首页 | 院情介绍 | 法院动态 | 案件直击 | 经典案例 | 专题报道 | 法官论坛 | 案例评析 | 裁判文书 | 诉讼指南 | 便民举措 | 网络公开课 | 网络直播
  当前位置:案例评析

范某某、文某非法侵入计算机信息系统、非法控制计算机信息系统罪一案

发布时间:2013-05-08 10:26:35


    案情:

    2010年3月至5月间,被告人范某某伙同被告人文某利用计算机上互联网,通过后门程序进入最高人民检察院反渎职侵权厅网站(服务器地点位于北京市朝阳区酒仙桥)后台,修改网页源代码(在网站源文件上植入“黑链代码”),对网站主页进行修改,以提高其他网站在搜索引擎的排名,从而达到非法获利的目的;

2010年3月至5月间,被告人范某某伙同被告人文某利用计算机上互联网,通过后门程序侵入长沙质量技术监督局、青海质量监督总站、抚顺政务公开网、佛山市高明区档案局、句容市安全生产监督管理局、繁昌县文化广电新闻出版局(体育局)、邹平党建网、楚雄州人大常委会、接力出版社、读书人俱乐部、北京钨钼材料厂等网站后台,修改网页源代码,添加黑链代码,对上述网站的主页进行修改,以提高其他网站在搜索引擎的排名,从而达到非法获利的目的。二被告人获利共计人民币6000元。

    审判:

    北京市朝阳区人民检察院以被告人范某某、文某犯非法侵入计算机信息系统罪、非法控制计算机信息系统罪,于2010年12月13日向朝阳法院提起公诉。

    朝阳法院经审理后认为,被告人范某某、文某法制观念淡薄,为谋取私利,违反国家规定,侵入国家事务领域的计算机信息系统,并多次利用后门程序非法控制国家事务、国防建设和尖端科学技术领域以外的计算机信息系统,情节严重,二被告人的行为均已构成非法侵入计算机信息系统罪和非法控制计算机信息系统罪,依法应数罪并罚。被告人范某某起意并组织实施犯罪,系主犯;被告人文某在范某某的安排下实施犯罪行为,系从犯。二被告人能如实供述起诉书指控的二起犯罪事实,且其家属帮助退缴大部分赃款,故对被告人范某某所犯罪行酌予从轻处罚,对被告人文某所犯罪行依法予以从轻处罚。朝阳法院于2011年2月18日作出判决:被告人范某某犯非法侵入计算机信息系统罪,判处有期徒刑九个月;犯非法控制计算机信息系统罪,判处有期徒刑一年,罚金人民币二千元;决定执行有期徒刑一年六个月,罚金人民币二千元。被告人文某犯非法侵入计算机信息系统罪,判处有期徒刑六个月;犯非法控制计算机信息系统罪,判处有期徒刑九个月,罚金人民币一千元;决定执行有期徒刑一年,罚金人民币一千元。同时继续追缴被告人范某某、文某犯罪所得人民币六千元,予以没收。

    一审宣判后,被告人范某某、文某均服判未上诉,公诉机关亦未提起抗诉,现已生效。

    影响:

    本案是《中华人民共和国刑法修正案(七)》(以下简称《刑法修正案(七)》)出台后,朝阳法院审理的首例非法侵入计算机信息系统、非法控制计算机信息系统案。当前正值计算机信息技术和网络应用的快速发展时期,同时,互联网犯罪也呈现逐年上升趋势,网络安全问题已经引起全社会的高度重视。因此,本案的审理受到了社会的广泛关注。

    根据《第27次中国互联网络发展状况统计报告》,截至2010年12月底,我国网民规模已突破4.5亿大关,达到4.57亿,互联网普及率攀升至34.3%,各种类型的网站总数达191万之多。在互联网发展欣欣向荣的同时,信息网络违法犯罪活动也愈加猖獗。据不完全统计,我国接入互联网的计算机中约有91.47%被植入病毒、木马程序,被植入三种以上病毒木马程序的占53.46%,其中87%以上是以网络盗窃或者远程控制计算机为目的的木马程序。以上情况严重扰乱了社会管理秩序,对广大网络用户的信息和财产安全构成了威胁。为了加大刑法惩治网络犯罪的力度,全国人大常委会于2009年2月28日通过了《刑法修正案(七)》,在第二百八十五条增加两款,分别规定了非法获取计算机信息系统数据、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪两项罪名。这两项罪名的确立,填补了以往法律适用中的空白:一是使惩处针对普通计算机系统和网站进行侵入和攻击的行为有法可依;二是将非法获取计算机信息系统数据但不亲自实施其他犯罪(如盗窃)的行为规定为犯罪;三是将专门制作、销售用于实施非法侵入计算机信息系统的程序和工具的行为认定为犯罪。

    本案中,被告人范某某、文某自2010年3月起,多次利用计算机互联网,通过后门程序进入包括最高人民检察院反渎职侵权厅网站、长沙质量技术监督局、青海质量监督总站等十余家政府和企业网站后台,通过更改网页源代码的方式,为其他网站提升搜索排名率。最高人民检察院反渎职侵权厅网站属于《刑法》第二百八十五条中“国家事务的计算机信息系统”,故二被告人入侵该网站的行为构成非法侵入计算机信息系统罪。对于该二人进入十余家普通网站并修改网页源代码的行为,应当如何认定?如何界定非法控制计算机信息系统行为。所谓“非法控制”,比较常见的是行为人利用网站漏洞将木马植入到网站上,在用户访问网站时利用客户端漏洞将木马移植到用户计算机上,或在互联网上传播捆绑有木马的程序或文件。当用户访问网站时,该程序会通知黑客,报告所在的IP地址及预设的端口。黑客收到上述信息后,再利用这个潜伏在其中的程序,可以任意地修改计算机的参数设定、复制文件、窥视整个硬盘的内容等,从而达到控制计算机的目的。本案中,二被告人通过在论坛购买网站“权限”,在登录目标网站后,植入在网上购买的后门程序设定属于自己的“权限”,便于随时登录为“客户”添加黑链。二被告人的上述行为严重影响了网站的正常运营和使用,实现了对上述网站的非法控制。综上,应该对二被告人以非法侵入计算机信息系统罪、非法控制计算机信息系统罪定罪处罚。

第1页  共1页
关闭窗口