网站地图 / 非法获取计算机信息系统数据、非法控制计算机信息系统罪

被告人何某某非法控制计算机信息系统罪、被告人周某犯提供侵入、非法控制计算机信息系统程序罪一审刑事判决书

结案日期:2016年3月29日 案由:非法获取计算机信息系统数据、非法控制计算机信息系统罪 提供侵入、非法控制计算机信息系统程序、工具罪 当事人:周某 何某某 案号:(2016)皖0291刑初19号 经办法院:安徽省芜湖经济技术开发区人民法院

当事人信息

公诉机关安徽省芜湖经济技术开发区人民检察院。

被告人何某某,男,汉族,出生于广西壮族自治区宾阳县,无业,住广西壮族自治区宾阳县。因涉嫌非法控制计算机信息系统罪于2015年6月12日被芜湖市公安局开发区分局刑事拘留,同年7月17日经芜湖经济技术开发区人民检察院批准,同日被芜湖市公安局开发区分局执行逮捕。现羁押于芜湖市第一看守所。

辩护人程杰章,广西思盛律师事务所律师。

被告人周某,男,汉族,出生于江苏省沭阳县,无业,住北京市朝阳区,户籍地江苏省沭阳县。因涉嫌提供侵入、非法控制计算机信息系统、工具罪于2015年7月10日被芜湖市公安局开发区分局刑事拘留,同年8月14日经芜湖经济技术开发区人民检察院批准,次日被芜湖市公安局开发区分局执行逮捕。现羁押于芜湖市第一看守所。

诉讼记录

芜湖经济技术开发区人民检察院以芜经开检刑诉(2016)12号起诉书指控被告人何某某犯非法控制计算机信息系统罪、被告人周某犯提供侵入、非法控制计算机信息系统程序罪于2016年2月14日向本院提起公诉。本院依法组成合议庭,于2016年3月3日公开开庭审理了本案。芜湖经济技术开发区人民检察院指派检察员胡媛媛出庭支持公诉,被告人何某某及其辩护人程杰章、被告人周某到庭参加诉讼。本案现已审理终结。

案件基本情况

公诉机关指控:

(一)非法控制计算机信息系统罪 2015年3、4月,被告人何某某为了获取非法利益,向QQ号码为237966****昵称“无名”的网友租用专门用于控制计算机信息系统的手机木马程序,在网易注册fff***@vip.163.com等VIP邮箱与该程序进行捆绑,再在“凡科网”等网站注册子网站,将木马程序放在注册的子网站上形成网址链接,后将该链接编辑成手机短信发送给网上搜索来的手机用户,手机用户点击链接后木马程序就自动下载安装,该程序会将该用户手机内的通讯录及短信记录自动发送至何某某使用的与木马程序捆绑的网易VIP邮箱内,并能够拦截手机用户的新收短信,该手机的信息系统便被非法控制。被告人何某某通过非法控制他人手机信息系统,查询他人身份证号码,银行账号及绑定的手机号码等信息,再用获取的身份信息及拦截的短信验证码,盗刷他人银行卡,在京东商城进行购物、话费充值后出售,用其使用的户名为闫某某、卡号为621226430100979****工商银行账户接收汇款。2015年6月1日,被告人何某某通过QQ联系到QQ号码为86755***、昵称“烟鬼”的被告人周某,以4800元价格向周某租用专门用于控制计算机信息系统的手机木马程序,被告人何某某继续用同样的方法非法控制他人手机信息系统。被告人共计非法控制2670部手机信息系统。

(二)提供侵入、非法控制计算机信息系统程序罪 2015年5月15日至7月7日,被告人周某开始使用号码为86755910、昵称“烟鬼”的QQ号,向网友出租经过其反向编译的专门用于控制计算机信息系统的手机木马程序,并用其使用的户名为谭某、卡号为623668332000109****的建设银行账户接收汇款。被告人周某明知他人会利用木马程序实施侵入、非法控制手机信息系统的违法犯罪活动,为获取非法利益,仍先后将该程序多次进行出租,先后出租给QQ号码为8675***、昵称“江湖人称必秒哥”的网友,QQ号码为1915901***、昵称“目标四个圈圈”的被告人何某某,QQ号码为252579***、昵称“让我带领你们走”的网友,共获利8300元。

针对指控的上述事实,公诉机关提供了调取证据通知书、清单、照片;聊天记录、银行交易明细、芜湖市公安局网络安全保卫支队对网易邮箱查看统计情况说明、到案经过;证人廖某某、葛某某、田红证言;被害人王某甲等三人陈述;被告人何某某、周某供述和辩解;皖公电鉴字[2015]001号、002号电子数据检验报告;提取笔录、截图、搜查证、搜查笔录、电子证物检查工作记录等证据证实。

公诉机关认为,被告人何某某违反国家规定,对2670部手机信息系统实施非法控制,情节特别严重,其行为已触犯《中华人民共和国刑法》第二百八十五条第二款的规定,应当以非法控制计算机信息系统罪追究其刑事责任;被告人周某明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序,违法所得8300元,情节严重,其行为已触犯《中华人民共和国刑法》第二百八十五条第三款的规定,应当以提供侵入、非法控制计算机信息系统程序罪追究其刑事责任。二被告人到案后,均如实供述各自的罪行,依法均可从轻处罚。综上,建议对被告人何某某判处三至五年有期徒刑,并处罚金,对被告人周某判处一至二年有期徒刑,并处罚金。

被告人何某某对公诉机关指控的事实不持异议,但对罪名有异议,认为其控制他人手机是窃取他人财物的一种手段,应以盗窃罪定罪处罚。

被告人何某某的辩护人对公诉机关指控的部分事实及罪名均有异议,其认为:1、公诉机关指控何某某犯非法控制计算机信息系统罪事实不清,证据不足。虽案涉二个邮箱内有2670个手机号码,但因双卡双待手机存在,2670个手机号码并非等同于2670部手机;2、被告人何某某应以盗窃罪定罪处罚。何某某控制他人手机仅是盗刷他人银行卡的一种手段,窃取他人财物才是目的。根据刑法第一百九十六条第三款之规定,盗窃他人信用卡并使用的,依照刑法第二百六十四条规定定罪处罚;3、被告人何某某具有立功情节,依法应从轻处罚。何某某到案后,主动向公安机关提供周某的QQ号码,并最终将周某抓获;4、被告人何某某具有坦白情节,且平时表现一贯良好,系初犯,希望法庭从轻处罚。

被告人周某对公诉机关指控的事实和罪名均不持异议。

经审理查明:

(一)非法控制计算机信息系统罪 2015年3、4月份,被告人何某某向QQ号码为2379663***(昵称“无名”)的网友租用手机木马程序,在网易网站注册fff***@vip.163.com等VIP邮箱与该木马程序进行捆绑,再在凡科等网站注册子网站,将木马程序放在注册的子网站上形成网址链接,后将该链接编辑成手机短信发送给被害人王某甲等手机用户,手机用户点击链接后木马程序就自动下载安装,手机便被远程控制,手机内的通讯录及短信内容便会自动发送至其使用的网易VIP邮箱内,并能够拦截新收短信,且该手机亦会在何某某的操纵下以机主名义将带有木马链接的短信群发给通讯录中的联系人,联系人点开链接后,手机亦会被远程控制。何某某通过控制的手机查询机主的个人信息,如身份证号码、银行卡号,或通过其他途径获取机主的上述信息,后在京东等购物网站上注册用户,将获取的机主姓名、身份证号码、银行卡、手机号码与该用户进行绑定,通过拦截短信验证码,盗刷他人的银行卡,在购物网站上进行购物、话费充值后出售,并用用户名为闫某某、卡号为62122643010*****102中国工商银行账户或用户名为闫某某的支付宝账号接收买家支付的款项。2015年6月1日,被告人何某某通过QQ号码19159****5(昵称“目标四个圈圈”)联系到QQ号码为867****0(昵称“烟鬼”)的被告人周某,以约4800元的价格向周某租用手机木马程序半个月,周某帮其注册了134180****9@vip.163.com邮箱,何某某亦通过上述方法远程控制他人手机,盗刷他人的银行卡。2015年7月8日,芜湖市公安局开发区分局依法扣押被告人周某持有的卡号为623668332000109****中国建设银行卡一张、黑色联想笔记本电脑一台、TOSHIBA移动硬盘一块等物品。经依法检验,何某某共计远程控制他人2670个手机号码所对应的手机。经安徽省公安厅依法检验鉴定,从被害人王某甲涉案三星手机中提取的“乐拍视频.apk”程序具有以下功能:首次运行时,将手机中所有短信及通讯录传至指定邮箱;接收他人发送的指令,对手机进行呼叫转移设置、短信密发、短信拦截转发、通讯录及短信打包上传至指定邮箱的操作,该apk程序属于专门用于控制计算机信息系统的程序;从被告人周某持有的涉案TOSHIBA移动硬盘中提取的“13418045969—D.apk”文件进行程序功能检验具有以下功能:首次运行时,将手机中所有短信及通讯录上传至指定邮箱,将手机基本信息通过短信发送指定手机号码,接收他人发送的指令,对手机进行短信过滤和转发操作,该apk程序亦属于专门用于控制计算机信息系统的程序。

(二)提供侵入、非法控制计算机信息系统程序罪 2015年5月15日至7月7日,被告人周某为获取非法利益,使用号码为86755910(昵称“烟鬼”)的QQ号码,向网友出租专门用于控制计算机信息系统的手机木马程序,并用用户名为谭某、卡号为623668332000109****的中国建设银行账户接收网友支付款项,其先后将手机木马程序出租给QQ号码为8675***(昵称“江湖人称必秒哥”)的网友,QQ号码为191590***(昵称“目标四个圈圈”)的被告人何某某,QQ号码为252579***(昵称“让我带领你们走”)的网友,共计获利8300元。

上述事实,有下列经庭审举证、质证,本院予以确认的证据证实: 1、被告人常住人口基本信息。证实:被告人何某某、周某具有刑事主体资格。 2、被害人王某甲中毒手机照片。证实:王某甲向公安民警提供涉案型号为三星note2中毒手机一部。 3、调取证据通知书、证据清单、手机信息内容录像光盘及照片、QQ聊天记录录像光盘及聊天记录。证实:公安民警依法调取葛某某使用的苹果5手机一部和QQ聊天记录34页。手机截图显示,葛某某手机支付宝2015年5月7日、5月9日向用户名为闫某某、卡号为621226430100*****02账户转账两笔,共计5975元;向户名为闫某某支付宝账户转账36笔,共计47957元。同年5月5日至6月22日葛某某使用QQ号码1245444***(昵称“话费招代理。点位行业最高”)与被告人何某某QQ号码1915901***(昵称“目标四个圈圈”)聊天记录显示,何某某向葛某某提供的170多个手机号码进行充值,二人通过支付宝结算,其中5月7日和9日两笔是转账至何某某户名为闫某某的工商银行账户。 4、调取证据通知书、证据清单及银行交易明细。证实:芜湖市公安局开发区分局从中国工商银行依法调取何某某使用的卡号为621226430100979****的开户明细及2015年1月1日至7月1日交易记录,资料显示该银行卡于2015年1月21日开户,户名闫某某,其中2015年5月7日、9日收到葛某某转账两笔,共计5975元。 5、调取证据通知书、网之易信息技术(北京)有限公司(以下简称网易公司)出具的证明及该公司提供的存放电子数据的光盘。证实:芜湖市公安局开发区分局于2015年6月29日从网易公司调取6个邮箱的注册信息、登录日志及邮箱内容,网易公司将相关内容存放在光盘中予以提供。其中包括fff***@vip.163.com、aa13418045***@vip.163.com邮箱中存放的相关内容。 6、芜湖市公安局网络安全保卫支队出具的情况说明、芜湖市公安局开发区分局出具的情况说明。证实:芜湖市公安局开发区分局通过查看从网易公司调取的aa13418045***@vip.163.com邮箱信息,发现其中两封邮件系被害人王某乙手机内的全部短信和通讯录,亦发现邮箱中有被害人赵某某手机信息内容。公安民警从北京京东世纪贸易有限公司调取赵某某于2015年4月21日用建设银行卡(卡号为434062001141****)在京东网的消费记录,并向中国建设银行调取该时间段的账户明细。经查询,该建行卡于2015年4月21日消费两次,分别消费99.8元、9599元。 7、芜湖市公安局网络安全保卫支队出具的情况说明、芜湖市公安局开发区分局出具的情况说明。证实:经依法对fff***@vip.163.com邮箱内容进行查看统计,邮箱内共有邮件3915封,其中获取被控手机内存储的短信2397组,通讯录1510组,经过用专业软件去除重复项后,发现该邮箱内共有2011封唯一性短信列表邮件,1361封唯一性通讯录邮件;经过对aa13418045***@vip.163.com邮箱内容进行查看统计,邮箱内共有邮件13698封,其中获取被控手机内存储的短信1514组,通讯录876组,经过用专业软件去除重复项后,发现该邮箱内共有659封唯一性短信列表邮件,426封唯一性通讯录邮件。 8、证人廖某某证言。证实:其系何某某妻子,何某某平时除帮家里送货外,其余时间主要是向他人发送手机短信。短信内容大概是“某某,你被偷拍了,看这个视频。”后附带有木马病毒的链接,只要打开链接,手机就会安装这种木马病毒,就可获取中毒手机通讯录的其他手机号码,后将手机号码排列整齐,存在在何某某电脑里面。有时其会帮何某某发送带有木马病毒的短信,大部分是何某某发的。其知道何某某通过该种方法挣钱,具体怎么赚到钱,其不清楚。另其证实其和何某某联系的QQ号码为2813045***,昵称“虎妈”,何某某的QQ号码其记不得了,好像是以19开头,昵称是“目标四个圈圈”。 9、证人田红证言。证实:其和周某系恋人,周某于2015年4月份辞职在家,每天用被公安机关扣押的联想笔记本电脑写程序,后卖给网上联系购买的人。 10、证人葛某某证言。证实:其通过QQ联系到想批量充值话费的人,批量充话费的人会通过QQ发送给其一批手机号码,并告诉其充值的金额,基本上都是充300-500不等的话费,后其通过QQ联系能充话费的人,告诉他手机号码、网上营业厅登陆密码、充值金额,大概半个小时,话费就能充上。确定话费充上后,其通过支付宝或网银转账的方式将钱转给充话费的人。其中为其充值比较多的有QQ号为1915901***,昵称“目标四个圈圈”的人(即何某某)…。其与QQ号为1915901***的人之间刚开始单单结算,熟悉以后,按日结算,其从2015年5月5日起至6月8日通过支付宝转账的方式向其转账共计47000余元,还有两笔是转到他卡号为621226430100979****,户名为闫某某的工商银行卡上,分别为1875元、4100元,共计5975元。当时QQ号为1915901***的人支付宝账号为13198204***,名称为闫某某。其与QQ号为1915901***的人按照充值金额的七折或七五折结算。 11、被害人赵某某陈述。证实:2015年4月5日其收到一条内容为“你看周健做的好事,把你们吃饭的录像发到网上了”,并附有网址链接。其点击网址链接后手机反应缓慢,当时没太在意。其在手机通讯录中存了建设银行卡号,卡号为434062001141****。4月30日其通过查询银行卡余额,发现4月21日银行卡被转走两笔款项,分别为9599元、99.80元,当时其没有收到手机消费短信。 12、被害人王某乙陈述。证实:2015年6月2日下午6、7点钟的时候,其收到一个叫吴某某的发来一条短信,内容是:“王庭长,我是吴某某,这谁拍的影像里面是不是你,你自己点击看看,http://pgyer.com/86km”。其也没有在意,后其儿子看到短信好奇,就点击了短信链接,接着点击安装,安装后什么图像没有显示出来,但是手机收到好几条短信,其就把短信删掉了。后来每次收到短信,手机上总会显示两条相同的短信内容,其中一条是朋友的手机号码发的,另外一条是其不认识的人发的。当时感觉奇怪,担心手机信息内容外泄,其就把手机拿至三星客服中心重新做了系统。 13、被害人王某甲陈述。证实:2015年3月10日晚9时许其收到朋友发送的短信,内容是“我田某,王某甲,你啥时候被拍了啊?你自己看吧,下载打开激活就看到了http://url.cn/Ywf”,王某甲点击该链接,后又点击下载,但什么也没有,也就没在意了。4月2日,一个叫靳阳的朋友打电话对其说:“你发的什么短信,说我被拍了”,其当时感觉奇怪,靳阳将短信转发给其看,短信内容是“靳阳,我王某甲,我在这个视频里看到了你,你被偷拍了,你自己打开激活看吧http://m.lpspin”,当时感觉自己的手机中了病毒,过有几分钟,又有朋友打电话讲收到其发的类似短信,后陆续接到朋友类似的电话,后其把手机通讯录以及短信内容全部删掉了。其手机是三星Note2,手机号码为13956187099。 14、被告人何某某供述和辩解。证实:宾阳县很多人从事网络犯罪,2015年3、4月份,其加入一个QQ群,在和别人的聊天中了解到向手机发送带有病毒链接的短信,可以获取到别人的银行卡、身份信息,继而盗刷别人的银行卡。其通过一个叫“无名”的QQ好友以4500元购买了手机木马病毒半个月的使用权,又向“无名”请教了具体的使用方法,“无名”让其把账户、密码及所绑定的手机号码发过去。“无名”把木马病毒做好后,通过QQ发过来,并且“无名”帮其注册了几个163邮箱,其中一个邮箱号是fff***@vip.163.com,其他邮箱号记不得了,这些邮箱是和木马病毒进行绑定的。后在凡科网、蒲公英网等网站注册子网站,再将木马病毒放在网站上,后将木马病毒编辑成手机短信向已掌握的手机号码发送,发送的内容大概是“某某某,你被人偷拍了,快来点开这个”后附带有木马病毒的链接。当收到短信的人点开链接后,手机便会中毒,这种木马病毒并会将机主手机的通讯录及短信内容等信息上传至与木马病毒绑定的邮箱,其便可以通过邮箱查看到相关内容,且木马病毒还会给中毒手机通讯录中的所有人员发送类似带有木马病毒链接的短信,如果点击查看了,手机便又会被木马控制,接着又可以不停的传播木马病毒。其读取到通讯录的手机号码后,首先会登陆移动、电信、联通的网上营业厅查询手机号码所对应的姓名及身份证号码,如果网上营业厅查询不到,其会通过其他方式查询,后其登陆各大银行的网上营业厅查询掌握机主的银行卡号及绑定的手机号码。掌握上述信息后,其在京东等购物网站上注册一个用户,将获取的机主姓名、身份证号码、银行卡、手机号码与该用户进行绑定,通过拦截短信验证码,就能在购物网站上购买手机、手表,但后来京东网上出现了风控系统,就无法继续购买商品了,但可以购买话费,其将购买的电话卡对外出售,从而赚钱。大概到5、6月份时,其购买的木马病毒到期了,其本想找“无名”继续购买,但“无名”联系不上了,其又通过QQ群联系了一个昵称叫“烟鬼”的人,以4800元购买了“烟鬼”半个月的木马病毒,“烟鬼”帮其注册了13418045***@vip.163.com邮箱,之后一直使用至6月9日被抓。两个木马病毒的功能一样,都可以让手机中木马病毒,后将机主手机内的通讯录和短信内容发送到绑定的邮箱。另其亦证实如果其忙不过来,会让其老婆廖某某帮其发送带有木马病毒链接的手机短信。 15、被告人周某供述和辩解。证实:2014年11月份,使用昵称“烟鬼”、QQ号码86755***的人将该QQ号码给其使用,这个QQ号里有很多客户,有些是做木马加固免杀的,有些是租木马病毒的,前期其基本上都是做加固免杀,很少对外出租木马病毒,后期开始出租木马病毒。2015年年初,其一直使用原昵称“烟鬼”的人给其的马子,后其发现马子程序功能都是一样的,其就试着更换马子绑定的手机号码,发现也能使用,后其开始对外出租。其将马子出租给“烟鬼”QQ上的好友,也有别人介绍过来的人,其印象最深刻的是一个昵称为“目标四个圈圈”的人,他是别人介绍的。大概5月底或6月初时,“目标四个圈圈”加其好友,以4800元向其租用马子半个月,其也帮他选了一个13418045***@VIP.163.com邮箱,后“目标四个圈圈”向其开户名为谭某,卡号为623668332000109****的建设银行卡上汇了4800元钱。其出租的木马病毒被手机安装后,木马就会获取机主手机通讯录和短信内容,亦会收到手机新收短信,机主的通讯录及短信内容都会发送到与木马病毒绑定的邮箱中,且其出租的马子具有加固免杀功能,能够避开手机中的杀毒软件。其亦证实向QQ昵称为“江湖人称必秒哥”、“让我带领你们走”的客户出租过马子,通过出租马子其共获利三万余元。另证实其知道客户利用该木马病毒程序从事违法犯罪活动。 16、提取笔录、截图。证实:经被告人何某某交代,其使用的号码为1915901***、密码aa12312***、昵称“目标四个圈圈”的qq好友中,其中一个qq号码为86755***、昵称为“烟鬼”的人,还有一个QQ号码为2379663***、昵称为“无名”的好友向其出租过马子。另外还为一个qq号码为1245444***、昵称为“话费招代理。点位行业最高”的好友充过话费。 17、搜查笔录、扣押清单。证实:芜湖市公安局开发区分局于2015年7月8日到被告人周某居所北京市朝阳区康营小区5幢2单元202室进行搜查,依法扣押卡号为623668332000109****中国建设银行卡一张、黑色联想笔记本电脑1台、TOSHIBA移动硬盘1块、seagate电脑主板1块、sandisk牌U盘1个、白色三星手机1部、银行卡若干。 18、芜公(网安)勘[2015]09号电子证物检查工作记录、提取电子数据清单、原始证物取证清单、被害人王某甲涉案三星手机提取视频。证实:芜湖市公安局网络安全保卫支队于2015年4月24日对被害人王某甲三星手机进行电子数据检查,通过手机取证设备提取到手机中已删除的信息,来自1591617****发送的“我田某,王某甲,你啥时候被拍了啊,你自己看吧,下载打开激活就看到了http://url.cn/Ywf”,并提取到王峥、侯云、梅梅向王某甲发送的类似信息,在手机中发现三个“apk”文件,分别是乐拍视频.apk、乐拍视频-1.apk、乐拍视频-2.apk,查看该三文件,校验值md5均为487ee385e847051d9fe1ea6fe1a4f7ae,对其中的乐拍视频.apk文件进行反编译操作生成多个文件,查看其中安卓程序配置文件,发现邮箱fff***@vip.163.com字符串。 19、芜公(网安)勘[2015]11号电子证物检查工作记录、芜公(网安)勘[2015]13号电子证物检查工作记录、芜公(网安)勘[2015]15号电子证物检查工作记录、提取电子数据清单、原始证物取证清单、提取昵称为“烟鬼”(即周某)与昵称为“目标四个圈圈”(即何某某)、“江湖人称必秒哥”的QQ聊天记录。证实:芜湖市公安局网络安全保卫支队于2015年7月20日对被告人周某持有的涉案联想牌笔记本电脑、涉案TOSHIBA移动硬盘进行电子证物检查,提取QQ号为191590****、昵称“烟鬼”与QQ号为8675****、昵称“目标四个圈圈”的聊天记录,聊天记录显示二人从2015年6月1日开始联系,并于当日“目标四个圈圈”以4800元租用“烟鬼”手机木马病毒半个月,且“烟鬼”向“目标四个圈圈”注册134045***@vip.163.com邮箱。“目标四个圈圈”分两次向“烟鬼”提供的用户名为谭某、卡号为623668332000109****的建行账户汇款4676.62元、99.5元,共计4776.12(4800元扣除23.88元的手续费);提取QQ为8675****、昵称“目标四个圈圈”与QQ为9769****、昵称“江湖人称必秒哥”的聊天记录,聊天记录显示2015年5月15日、16日、20日、26日、6月3日、9日,“江湖人称必秒哥”向“目标四个圈圈”租用木马病毒,并通过用户名为叶某某、银行卡号为622848062875460****的银行卡向“目标四个圈圈”使用的用户名为谭某、银行卡号为623668332000109****的建行账户分别汇款为200、500、500、800、500、500元,共计3000元。 20、芜公(网安)勘[2015]16号电子证物检查工作记录、芜公(网安)勘[2015]28号电子证物检查工作记录、提取电子数据清单、原始证物取证清单。证实:芜湖市公安局网络安全保卫支队于2015年8月20日对从涉案TOSHIBA移动硬盘中提取的文件夹名为“目标四个圈圈”内的有害apk程序文件(周某发给何某某使用的apk文件)与文件夹名为“江湖秒哥”内的有害apk程序文件(周某发给QQ号为97698***,昵称“江湖人称必秒哥”的apk文件)进行电子数据相似度比对,文件夹目录结构相同比例100%,服务端文件比对226个文件名相同,且文件所有路径相同,其中222个文件完全相同,相同比例为98.23%;2015年12月3日,芜湖市公安局网络安全保卫支队对涉案TOSHIBA移动硬盘中提取的文件夹名为“目标四个圈圈”内的有害APK程序文件(周某发给何某某使用的apk文件)与文件夹名为“波风介绍”内的有害apk程序文件(周某发给QQ号为25257****,昵称“让我带领你们走”的apk文件)进行电子数据相似度比对,文件夹目录结构相同比例100%,服务端文件比对226个文件名相同,且文件所有路径相同,其中223个文件完全相同,相同比例为98.67%。不同文件内不同字符串的区别为“目标四个圈圈”的104文件绑定邮箱为163的VIP邮箱,而“让我带领你们走”的104文件绑定邮箱为163的普通邮箱。 21、安徽省公安厅电子数据鉴定中心出具的皖公电鉴字[2015]001号、[2015]002号电子数据检验报告。证实:安徽省公安厅接受芜湖市公安局开发区分局委托,对从被害人王某甲涉案三星手机中提取的“乐拍视频.apk”程序进行程序功能检验,检验结果为:(1)“乐拍视频.apk”的MD5值为487EE385E847051D9FE1EA6FE1A4F7AE。(2)该apk程序具有以下功能:首次运行时,将手机中所有短信及通讯录上传至指定邮箱;接收他人发送的指令,对手机进行呼叫转移设置、短信密发、短信拦截转发、通讯录及短信打包上传至指定邮箱的操作。(3)该apk程序属于专门用于控制计算机信息系统的程序。安徽省公安厅对从被告人周某持有的涉案TOSHIBA移动硬盘中提取的“13418045969—D.apk”文件进行程序功能检验,检验结果为:(1)“13418045969—D.apk”文件的MD5值为19645E9172845D1D3AE1F5F597DF029B。(2)该apk程序具有以下功能:首次运行时,将手机中所有短信及通讯录上传至指定邮箱,将手机基本信息通过短信发送指定手机号码;接收他人发送的指令,对手机进行短信过滤和转发操作。(3)该apk程序属于专门用于控制计算机信息系统的程序。 22、录音录像制作说明、证人葛某某手机信息录像。证实:葛某某使用的QQ号码为124544****、昵称“话费招代理。点位行业最高”与何某某使用的QQ号码为1915901***、昵称“目标四个圈圈”自2015年5月5日起二人开始QQ聊天,聊天记录显示何某某为葛某某充值的手机号码及金额,葛某某分别于2015年5月7日、5月9日向何某某持有的用户名为闫某某的中国工商银行账户(尾号1102)汇款1875元、4100元;葛某某分36次向何某某使用的用户名为闫某某的支付宝账号汇款共计47957元。

另查明:2015年6月9日,南宁市公安局江南分局责任区刑事侦查四大队协助芜湖市公安局开发区分局民警在南宁市江南区广北华南商务酒店门口将被告人何某某抓获;同年7月8日,北京市公安局朝阳分局孙河派出所民警在北京市朝阳区孙河乡康营小区C区5号楼2单元202室将被告人周某抓获。

上述事实,有下列经庭审举证、质证,本院予以确认的证据证实: 1、南宁市公安局江南分局责任区刑事侦查四大队出具的抓获经过、北京市公安局朝阳分局孙河派出所出具的到案经过。证实:被告人何某某于2015年6月9日晚8时许在广西壮族自治区南宁市江南区广北华南商务酒店门口被公安民警抓获;被告人周某于2015年7月8日在北京市朝阳区孙河乡康营小区C区5号楼2单元202室被北京市公安局朝阳分局孙河派出所民警抓获。 2、临时羁押证明。证实:被告人何某某于2015年6月10日至同年6月12日临时羁押于南宁市第一看守所;被告人周某于2015年7月9日至同年7月10日临时羁押于北京市公安局朝阳分局看守所。

裁判分析过程

本院认为:被告人何某某违反国家规定,对多部手机实施非法控制,情节特别严重,其行为构成非法控制计算机信息系统罪;被告人周某明知他人实施侵入、非法控制计算机信息系统的违法犯罪而为其提供程序,违法所得8300元,情节严重,其行为构成提供侵入、非法控制计算机信息系统程序罪。公诉机关指控罪名成立,本院予以支持。二被告人到案后,均如实供述自己的罪行,依法均可从轻处罚。被告人何某某的辩护人关于何某某具有坦白情节,且系初犯,可从轻处罚的辩护意见,与查明事实相符,本院予以采纳。

被告人何某某的辩护人关于因双卡双待手机存在,涉案被何某某控制的手机数量认定为2670部有误的辩护意见。经查,何某某共计控制2670个手机号码,该事实有网易公司出具的证明及提供的电子数据、芜湖市公安局网络安全保卫支队出具的情况说明予以证实,但因双卡双待手机存在,2670部手机号码并非对应2670部手机,据此涉案被控制手机数量应少于2670部。故辩护人的该项辩护意见,与查明事实相符,本院予以采纳,但即使按照何某某所控制的2670个手机号码减半处理,仍不影响对其“情节特别严重”的认定。

被告人何某某的辩护人关于何某某应以盗窃罪定罪处罚的辩护意见。经查,何某某为盗刷他人的银行卡而非法控制他人手机,据此触犯了盗窃罪和非法控制计算机信息系统罪两个罪名。刑法理论认为以实施某一犯罪为目的,其方法行为或结果行为又触犯其他罪名的犯罪形态,系牵连犯。对于牵连犯,除法律明确规定外,应从一重处罚,即按照数罪中的重罪定罪处罚。本案中,何某某为实施盗窃为目的,其方法行为又触犯了非法控制计算机信息系统罪,应属牵连犯,公诉机关择一重罪指控并无不当。故辩护人的该项辩护意见,缺乏法律依据,本院不予采纳。

被告人何某某的辩护人关于何某某向侦查人员提供了被告人周某的QQ号码,应具有立功情节的辩护意见。经查,何某某到案后虽交代了周某的QQ号码,但该事实应属其如实供述自己犯罪事实的应有内容,不符合认定立功的构成要件。故辩护人的该项辩护意见,缺乏法律依据,本院不予采纳。

据此,根据二被告人犯罪的事实、性质、情节和对于社会的危害程度,对被告人何某某依照《中华人民共和国刑法》第二百八十五条第二款、第五十二条、第五十三条、第六十七条第三款、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款、第二款、第十一条之规定;对被告人周某依照《中华人民共和国刑法》第二百八十五条第三款、第五十二条、第五十三条、第六十七条第三款、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第三条第一款第(五)项、第十一条之规定,判决如下:

裁判结果

一、被告人何某某犯非法控制计算机信息系统罪,判处有期徒刑四年,并处罚金人民币五万元;

(刑期从判决执行之日起计算,判决执行前先行羁押的,羁押一日折抵刑期一日,即自2015年6月9日起至2019年6月8日止;罚金于本判决生效之日起十日内缴纳)

二、被告人周某犯提供侵入、非法控制计算机信息系统程序罪,判处有期徒刑一年,并处罚金人民币一万元;

(刑期从判决执行之日起计算,判决执行前先行羁押的,羁押一日折抵刑期一日,即自2015年7月8日起至2016年7月7日止;罚金于本判决生效之日起十日内缴纳)

三、扣押在案的黑色联想笔记本电脑一台、TOSHIBA移动硬盘一个、卡号为623668332000109****中国建设银行卡一张依法予以没收。

如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向芜湖市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。

文尾

审 判 长  楚会娜

人民陪审员  丁家芳

人民陪审员  姜建业

二〇一六年三月二十九日

书 记 员  冷晶晶

附件

附:相关法律条文

《中华人民共和国刑法》

第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

第六十七条犯罪以后自动投案,如实供述自己的罪行的,是自首。对于自首的犯罪分子,可以从轻或者减轻处罚。其中,犯罪较轻的,可以免除处罚。

被采取强制措施的犯罪嫌疑人、被告人和正在服刑的罪犯,如实供述司法机关还未掌握的本人其他罪行的,以自首论。

犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚。

第五十二条判处罚金,应当根据犯罪情节决定罚金数额。

第五十三条罚金在判决指定的期限内一次或者分期缴纳。期满不缴纳的,强制缴纳。对于不能全部缴纳罚金的,人民法院在任何时候发现被执行人有可以执行的财产,应当随时追缴。

由于遭遇不能抗拒的灾祸等原因缴纳确实有困难的,经人民法院裁定,可以延期缴纳、酌情减少或者免除。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。

第三条提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的;(六)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;(二)其他情节特别严重的情形。

第十一条本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。

法条

《中华人民共和国刑法》

第二百八十五条第三款第五十三条第二百八十五条第二款第五十二条第六十七条第三款

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

第一条第二款第一条第一款第十一条第三条第一款第(五)项