网络犯罪案例分析-内鬼事件（八） – 作者:DaaYou

关键词

（1）非法侵入计算机信息系统罪

（2）公安系统内部信息泄漏

基本案情

公诉机关南昌市东湖区人民检察院。

被告人张峰，男，1985年12月4日出生，汉族，大学本科文化，北京市科瑞讯科技发展股份有限公司研发部门员工，住南昌市红谷滩区，户籍地山东省曹县，2020年7月11日因涉嫌犯非法获取计算机信息系统数据罪被刑事拘留，同年8月13日被逮捕，同年9月30日被南昌市东湖区人民检察院院取保候审，同年10月26日经本院决定继续被取保候审。

被告人孙志超，男，1992年2月6日出生，汉族，大学本科文化，北京市科瑞讯科技发展股份有限公司研发部门员工，住南昌市红谷滩区，户籍地江西省新干县，2020年7月12日因涉嫌犯非法获取计算机信息系统数据罪被刑事拘留，同年8月13日因被逮捕，同年9月30日被南昌市东湖区人民检察院院取保候审，同年10月26日经本院决定继续被取保候审。

2016年，北京市科瑞讯科技发展股份有限公司（以下简称“科瑞讯公司”）和江西省公安厅（以下简称“省厅”）签订合同，由该公司负责省厅平台软件、移动指挥终端等软件系统。被告人张峰、孙志超作为科瑞讯公司研发部门员工，受公司指派，在负责省厅软件系统过程中，违反规定使用移动硬盘进入“江西省公安厅指挥调度综合信息系统”“全省公安机关智能指挥调度平台”下载大量公安内部接处警信息、民警信息、内部考核信息等数据。经认定，上述系统、平台的信息系统安全等级保护等级为第三级，被入侵后会对公共秩序、社会稳定和公民的个人利益造成严重影响，属于“国家事务”领域的计算机信息系统。

经公安机关电话通知，被告人张峰、孙志超先后于2020年7月10日、7月11日主动到案接受调查。

诉讼过程和结果

被告人张峰、孙志超未经授权擅自进入国家事务领域的计算机信息系统下载数据，其行为均已构成非法侵入计算机信息系统罪，公诉机关指控犯罪事实及罪名成立，本院依法予以确认。被告人张峰、孙志超自动投案，归案后如实供述了犯罪事实，且认罪认罚，可以从轻处罚。二被告人侵入国家事务领域计算机系统，对公共秩序、社会稳定和公民的个人利益造成严重影响，社会危害性大，不属于犯罪情节显著轻微情形，综合被告人张峰、孙志超的犯罪情节，不宜对被告人张峰、孙志超免予刑事处罚，也不宜适用缓刑。辩护人的提出的社会危害性小、免予刑事处罚等辩护意见与事实和法律不符的，本院不予采纳；与事实和法律相符的，本院予以采纳。据此，根据被告人张峰、孙志超的犯罪事实、性质、情节和对社会的危害程度，依照《中华人民共和国刑法》第二百八十五条第一款、第二十五条第一款、第六十七条第一款之规定，判决如下：

一、被告人张峰犯非法侵入计算机信息系统罪，判处有期徒刑六个月（刑期从判决执行之日起计算，判决执行以前先行羁押的，羁押一日折抵刑期一日）。

二、被告人孙志超犯非法侵入计算机信息系统罪，判处有期徒刑六个月（刑期从判决执行之日起计算，判决执行以前先行羁押的，羁押一日折抵刑期一日）。

如不服本判决，可在接到判决书的第二日起十日内，通过本院或者直接向江西省南昌市中级人民法院提出上诉。书面上诉的，应当提交上诉状正本一份，副本二份。

案情分析

这个案件只能说当事人吃了不懂法律的亏，受公司指派又未经过公安授权，在负责省厅软件系统过程中，违反规定使用移动硬盘进入“江西省公安厅指挥调度综合信息系统”“全省公安机关智能指挥调度平台”下载大量公安内部接处警信息、民警信息、内部考核信息等数据，最后被判有期徒刑六个月。

之后当事人不服提起上述，案件进入二审，当事人上述理由如下：

上诉人张峰上诉提出其下载的数据没有用于非法获利，只是用于搭载数据模型。原审法院量刑不当，希望二审法院改判缓刑。

上诉人孙志超上诉提出其下载数据是为了工作，且没有对外泄露下载的数据，希望二审法院改判缓刑。

二审结果依旧是维持原判，认为一审判决认定事实清楚，证据确实充分，定性准确，量刑适当，审判程序合法。上诉人上诉理由及辩护人的辩护意见，均理据不足，法院不予采纳。

犯罪事实证据

上述事实，有经原审法院庭审举证质证，并予以确认的以下证据证实：

一、书证

1.扣押决定书、扣押清单及发还清单，证实公安机关于7月20日从张峰处扣押小米手机1部、联想笔记本1台、U盘1个，7月12日从孙志超处扣押华为手机1部，从省厅科技信息化总队扣押TOSHIBA4个（已发还）。

2.保密承诺书，证实2019年11月张峰与省公安厅签订了保密承诺书。

3.省公安厅网络安全保卫总队出具《关于对涉案信息系统属性认定的批复》，证实本案中涉及的“江西省公安厅指挥调度综合信息系统”主要承载全省各类警务信息的流转，“全省公安机关智能指挥调度平台”主要实现全省日常警情和重大警情的定位、处置和调度。上述两公安系统，信息系统安全等级保护等级为第三级，被入侵后会对公共秩序、社会稳定和公民的个人利益造成严重影响，属于“国家事务”领域的计算机信息系统。

4.调取证据材料通知书，证实公安机关向百度公司调取百度云服务器182.61.33.194的数据，向上饶市局调取111.73.41.93的服务器数据。

5.归案经过，证实经电话通知，被告人张峰于7月10日、被告人孙志超于7月11日主动到案接受调查。

6.人口信息、前科劣迹材料及工作证明，证实案发时二人均系成年人。孙志超是北京市科瑞讯科技发展股份有限公司研发部门员工。经查，二人无前科劣迹。

二、勘验、检查笔录

远程勘验工作记录、电子数据检查工作记录，证实经检查勘验，发现部分公安内部信息和警员信息共计22万余条，接处警信息（警情、报警人姓名、手机号、身份_证号）4万多条、民警信息（民警姓名、手机号、身份_证号）5千多条、公安内部绩效考核类数据1.5万多条、情报信息工作预案类信息1.4万多条、各类场所和单位位置信息14万多条。

三、证人的证言

证人张某的证言，证实其系北京科瑞讯公司江西分公司总经理，2020年3月，张峰在省厅五楼综合信息系统维护电脑上用公司的Ｕ盘将综合信息系统上的部分数据拷贝到公司购买的百度云服务器上，用于系统测试。之后的一次系统演示，也发现张峰演示的数据是公安网内部数据，当时张某明确要求严禁使用证实数据，并要求立即删除已导入到公司百度云服务器上的公安网数据。

四、被告人的供述

1.被告人张峰的供述及辨认笔录，证实其所公司负责为省公安厅研发系统，其在省厅办公有办公室和办公电脑。其为了方便做测试和开发，就用自己的私人U盘从自己的办公电脑中拷贝了一份“指挥调度综合信息系统”公安网数据。之后，回到公司内，通过公司配给其的电脑，将公安网数据上传至上饶市公安局的互联网实体应用服务器上，然后让同事刘明亮再把数据传到公司的百度云服务器。这些数据有10多M，有公安机关下级上报上级的情报信息，也有公安上级向下级传达的指令信息。

2019年6月孙志超、刘文峰分别在省厅公用互联网U盘拷贝了公安网内部数据（用户信息数据），然后上传至上饶市公安局实体服务器上。

经辨认，其指认下载公安内网数据时使用的电脑主机，以及下载公安内网数据时使用的U盘。

2.被告人孙志超的供述，证实2019年年底,为了更好的向省厅演示勤务系统的核心岗位报备功能，张峰交给其一个U盘，并安排其去省厅下载、拷贝公安内网勤务数据，当时拷贝了200多条。2020年2月底，张峰说要向省厅领导演示开发的软件，为了更好的演示开发的软件，张峰让其在公安网勤务报备系统下载勤务报备数据。当时其拷贝了600多条数据。

本案相关法律规定

《中华人民共和国刑法》

第二百八十五条　

（第一款）【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

（第二款）【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

（第三款）【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

（第四款）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

来源：freebuf.com 2021-04-13 23:19:40 by: DaaYou