刑法第条是程序员头顶的达摩克利斯之剑。涉及五个罪名:
- 非法侵入计算机信息系统罪
- 非法获取计算机信息系统数据罪
- 非法控制计算机信息系统罪
- 提供侵入、非法控制计算机信息系统程序、工具罪
- 破坏计算机信息系统罪
前面写了好多“获取”“破坏”相关案例,今天看“提供”和“控制”。
工具卖方
年中,刘某组建了两个QQ群(“动态VIP”和“蜘蛛池VIP”)用于销售“动态寄生虫”软件和“超级蜘蛛池”软件。
客户付款后,他就把客户拉进相对应的QQ群,在群里提供各种软件安装包:“SEO动态寄生虫”,“SEO一句话网站管理工具.rar”,“SEO远程桌面批量管理.rar”,“SEO动态轮链生成工具.rar”、“百度好搜收录快速查询工具.rar”、“SEOC段IP生成器.rar”、“SEO远程桌面批量管理.rar”、“SEO超级蜘蛛池搭建教程.rar”、“百度好搜收录快速查询工具.rar”等软件。同时提供软件的使用方法视频教程(“搭建教程.rar”)。
两年间,刘某通过销售寄生虫软件非法获利人民币万元。
法院认为刘某,“明知他人实施非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节特别严重,其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。判处有期徒刑三年六个月,并处罚金人民币十万元”。
据媒体报道,刘某被捕时非常意外,坚称自己只是帮别人打广告,没有做卖淫嫖娼、赌博等违法犯罪行为,自己没有犯法。专案组民警对此评价道“其实这是他的无知,他利用黑客工具攻击网站并牟利,本身已是违法犯罪行为。”
刘某落网后,专案组顺藤摸瓜把他的用户也摸排了。被抓捕的用户,除了攻破正规网站后台,插入非法广告做推广,有的还结合其他黑客工具窃取大量信息。下面看看用户端是怎么定罪量刑的。
B端用户
年3月,某助孕公司因为通过正常网站推广的广告效果不佳,员工就向公司网络部经理和事业部主管汇报,提出招收一名会快排、劫持、蜘蛛池等黑客技术的“黑帽大神”。
两位主管同意后,网络部经理就去和公司的法定代表人请示。法人同意后,公司就招聘了一位“黑帽大神”。
“黑帽大神”到岗后向网络部经理、事业部主管提出建议——购买webshell、寄生虫软件、蜘蛛池软件等。得到二人同意后,就从刘某那买了“动态寄生虫”和“超级蜘蛛池”,配合webshell,非法控制个网站,为公司做包含“代孕”等关键词的广告推广。
法院最后认定,公司、法定代表人、两位主管、“黑帽大神”均构成非法控制计算机信息系统罪,判处:
- 公司:罚款
- 法定代表人:拘役四个月缓刑五个月,并处罚金人民币三千元
- “黑帽大神”:拘役四个月缓刑五个月,并处罚金人民币三千元
- 网络部经理、事业部经理:拘役二个月缓刑三个月,并处罚金人民币二千元
C端用户
C端用户来自灰黑产的各分类行业,常规用法是非法控制网站,插入包含预设关键词的广告,非法获利。
差别就是,有的人一开始花钱买软件,后来直接用「破解版」。
二人组:
甲通过乙提供的“外推”服务(站外推广,在网站、论坛、空间等平台发布推广信息)做“代孕”广告推广。
因为效果不佳,两个人就商量用寄生虫和webshell推广,随后,乙购买了相关软件后非法控制了个网站,从里面挑选了个权重高的网站,为甲做“代孕”等关键词的广告推广,非法获利1万元。
二人均因犯非法控制计算机信息系统罪,被判处拘役、并处罚金。
三人组:
甲从刘某那购买了“SEO动态寄生虫”、“超级蜘蛛池”软件,先是利用刘某给他的“扫描FTP工具密探”等工具,扫描获取他人FTP站点密码;再通过寄生虫软件生成广告脚本,在其中个FTP站点中插入包含“代孕”关键词的广告。
此外,甲雇佣了乙为他做代孕广告推广,乙又找了丙(案发时未满周岁)合作。乙、丙除了为甲服务,还帮其他人做推广:
乙非法控制了个网站帮人做“办证”、“外围女”、“代开发票”等关键词的广告推广,非法获利约万。
丙非法控制个网站,实际非法获利约6万。
最后三人因构成非法控制计算机信息系统罪,被判处有期徒刑,并处罚金。
四人组:
甲乙二人告诉丙通过寄生虫做广告效果高,丙就同意用寄生虫做广告推广,随后:
- 甲用乙提供的webshell进行测试,非法控制了1个网站,从丙处非法获利约元。
- 乙从甲提供的寄生虫,配合webshell,非法控制了个网站,为丙做“试管婴儿”为关键词的广告推广,非法获利约元。
此外:
- 甲和丁商定用寄生虫软件和“外推”方式为丁做“试管婴儿”为关键词的广告做推广后,控制了个网站,非法获利约2万元。
- 乙也单独控制了个网站,为案外人做“试管婴儿”为关键词的广告推广,非法获利元。
最后,四人因构成非法控制计算机信息系统罪,分别被判处有期徒刑、拘役,并处罚金。
其他单人行动的被告人:
辩护意见
庭审中,各被告对起诉书指控的犯罪事实及罪名「非法控制计算机信息系统罪」无异议,辩护人基本都是围绕从轻量刑发表辩护意见。
其中有一条辩护意见是大家都提出来了,但是法院未采纳的:被告人犯罪情节轻微、对计算机信息系统未造成危害。
法院认为,“被告人通过控制他人网站,劫持他人网站流量,且所做广告为非法广告,对被害人产生恶劣的影响”,故不予采纳。
还有一位辩护人提出辩护意见:
“被告人控制网站的数量不能等同于控制计算机信息系统的数量,对数量的统计不能简单叠加,而是要作去重处理,认定被告人控制网站数量为条”。
法院是按非法控制个网站对被告人进行量刑的,对于辩护意见,法院解释了不予采纳的理由:
- “计算机信息系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。
- 每个网站均具有独立的帐户、口令,是由计算机及其相关配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,应属于刑法规定的计算机信息系统;
- 关于非法控制网站的数量的认定,经查,相关证据可以证明,被告人成功连接他人网站经去重后达余条,对其中的余条进行了检测,即非法控制了五十余个网站。
抢票软件案
虽然上一个“寄生虫软件”的案例可以把“提供”“控制”两个罪名都看了,但在“提供”方面还是没有“XX网”抢票软件案知名。
年至年间,被告人为牟取非法利益,编写了用于在XX网平台抢票的爬虫软件,并以元不等的价格销售,非法获利约万。
经司法鉴定,上述“爬虫”软件具有以非常规的方式构造和发送网络请求,模拟用户在XX网平台手动下单和购买商品的功能;具有以非常规手段模拟用户识别和输入图形验证码的功能,该功能可绕过XX网平台的人机识别验证机制,以非常规方式访问XX网平台的资源。
最终被告人因犯「提供侵入、非法控制计算机信息系统程序、工具罪」,被判处有期徒刑三年,缓刑四年,并处罚金2万。
这两年我们看娱乐新闻时,会发现爬虫技术的应用越来越广泛——从做数据到删帖控评,教程和用户量一路上升,明天看一个相关的非法经营案例,再继续看第条。