🔥 热搜 🔥
法明传[2024]173号起源 解读 龚中共中央写小说赵紫阳妈 分享 回南京李志中美友好合作故事百度今日热点
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
法明传[2024]173号起源 解读 龚中共中央写小说赵紫阳妈 分享 回南京李志中美友好合作故事百度今日热点
分类
社会娱乐国际人权科技经济其它
查看原文
其他

“小黄伞”软件撞库案:如何审查认定“专门用于侵入计算机信息系统的程序”

网络犯罪法律实务圈
2024-09-09

最高人民检察院案例第68号:叶源星、张剑秋提供侵入计算机信息系统程序、谭房妹非法获取计算机信息系统数据案


关键词

专门用于侵入计算机信息系统的程序/非法获取计算机信息系统数据/撞库/打码

裁判要点

对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”;难以确定的,应当委托专门部门或司法鉴定机构作出检验或鉴定。

相关法条

《中华人民共和国刑法》第二百八十五条、第二十五条

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、第二条、第三条、第十条、第十一条

《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十七条


指导意义审查认定“专门用于侵入计算机信息系统的程序”,一般应要求公安机关提供以下证据:一是从被扣押、封存的涉案电脑、U盘等原始存储介质中收集、提取相关的电子数据。二是对涉案程序、被侵入的计算机信息系统及电子数据进行勘验、检查后制作的笔录。三是能够证实涉案程序的技术原理、制作目的、功能用途和运行效果的书证材料。四是涉案程序的制作人、提供人、使用人对该程序的技术原理、制作目的、功能用途和运行效果进行阐述的言词证据,或能够展示涉案程序功能的视听资料。五是能够证实被侵入计算机信息系统安全保护措施的技术原理、功能以及被侵入后果的专业人员的证言等证据。六是对有运行条件的,应要求公安机关进行侦查实验。对有充分证据证明涉案程序是专门设计用于侵入计算机信息系统、非法获取计算机信息系统数据的,可直接认定为“专门用于侵入计算机信息系统的程序”。
证据审查中,可从以下方面对涉案程序是否属于“专门用于侵入计算机信息系统的程序”进行判断:一是结合被侵入的计算机信息系统的安全保护措施,分析涉案程序是否具有侵入的目的,是否具有避开或者突破计算机信息系统安全保护措施的功能。二是结合计算机信息系统被侵入的具体情形,查明涉案程序是否在未经授权或超越授权的情况下,获取计算机信息系统数据。三是分析涉案程序是否属于“专门”用于侵入计算机信息系统的程序。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十条《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十七条的规定,对是否属于“专门用于侵入计算机信息系统的程序”难以确定的,一般应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验,也可由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具报告。实践中,应重点审查检验报告、鉴定意见对程序运行过程和运行结果的判断,结合案件具体情况,认定涉案程序是否具有突破或避开计算机信息系统安全保护措施,未经授权或超越授权获取计算机信息系统数据的功能。

基本案情
叶源星,男,1977年3月10日出生,超市网络维护员。
张剑秋,男,1972年8月14日出生,小学教师。
谭房妹,男,1993年4月5日出生,农民。
2015年1月,被告人叶源星编写了用于批量登录某电商平台账户的“小黄伞”撞库软件(“撞库”是指黑客通过收集已泄露的用户信息,利用账户使用者相同的注册习惯,如相同的用户名和密码,尝试批量登陆其他网站,从而非法获取可登录用户信息的行为)供他人免费使用。“小黄伞”撞库软件运行时,配合使用叶源星编写的打码软件(“打码”是指利用人工大量输入验证码的行为)可以完成撞库过程中对大量验证码的识别。叶源星通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被告人张剑秋完成,并向其支付费用。
2015年1月至9月,被告人谭房妹通过下载使用“小黄伞”撞库软件,向叶源星购买打码服务,获取到某电商平台用户信息2.2万余组。
被告人叶源星、张剑秋通过实施上述行为,从被告人谭房妹处获取违法所得共计人民币4万余元。谭房妹通过向他人出售电商平台用户信息,获取违法所得共计人民币25万余元。法院审理期间,叶源星、张剑秋、谭房妹退缴了全部违法所得。
指控与证明犯罪
(一)审查起诉
2016年10月10日,浙江省杭州市公安局余杭区分局以犯罪嫌疑人叶源星、张剑秋、谭房妹涉嫌非法获取计算机信息系统数据罪移送杭州市余杭区人民检察院审查起诉。期间,叶源星、张剑秋的辩护人向检察机关提出二名犯罪嫌疑人无罪的意见。叶源星的辩护人认为,叶源星利用“小黄伞”软件批量验证已泄露信息的行为,不构成非法获取计算机信息系统数据罪。张剑秋的辩护人认为,张剑秋不清楚组织打码是为了非法获取某电商平台的用户信息。张剑秋与叶源星没有共同犯罪故意,不构成非法获取计算机信息系统数据罪。
杭州市余杭区人民检察院经审查认为,犯罪嫌疑人叶源星编制“小黄伞”撞库软件供他人使用,犯罪嫌疑人张剑秋组织码工打码,犯罪嫌疑人谭房妹非法获取网络用户信息并出售牟利的基本事实清楚,但需要进一步补强证据。2016年11月25日、2017年2月7日,检察机关二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求。一是完善“小黄伞”软件的编制过程、运作原理、功能等方面的证据,以便明确“小黄伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能。二是对扣押的张剑秋电脑进行补充勘验,以便确定张剑秋主观上是否明知其组织打码行为是为他人非法获取某电商平台用户信息提供帮助;调取张剑秋与叶源星的QQ聊天记录,以便查明二人是否有犯意联络。三是提取叶源星被扣押电脑的MAC地址(又叫网卡地址,由12个16进制数组成,是上网设备在网络中的唯一标识),分析“小黄伞”软件源代码中是否含有叶源星电脑的MAC地址,以便查明某电商平台被非法登陆过的账号与叶源星编制的“小黄伞”撞库软件之间是否存在关联性。四是对被扣押的谭房妹电脑和U盘进行补充勘验,调取其中含有账号、密码的文件,查明文件的生成时间和特征,以便确定被查获的存储介质中的某电商平台用户信息是否系谭房妹使用“小黄伞”软件获取
公安机关按照检察机关的要求,对证据作了进一步补充完善。同时,检察机关就“小黄伞”软件的运行原理等问题,听取了技术专家意见。结合公安机关两次退查后补充的证据,案件证据中存在的问题已经得到解决:
一是明确了“小黄伞”软件具有以下功能特征:(1)“小黄伞”软件用途单一,仅针对某电商平台账号进行撞库和接入打码平台,这种非法侵入计算机信息系统获取用户数据的程序没有合法用途。(2)“小黄伞”软件具有避开或突破计算机信息系统安全保护措施的功能。在实施撞库过程中,一个IP地址需要多次登录大量账号,为防止被某电商平台识别为非法登陆,导致IP地址被封锁,“小黄伞”软件被编入自动拨号功能,在批量登陆几组账号后,会自动切换新的IP地址,从而达到避开该电商平台安全防护的目的。(3)“小黄伞”软件具有绕过验证码识别防护措施的功能。在他人利用非法获取的该电商平台账号登录时,需要输入验证码。“小黄伞”软件会自动抓取验证码图片发送到打码平台,由张剑秋组织的码工对验证码进行识别。(4)“小黄伞”软件具有非法获取计算机信息系统数据的功能。“小黄伞”软件对登陆成功的某电商平台账号,在未经授权的情况下,会自动抓取账号对应的昵称、注册时间、账号等级等信息数据。根据以上特征,可以认定“小黄伞”软件属于刑法规定的“专门用于侵入计算机信息系统的程序”。
二是从张剑秋和叶源星电脑中补充勘查到的QQ聊天记录等电子数据证实,叶源星与张剑秋聊天过程中曾提及“扫平台”、“改一下平台程序”、“那些人都是出码的”;通过补充讯问张剑秋和叶源星,明确了张剑秋明知其帮叶源星打验证码可能被用于非法目的,仍然帮叶源星做打码代理。上述证据证实张剑秋与叶源星之间已经形成犯意联络,具有共同犯罪故意。
三是通过进一步补充证据,证实了使用撞库软件的终端设备的MAC地址与叶源星电脑的MAC地址、小黄伞软件的源代码里包含的MAC地址一致。上述证据证实叶源星就是“小黄伞”软件的编制者。
四是通过对谭房妹所有包含某电商平台用户账号和密码的文件进行比对,查明了谭房妹利用“小黄伞”撞库软件非法获取的某电商平台用户信息文件不仅包含账号、密码,还包含了注册时间、账号等级、是否验证等信息,而谭房妹从其他渠道非法获取的账号信息文件并不包含这些信息。通过对谭房妹电脑的进一步勘查和对谭房妹的进一步讯问,确定了谭房妹利用“小黄伞”软件登陆某电商平台用户账号的过程和具体时间,该登录时间与部分账号信息文件的生成时间均能一一对应。根据上述证据,最终确定谭房妹利用“小黄伞”撞库所得的网络用户信息为2.2万余组。
综上,检察机关认为案件事实已查清,但公安机关对犯罪嫌疑人叶源星、张剑秋移送起诉适用的罪名不准确。叶源星、张剑秋共同为他人提供专门用于侵入计算机信息系统的程序,均已涉嫌提供侵入计算机信息系统程序罪;犯罪嫌疑人谭房妹的行为已涉嫌非法获取计算机信息系统数据罪。
(二)出庭指控犯罪
2017年6月20日,杭州市余杭区人民检察院以被告人叶源星、张剑秋构成提供侵入计算机信息系统程序罪,被告人谭房妹构成非法获取计算机信息系统数据罪,向杭州市余杭区人民法院提起公诉。11月17日,法院公开开庭审理了本案。
庭审中,3名被告人对检察机关的指控均无异议。谭房妹的辩护人提出,谭房妹系初犯,归案后能如实供述罪行,自愿认罪,请求法庭从轻处罚。叶源星和张剑秋的辩护人提出以下辩护意见:一是检察机关未提供省级以上有资质机构的检验结论,现有证据不足以认定“小黄伞”软件是“专门用于侵入计算机信息系统的程序”。二是张剑秋与叶源星间没有共同犯罪的主观故意。三是叶源星和张剑秋的违法所得金额应扣除支付给码工的钱款。
针对上述辩护意见,公诉人答辩如下:一是在案电子数据、勘验笔录、技术人员的证言、被告人供述等证据相互印证,足以证实“小黄伞”软件具有避开和突破计算机信息系统安全保护措施,未经授权获取计算机信息系统数据的功能,属于法律规定的“专门用于侵入计算机信息系统的程序”。二是被告人叶源星与张剑秋具有共同犯罪的故意。QQ聊天记录反映两人曾提及非法获取某电商平台用户信息的内容,能证实张剑秋主观明知其组织他人打码系用于批量登录该电商平台账号。张剑秋组织他人帮助打码的行为和叶源星提供撞库软件的行为相互配合,相互补充,系共同犯罪。三是被告人叶源星、张剑秋的违法所得应以其出售验证码服务的金额认定,给码工等相关支出均属于犯罪成本,不应扣除。二人系共同犯罪,应当对全部犯罪数额承担责任。四是3名被告人在庭审中认罪态度较好且上交了全部违法所得,建议从轻处罚。
(三)处理结果
浙江省杭州市余杭区人民法院采纳了检察机关的指控意见,判决认定被告人叶源星、张剑秋的行为已构成提供侵入计算机信息系统程序罪,且系共同犯罪;被告人谭房妹的行为已构成非法获取计算机信息系统数据罪。鉴于3名被告人均自愿认罪,并退出违法所得,对3名被告人判处三年有期徒刑,适用缓刑,并处罚金。宣判后,3名被告人均未提出上诉,判决已生效。


【网络犯罪案例100系列】
【003】判决书原文_来自裁判文书网:

浙江省杭州市余杭区人民法院
刑 事 判 决 书
(2017)浙0110刑初664号
公诉机关浙江省杭州市余杭区人民检察院。
被告人谭房妹
辩护人徐超(杭州市余杭区法律援助中心指派),浙江诺力亚律师事务所律师。
被告人叶源星。
辩护人刘勇,浙江哲鼎律师事务所律师。
辩护人彭浩,重庆百君律师事务所律师。
被告人张剑秋。
辩护人张磊、渠成杰,山东滕国律师事务所律师。
杭州市余杭区人民检察院以杭余检公诉刑诉[2017]342号起诉书指控被告人谭房妹犯非法获取计算机信息系统数据罪,被告人叶源星、张剑秋犯提供侵入计算机信息系统程序罪,于2017年6月22日向本院提起公诉。本院依法适用普通程序,公开开庭审理了本案。杭州市余杭区人民检察院指派检察员李某出庭支持公诉。被告人谭房妹及其辩护人徐超、被告人叶源星及其辩护人刘勇、彭浩、被告人张剑秋及其辩护人张磊、渠成杰到庭参加诉讼。其间,杭州市余杭区人民检察院建议延期审理二次,经上一级人民法院批准,延长审理期限三个月。现已审理终结。
杭州市余杭区人民检察院指控:2015年1月左右,被告人叶源星编写了用于批量登陆某宝账号、密码的“小黄伞”软件供他人使用,他人在使用“小黄伞”软件时还需在被告人叶源星开设的“小诚店铺”淘宝店上购买验证码充值卡才能对图片验证码进行识别,从而完成批量登陆某宝账号。被告人叶源星将图片验证码识别(俗称“打码”)的业务交由被告人张剑秋协助完成,被告人张剑秋在明知被告人叶源星的打验证码平台用于批量登陆某宝账号的情况下,组织了多名码工帮助被告人叶源星“打码”,并从被告人叶源星处收取好处费。
2015年1月左右至9月期间,被告人谭房妹通过下载使用被告人叶源星编写的“小黄伞”软件、购买验证码充值卡,在被告人张剑秋帮助“打码”的情况下,成某获取淘宝账号、密码2万余组,并将非法获取的淘宝账号、密码出售给他人,获取违法所得25万余元。
被告人叶源星、张剑秋通过向被告人谭房妹出售验证码充值卡,获取违法所得4万余元。
据以指控的证据有物证;书证;证人证言;电子证物检查工作记录;光盘;被告人供述和辩解等。公诉机关认为,被告人谭房妹的行为已构成非法获取计算机信息系统数据罪,被告人叶源星、张剑秋的行为均已构成提供侵入计算机信息系统程序罪,均系情节特别严重,提请本院依照《中华人民共和国刑法》第二百八十五条第二款、第三款之规定处罚。
被告人谭房妹对公诉机关的指控无异议。
辩护人提出,被告人谭房妹系初犯,归案后如实供述自己的罪行,自愿认罪,且实际获利较少,请求法庭对被告人谭房妹从轻处罚,并适用缓刑。
被告人叶源星对公诉机关的指控无异议。
辩护人刘勇提出,认定“小黄伞”软件属于专门用于侵入计算机信息系统的程序存在瑕疵,且认定叶源星、张剑秋违法所得4万余元事实不清,被告人叶源星认罪、悔罪,愿意退赃,请求法庭对被告人叶源星适用缓刑。
辩护人彭浩提出,1)被告人叶源星主观恶性较小,犯罪情节较轻,其获利金额应扣除其支付给码工的钱款,实际所得不足一万元,属于“情节严重”而非“情节特别严重”;2)被告人叶源星系初犯,归案后如实供述自己的罪行,认罪、悔罪,请求法庭对被告人叶源星从轻处罚,并适用缓刑。
被告人张剑秋对公诉机关的指控无异议。
辩护人提出,1)“小黄伞”软件不属于专门用于侵入计算机信息系统的程序、工具;2)即使认定“小黄伞”软件属于专门用于侵入计算机信息系统的程序、工具,被告人张剑秋与被告人叶源星之间也无共同犯罪的主观故意;3)即使认定被告人张剑秋某成犯罪,应认定其系从犯,或对其打码行为单独评价,根据实际获利仅1200余元认定不构成情节特别严重,被告人张剑秋社会危害性较小,且系初犯,又认罪、悔罪,请求法庭对被告人张剑秋单处罚金。
经审理查明:2015年1月左右,被告人叶源星编写了“小黄伞”软件供他人使用,并绑定其开发的验证码识别(俗称“打码”)平台,该“小黄伞”软件结合“打码”平台即可通过撞库方式实现淘宝账号、密码批量验证并登陆。被告人叶源星通过让他人在其开设的“小诚商铺”淘宝店上购买验证码充值卡方可使用其“打码”平台对图片验证码进行识别而获利,并将“打码”业务交由被告人张剑秋协助完成,被告人张剑秋在明知被告人叶源星的“打码”平台用于批量登陆某宝账号的情况下,组织多名码工帮助被告人叶源星“打码”,并从被告人叶源星处收取好处费。
2015年1月左右至9月期间,被告人谭房妹通过下载使用被告人叶源星编写的“小黄伞”软件、购买验证码充值卡,在被告人张剑秋帮助“打码”的情况下,成某获取淘宝账号、密码2万余组,并将非法获取的淘宝账号、密码出售给他人,获取违法所得人民币25万余元。被告人叶源星、张剑秋通过向被告人谭房妹出售验证码充值卡,获取违法所得人民币49050元。
案发后,公安机关从被告人谭房妹处扣押作案工具台式电脑主机1台、u盘1个、无线路由器1个,从被告人叶源星处扣押作案工具台式电脑主机1台、硬盘2个,从被告人张剑秋处扣押作案工具计算机1台、硬盘1个,现均扣押于杭州市公安局余杭区分局。
另查明,在本院审理期间,被告人谭房妹向本院退出违法所得人民币250000元,被告人叶源星、张剑秋向本院退出违法所得共计人民币49050元。
证明上述事实并经庭审质证的证据有:
1、证人张某、陈某1的证言,证实2015年4月至同年8月间,阿某(中国)软件有限公司发现有人使用包含MAC地址为50:46:5D:A3:58:AB的终端设备(虚拟机),使用软件通过撞库的形式非法获取淘宝用户的账号和密码,尝试登陆51万余个(次)淘宝账号,其中近4万次成某登陆,成某登陆的账号中有近2万个账号是实名认证过的事实;
2、证人谭某的证言,证实其系谭房妹姐姐,其淘宝账号suzhen891103,绑定的支付宝账号是谭房妹的手机号码187××××1906,谭房妹会使用其账号在淘宝网上出售东西,没有人给其支付宝转过账,其自己给支付宝账户充值过2万元左右,另其有一张农行卡交由谭房妹使用等事实;
3、搜查证、搜查笔录、扣押决定书、扣押物品清单及照片,证实侦查人员对叶源星、谭房妹住处进行搜查,从叶源星处查获台式电脑主机1台、硬盘2个、三星手机2部、工商银行卡2张,从谭房妹处查获台式电脑主机1台、手机1部、银行卡2张、u盘1个、无线路由器1个,另侦查人员从张剑秋处查获计算机1台、手机1部、硬盘1个、银行卡1张,并对上述物品予以扣押等事实;
4、电子证物检查工作记录,证实公安机关对谭房妹使用的电脑、无线路由器、u盘进行电子证物检查的相关情况,提取到小黄伞软件及相关淘宝账号、密码数据、电脑Mac地址的事实;
5、电子证物检查工作记录,证实公安机关对叶源星使用的电脑、路由器进行电子证物检查的相关情况,并提取“小黄伞”程序软件以及QQ18×××08聊天记录(涉及“扫淘宝”内容)等事实;
6、电子证物检查工作记录,证实公安机关对张剑秋使用的电脑硬盘进行电子证物检查的相关情况,并提取打码软件使用情况及QQ99×××56相关聊天记录等事实;
7、调取证据通知书、调取证据清单、电子数据(光盘)、情况说明,证实公安机关调取谭房妹电脑主机主板自带网卡Mac:00-E0-4C-36-40-04、无线路由器A8-57-4E-2B-7B-94在2013年1月1日至2015年9月16日登陆某宝账号情况以及叶源星电脑主板自带网卡Mac:50-46-5D-A3-58-AB在2014年1月1日至2015年9月16日登陆某宝账号情况;
8、调取证据通知书、电子数据(光盘)、协助查询财产通知书、银行账户信息、交易明细,证实公安机关调取叶源星使用的“小诚商铺”、“yyx×××@sina.com”、“189××××7569”、谭某淘宝“suzhen891103”、支付宝“187××××1906”、张剑秋支付宝zha×××@126.com的交易记录、资金往来情况以及叶源星、谭房妹涉案银行卡交易情况,其中支付宝交易记录显示谭某(187××××1906)(suzhen891103)2015年1月至9月支付给叶源星(189××××7569)(小诚商铺)共计49050元,谭房妹控制使用的工商银行卡(开户人陈某2、账号62×××59)2015年1月至9月收入26万余元的事实;
9、情况说明,证实公安机关因打码平台不存在而无法进行“小黄伞”软件功能的侦查实验以及通过让被告人叶源星打电话给华硕客服根据主板编号查询自带网卡MAC地址的事实;
10、本院票据,证实各被告人向本院退出违法所得情况;
11、户籍证明、证明,证实被告人叶源星、张剑秋、谭房妹的身份及查无前科情况;
12、抓获经过、破案经过,证实本案侦破经过及被告人谭房妹、叶源星、张剑秋均系被动归案的事实;
13、被告人谭房妹的供述和辩解,证实2015年年初,其在网上看到有人在倒卖淘宝账号、密码,就去网上找了一下,发现他们在用的是一款叫“小黄伞”的软件,该软件可以用来批量破解淘宝账号、密码,其就到各个网站去购买下载账号、密码库,下载的数据都是网民破解获取到的网站的账号、密码,是TXT的文本格式,其用“小黄伞”软件导入下载的文本文件进行批量破解,“小黄伞”软件会自动按照文本文件中的账号、密码进行淘宝网站登录,能登录(账号、密码匹配)的会自动生成一个文本文档,不能登录的也会自动生成一个文档,“小黄伞”软件刷出的正确的文件格式中每条数据都是包含邮箱地址、账号、密码、星级、注册时间、认证情况,其将能登录的账号、密码整理好,再通过QQ(号码97×××55)在网上出售,价格是一个账号0.1元到10元不等,价格高低与账号的信誉、等级有关,其通过上述方式一共破解淘宝账号大约五、六万个,赚取8万余元;“小黄伞”软件是网站上免费下载的,但使用该软件进行账号批量破解需要对刷验证码的账号进行充值,充值是在淘宝网站“小诚商铺”购买充值卡,其是用姐姐谭某的淘宝账号(suzhen891103)购买充值卡,大约购买了二、三万元,销售淘宝账号时也是用该账号,其将淘宝账号通过QQ传给买家,对方将钱通过支付宝转给其,其查询余额后进行提现操作,将钱转入开户人陈某2的工商银行卡(账号:62×××59,2014年网上购买),再通过网银将钱转入自己开户的中国邮政储蓄银行卡(账号:62×××32),在使用上述2张银行卡之前还使用过谭某的农行卡(账号:62×××72),另部分买家会直接通过网银将款项打入其使用的尾号3959工商银行卡,部分买家通过财付通支付到其财付通账号(即QQ账号97×××55),其也是提现到尾号3959的工商银行卡,其查看该银行卡交易记录后确认其中13000元与出售淘宝账号无关,另其支付宝账号也有部分朋友及其姐姐谭某给其支付宝账号转账,总金额不超过一万元,其余均是其销售淘宝账号所得款项;其运行“小黄伞”软件后会自动在电脑桌面生成账号、密码正确的文本文件,并复制保存到优盘,而生成的其余两个文件则删除,其保存在优盘“2015文件夹”内文件名“出过拍单”内除“4.23txt”文件外都是已经出售的数据,其电脑桌面上“新建文件夹”下的“新建文件夹”中的文件就是“小黄伞”程序文件及通过“小黄伞”程序生成的文本文件,其中“登录成某.txt”文本文件就是撞库成某的账号、密码,但其电脑硬盘、优盘上和“登录成某.txt”文本文件一样模式的文件并非都是通过“小黄伞”软件刷库形成的,有些是其从网上购得后再出售,以赚取差价,经其核对优盘文件,共有22489组账号、密码是其通过“小黄伞”软件扫出来的淘宝账号、密码,且均出售过,部分还出售给不止一个人等事实;
14、被告人叶源星的供述和辩解,证实2014年年初,其发现网上有人在用打码(打验证码,即将网站会员登录时需要输入的验证码内容由图片形式转化文字形式)平台赚钱,就仿照着做了一个打码平台,并且慢慢地组建了一个打码平台QQ群,销售其打码平台的账号密码,为方便交易其还在淘宝网开了一个名为“小诚商铺“的店铺,提供打码服务,后有客户利用别的工具连接其的打码平台接口打淘宝网的码,并称其打码平台增加了“后门”(木马植入),其向客户解释对方也不相信,遂于2014年年底参考其他扫淘宝账号密码的软件编写了一个打淘宝网验证码的小工具,叫做“小黄伞”软件,其将“小黄伞”免费提供给客户们使用,但“小黄伞”软件绑定链接其打码平台,对方使用“小黄伞”软件在其打码平台上就能够直接打淘宝网的码,至案发,其打码平台获利十余万元;“小黄伞”软件的功能是批量进行淘宝账号、密码的校验,先通过软件的数据接口批量导入淘宝账号和密码,软件自动进行登录,遇到需要输入系统验证码时,软件自动抓取验证码并将内容传输到其的打码平台,平台将数据发送到分辨验证码的人员即“码工”处,码工在打码平台手工输入验证码后自动回传到“小黄伞”软件,软件再自动填到淘宝网站需要输入验证码的区域,通过上述流程完成账号、密码的验证,“小黄伞”界面会显示正确的账号、密码以及密码错误的账号,并有导出功能,从而可以完成对海量账号、密码进行甄别,且能获取星级、注册时间、ID等信息;其打码平台是收费的,一般价格是25元10000次验证码,而其付给识别验证码的人(“码工头”)是22元10000次验证码,该“码工头”(即张剑秋)是其于2014年网上认识,通过QQ联系,其自己QQ号码是18×××08,支付宝账号yyx×××@sina.com,对方QQ号码99×××56,名称“AB-明月”,支付宝账号“zha×××@126.com”,打码平台会自动结算,其每隔几天将款项通过支付宝转给对方;其开始做打码平台时有2-3个码工代理,认识“AB-明月”(即张剑秋)之后对方提出独家代理,从2014年5、6月开始就没有其他代理了,2014年12月、2015年2月,其与张剑秋聊天时都说起过自己是“刷淘宝”的等事实;
15、被告人张剑秋的供述和辩解,证实大约2012年,其在一些网站、论坛了解到网上有很多人通过帮助别人输入验证码(简称“打码”,将验证码由图片形式转化为文本形式)赚钱,2013年,其偶然通过一个QQ群认识了一个QQ号码为18×××08的“老板”(即被告人叶源星),当时对方在群里发了打码任务的消息,寻找码工来有偿输入大量网站登录的验证码,价格是1000个码2元钱,其(QQ号码99×××56)就和对方私聊并成为码工代理,对方发给其一个叫“明爵”的打码软件,其将该软件放到一个QQ昵称为“鱼”的人搭建的网站(××)上,该网站可以分发任务、统计数据,其在几个会员群或者代理群里发一个任务和网站的链接,让想做的码工访问××下载打码软件并申请工号,然后运行程序,逐个输入验证码,整个打码过程就完成了;其下面有几百名码工帮其打码,叶源星给其的打码费用是打1000个码2元,其从中抽取5%后支付码工1.9元每1000个码,其将打码任务分发给码工一两天后,叶源星就会把码工的工作量数据发给其,计算出总金额后通过支付宝(账号:yyx×××@sina.com)转账到其支付宝账户zha×××@126.com,然后其通过自己购买的“打码结算软件”对数据进行处理,算出扣除其提成后每个码工应得的金额,再使用“不停转批量支付软件”批量支付给码工,截止2015年10月,其一共赚取3万元左右;其自2014年2月开始成为叶源星打码的独家代理,叶源星之所以需要大量输入验证码是因为要尝试登陆大量网络账号,如果自己一个一个输入根本来不及,所以需要码工,至于网络账号具体情况其不清楚,但知道是通过非法途径得到的,因为按照常理,一个人不可能拥有如此庞大数量的网络账号,且也无需同时登陆,其不清楚叶源星打码平台具体是打哪个网站的验证码,通过打码软件看不出,但2014年12月,其和叶源星聊天时对方说起过是“扫淘宝”的,应该是和淘宝网有关,2015年2月,叶源星说起“要改淘宝程序”,即做针对淘宝网扫号的软件,其也就知道其提供的打码代理服务用来刷淘宝账号的,但其仅关注打码数量,并不关心叶源星扫码的具体用途等事实。
上述证据确实充分且相互印证,足以认定。
被告人叶源星的辩护人刘勇提出认定“小黄伞”软件属于专门用于侵入计算机信息系统的程序存在瑕疵;被告人张剑秋的辩护人提出“小黄伞”软件不属于专门用于侵入计算机信息系统的程序、工具,经查,在案的被告人谭房妹、叶源星的供述和辩解相互印证,证实“小黄伞”软件具有批量验证淘宝账号、密码的功能,且能够获取账号星级、注册时间、认证情况等其他信息,该事实亦与电子证物检查工作记录关于对谭房妹电脑及u盘电子证物检查情况相符,足以认定“小黄伞”软件具有突破计算机信息系统安全保护措施并未经授权获取计算机信息系统数据的功能,显系专门用于侵入计算机信息系统的程序,公安机关未能对该软件进行侦查实验或进行司法鉴定,并不影响对其功能的认定,上述辩护意见,本院不予采信。
被告人叶源星的辩护人刘勇提出认定被告人叶源星、张剑秋违法所得4万余元事实不清,经查,在案的被告人谭房妹、叶源星的供述和辩解相互印证,证实被告人谭房妹自2015年1月左右使用被告人叶源星编写的“小黄伞”软件刷淘宝账号、密码,而支付宝交易记录显示涉案时间段内被告人谭房妹向被告人叶源星“小诚商铺”购买打码服务共计支付4万余元,足以认定被告人叶源星、张剑秋违法所得4万余元的事实,上述辩护意见,本院不予采信。
本院认为,被告人谭房妹违反国家规定,采用技术手段获取计算机信息系统中存储的数据,并进行出售牟利,情节特别严重,其行为已构成非法获取计算机信息系统数据罪;被告人叶源星、张剑秋结伙提供专门用于侵入计算机信息系统的程序,情节特别严重,其行为均已构成提供侵入计算机信息系统程序罪。公诉机关指控的罪名均成立。被告人叶源星的辩护人彭浩提出被告人叶源星获利金额应扣除其支付给码工的钱款,实际所得不足一万元,属于“情节严重”而非“情节特别严重”;被告人张剑秋的辩护人亦提出应对被告人张剑秋打码行为单独评价,根据实际获利仅1200余元认定不构成情节特别严重,经查,被告人叶源星、张剑秋的违法所得应以其出售验证码服务的金额认定,期间相关支出均属于犯罪成本,不应扣除,且二人属于共同犯罪,应当对全部犯罪金额承担责任,故均已达法定情节特别严重的标准,上述辩护意见,本院均不予采纳。被告人张剑秋的辩护人提出被告人张剑秋与被告人叶源星之间无共同犯罪的主观故意,经查,被告人叶源星、张剑秋的供述和辩解与QQ聊天记录等证据相互印证,证实被告人张剑秋明知被告人叶源星“打码”是为了尝试非正常地登陆大量网络账号,且已被明确告知扫淘宝账号,仍负责提供“打码”服务,具有共同犯罪的主观故意,构成被告人叶源星提供侵入计算机信息系统程序罪的共犯,上述辩护意见,本院不予采纳。被告人叶源星、张剑秋在共同犯罪各有分工、相互配合,均属不可或缺的环节,二者地位、作用相当,不宜区分主从犯,被告人张剑秋的辩护人关于被告人张剑秋系从犯的辩护意见,本院不予采纳,但可根据罪责区别量刑。被告人谭房妹、叶源星、张剑秋归案后均能如实供述自己的主要罪行,依法均可以从轻处罚。被告人谭房妹、叶源星、张剑秋均当庭自愿认罪,并退出违法所得,本院对各被告人均酌情予以从轻处罚,并均予适用缓刑。各辩护人所提的相关辩护意见,本院酌情予以采纳。被告人叶源星的辩护人彭浩提出被告人叶源星主观恶性较小,犯罪情节较轻以及被告人张剑秋的辩护人提出被告人张剑秋社会危害性较小的辩护意见,与本院审理查明的被告人叶源星、张剑秋所犯罪行、情节不符,本院不予采纳。被告人张剑秋的辩护人建议对被告人张剑秋单处罚金的辩护意见,于法无据,本院亦不予采纳。各辩护人其余辩护意见,酌情予以采纳。据此,依照《中华人民共和国刑法》第二百八十五条第二款、第三款、第二十五条第一款、第六十七条第三款、第七十二条第一款、第三款、第七十三条第二款、第三款、第五十二条、第五十三条第一款、第六十四条以及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第一款第(二)项、第(四)项、第二款第(一)项、第二条第(一)项、第三条第一款第(五)项、第二款第(一)项、《最高人民法院关于适用财产刑若干问题的规定》第一条、第二条第一款之规定,判决如下:
一、被告人谭房妹犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑四年,并处罚金人民币四万元(缓刑考验期限从判决确定之日起计算。罚金限判决生效后十日内缴纳)。
二、被告人叶源星犯提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑四年,并处罚金人民币四万元(缓刑考验期限从判决确定之日起计算。罚金限判决生效后十日内缴纳)。
三、被告人张剑秋犯提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑三年,并处罚金人民币三万元(缓刑考验期限从判决确定之日起计算。罚金限判决生效后十日内缴纳)。
四、暂存于本院的被告人谭房妹、叶源星、张剑秋退出的违法所得共计人民币二十九万九千零五十元,予以追缴,上缴国库。
五、扣押于杭州市公安局余杭区分局未随案移送的被告人谭房妹犯罪工具台式电脑主机一台、u盘一个、无线路由器一个、被告人叶源星犯罪工具台式电脑主机一台、硬盘二个及被告人张剑秋犯罪工具计算机一台、硬盘一个,均予以没收,由杭州市公安局余杭区分局处理。
如不服本判决,可在接到判决书的第二日起十日内,通过本院或直接向浙江省杭州市中级人民法院提出上诉。书面上诉的,应交上诉状正本一份,副本二份。
审 判 长:江云丰
人民陪审员:郑也平
人民陪审员:陈茂仙
二O一八年五月十八日
书 记 员:吴 劼

网络犯罪法律实务系刘洋律师主理的网络犯罪法律研究自媒体

刘洋律师,毕业于中国政法大学。法律硕士学位;经济学学士学位;北京大学传播学硕士学位。曾在公安部直属单位工作11年,曾参与相关司法解释等调研。

现任北京市盈科(海淀区)律师事务所网络犯罪辩护与刑事合规部主任,业务指导委员会副主任。北京市创业投资法学研究会会员,北京中关村网信联盟理事,社科院新基建蓝皮书专家成员。知名网络法自媒体平台“网络法实务圈”联合创始人。

擅长涉及网信、公安执法,民商与刑事交叉,涉数据、网络等新型案件法律业务。
办理案件(部分):
玩具公司涉网络贩卖仿真枪案(不予起诉);

公安厅督办2.3亿元电信网络诈骗案(第二嫌疑人变更为第六被告人,刑期降档);

公安部督办、涉案100余人的跨境电信网络诈骗案(团队股东,刑期降档,3年);

程序员危害计算机信息系统案件指控获利200余万元(两次退补,公安撤案)。
继续滑动看下一个
网络犯罪法律实务圈
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存