条正在使用登录相关信息,并从历史登录信息和正在登录信息中分析提取出190598个用户完整cookie信息,该类cookie信息可用于获取该用户在某雷计算机信息系统上的操作权限。被告人毛某某并通过网络钓鱼的方式从自己的云点播网站服务器获取了42707条用户名和密码相关信息。上述数据均系经上海东方计算机司法鉴定所鉴定所得。被告人毛某某通过php编程的方式,编写了一些代码段,这些程序利用已经非法获取的cookie信息,请求某雷付费服务云播服务器接口,进而获取到一个完整的视频播放地址,提供给用户免费使用,此举使得深圳市某雷网络技术有限公司的普通用户使用自己的某雷账号和密码就能登录该云点播网站,免费在线观看原本需付费的视频。被告人毛某某则自2013年3月至12月,通过在自己的云点播网页上插入广告,从北京某网讯科技有限公司获取广告收益人民币9366.68元。 2013年12月11日,被告人毛某某在福建省厦门市同安区银莲路大唐世家一期某房被抓获。

上述事实,有下列经庭审示证、质证的证据予以证实:

一、深圳市某雷网络技术有限公司企业法人营业执照、组织机构代码证、法定代表人身份证明书、授权委托书、报案书、qq聊天记录及受托人易某的陈述,称“小杰”(即毛某某)通过qq与其公司工作人员曾某(网名:青哥)联系,自称为www.yundianbo.tv网站的经营者,通过扫描后门的方式,侵入某雷公司后台服务器,并非法获取公司300万个付费会员的账号和密码,同时要挟某雷公司不要再屏蔽公司网站,并向他支付提成,不然就会将这300万个账户及密码提供到网盘供人下载,并提供了部分客户登陆后的资料及数据给工作人员进行证明。

www.yundianbo.tv网站运营与某雷公司云点播相同业务,该网站是通过技术手段绕过某雷公司技术措施,使用某雷公司带宽向用户非法提供云点播业务的影视,加速技术等服务,从而免费共享云点播资源。而云点播的资源运营费用要由某雷公司承担,www.yundianbo.tv网站通过向客户免费提供这些服务,吸引用户点击他的网站,流量增加,就可以吸引客户投放广告从而进行获利。

二、证人毛某的证言,称毛某某于2012年10月通过其在福建莆田市电信公司租用一台服务器,按每月400元计算,他共租用了一年多,其收到他的租金共计4000元。

三、书证、物证 1、搜查证、搜查笔录、缴获的硬盘照片、扣押清单,证实从被告人毛某某处缴获电脑硬盘一个,服务器硬盘两个,均予以扣押; 2、抓获经过,证实被告人毛某某被抓获的时间、地点、经过; 3、调取证据通知书、毛某某涉案银行账户交易明细、某公司提供的支付明细,证实毛某某从2013年3月到12月自北京某网讯科技有限公司共获得广告收益人民币9366.68元; 4、被告人身份信息材料。

四、鉴定意见 1、广东鑫证声像资料司法鉴定所检验报告书,证实将2013年12月5日至12月6日qq聊天记录提取过程; 2、上海东方计算机司法鉴定所司法鉴定意见书,证实涉案对象通过php编程的方式,编写了一些代码段,这些程序利用某雷存在的接口或漏洞,非法获取了某雷用户的付费账号、登录状态等相关信息和用户完整cookie信息,通过网络钓鱼的方式获取了用户名和密码等相关信息。涉案对象获取的信息有2795179条付费帐号相关信息、476506条历史登录相关信息、384670条正在使用登录相关信息、190598个用户完整cookie信息、42707条用户名和密码等相关信息。从服务器日志文件记录可以确定,涉案对象实施了非法获取相关数据的行为。

上海东方计算机司法鉴定所另出具的补充说明,称用户session是指一个用户在某个时间登陆服务器后得到的特定的编号,用以标识这个用户的唯一身份;即使真实用户离开了服务器,涉案对象仍可以通过用户名和session等信息在较长的时间内获得在某雷计算机信息系统的操作权限,其中包括获取某雷付费账号特有的服务。session是完整cookie中的其中一项。

五、现场勘验检查工作记录及照片。

六、涉案数据光盘一张。

七、被告人毛某某的供述及辩解,供称其编写了云点播网站,该网站与某雷公司的云点播网页外观是相似的,其还编写了一段php代码,代码中有某雷公司的接口,通过该php代码读取某雷网站数据库的用户登录账号等相关资料,并通过云点播网站设置一个登录框,让用户使用某雷账户登录,记录下用户的用户名和加密之后的密码等信息,模拟登录协议,进行用户登录,不管登录是否成功,用户的资料都会自动存入数据库。其为了给登录云点播网站的用户免费提供某雷付费视频,就破解了某雷付费云播服务,通过某雷代码漏洞,伪造错误的用户cookie信息链接到某雷付费服务云播服务器接口,进而获取完整的视频播放地址,这样就可以提供免费用户。其获取的某雷公司的用户的账号和密码数据存放在一个叫mysql的数据库里。

其做的网站实现的功能单一,即用户输入视频地址可在线观看该视频,让那些不愿意缴费的某雷会员会进到其网站看视频,其则将某广告联盟的广告放在网站上,某按客户的点击量给其付费。 2013年12月4日,其因某雷公司屏蔽云点播网站并对服务器进行攻击,遂qq联系到某雷公司员工(网名为“青哥”),其表示已掌握了某雷300万用户的账号和密码,要求对方解除对其网站的屏蔽,并停止攻击,否则将这些用户数据库提供到网盘供人下载。实际上,其只有有某雷公司3、4万个数据,都存放在其服务器里。某雷用户使用其云点播网站时提交用户的账号和密码,其就将这些信息转到某雷的服务器,进行模拟登录,衔接到某雷的网站。之后,其会保存下用户的账号或者密码,至今有3万至4万用户在其网站提交过信息。

用户要在其网站看视频时,其根据用户提交的地址,用某雷付费会员身份进入某雷云播,进一步获取该视频地址,将地址告诉用户,用户用该地址在其网站提交就可以看了,不用付费。

 

 

本院认为,被告人毛某某违反国家规定,获取其他公司计算机信息系统中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪。公诉机关指控的犯罪事实清楚,证据确实、充分,指控的罪名成立。被告人毛某某通过历史登录信息及正在登录信息解析得出的190598个用户完整cookie信息,可用于获取该用户在某雷计算机信息系统上的操作权限,属身份认证信息,且该数额属“情节特别严重”,故对辩护人关于其行为仅属犯罪情节严重的辩护意见不予采纳。被害单位在与被告人毛某某通过qq联系的过程中,已得知其非法获取某雷公司用户信息的事实,并报案处理,故公安机关在抓获被告人毛某某时已掌握其犯罪线索,被告人坦白交代,并非自首,本院对辩护人的相关意见不予采纳,仅就其坦白情节在量刑时予以考虑。被告人毛某某认罪态度较好,且已主动缴纳罚金,本院依法对其予以从轻处罚,辩护人关于其罪轻的辩护意见,本院予以采纳。综上,本院认为,被告人毛某某有悔罪表现,没有再犯罪的危险,宣告缓刑对所居住社区没有重大不良影响,亦足以达到惩戒的目的,故决定对其适用缓刑。综上,依照《中华人民共和国刑法》第二百八十五条第二款、第五十二条、第五十三条、第六十四条、第七十二条、第七十三条之规定,判决如下:

 判决结果 

一、被告人毛某某犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑四年,并处罚金人民币五千元。 (缓刑考验期从判决确定之日起计算;罚金已缴纳,上缴国库。)

二、缴获的硬盘由扣押机关依法予以没收处理。

如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向广东省深圳市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。


【版权声明】部分文章和信息来源于互联网、律师投稿,刊载此文是出于传递更多信息和学习之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明于本网联系,我们将予以及时更正或删除。 联系邮箱:help@wenfa.cn【在线反馈】

点赞

收藏

关注作者

关于作者
  • 博客:361 粉丝:1569

阅读

获赞

65

评论

18
张艳荣律师
尽职尽职,精益求精

wenfa.cn 在线问法

关注我们