网络犯罪案例分析-内鬼事件(八) – 作者:DaaYou

关键词

(1)非法侵入计算机信息系统罪

(2)公安系统内部信息泄漏

图片[1]-网络犯罪案例分析-内鬼事件(八) – 作者:DaaYou-安全小百科

基本案情

公诉机关南昌市东湖区人民检察院。

被告人张峰,男,1985年12月4日出生,汉族,大学本科文化,北京市科瑞讯科技发展股份有限公司研发部门员工,住南昌市红谷滩区,户籍地山东省曹县,2020年7月11日因涉嫌犯非法获取计算机信息系统数据罪被刑事拘留,同年8月13日被逮捕,同年9月30日被南昌市东湖区人民检察院院取保候审,同年10月26日经本院决定继续被取保候审。

被告人孙志超,男,1992年2月6日出生,汉族,大学本科文化,北京市科瑞讯科技发展股份有限公司研发部门员工,住南昌市红谷滩区,户籍地江西省新干县,2020年7月12日因涉嫌犯非法获取计算机信息系统数据罪被刑事拘留,同年8月13日因被逮捕,同年9月30日被南昌市东湖区人民检察院院取保候审,同年10月26日经本院决定继续被取保候审。

2016年,北京市科瑞讯科技发展股份有限公司(以下简称“科瑞讯公司”)和江西省公安厅(以下简称“省厅”)签订合同,由该公司负责省厅平台软件、移动指挥终端等软件系统。被告人张峰、孙志超作为科瑞讯公司研发部门员工,受公司指派,在负责省厅软件系统过程中,违反规定使用移动硬盘进入“江西省公安厅指挥调度综合信息系统”“全省公安机关智能指挥调度平台”下载大量公安内部接处警信息、民警信息、内部考核信息等数据。经认定,上述系统、平台的信息系统安全等级保护等级为第三级,被入侵后会对公共秩序、社会稳定和公民的个人利益造成严重影响,属于“国家事务”领域的计算机信息系统

经公安机关电话通知,被告人张峰、孙志超先后于2020年7月10日、7月11日主动到案接受调查。

诉讼过程和结果

被告人张峰、孙志超未经授权擅自进入国家事务领域的计算机信息系统下载数据,其行为均已构成非法侵入计算机信息系统罪,公诉机关指控犯罪事实及罪名成立,本院依法予以确认。被告人张峰、孙志超自动投案,归案后如实供述了犯罪事实,且认罪认罚,可以从轻处罚。二被告人侵入国家事务领域计算机系统,对公共秩序、社会稳定和公民的个人利益造成严重影响,社会危害性大,不属于犯罪情节显著轻微情形,综合被告人张峰、孙志超的犯罪情节,不宜对被告人张峰、孙志超免予刑事处罚,也不宜适用缓刑。辩护人的提出的社会危害性小、免予刑事处罚等辩护意见与事实和法律不符的,本院不予采纳;与事实和法律相符的,本院予以采纳。据此,根据被告人张峰、孙志超的犯罪事实、性质、情节和对社会的危害程度,依照《中华人民共和国刑法》第二百八十五条第一款、第二十五条第一款、第六十七条第一款之规定,判决如下:

一、被告人张峰非法侵入计算机信息系统罪,判处有期徒刑六个月(刑期从判决执行之日起计算,判决执行以前先行羁押的,羁押一日折抵刑期一日)。

二、被告人孙志超非法侵入计算机信息系统罪,判处有期徒刑六个月(刑期从判决执行之日起计算,判决执行以前先行羁押的,羁押一日折抵刑期一日)。

如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向江西省南昌市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。

图片[2]-网络犯罪案例分析-内鬼事件(八) – 作者:DaaYou-安全小百科

案情分析

这个案件只能说当事人吃了不懂法律的亏,受公司指派又未经过公安授权,在负责省厅软件系统过程中,违反规定使用移动硬盘进入“江西省公安厅指挥调度综合信息系统”“全省公安机关智能指挥调度平台”下载大量公安内部接处警信息、民警信息、内部考核信息等数据,最后被判有期徒刑六个月。

之后当事人不服提起上述,案件进入二审,当事人上述理由如下

上诉人张峰上诉提出其下载的数据没有用于非法获利只是用于搭载数据模型。原审法院量刑不当,希望二审法院改判缓刑。

上诉人孙志超上诉提出其下载数据是为了工作,且没有对外泄露下载的数据,希望二审法院改判缓刑。

二审结果依旧是维持原判,认为一审判决认定事实清楚,证据确实充分,定性准确,量刑适当,审判程序合法。上诉人上诉理由及辩护人的辩护意见,均理据不足,法院不予采纳。

犯罪事实证据

上述事实,有经原审法院庭审举证质证,并予以确认的以下证据证实:

一、书证

1.扣押决定书、扣押清单及发还清单,证实公安机关于7月20日从张峰处扣押小米手机1部、联想笔记本1台、U盘1个,7月12日从孙志超处扣押华为手机1部,从省厅科技信息化总队扣押TOSHIBA4个(已发还)。

2.保密承诺书,证实2019年11月张峰与省公安厅签订了保密承诺书。

3.省公安厅网络安全保卫总队出具《关于对涉案信息系统属性认定的批复》,证实本案中涉及的“江西省公安厅指挥调度综合信息系统”主要承载全省各类警务信息的流转,“全省公安机关智能指挥调度平台”主要实现全省日常警情和重大警情的定位、处置和调度。上述两公安系统,信息系统安全等级保护等级为第三级,被入侵后会对公共秩序、社会稳定和公民的个人利益造成严重影响,属于“国家事务”领域的计算机信息系统。

4.调取证据材料通知书,证实公安机关向百度公司调取百度云服务器182.61.33.194的数据,向上饶市局调取111.73.41.93的服务器数据。

5.归案经过,证实经电话通知,被告人张峰于7月10日、被告人孙志超于7月11日主动到案接受调查。

6.人口信息、前科劣迹材料及工作证明,证实案发时二人均系成年人。孙志超是北京市科瑞讯科技发展股份有限公司研发部门员工。经查,二人无前科劣迹。

二、勘验、检查笔录

远程勘验工作记录、电子数据检查工作记录,证实经检查勘验,发现部分公安内部信息和警员信息共计22万余条,接处警信息(警情、报警人姓名、手机号、身份_证号)4万多条、民警信息(民警姓名、手机号、身份_证号)5千多条、公安内部绩效考核类数据1.5万多条、情报信息工作预案类信息1.4万多条、各类场所和单位位置信息14万多条。

三、证人的证言

证人张某的证言,证实其系北京科瑞讯公司江西分公司总经理,2020年3月,张峰在省厅五楼综合信息系统维护电脑上用公司的U盘将综合信息系统上的部分数据拷贝到公司购买的百度云服务器上,用于系统测试。之后的一次系统演示,也发现张峰演示的数据是公安网内部数据,当时张某明确要求严禁使用证实数据,并要求立即删除已导入到公司百度云服务器上的公安网数据。

四、被告人的供述

1.被告人张峰的供述及辨认笔录,证实其所公司负责为省公安厅研发系统,其在省厅办公有办公室和办公电脑。其为了方便做测试和开发,就用自己的私人U盘从自己的办公电脑中拷贝了一份“指挥调度综合信息系统”公安网数据。之后,回到公司内,通过公司配给其的电脑,将公安网数据上传至上饶市公安局的互联网实体应用服务器上,然后让同事刘明亮再把数据传到公司的百度云服务器。这些数据有10多M,有公安机关下级上报上级的情报信息,也有公安上级向下级传达的指令信息。

2019年6月孙志超、刘文峰分别在省厅公用互联网U盘拷贝了公安网内部数据(用户信息数据),然后上传至上饶市公安局实体服务器上。

经辨认,其指认下载公安内网数据时使用的电脑主机,以及下载公安内网数据时使用的U盘。

2.被告人孙志超的供述,证实2019年年底,为了更好的向省厅演示勤务系统的核心岗位报备功能,张峰交给其一个U盘,并安排其去省厅下载、拷贝公安内网勤务数据,当时拷贝了200多条。2020年2月底,张峰说要向省厅领导演示开发的软件,为了更好的演示开发的软件,张峰让其在公安网勤务报备系统下载勤务报备数据。当时其拷贝了600多条数据。

本案相关法律规定

《中华人民共和国刑法》

第二百八十五条 

(第一款)【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

(第二款)【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

(第三款)【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

来源:freebuf.com 2021-04-13 23:19:40 by: DaaYou

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论