<ruby id="qnqs8"><nav id="qnqs8"></nav></ruby>

    <u id="qnqs8"></u>
  • <rp id="qnqs8"></rp>
  • <input id="qnqs8"></input>

    在線客服
    熱線電話
    • 13632355031



    法律咨詢:老檢刑事律師團 136 3235 5031 

    有證據證明用途單一,只能用于侵入計算機信息系統的程序,認定為“專門用于侵入計算機信息系統的程序”的案例

    發布時間:2021年03月18日15:25:58 點擊次數:87 打印此頁 關閉
    分享到:

    有證據證明用途單一,只能用于侵入計算機信息系統的程序,認定為“專門用于侵入計算機信息系統的程序”的案例

     

    基本案情 

    葉某,男,1977年生。

    張某,男,1972年生。

    譚某,男,1993年生。

    20151月,被告人葉某編寫了用于批量登錄某電商平臺賬戶的“XX傘”撞庫軟件(“撞庫”是指黑客通過收集已泄露的用戶信息,利用賬戶使用者相同的注冊習慣,如相同的用戶名和密碼,嘗試批量登陸其他網站,從而非法獲取可登錄用戶信息的行為)供他人免費使用。“XX傘”撞庫軟件運行時,配合使用葉某編寫的打碼軟件(“打碼”是指利用人工大量輸入驗證碼的行為)可以完成撞庫過程中對大量驗證碼的識別。葉某通過網絡向他人有償提供打碼軟件的驗證碼識別服務,同時將其中的人工輸入驗證碼任務交由被告人張某完成,并向其支付費用。

    20151月至9月,被告人譚某通過下載使用“XX傘”撞庫軟件,向葉某購買打碼服務,獲取到某電商平臺用戶信息2.2萬余組。

    被告人葉某、張某通過實施上述行為,從被告人譚某處獲取違法所得共計人民幣4萬余元。譚某通過向他人出售電商平臺用戶信息,獲取違法所得共計人民幣25萬余元。法院審理期間,葉某、張某、譚某退繳了全部違法所得。

     

    指控與證明犯罪 

    (一)審查起訴

    20161010日,XX市公安局X區分局以犯罪嫌疑人葉某、張某、譚某涉嫌非法獲取計算機信息系統數據罪移送XX區人民檢察院審查起訴。期間,葉某、張某的辯護人向檢察機關提出二名犯罪嫌疑人無罪的意見。葉某的辯護人認為,葉某利用“XX傘”軟件批量驗證已泄露信息的行為,不構成非法獲取計算機信息系統數據罪。張某的辯護人認為,張某不清楚組織打碼是為了非法獲取某電商平臺的用戶信息。張某與葉某沒有共同犯罪故意,不構成非法獲取計算機信息系統數據罪。

    XX區人民檢察院經審查認為,犯罪嫌疑人葉某編制“XX傘”撞庫軟件供他人使用,犯罪嫌疑人張某組織碼工打碼,犯罪嫌疑人譚某非法獲取網絡用戶信息并出售牟利的基本事實清楚,但需要進一步補強證據。20161125日、201727日,檢察機關二次將案件退回公安機關補充偵查,明確提出需要補查的內容、目的和要求。一是完善“XX傘”軟件的編制過程、運作原理、功能等方面的證據,以便明確“XX傘”軟件是否具有避開或突破某電商平臺服務器的安全保護措施,非法獲取計算機信息系統數據的功能。二是對扣押的張某電腦進行補充勘驗,以便確定張某主觀上是否明知其組織打碼行為是為他人非法獲取某電商平臺用戶信息提供幫助;調取張某與葉某的QQ聊天記錄,以便查明二人是否有犯意聯絡。三是提取葉某被扣押電腦的MAC地址(又叫網卡地址,由1216進制數組成,是上網設備在網絡中的唯一標識),分析“XX傘”軟件源代碼中是否含有葉某電腦的MAC地址,以便查明某電商平臺被非法登陸過的賬號與葉某編制的“XX傘”撞庫軟件之間是否存在關聯性。四是對被扣押的譚某電腦和U盤進行補充勘驗,調取其中含有賬號、密碼的文件,查明文件的生成時間和特征,以便確定被查獲的存儲介質中的某電商平臺用戶信息是否系譚某使用“XX傘”軟件獲取。

    公安機關按照檢察機關的要求,對證據作了進一步補充完善。同時,檢察機關就“XX傘”軟件的運行原理等問題,聽取了技術專家意見。結合公安機關兩次退查后補充的證據,案件證據中存在的問題已經得到解決:

    一是明確了“XX傘”軟件具有以下功能特征:(1)“XX傘”軟件用途單一,僅針對某電商平臺賬號進行撞庫和接入打碼平臺,這種非法侵入計算機信息系統獲取用戶數據的程序沒有合法用途。(2)“XX傘”軟件具有避開或突破計算機信息系統安全保護措施的功能。在實施撞庫過程中,一個IP地址需要多次登錄大量賬號,為防止被某電商平臺識別為非法登陸,導致IP地址被封鎖,“XX傘”軟件被編入自動撥號功能,在批量登陸幾組賬號后,會自動切換新的IP地址,從而達到避開該電商平臺安全防護的目的。(3)“XX傘”軟件具有繞過驗證碼識別防護措施的功能。在他人利用非法獲取的該電商平臺賬號登錄時,需要輸入驗證碼。“XX傘”軟件會自動抓取驗證碼圖片發送到打碼平臺,由張某組織的碼工對驗證碼進行識別。(4)“XX傘”軟件具有非法獲取計算機信息系統數據的功能。“XX傘”軟件對登陸成功的某電商平臺賬號,在未經授權的情況下,會自動抓取賬號對應的昵稱、注冊時間、賬號等級等信息數據。根據以上特征,可以認定“XX傘”軟件屬于刑法規定的“專門用于侵入計算機信息系統的程序”。

    二是從張某和葉某電腦中補充勘查到的QQ聊天記錄等電子數據證實,葉某與張某聊天過程中曾提及“掃平臺”、“改一下平臺程序”、“那些人都是出碼的”;通過補充訊問張某和葉某,明確了張某明知其幫葉某打驗證碼可能被用于非法目的,仍然幫葉某做打碼代理。上述證據證實張某與葉某之間已經形成犯意聯絡,具有共同犯罪故意。

    三是通過進一步補充證據,證實了使用撞庫軟件的終端設備的MAC地址與葉某電腦的MAC地址、XX傘軟件的源代碼里包含的MAC地址一致。上述證據證實葉某就是“XX傘”軟件的編制者。

    四是通過對譚某所有包含某電商平臺用戶賬號和密碼的文件進行比對,查明了譚某利用“XX傘”撞庫軟件非法獲取的某電商平臺用戶信息文件不僅包含賬號、密碼,還包含了注冊時間、賬號等級、是否驗證等信息,而譚某從其他渠道非法獲取的賬號信息文件并不包含這些信息。通過對譚某電腦的進一步勘查和對譚某的進一步訊問,確定了譚某利用“XX傘”軟件登陸某電商平臺用戶賬號的過程和具體時間,該登錄時間與部分賬號信息文件的生成時間均能一一對應。根據上述證據,最終確定譚某利用“XX傘”撞庫所得的網絡用戶信息為2.2萬余組。

    綜上,檢察機關認為案件事實已查清,但公安機關對犯罪嫌疑人葉某、張某移送起訴適用的罪名不準確。葉某、張某共同為他人提供專門用于侵入計算機信息系統的程序,均已涉嫌提供侵入計算機信息系統程序罪;犯罪嫌疑人譚某的行為已涉嫌非法獲取計算機信息系統數據罪。

    (二)出庭指控犯罪

    2017620日,XX區人民檢察院以被告人葉某、張某構成提供侵入計算機信息系統程序罪,被告人譚某構成非法獲取計算機信息系統數據罪,向XX區人民法院提起公訴。1117日,法院公開開庭審理了本案。

    庭審中,3名被告人對檢察機關的指控均無異議。譚某的辯護人提出,譚某系初犯,歸案后能如實供述罪行,自愿認罪,請求法庭從輕處罰。葉某和張某的辯護人提出以下辯護意見:一是檢察機關未提供省級以上有資質機構的檢驗結論,現有證據不足以認定“XX傘”軟件是“專門用于侵入計算機信息系統的程序”。二是張某與葉某間沒有共同犯罪的主觀故意。三是葉某和張某的違法所得金額應扣除支付給碼工的錢款。

    針對上述辯護意見,公訴人答辯如下:一是在案電子數據、勘驗筆錄、技術人員的證言、被告人供述等證據相互印證,足以證實“XX傘”軟件具有避開和突破計算機信息系統安全保護措施,未經授權獲取計算機信息系統數據的功能,屬于法律規定的“專門用于侵入計算機信息系統的程序”。二是被告人葉某與張某具有共同犯罪的故意。QQ聊天記錄反映兩人曾提及非法獲取某電商平臺用戶信息的內容,能證實張某主觀明知其組織他人打碼系用于批量登錄該電商平臺賬號。張某組織他人幫助打碼的行為和葉某提供撞庫軟件的行為相互配合,相互補充,系共同犯罪。三是被告人葉某、張某的違法所得應以其出售驗證碼服務的金額認定,給碼工等相關支出均屬于犯罪成本,不應扣除。二人系共同犯罪,應當對全部犯罪數額承擔責任。四是3名被告人在庭審中認罪態度較好且上交了全部違法所得,建議從輕處罰。

    (三)處理結果

    XXX區人民法院采納了檢察機關的指控意見,判決認定被告人葉某、張某的行為已構成提供侵入計算機信息系統程序罪,且系共同犯罪;被告人譚某的行為已構成非法獲取計算機信息系統數據罪。鑒于3名被告人均自愿認罪,并退出違法所得,對3名被告人判處三年有期徒刑,適用緩刑,并處罰金。宣判后,3名被告人均未提出上訴,判決已生效。

     

    指導意義 

    審查認定“專門用于侵入計算機信息系統的程序”,一般應要求公安機關提供以下證據:

    一是從被扣押、封存的涉案電腦、U盤等原始存儲介質中收集、提取相關的電子數據。

    二是對涉案程序、被侵入的計算機信息系統及電子數據進行勘驗、檢查后制作的筆錄。

    三是能夠證實涉案程序的技術原理、制作目的、功能用途和運行效果的書證材料。

    四是涉案程序的制作人、提供人、使用人對該程序的技術原理、制作目的、功能用途和運行效果進行闡述的言詞證據,或能夠展示涉案程序功能的視聽資料。

    五是能夠證實被侵入計算機信息系統安全保護措施的技術原理、功能以及被侵入后果的專業人員的證言等證據。

    六是對有運行條件的,應要求公安機關進行偵查實驗。對有充分證據證明涉案程序是專門設計用于侵入計算機信息系統、非法獲取計算機信息系統數據的,可直接認定為“專門用于侵入計算機信息系統的程序”。

    證據審查中,可從以下方面對涉案程序是否屬于“專門用于侵入計算機信息系統的程序”進行判斷:一是結合被侵入的計算機信息系統的安全保護措施,分析涉案程序是否具有侵入的目的,是否具有避開或者突破計算機信息系統安全保護措施的功能。二是結合計算機信息系統被侵入的具體情形,查明涉案程序是否在未經授權或超越授權的情況下,獲取計算機信息系統數據。三是分析涉案程序是否屬于“專門”用于侵入計算機信息系統的程序。

    根據《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第十條和《最高人民法院、最高人民檢察院、公安部關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第十七條的規定,對是否屬于“專門用于侵入計算機信息系統的程序”難以確定的,一般應當委托省級以上負責計算機信息系統安全保護管理工作的部門檢驗,也可由司法鑒定機構出具鑒定意見,或者由公安部指定的機構出具報告。實踐中,應重點審查檢驗報告、鑒定意見對程序運行過程和運行結果的判斷,結合案件具體情況,認定涉案程序是否具有突破或避開計算機信息系統安全保護措施,未經授權或超越授權獲取計算機信息系統數據的功能。

     

    裁判要旨 

    對有證據證明用途單一,只能用于侵入計算機信息系統的程序,司法機關可依法認定為“專門用于侵入計算機信息系統的程序”;難以確定的,應當委托專門部門或司法鑒定機構作出檢驗或鑒定。

     

    上一條:串通拍賣行為,是否構成串通投標罪? 下一條:涉嫌銷售假冒注冊商標的商品罪立案監督案例
    香港三级韩国三级日本三级,末成年美女黄网站色大全,我和子的性关系免费视频,一线高清视频观看在线 网站地图