freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

网络犯罪案例分析-微信群控(十四)
2021-05-03 22:32:09

喻江、庄金鹏、侯伟等非法侵入计算机信息系统罪

关键词

(1)提供侵入计算机信息系统程序罪

(2)群控软件

(3)微商

基本案情

被告人喻江,男,汉族,1986年8月24日出生,大专文化,户籍地陕西省西安市雁塔区,住西安市雁塔区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月30日经阆中市人民检察院批准被执行逮捕,于2019年12月11日被取保候审。

被告人庄金鹏,男,土家族,1988年4月8日出生,本科文化,户籍地湖北省建始县,住湖北省恩施市。因涉嫌犯提供侵入计算机信息系统程序罪于2019年8月3日被阆中市公安局刑事拘留,同年8月30日经阆中市人民检察院批准被执行逮捕,于2019年12月11日被取保候审。

被告人侯伟,男,汉族,1989年7月7日出生,大专文化,户籍地陕西省西安市雁塔区,住西安市雁塔区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月30日经阆中市人民检察院批准被执行逮捕,于2019年12月11日被取保候审。

被告人张丽娜,女,汉族,1989年9月3日出生,高中文化,户籍地陕西省西安市雁塔区,住西安市雁塔区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日经南充市公安局决定被监视居住。

被告人周猛(曾用名周建蒙),男,汉族,1988年4月28日出生,大专文化,户籍地陕西省西安市莲湖区,住西安市未央区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月30日被南充市公安局刑事拘留,同年8月30日被取保候审。

被告人韩再乐,男,汉族,1990年3月23日出生,本科文化,户籍地浙江省台州市天台县,住浙江省杭州市余杭区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月30日被取保候审。

被告人任云辉,男,汉族,1995年9月22日出生,大专文化,户籍地陕西省咸阳市淳化县,住咸阳市淳化县。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日经南充市公安局决定被监视居住。

被告人何金帆,男,汉族,1988年6月25日出生,本科文化,户籍地四川省南充市顺庆区,住南充市顺庆区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月3日被取保候审。

2015年底,被告人喻江、庄金鹏、侯伟共同商议开发微信外挂程序出售给微商从业人员以牟利,并约定喻江管理整个团队和维护服务器、庄金鹏开发核心程序、侯伟管理销售。2016年初,三人建立网站“微商王者”,该网站未经深圳市腾讯计算机系统有限公司授权或许可,利用IPAD通信协议挂原理(即通过反编译微信IPAD客户端获得IPAD微信通信协议,私自封装IPAD微信通信协议,使其成为底层框架,并将协议二次开发,在底层协议伪造正版客户端访问微信服务器的基础上,开发正版微信客户端不具有的功能),向用户提供IPAD微信登录二维码,进而实现批量清理微信“僵尸粉”(已被对方删除但仍存在微信好友列表中的用户)、一键转发微信朋友圈、自动批量添加好友、自动评论(点赞)朋友圈、发布长时间微信视频、修改微信运动步数等功能。网站建立后,喻江、侯伟陆续招聘被告人韩再乐维护和更新前台网站页面、激活码售卖系统、代理后台管理系统;招聘被告人任云辉负责前台网站页面美工和排版;招聘被告人张丽娜、周猛等人负责销售网站激活码。

经四川效率源电子数据司法鉴定所鉴定:该网站核心程序具备私自调用微信系统相关功能接口地址的功能。截止案发,喻江等人通过上述活动违法所得共计人民币4156.413296万元,其中,喻江违法所得1308.530303万元、庄金鹏违法所得1369.352532万元、侯伟违法所得525.878767万元、张丽娜违法所得219.893929万元、周猛违法所得30.244956万元、韩再乐违法所得29.1618万元、任云辉违法所得14.8711万元。另查明,被告人何金帆明知“微商王者”网站具备正版微信不具有的功能,仍主动发展成为销售代理,向611名微信好友出售牟利,违法所得人民币6000元。同时,阆中市公安局在侦办案件过程中,扣押喻江人民币600万元、扣押庄金鹏人民币4511700元、扣押张丽娜人民币144万元。冻结庄金鹏农业银行账户62×××72余额215万余元、支付宝账户hac×××@qq.com余额约100万余元;冻结喻江支付宝账户tou×××@126.com余额约590余万元、冻结喻江京东金融(北京网银在线)余额约1200余万元。冻结喻江招商银行账户资产7670757元、曹某(喻江妻子)招商银行账户资产7300750元、庄金鹏招商银行账户资产15279405元、侯伟招商银行账户资产4359703元、张丽娜招商银行账户资产1427277元。扣押侯伟用违法所得购买的路虎牌轿车一辆(牌照陕A×××××)。

案发后,喻江、侯伟、张丽娜、韩再乐、任云辉、何金帆分别在各自住处被民警抓获归案;庄金鹏在广东省潮州市湘桥区春荣路维也纳三好酒店被民警抓获归案;周猛被民警电话通知到案。到案后,被告人均如实供述了自己的罪行。张丽娜主动上交违法所得144万元、何金帆主动上交违法所得2.5万元。庭审中,喻江、庄金鹏书面承诺,自愿替韩再乐、任云辉、周猛上交其尚未退还的违法所得。

诉讼过程和结果

被告人喻江、庄金鹏、侯伟、张丽娜、周猛、韩再乐、任云辉、何金帆向他人提供专门用于侵入计算机信息系统的程序并牟利,行为已构成提供侵入计算机信息系统程序罪,依法应当追究其刑事责任,且违法所得数额或者犯罪数量达到情节特别严重情形,公诉机关指控的事实和罪名成立。被告人张丽娜、周猛、韩再乐、任云辉在与他人共同犯罪中起次要作用,是从犯,应当从轻、减轻处罚或者免除处罚。被告人周猛经传唤到案,如实供述自己的罪行,是自首,可以从轻或者减轻处罚。八被告人自愿签署《认罪认罚具结书》,当庭认罪,可以从宽处理。对于八被告人犯罪所得的财物,依法予以追缴(由扣押机关在扣押的财物中执行);对扣押的供各被告人犯罪所用的手机、电脑、硬盘等财物,予以没收(扣押的与犯罪无关的财物,由扣押机关发还)。根据各被告人犯罪的事实、犯罪的性质、情节和对于社会的危害程度,本院决定对被告人喻江、庄金鹏、侯伟、何金帆从轻处罚,对被告人张丽娜、周猛、韩再乐、任云辉减轻处罚。依照《中华人民共和国刑法》第二百八十五条第三款、第二十七条、第六十一条、第六十三条第一款、第六十四条、第六十七条第一款和第三款,以及《中华人民共和国刑事诉讼法》第十五条的规定,判决如下:

一、被告人喻江提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑四年六个月,并处罚金人民币六十万元

二、被告人庄金鹏提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑四年六个月,并处罚金人民币六十万元

三、被告人侯伟提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑四年六个月,并处罚金人民币三十万元

四、被告人张丽娜提供侵入计算机信息系统程序罪,判处有期徒刑二年六个月,缓刑三年六个月,并处罚金人民币二十万元

五、被告人周猛提供侵入计算机信息系统程序罪,判处有期徒刑一年六个月,缓刑二年六个月,并处罚金人民币五万元

六、被告人韩再乐提供侵入计算机信息系统程序罪,判处有期徒刑一年六个月,缓刑二年六个月,并处罚金人民币五万元

七、被告人任云辉提供侵入计算机信息系统程序罪,判处有期徒刑一年,缓刑二年,并处罚金人民币三万元

八、被告人何金帆提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元。

九、对于八被告人犯罪所得的财物,依法予以追缴;对扣押的供被告人犯罪所用的手机、电脑、硬盘等财物,予以没收。

案情分析

这个案例和《网络犯罪案例分析-微博刷量(二)》定罪理由类似,只说一点网络犯罪与目前相关法律的适用现状,4年时间非法获利4156.413296万元,八名犯罪嫌疑人中最高刑仅判处有期徒刑三年,这要是换成别的犯罪,十年起步是最基础的,比如说案例《网络犯罪案例分析-黑吃黑(七)》中,罪名为传统的盗窃罪,数额达到特别巨大(30W)的定罪标准,判处有期徒刑十二年,通过这点可以看出目前法律的适用和某些新型网络犯罪之间的严重脱节

本案相关法律规定

《中华人民共和国刑法》

第二百八十五条 

(第一款)【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

(第二款)【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

(第三款)【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第二条 具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:

(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;

(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;

(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。

第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:

(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;

(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;

(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;

(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;

(五)违法所得五千元以上或者造成经济损失一万元以上的;

(六)其他情节严重的情形。

实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:

(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;

(二)其他情节特别严重的情形。

本文作者:, 转载请注明来自FreeBuf.COM

# 网络犯罪 # 黑产 # 群控 # 法律法规
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑