2018年1月至7月期間���,安某在百度擔(dān)任服務(wù)器運維管理人員期間�����,利用其負責(zé)維護搜索服務(wù)器的工作便利��,超越權(quán)限�,以技術(shù)手段在百度公司服務(wù)器上部署“挖礦”程序���,通過占用計算機信息系統(tǒng)硬件及網(wǎng)絡(luò)資源獲取比特幣����、門羅幣等虛擬貨幣��,后將部分虛擬貨幣出售并獲利人民幣10萬元。
2018年7月18日�,安某被公安機關(guān)抓獲歸案,其到案后如實供述了上述作案過程�。本案審理過程中,被告人安邦退繳人民幣11.1萬元�,現(xiàn)扣押在案。
北京市海淀區(qū)人民法院認定上述事實的證據(jù)有(云頭條僅列舉部分):
被告人安某的供述��、親筆供詞及交易材料打印件證明:
其在百度在線網(wǎng)絡(luò)科技有限公司搜索運維部工作���,主要負責(zé)將研發(fā)部門研發(fā)出來的程序發(fā)布在百度公司的服務(wù)器上����,并且對服務(wù)器的運行做維護�。其個人沒有控制百度公司服務(wù)器的權(quán)限,也沒有將百度公司服務(wù)器CPU運算資源上傳到哈希網(wǎng)站的權(quán)限��。其在公司使用的IP地址是172.24.168.145��,使用的賬號名稱是其姓名的拼音�����,這個賬號是其專用的���。
2018年4月至今���,其使用公司發(fā)給其的蘋果電腦上的iterm軟件操作可以控制所有服務(wù)器的中控機,然后通過中控機上傳挖礦腳本����,并通過iterm軟件發(fā)出批量下載指令,讓200余臺服務(wù)器下載了挖礦腳本���。挖礦腳本可以把百度公司的運算資源上傳到哈希網(wǎng)站�����,哈希網(wǎng)站通過其上傳的運算資源挖取門羅幣�,最后根據(jù)其上傳運算資源的多少�,以比特幣的方式向其結(jié)算。其從哈希網(wǎng)站將比特幣提現(xiàn)到otcbtc.com網(wǎng)站��,然后通過這個網(wǎng)站將比特幣賣了約10萬元人民幣�����,然后買其比特幣的人將錢轉(zhuǎn)到了其的支付寶賬戶里�����。目前在哈希網(wǎng)站的錢包里,其還存有約1.44個比特幣�����,在otcbtc.com網(wǎng)站里還存有大概1.5個比特幣����。
2018年7月18日10時許,其被百度公司職業(yè)道德委員會的工作人員叫到了會議室�,到了會議室之后發(fā)現(xiàn)有民警在場,其當(dāng)場就向民警交代了其非法控制百度公司服務(wù)器的事實�����。
其是百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司職業(yè)道德建設(shè)部的負責(zé)人����。2018年6月初,百度公司通過安全管理監(jiān)控系統(tǒng)發(fā)現(xiàn)大量服務(wù)器運行異常����,執(zhí)行了挖礦程序(挖礦程序是指利用服務(wù)器CPU的運算資源��,從而獲取虛擬貨幣的一種程序),占用了公司服務(wù)器的運算資源��。
百度公司通過調(diào)取后臺操作日志發(fā)現(xiàn)操作人是安某���,是百度公司搜索運維部的高級運維工程師�����。后臺日志顯示���,安某于2018年1月起,編譯了挖礦程序�,并將上述程序部署在公司的服務(wù)器上,非法控制百度的155臺服務(wù)器����,獲取虛擬貨幣盈利,并造成百度公司直接經(jīng)濟損失2.7萬元���。因為安某是百度公司搜索運維部的高級運維工程師��,日常工作中有操作百度搜索服務(wù)器的權(quán)限����,他通過wget下載命令,然后服務(wù)器從他指定的地址下載并運行了挖礦程序�����,再利用這些服務(wù)器的運算資源進行虛擬貨幣的挖掘��。
安某是2016年10月1日入職百度公司的���,在百度公司搜索運維部工作�,工作范圍是對百度搜索服務(wù)器進行運行維護�,但他是沒有權(quán)限控制百度公司的服務(wù)器來上傳挖礦軟件的,百度公司是禁止從事此類活動的����,因為挖礦軟件會占用服務(wù)器的運算資源,從而導(dǎo)致系統(tǒng)運行速度變慢��。
應(yīng)急響應(yīng)服務(wù)處理報告證明:
2018年7月3日����,北京神州綠盟科技有限公司對百度大量服務(wù)器挖礦事件進行排查后,發(fā)現(xiàn):百度公司內(nèi)部服務(wù)器上存在挖礦行為����,挖礦進程的守護進程程序是賬戶名為anmou的計算機編譯生成的,通過提取樣本并分析��,挖礦程序中執(zhí)行的worker程序是賬戶名為anmou的計算機編譯生成的�����,這些挖礦樣本文件不是服務(wù)器業(yè)務(wù)以及運維所需要的文件���,所執(zhí)行的與挖礦程序相關(guān)的命令也不屬于服務(wù)器業(yè)務(wù)及運維的正常命令����;根據(jù)安某賬戶操作日志�,發(fā)現(xiàn)攻擊者最早執(zhí)行挖礦程序的時間為2018年1月26日23時4分57秒,最新部署挖礦腳本時間為2018年5月30日23時59分5秒�,期間攻擊者間斷地在其控制的服務(wù)器上批量部署挖礦腳本;anmou賬戶擁有所有挖礦服務(wù)器的正常訪問權(quán)限�����,使用該賬戶的攻擊者通過連接公司內(nèi)網(wǎng)�����,登錄服務(wù)器并執(zhí)行挖礦程序,并在正常工作過程中部署挖礦程序���。結(jié)論為賬戶名為anmou的計算機編譯了挖礦程序���,并利用工作便利在2018年1月26日23時4分57秒到2018年5月30日23時59分5秒期間,多次登錄并批量在多臺百度內(nèi)部服務(wù)器上部署挖礦程序���,并利用服務(wù)器算力獲取虛擬貨幣(比特幣和門羅幣)�。
北京信諾司法鑒定所接受北京市公安局海淀分局雙榆樹派出所委托��,于2018年8月7日至2018年8月13日期間��,對雙榆樹派出所提交的一張送檢光盤內(nèi)存儲的數(shù)據(jù)進行了鑒定���,提取出名稱為“miner.tar.gz”的壓縮文件1個���,對該文件進行解壓縮,在“miner\woker\tmp\”提取出名稱為“java_4u3”的腳本文件1個�;經(jīng)分析,該腳本文件基于linux系統(tǒng)下運行�����;通過分析“java_4u3”腳本文件,該文件在運行的計算機自動執(zhí)行解壓縮�����、創(chuàng)建目錄�����、刪除目錄�����、自動連接代理進行網(wǎng)絡(luò)交換��,可以認定該腳本文件對計算機進行了非法控制���,并占用計算機硬件及網(wǎng)絡(luò)資源。
根據(jù)以上事實和證據(jù)����,北京市海淀區(qū)人民法院認為,被告人安某違反國家規(guī)定���,采用技術(shù)手段對計算機信息系統(tǒng)實施非法控制�,情節(jié)特別嚴重,其行為已構(gòu)成非法控制計算機信息系統(tǒng)罪���,應(yīng)予懲處�����。被告人安某雖對其行為性質(zhì)提出辯解�����,但其到案后及在庭審過程中對其實施的作案過程均能如實交代�����,故應(yīng)認定其具有如實供述的情節(jié)���,同時結(jié)合其能退繳涉案違法所得,故可對其從輕處罰�����。據(jù)此判決:
一��、被告人安某犯非法控制計算機信息系統(tǒng)罪�,判處有期徒刑三年����,罰金人民幣一萬一千元�。
二、在案扣押的人民幣十一萬一千元�,其中人民幣十萬元作為違法所得,予以沒收���;其中人民幣一萬一千元�,折抵罰金����。
三��、扣押于公安機關(guān)的銀色蘋果牌筆記本電腦一臺�、TOKEN密鑰一個,發(fā)還北京百度網(wǎng)訊科技有限公司��;蘋果牌4S手機一部�����、蘋果牌6手機一部����、華為手機一部����,退還被告人安某�����。
上訴人安某的上訴理由是:鑒定意見不夠準(zhǔn)確����,不能因為其編寫的挖礦程序在服務(wù)器中存在創(chuàng)建目錄、刪除目錄的行為就認為其行為屬于非法控制計算機信息系統(tǒng)的行為��;其承認一審判決認定的事實����,但認為該行為不構(gòu)成非法控制計算機信息系統(tǒng)罪。
安某的辯護人的主要辯護意見是�����,第一�����,北京信諾司法鑒定所不具備鑒定能力,所做鑒定不能作為定案依據(jù)�����;第二��,安某沒有非法侵入行為�����,不構(gòu)成非法控制計算機信息系統(tǒng)罪�,本案事實不清,證據(jù)不足�,請求改判無罪���;第三�����,一審判決將安邦非法所得中的1.1萬元折抵罰金不當(dāng)����。
二審期間��,上訴人安某及其辯護人均未提交新證據(jù)。
經(jīng)二審審理查明的事實和證據(jù)與一審相同�,本院經(jīng)審核予以確認。
對于安某所提鑒定意見不夠準(zhǔn)確����,不能因為其編寫的挖礦程序在服務(wù)器中存在創(chuàng)建目錄、刪除目錄的行為就認為其行為屬于非法控制計算機信息系統(tǒng)行為的上訴理由及其辯護人所提北京信諾司法鑒定所不具備鑒定能力����,所做鑒定不能作為定案依據(jù)的辯護意見,經(jīng)查�,本案鑒定機構(gòu)具備鑒定資質(zhì),鑒定程序合法�����,鑒定過程及方法規(guī)范����,有關(guān)“該腳本文件對計算機進行了非法控制,并占用計算機硬件及網(wǎng)絡(luò)資源”的鑒定意見系基于送檢數(shù)據(jù)文件存在自動執(zhí)行解壓縮���、創(chuàng)建目錄����、刪除目錄、自動連接代理進行網(wǎng)絡(luò)交換等行為而得出���,意見明確且論證過程并無不當(dāng)�����,該鑒定意見可以作為定案根據(jù)����。因此�����,安某的上訴理由及其辯護人的該項辯護意見不能成立����,本院不予采納。
對于安某所提其承認一審判決認定的事實�����,但認為該行為不構(gòu)成非法控制計算機信息系統(tǒng)罪的上訴理由及其辯護人所提安邦沒有非法侵入行為��,不構(gòu)成非法控制計算機信息系統(tǒng)罪��,本案事實不清����,證據(jù)不足,請求改判無罪的辯護意見�,經(jīng)查,安某作為百度公司的運維工程師�,基于百度公司的授權(quán)確有進入該公司服務(wù)器及操作運行服務(wù)器的權(quán)限,因而其進入該公司服務(wù)器的行為本身不屬于非法侵入行為�。
安某在合法進入百度公司服務(wù)器后,操作運行服務(wù)器的權(quán)限僅限于百度公司的明確授權(quán)范圍��,但安某卻超越百度公司授予的權(quán)限���,違反百度公司的意志�����,基于非法獲利目的����,利用百度公司授予的職權(quán)便利擅自在百度公司多臺服務(wù)器中增加程序目錄�,部署挖礦程序�����,占用百度公司服務(wù)器運算資源��,該行為即屬于利用技術(shù)手段非法控制百度公司計算機信息系統(tǒng)的違法行為���。鑒于安某非法控制計算機信息系統(tǒng)的數(shù)量已超過100臺,其行為不僅構(gòu)成非法控制計算機信息系統(tǒng)罪��,且屬于情節(jié)特別嚴重情形�。安某的該項上訴理由及其辯護人的該項辯護意見缺乏法律依據(jù),不能成立��,本院不予采納�����。
對于安某的辯護人所提一審判決將安邦非法所得中的1.1萬元折抵罰金不當(dāng)?shù)霓q護意見�����,經(jīng)查����,一審法院綜合安邦的供述及其他證據(jù)從低認定其非法獲利的金額為人民幣10萬元,而在一審期間��,安邦退繳人民幣11.1萬元�����。一審法院在判決沒收其違法所得人民幣10萬元后��,將其余1.1萬元用于折抵罰金�����,處理方式并無不當(dāng)�。因此,辯護人所提該項辯護意見缺乏事實依據(jù)����,本院不予采納。
上訴人安某違反國家規(guī)定�����,采用技術(shù)手段非法控制計算機信息系統(tǒng)���,情節(jié)特別嚴重����,其行為已構(gòu)成非法控制計算機信息系統(tǒng)罪,依法應(yīng)予懲處��。鑒于上訴人安某在到案后能夠如實供述犯罪事實�����,同時退繳違法所得�����,可在法定刑幅度內(nèi)對其從輕處罰���。原審人民法院根據(jù)安邦犯罪的事實��、性質(zhì)�、情節(jié)和對于社會的危害程度所做出的判決�����,事實清楚��,證據(jù)確實���、充分��,定罪及適用法律正確����,量刑適當(dāng)�,審判程序合法,應(yīng)予維持��。據(jù)此����,依照《中華人民共和國刑事訴訟法》第二百三十六條第一款第(一)項之規(guī)定,裁定如下:
旺旺客服
-
速度網(wǎng)絡(luò)服務(wù)商
絡(luò)服務(wù)商&site=cntaobao&s=1&charset=utf-8)
電子郵箱
-
sudu@yunjiasu.cc
