2018年1月至7月期間,安某在百度擔任服務器運維管理人員期間,利用其負責維護搜索服務器的工作便利,超越權限,以技術手段在百度公司服務器上部署“挖礦”程序,通過占用計算機信息系統硬件及網絡資源獲取比特幣、門羅幣等虛擬貨幣,后將部分虛擬貨幣出售并獲利人民幣10萬元。
2018年7月18日,安某被公安機關抓獲歸案,其到案后如實供述了上述作案過程。本案審理過程中,被告人安邦退繳人民幣11.1萬元,現扣押在案。
證據
北京市海淀區人民法院認定上述事實的證據有(云頭條僅列舉部分):
被告人安某的供述、親筆供詞及交易材料打印件證明:
其在百度在線網絡科技有限公司搜索運維部工作,主要負責將研發部門研發出來的程序發布在百度公司的服務器上,并且對服務器的運行做維護。其個人沒有控制百度公司服務器的權限,也沒有將百度公司服務器CPU運算資源上傳到哈希網站的權限。其在公司使用的IP地址是172.24.168.145,使用的賬號名稱是其姓名的拼音,這個賬號是其專用的。
2018年4月至今,其使用公司發給其的蘋果電腦上的iterm軟件操作可以控制所有服務器的中控機,然后通過中控機上傳挖礦腳本,并通過iterm軟件發出批量下載指令,讓200余臺服務器下載了挖礦腳本。挖礦腳本可以把百度公司的運算資源上傳到哈希網站,哈希網站通過其上傳的運算資源挖取門羅幣,最后根據其上傳運算資源的多少,以比特幣的方式向其結算。其從哈希網站將比特幣提現到otcbtc.com網站,然后通過這個網站將比特幣賣了約10萬元人民幣,然后買其比特幣的人將錢轉到了其的支付寶賬戶里。目前在哈希網站的錢包里,其還存有約1.44個比特幣,在otcbtc.com網站里還存有大概1.5個比特幣。
2018年7月18日10時許,其被百度公司職業道德委員會的工作人員叫到了會議室,到了會議室之后發現有民警在場,其當場就向民警交代了其非法控制百度公司服務器的事實。
證人秦某的證言證明:
其是百度在線網絡技術(北京)有限公司職業道德建設部的負責人。2018年6月初,百度公司通過安全管理監控系統發現大量服務器運行異常,執行了挖礦程序(挖礦程序是指利用服務器CPU的運算資源,從而獲取虛擬貨幣的一種程序),占用了公司服務器的運算資源。
百度公司通過調取后臺操作日志發現操作人是安某,是百度公司搜索運維部的高級運維工程師。后臺日志顯示,安某于2018年1月起,編譯了挖礦程序,并將上述程序部署在公司的服務器上,非法控制百度的155臺服務器,獲取虛擬貨幣盈利,并造成百度公司直接經濟損失2.7萬元。因為安某是百度公司搜索運維部的高級運維工程師,日常工作中有操作百度搜索服務器的權限,他通過wget下載命令,然后服務器從他指定的地址下載并運行了挖礦程序,再利用這些服務器的運算資源進行虛擬貨幣的挖掘。
安某是2016年10月1日入職百度公司的,在百度公司搜索運維部工作,工作范圍是對百度搜索服務器進行運行維護,但他是沒有權限控制百度公司的服務器來上傳挖礦軟件的,百度公司是禁止從事此類活動的,因為挖礦軟件會占用服務器的運算資源,從而導致系統運行速度變慢。
應急響應服務處理報告證明:
2018年7月3日,北京神州綠盟科技有限公司對百度大量服務器挖礦事件進行排查后,發現:百度公司內部服務器上存在挖礦行為,挖礦進程的守護進程程序是賬戶名為anmou的計算機編譯生成的,通過提取樣本并分析,挖礦程序中執行的worker程序是賬戶名為anmou的計算機編譯生成的,這些挖礦樣本文件不是服務器業務以及運維所需要的文件,所執行的與挖礦程序相關的命令也不屬于服務器業務及運維的正常命令;根據安某賬戶操作日志,發現攻擊者最早執行挖礦程序的時間為2018年1月26日23時4分57秒,最新部署挖礦腳本時間為2018年5月30日23時59分5秒,期間攻擊者間斷地在其控制的服務器上批量部署挖礦腳本;anmou賬戶擁有所有挖礦服務器的正常訪問權限,使用該賬戶的攻擊者通過連接公司內網,登錄服務器并執行挖礦程序,并在正常工作過程中部署挖礦程序。結論為賬戶名為anmou的計算機編譯了挖礦程序,并利用工作便利在2018年1月26日23時4分57秒到2018年5月30日23時59分5秒期間,多次登錄并批量在多臺百度內部服務器上部署挖礦程序,并利用服務器算力獲取虛擬貨幣(比特幣和門羅幣)。
鑒定意見證明:
北京信諾司法鑒定所接受北京市公安局海淀分局雙榆樹派出所委托,于2018年8月7日至2018年8月13日期間,對雙榆樹派出所提交的一張送檢光盤內存儲的數據進行了鑒定,提取出名稱為“miner.tar.gz”的壓縮文件1個,對該文件進行解壓縮,在“miner\woker\tmp\”提取出名稱為“java_4u3”的腳本文件1個;經分析,該腳本文件基于linux系統下運行;通過分析“java_4u3”腳本文件,該文件在運行的計算機自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換,可以認定該腳本文件對計算機進行了非法控制,并占用計算機硬件及網絡資源。
一審法院認為
根據以上事實和證據,北京市海淀區人民法院認為,被告人安某違反國家規定,采用技術手段對計算機信息系統實施非法控制,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,應予懲處。被告人安某雖對其行為性質提出辯解,但其到案后及在庭審過程中對其實施的作案過程均能如實交代,故應認定其具有如實供述的情節,同時結合其能退繳涉案違法所得,故可對其從輕處罰。據此判決:
一、被告人安某犯非法控制計算機信息系統罪,判處有期徒刑三年,罰金人民幣一萬一千元。
二、在案扣押的人民幣十一萬一千元,其中人民幣十萬元作為違法所得,予以沒收;其中人民幣一萬一千元,折抵罰金。
三、扣押于公安機關的銀色蘋果牌筆記本電腦一臺、TOKEN密鑰一個,發還北京百度網訊科技有限公司;蘋果牌4S手機一部、蘋果牌6手機一部、華為手機一部,退還被告人安某。
二審請求情況
上訴人安某的上訴理由是:鑒定意見不夠準確,不能因為其編寫的挖礦程序在服務器中存在創建目錄、刪除目錄的行為就認為其行為屬于非法控制計算機信息系統的行為;其承認一審判決認定的事實,但認為該行為不構成非法控制計算機信息系統罪。
安某的辯護人的主要辯護意見是,第一,北京信諾司法鑒定所不具備鑒定能力,所做鑒定不能作為定案依據;第二,安某沒有非法侵入行為,不構成非法控制計算機信息系統罪,本案事實不清,證據不足,請求改判無罪;第三,一審判決將安邦非法所得中的1.1萬元折抵罰金不當。
二審期間,上訴人安某及其辯護人均未提交新證據。
北京市第一中級人民法院查明
經二審審理查明的事實和證據與一審相同,本院經審核予以確認。
對于安某所提鑒定意見不夠準確,不能因為其編寫的挖礦程序在服務器中存在創建目錄、刪除目錄的行為就認為其行為屬于非法控制計算機信息系統行為的上訴理由及其辯護人所提北京信諾司法鑒定所不具備鑒定能力,所做鑒定不能作為定案依據的辯護意見,經查,本案鑒定機構具備鑒定資質,鑒定程序合法,鑒定過程及方法規范,有關“該腳本文件對計算機進行了非法控制,并占用計算機硬件及網絡資源”的鑒定意見系基于送檢數據文件存在自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換等行為而得出,意見明確且論證過程并無不當,該鑒定意見可以作為定案根據。因此,安某的上訴理由及其辯護人的該項辯護意見不能成立,本院不予采納。
對于安某所提其承認一審判決認定的事實,但認為該行為不構成非法控制計算機信息系統罪的上訴理由及其辯護人所提安邦沒有非法侵入行為,不構成非法控制計算機信息系統罪,本案事實不清,證據不足,請求改判無罪的辯護意見,經查,安某作為百度公司的運維工程師,基于百度公司的授權確有進入該公司服務器及操作運行服務器的權限,因而其進入該公司服務器的行為本身不屬于非法侵入行為。
安某在合法進入百度公司服務器后,操作運行服務器的權限僅限于百度公司的明確授權范圍,但安某卻超越百度公司授予的權限,違反百度公司的意志,基于非法獲利目的,利用百度公司授予的職權便利擅自在百度公司多臺服務器中增加程序目錄,部署挖礦程序,占用百度公司服務器運算資源,該行為即屬于利用技術手段非法控制百度公司計算機信息系統的違法行為。鑒于安某非法控制計算機信息系統的數量已超過100臺,其行為不僅構成非法控制計算機信息系統罪,且屬于情節特別嚴重情形。安某的該項上訴理由及其辯護人的該項辯護意見缺乏法律依據,不能成立,本院不予采納。
對于安某的辯護人所提一審判決將安邦非法所得中的1.1萬元折抵罰金不當的辯護意見,經查,一審法院綜合安邦的供述及其他證據從低認定其非法獲利的金額為人民幣10萬元,而在一審期間,安邦退繳人民幣11.1萬元。一審法院在判決沒收其違法所得人民幣10萬元后,將其余1.1萬元用于折抵罰金,處理方式并無不當。因此,辯護人所提該項辯護意見缺乏事實依據,本院不予采納。
北京市第一中級人民法院認為
上訴人安某違反國家規定,采用技術手段非法控制計算機信息系統,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,依法應予懲處。鑒于上訴人安某在到案后能夠如實供述犯罪事實,同時退繳違法所得,可在法定刑幅度內對其從輕處罰。原審人民法院根據安邦犯罪的事實、性質、情節和對于社會的危害程度所做出的判決,事實清楚,證據確實、充分,定罪及適用法律正確,量刑適當,審判程序合法,應予維持。據此,依照《中華人民共和國刑事訴訟法》第二百三十六條第一款第(一)項之規定,裁定如下:
二審判決結果
駁回上訴,維持原判。
本裁定為終審裁定。
二〇二〇年二月二十五日
來源:云頭條
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照