网络犯罪案例分析-黑帽SEO（四） – 作者:DaaYou

张竣杰等非法控制计算机信息系统案

关键词

（1）非法控制计算机信息系统罪/破坏计算机信息系统罪

（2）黑帽SEO

（3）bc引流

基本案情

 自2017年7月开始，被告人张竣杰、彭玲珑、祝东、姜宇豪经事先共谋，为赚取赌博网站广告费用，在马来西亚吉隆坡市租住的Trillion公寓B幢902室内，相互配合，对存在防护漏洞的目标服务器进行检索、筛查后，向目标服务器植入木马程序（后门程序）进行控制，再使用“菜刀”等软件链接该木马程序，获取目标服务器后台浏览、增加、删除、修改等操作权限，将添加了赌博关键字并设置自动跳转功能的静态网页，上传至目标服务器，提高赌博网站广告被搜索引擎命中几率。截止2017年9月底，被告人张竣杰、彭玲珑、祝东、姜宇豪链接被植入木马程序的目标服务器共计113台，其中部分网站服务器还被植入了含有赌博关键词的广告网页。后公安机关将被告人张竣杰、彭玲珑、祝东、姜宇豪抓获到案。公诉机关以破坏计算机信息系统罪对四人提起公诉。被告人张竣杰、彭玲珑、祝东、姜宇豪及其辩护人在庭审中均对指控的主要事实予以承认；被告人张竣杰、彭玲珑、祝东及其辩护人提出，各被告人的行为仅是对目标服务器的侵入或非法控制，非破坏，应定性为非法侵入计算机信息系统罪或非法控制计算机信息系统罪，不构成破坏计算机信息系统罪。

诉讼过程和结果

江苏省南京市鼓楼区人民法院于2019年7月29日作出（2018）苏0106刑初487号刑事判决：

一、被告人张竣杰犯非法控制计算机信息系统罪，判处有期徒刑五年六个月，罚金人民币五万元。

二、被告人彭玲珑犯非法控制计算机信息系统罪，判处有期徒刑五年三个月，罚金人民币五万元。

三、被告人祝东犯非法控制计算机信息系统罪，判处有期徒刑五年，罚金人民币四万元。

四、被告人姜宇豪犯非法控制计算机信息系统罪，判处有期徒刑二年六个月，罚金人民币二万元。

一审宣判后，被告人姜宇豪以一审量刑过重为由提出上诉，其辩护人请求对被告人姜宇豪宣告缓刑。江苏省南京市中级人民法院于2019年9月16日作出（2019）苏01刑终768号裁定：驳回上诉，维持原判。

案情分析

法院裁判要点有两点，如下：

（1）通过植入木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，向相关计算机信息系统上传网页链接代码的，应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息系统的行为。

（2）通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制，但未造成系统功能实质性破坏或者不能正常运行的，不应当认定为破坏计算机信息系统罪，符合刑法第二百八十五条第二款规定的，应当认定为非法控制计算机信息系统罪。

  法院生效裁判认为，被告人张竣杰、彭玲珑、祝东、姜宇豪共同违反国家规定，对我国境内计算机信息系统实施非法控制，情节特别严重，其行为均已构成非法控制计算机信息系统罪，且系共同犯罪。南京市鼓楼区人民检察院指控被告人张竣杰、彭玲珑、祝东、姜宇豪实施侵犯计算机信息系统犯罪的事实清楚，证据确实、充分，但以破坏计算机信息系统罪予以指控不当。经查，被告人张竣杰、彭玲珑、祝东、姜宇豪虽对目标服务器的数据实施了修改、增加的侵犯行为，但未造成该信息系统功能实质性的破坏，或不能正常运行，也未对该信息系统内有价值的数据进行增加、删改，其行为不属于破坏计算机信息系统犯罪中的对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的行为，应认定为非法控制计算机信息系统罪。部分被告人及辩护人提出相同定性的辩解、辩护意见，予以采纳。关于上诉人姜宇豪提出“量刑过重”的上诉理由及辩护人提出宣告缓刑的辩护意见，经查，该上诉人及其他被告人链接被植入木马程序的目标服务器共计113台，属于情节特别严重。一审法院依据本案的犯罪事实和上诉人的犯罪情节，对上诉人减轻处罚，量刑适当且与其他被告人的刑期均衡。综合上诉人犯罪行为的性质、所造成的后果及其社会危害性，不宜对上诉人适用缓刑。故对上诉理由及辩护意见，不予采纳。

本案相关法律规定

《中华人民共和国刑法》

第二百八十五条　

（第一款）【非法侵入计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

（第二款）【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

（第三款）【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

（第四款）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第一条

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：
（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；
（二）获取第（一）项以外的身份认证信息五百组以上的；
（三）非法控制计算机信息系统二十台以上的；
（四）违法所得五千元以上或者造成经济损失一万元以上的；
（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：
（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；
（二）其他情节特别严重的情形。
明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

《中华人民共和国刑法》

第二百八十六条【破坏计算机信息系统罪】

（第一款）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

（第二款）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

（第三款）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

（第四款）单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

来源：freebuf.com 2021-03-26 08:53:34 by: DaaYou