【裁判要旨】
被告人安某违反国家规定,采用技术手段对计算机信息系统实施非法控制,情节特别严重,其行为已构成非法控制计算机信息系统罪,应予惩处。被告人安某虽对其行为性质提出辩解,但其到案后及在庭审过程中对其实施的作案过程均能如实交代,故应认定其具有如实供述的情节,同时结合其能退缴涉案违法所得,故可对其从轻处罚。据此判决:被告人安某犯非法控制计算机信息系统罪,判处有期徒刑三年。
【案情简介】
1、2018年1月至7月期间,被告人安某在北京某网络科技公司担任服务器运维管理人员期间,利用其负责维护北京某网络科技公司搜索服务器的工作便利,超越权限,以技术手段在北京某网络科技公司服务器上部署“挖矿”程序,通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元。
2、北京某网络科技公司通过安全管理系统发现155台服务器上存在挖矿程序,行为人系通过账号“anbang”进行操作,通过命令操作服务器执行守护程序下发脚本日志共299条,覆盖上述服务器中的150台,时间从2018年5月17日至2018年5月21日。北京某网络科技公司聘请北京耐特网科技有限公司提供了应急服务,服务内容包括:样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写,并向北京耐特网科技有限公司支付信息技术服务费人民币2.7万元。2018年7月,北京某网络科技公司认为安某涉嫌犯有非法控制计算机信息系统罪,委托秦某向公安机关报案。
3、2018年7月3日,北京神州绿盟科技有限公司对北京某网络科技公司大量服务器挖矿事件进行排查后,发现:北京某网络科技公司内部服务器上存在挖矿行为,挖矿进程的守护进程程序是账户名为anbang的计算机编译生成的,通过提取样本并分析,挖矿程序中执行的worker程序是账户名为anbang的计算机编译生成的,这些挖矿样本文件不是服务器业务以及运维所需要的文件,所执行的与挖矿程序相关的命令也不属于服务器业务及运维的正常命令;根据安某账户操作日志,发现攻击者最早执行挖矿程序的时间为2018年1月26日23时4分57秒,最新部署挖矿脚本时间为2018年5月30日23时59分5秒,期间攻击者间断地在其控制的服务器上批量部署挖矿脚本;anbang账户拥有所有挖矿服务器的正常访问权限,使用该账户的攻击者通过连接公司内网,登录服务器并执行挖矿程序,并在正常工作过程中部署挖矿程序。结论为账户名为anbang的计算机编译了挖矿程序,并利用工作便利在2018年1月26日23时4分57秒到2018年5月30日23时59分5秒期间,多次登录并批量在多台北京某网络科技公司内部服务器上部署挖矿程序,并利用服务器算力获取虚拟货币(比特币和门罗币)。
4、2018年7月18日,北京市公安局海淀分局网络安全保卫大队接受北京市公安局海淀分局双榆树派出所委托,对涉案服务器和安某的计算机进行远程勘验,发现安某的计算机内存在虚拟货币交易,被告人安某对上述勘验情况签字认可。
5、2018年7月18日,被告人安某被公安机关抓获归案,其到案后如实供述了上述作案过程。本案审理过程中,被告人安某退缴人民币11.1万元,现扣押在案。
【裁判结果】
北京市海淀区人民法院(2019)京0108刑初80号刑事判决安某犯非法控制计算机信息系统罪,判处有期徒刑三年;
北京市第一中级人民法院(2020)京01刑终58号刑事判决维持原审法院关于犯非法控制计算机信息系统罪的认定。
【管理提示】
1、提示用人单位如果劳动者使用本单位服务器非法设置程序,控制电脑进行数字货币“挖矿”等行为情,其行为如达到严重危害程度,可能会构成非法控制计算机信息系统罪,如经过公安机关认定其行为后果较为严重,则可能会被追究相应刑事责任。
2、提示用人单位尤其是高科技技术企业,从数据安全和信息安全的角度,加强关于计算机安全管理,并同时制定相关规章制度,明确单位禁止行为,如员工的危害程度并未达到追究刑事责任的程度,但如构成单位制度规定的严重违纪承担,单位仍有权做出单方面解除劳动合同决定。
【劳动者提示】
1、提示劳动者禁止通过非法手段植入程序控制单位或其他第三方电脑,如经过司法鉴定,非法侵入电脑控制达到一定危害程度,例如获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上或者获取身份认证信息500组以上或者是非法控制计算机系统20台以上或者是违法所得5000元以上或造成损失1万元以上均构成非法控制计算机信息系统罪,会被追究相应的刑事责任。
2、提示劳动者规范相应的行为,避免因不当行为导致违纪解除劳动关系的不利后果,情节严重的,甚至可能被追究刑事责任,届时将会悔恨终身。
声明:文章内容仅供参考,不作为针对具体案件的法律意见。
