2018年1月至7月期間,安某在百度擔任服務器運維管理人員期間,利用其負責維護搜索服務器的工作便利,超越權限,以技術手段在百度公司服務器上部署“挖礦”程序,通過佔用計算機信息系統硬件及網絡資源獲取比特幣、門羅幣等虛擬貨幣,後將部分虛擬貨幣出售並獲利人民幣10萬元。
2018年7月18日,安某被公安機關抓獲歸案,其到案後如實供述了上述作案過程。本案審理過程中,被告人安邦退繳人民幣11.1萬元,現扣押在案。
證據
北京市海淀區人民法院認定上述事實的證據有(雲頭條僅列舉部分):
被告人安某的供述、親筆供詞及交易材料打印件證明:
其在百度在線網絡科技有限公司搜索運維部工作,主要負責將研發部門研發出來的程序發佈在百度公司的服務器上,並且對服務器的運行做維護。其個人沒有控制百度公司服務器的權限,也沒有將百度公司服務器CPU運算資源上傳到哈希網站的權限。其在公司使用的IP地址是172.24.168.145,使用的賬號名稱是其姓名的拼音,這個賬號是其專用的。
2018年4月至今,其使用公司發給其的蘋果電腦上的iterm軟件操作可以控制所有服務器的中控機,然後通過中控機上傳挖礦腳本,並通過iterm軟件發出批量下載指令,讓200餘臺服務器下載了挖礦腳本。挖礦腳本可以把百度公司的運算資源上傳到哈希網站,哈希網站通過其上傳的運算資源挖取門羅幣,最後根據其上傳運算資源的多少,以比特幣的方式向其結算。其從哈希網站將比特幣提現到otcbtc.com網站,然後通過這個網站將比特幣賣了約10萬元人民幣,然後買其比特幣的人將錢轉到了其的支付寶賬戶裡。目前在哈希網站的錢包裡,其還存有約1.44個比特幣,在otcbtc.com網站裡還存有大概1.5個比特幣。
2018年7月18日10時許,其被百度公司職業道德委員會的工作人員叫到了會議室,到了會議室之後發現有民警在場,其當場就向民警交代了其非法控制百度公司服務器的事實。
證人秦某的證言證明:
其是百度在線網絡技術(北京)有限公司職業道德建設部的負責人。2018年6月初,百度公司通過安全管理監控系統發現大量服務器運行異常,執行了挖礦程序(挖礦程序是指利用服務器CPU的運算資源,從而獲取虛擬貨幣的一種程序),佔用了公司服務器的運算資源。
百度公司通過調取後臺操作日誌發現操作人是安某,是百度公司搜索運維部的高級運維工程師。後臺日誌顯示,安某於2018年1月起,編譯了挖礦程序,並將上述程序部署在公司的服務器上,非法控制百度的155臺服務器,獲取虛擬貨幣盈利,並造成百度公司直接經濟損失2.7萬元。因為安某是百度公司搜索運維部的高級運維工程師,日常工作中有操作百度搜索服務器的權限,他通過wget下載命令,然後服務器從他指定的地址下載並運行了挖礦程序,再利用這些服務器的運算資源進行虛擬貨幣的挖掘。
安某是2016年10月1日入職百度公司的,在百度公司搜索運維部工作,工作範圍是對百度搜索服務器進行運行維護,但他是沒有權限控制百度公司的服務器來上傳挖礦軟件的,百度公司是禁止從事此類活動的,因為挖礦軟件會佔用服務器的運算資源,從而導致系統運行速度變慢。
應急響應服務處理報告證明:
2018年7月3日,北京神州綠盟科技有限公司對百度大量服務器挖礦事件進行排查後,發現:百度公司內部服務器上存在挖礦行為,挖礦進程的守護進程程序是賬戶名為anmou的計算機編譯生成的,通過提取樣本並分析,挖礦程序中執行的worker程序是賬戶名為anmou的計算機編譯生成的,這些挖礦樣本文件不是服務器業務以及運維所需要的文件,所執行的與挖礦程序相關的命令也不屬於服務器業務及運維的正常命令;根據安某賬戶操作日誌,發現攻擊者最早執行挖礦程序的時間為2018年1月26日23時4分57秒,最新部署挖礦腳本時間為2018年5月30日23時59分5秒,期間攻擊者間斷地在其控制的服務器上批量部署挖礦腳本;anmou賬戶擁有所有挖礦服務器的正常訪問權限,使用該賬戶的攻擊者通過連接公司內網,登錄服務器並執行挖礦程序,並在正常工作過程中部署挖礦程序。結論為賬戶名為anmou的計算機編譯了挖礦程序,並利用工作便利在2018年1月26日23時4分57秒到2018年5月30日23時59分5秒期間,多次登錄並批量在多臺百度內部服務器上部署挖礦程序,並利用服務器算力獲取虛擬貨幣(比特幣和門羅幣)。
鑑定意見證明:
北京信諾司法鑑定所接受北京市公安局海淀分局雙榆樹派出所委託,於2018年8月7日至2018年8月13日期間,對雙榆樹派出所提交的一張送檢光盤內存儲的數據進行了鑑定,提取出名稱為“miner.tar.gz”的壓縮文件1個,對該文件進行解壓縮,在“miner\\woker\\tmp\\”提取出名稱為“java_4u3”的腳本文件1個;經分析,該腳本文件基於linux系統下運行;通過分析“java_4u3”腳本文件,該文件在運行的計算機自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換,可以認定該腳本文件對計算機進行了非法控制,並佔用計算機硬件及網絡資源。
一審法院認為
根據以上事實和證據,北京市海淀區人民法院認為,被告人安某違反國家規定,採用技術手段對計算機信息系統實施非法控制,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,應予懲處。被告人安某雖對其行為性質提出辯解,但其到案後及在庭審過程中對其實施的作案過程均能如實交代,故應認定其具有如實供述的情節,同時結合其能退繳涉案違法所得,故可對其從輕處罰。據此判決:
一、被告人安某犯非法控制計算機信息系統罪,判處有期徒刑三年,罰金人民幣一萬一千元。
二、在案扣押的人民幣十一萬一千元,其中人民幣十萬元作為違法所得,予以沒收;其中人民幣一萬一千元,折抵罰金。
三、扣押於公安機關的銀色蘋果牌筆記本電腦一臺、TOKEN密鑰一個,發還北京百度網訊科技有限公司;蘋果牌4S手機一部、蘋果牌6手機一部、華為手機一部,退還被告人安某。
二審請求情況
上訴人安某的上訴理由是:鑑定意見不夠準確,不能因為其編寫的挖礦程序在服務器中存在創建目錄、刪除目錄的行為就認為其行為屬於非法控制計算機信息系統的行為;其承認一審判決認定的事實,但認為該行為不構成非法控制計算機信息系統罪。
安某的辯護人的主要辯護意見是,第一,北京信諾司法鑑定所不具備鑑定能力,所做鑑定不能作為定案依據;第二,安某沒有非法侵入行為,不構成非法控制計算機信息系統罪,本案事實不清,證據不足,請求改判無罪;第三,一審判決將安邦非法所得中的1.1萬元折抵罰金不當。
二審期間,上訴人安某及其辯護人均未提交新證據。
北京市第一中級人民法院查明
經二審審理查明的事實和證據與一審相同,本院經審核予以確認。
對於安某所提鑑定意見不夠準確,不能因為其編寫的挖礦程序在服務器中存在創建目錄、刪除目錄的行為就認為其行為屬於非法控制計算機信息系統行為的上訴理由及其辯護人所提北京信諾司法鑑定所不具備鑑定能力,所做鑑定不能作為定案依據的辯護意見,經查,本案鑑定機構具備鑑定資質,鑑定程序合法,鑑定過程及方法規範,有關“該腳本文件對計算機進行了非法控制,並佔用計算機硬件及網絡資源”的鑑定意見系基於送檢數據文件存在自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換等行為而得出,意見明確且論證過程並無不當,該鑑定意見可以作為定案根據。因此,安某的上訴理由及其辯護人的該項辯護意見不能成立,本院不予採納。
對於安某所提其承認一審判決認定的事實,但認為該行為不構成非法控制計算機信息系統罪的上訴理由及其辯護人所提安邦沒有非法侵入行為,不構成非法控制計算機信息系統罪,本案事實不清,證據不足,請求改判無罪的辯護意見,經查,安某作為百度公司的運維工程師,基於百度公司的授權確有進入該公司服務器及操作運行服務器的權限,因而其進入該公司服務器的行為本身不屬於非法侵入行為。
安某在合法進入百度公司服務器後,操作運行服務器的權限僅限於百度公司的明確授權範圍,但安某卻超越百度公司授予的權限,違反百度公司的意志,基於非法獲利目的,利用百度公司授予的職權便利擅自在百度公司多臺服務器中增加程序目錄,部署挖礦程序,佔用百度公司服務器運算資源,該行為即屬於利用技術手段非法控制百度公司計算機信息系統的違法行為。鑑於安某非法控制計算機信息系統的數量已超過100臺,其行為不僅構成非法控制計算機信息系統罪,且屬於情節特別嚴重情形。安某的該項上訴理由及其辯護人的該項辯護意見缺乏法律依據,不能成立,本院不予採納。
對於安某的辯護人所提一審判決將安邦非法所得中的1.1萬元折抵罰金不當的辯護意見,經查,一審法院綜合安邦的供述及其他證據從低認定其非法獲利的金額為人民幣10萬元,而在一審期間,安邦退繳人民幣11.1萬元。一審法院在判決沒收其違法所得人民幣10萬元後,將其餘1.1萬元用於折抵罰金,處理方式並無不當。因此,辯護人所提該項辯護意見缺乏事實依據,本院不予採納。
北京市第一中級人民法院認為
上訴人安某違反國家規定,採用技術手段非法控制計算機信息系統,情節特別嚴重,其行為已構成非法控制計算機信息系統罪,依法應予懲處。鑑於上訴人安某在到案後能夠如實供述犯罪事實,同時退繳違法所得,可在法定刑幅度內對其從輕處罰。原審人民法院根據安邦犯罪的事實、性質、情節和對於社會的危害程度所做出的判決,事實清楚,證據確實、充分,定罪及適用法律正確,量刑適當,審判程序合法,應予維持。據此,依照《中華人民共和國刑事訴訟法》第二百三十六條第一款第(一)項之規定,裁定如下:
二審判決結果
駁回上訴,維持原判。
本裁定為終審裁定。
二〇二〇年二月二十五日
閱讀更多 雲風暴 的文章
