网络犯罪案例分析-黑帽SEO（十二） – 作者:DaaYou

李航许柯等破坏计算机信息系统罪

关键词

（1）破坏计算机信息系统罪

（2）黑帽SEO

（3）赌博网站引流

基本案情

被告人许柯，绰号“柯德平”、“柯不平”，男，1997年5月24日出生，户籍地重庆市荣昌区，经常居住地重庆市荣昌区。因涉嫌犯非法控制计算机信息系统罪，于2019年2月28日被重庆市荣昌区公安局抓获，次日被刑事拘留，同年4月4日被逮捕。现羁押于重庆市荣昌区看守所。

被告人李航，曾用名李航行，绰号“航哥”，男，1991年1月16日出生，户籍地重庆市忠县。因涉嫌犯非法控制计算机信息系统罪，于2019年2月28日被重庆市荣昌区公安局抓获，次日被刑事拘留，同年4月4日被逮捕。现羁押于重庆市荣昌区看守所。

被告人周建辉，绰号“噬魂”、“小四”，男，1994年10月14日出生，户籍地江西省于都县。因涉嫌犯非法控制计算机信息系统罪，于2019年2月28日被重庆市荣昌区公安局抓获，次日被刑事拘留，同年4月4日被逮捕。现羁押于重庆市荣昌区看守所。

被告人张忠万，绰号“万万”，男，1995年10月24日出生，户籍地重庆市荣昌区。因涉嫌犯非法侵入计算机信息系统罪，于2019年2月28日被重庆市荣昌区公安局抓获，次日被刑事拘留；因涉嫌犯非法控制计算机信息系统罪，于2019年4月4日被逮捕。现羁押于重庆市荣昌区看守所。

2018年4月至2019年1月，被告人许柯、李航、周建辉、张忠万与周某（另案处理）前往菲律宾，受雇于菲律宾一家名为“烽火娱乐”和一家名为“500万彩票”的赌博公司网站，利用计算机、木马软件和技术手段，通过互联网对我国境内网站实施非法入侵并在被入侵网站后台植入宣传该赌博网站的赌博代码，以增加赌博网站的用户访问量，从中获利。具体事实如下：

一、2018年4月至2018年10月，被告人许柯与“烽火娱乐”赌博网站的管理者“king”（另案处理）共谋后，许柯安排周建辉、周某二人对我国网站实施非法渗透，以获取目标网站服务器漏洞并获取部分管理权限。随后，许柯通过提权的方式获得目标网站服务器最高管理权限，进而对目标网站进行控制。张忠万受许柯安排，在目标网站服务器上安装防护软件，以防止目标网站被他人再侵入和控制。同时，张忠万在目标网站服务器中添加系统账户，便于以后能再次入侵和控制目标网站。在成功控制目标网站后，许柯利用木马软件和技术手段在被控制的网站中植入诸如“葡京”、“时时彩”等赌博一类的关键词和代码，当互联网访问用户在搜索引擎中搜索这一类关键词时，被植入赌博代码的网站会出现在搜索引擎页面，用户点击该网站链接时，网站自动跳转至“烽火娱乐”赌博网站，从而增加该赌博网站的用户访问量，达到推广该赌博网站的目的。

2018年6月，被告人李航加入该团伙，负责编写赌博代码以及向目标网站植入赌博代码等事宜。在此期间，被告人许柯、李航、周建辉、张忠万等人对雅安市防震减灾服务中心网站和宁波市中级人民法院等网站进行入侵并植入赌博黑链接。

2018年7月底，被告人张忠万退出该犯罪团伙。被告人许柯、李航、周建辉与周某四人继续受雇于“烽火娱乐”网站，帮助该赌博公司入侵网站并植入赌博黑链接。

二、2018年10月至2019年1月，被告人许柯、李航、周建辉与周某四人受雇于“500万彩票”网站的管理者“陈泗斌”（另案处理），采用相同的方式，非法侵入我国境内网站并在目标网站后台植入推广该赌博公司的赌博代码，以增加该赌博网站的用户访问量并从中获利。

通过上述违法手段，四被告人共获得赌博网站给予的报酬200万余元，其中许柯非法获利120万余元，李航非法获利45万余元，周建辉非法获利35万余元，张忠万非法获利2.5万余元。其中，张忠万在参与该犯罪团伙期间，整个犯罪团伙非法获利45万元。

2019年5月10日，经重庆市公安局网安总队检验，被入侵的目标网站中，四川省雅安市防震减灾服务中心网站和四川省什邡市人民政府网站均属于国家事务领域的重要计算机信息系统。

2019年2月28日，重庆市荣昌区公安局民警在重庆市江北机场将被告人李航抓获。同日，民警在荣昌区将被告人张忠万抓获。同日，民警在荣昌区将被告人许柯抓获。同日，民警在福建省厦门市将被告人周建辉抓获。许柯、李航、周建辉、张忠万到案以后，均如实供述了本案犯罪事实。

诉讼过程和结果

被告人许柯、李航、周建辉、张忠万到案后如实供述自己的罪行，李航、周建辉、张忠万在共同犯罪中属于从犯，本院审理过程中许柯、张忠万分别向本院缴纳2万元、2.5万元。根据四被告人的上述情节，依法对许柯从轻处罚，对李航、周建辉、张忠万减轻处罚。综合许柯、李航、周建辉、张忠万犯罪的事实、性质、情节以及对社会的危害程度，依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第四十五条、第二十六第一、四款、第二十七条、第六十七条第三款、第六十三条第一款、第六十四条以及《最高人民法院、最高人民检察院＜关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释＞》第四条第一款第（三）项、第二款第（一）项之规定，判决如下：

一、被告人许柯犯破坏计算机信息系统罪，判处有期徒刑五年六个月；

二、被告人李航犯破坏计算机信息系统罪，判处有期徒刑四年；

三、被告人周建辉犯破坏计算机信息系统罪，判处有期徒刑三年八个月；

四、被告人张忠万犯破坏计算机信息系统罪，判处有期徒刑二年；

五、对被告人许柯、李航、周建辉、张忠万的违法所得予以追缴，并在共同犯罪数额范围内承担连带退缴责任；对扣押在案的供犯罪所用的四被告人本人财物予以没收，由扣押机关重庆市荣昌区公安局依法处理。

如不服本判决，可在接到判决书的第二日起十日内，通过本院或者直接向重庆市第五中级人民法院提出上诉。书面上诉的，应当提交上诉状正本一份，副本一份。

案情分析

这个案例没什么特别的地方，说一个细节，犯罪嫌疑人的年龄日趋低龄化。

随着网络安全技术或者说渗透测试技术普及化，再加上行业入行的低门槛特性，很多安全从业者的内在道德的修养远没有跟上外在技术的成长，什么赚钱快就做什么，完全不考虑能不能做。

心术不正，功力越高入魔越深，死得越快。

本案相关法律规定

《中华人民共和国刑法》

第二百八十六条【破坏计算机信息系统罪】

（第一款）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

（第二款）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

（第三款）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

（第四款）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第四条

破坏计算机信息系统功能、数据或者应用程序，具有下列情形之一的，应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”：

（一）造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的；

（二）对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；

（三）违法所得五千元以上或者造成经济损失一万元以上的；

（四）造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（五）造成其他严重后果的。

实施前款规定行为，具有下列情形之一的，应当认定为破坏计算机信息系统“后果特别严重”：

（一）数量或者数额达到前款第（一）项至第（三）项规定标准五倍以上的；

（二）造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的；

（三）破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，致使生产、生活受到严重影响或者造成恶劣社会影响的；

（四）造成其他特别严重后果的。

来源：freebuf.com 2021-04-30 12:23:31 by: DaaYou