近日,达州市委政法委发布达州政法“五年十佳”2023年度优秀案例库入库案例的通报。大竹县人民法院报送的黄某某、李某提供侵入计算机信息系统程序、工具案案例入选。
黄某某、李某提供侵入计算机信息系统程序、工具案
一、基本案情
2015年左右,黄某某使用电脑进行编码开发、制作针对百度及其他平台的“黑产引流软件”,并通过淘宝店铺及网站进行销售。李某在黄某某的教授下制作相关软件的使用教程视频并发布。黄某某又搭建了某网站贩卖国内外各类平台虚拟账号、cookies、打码串号等,实现“一条龙服务”。黄某某负责软件的开发、制作、网站的搭建及后台维护,李某负责录制软件操作教程视频、收购网络平台账号并进行贩卖等工作。
2023年2月23日,大竹县公安局侦查查明,黄某某、李某在淘宝店铺、网站销售的软件有50余款。非法获利42963.4元。2019年9月至2023年2月期间,黄某某、李某在该网站已查实贩卖百度账号293,370个,其中实名认证账户40,706个,实名认证账号含有公民姓名、身份证号码、电话号码。
黄某某、李某还将制作的软件提供给张某(另案处理)销售,违法所得按照比例进行分配。经调取统计,张某非法获利1,738元。
2023年2月23日,经浙江某某司法鉴定中心鉴定:“百度站长工具.e”及子模块具有“添加网站”的功能;具有“API提交”的功能;具有绕过百度安全验证及“sitemap提交”的功能;具有绕过百度安全验证及“抓取诊断”的功能;具有“提取域名token”的功能。“麒麟全民小视频-度小视.e”及子模块具有绕过百度安全验证及“上传视频”的功能。“百度url提交.e”及子模块具有绕过百度安全验证及“提交url”、获取百度信息的功能。
二、办案过程
四川省大竹县人民法院经审理认为:黄某某、李某违反国家有关规定,开发、制作专门用于侵入计算机信息系统的程序并销售,违法所得人民币44,701.4元,构成提供侵入计算机信息系统程序、工具罪,且情节特别严重。李某在共同犯罪中起次要或者辅助作用,系从犯,应当从轻、减轻或者免除处罚;黄某某、李某归案后,均如实供述了自己的主要犯罪事实,系坦白,可以从轻处罚;黄某某、李某已全部退赃,酌情从轻处罚;黄某某、李某均自愿认罪认罚,可以从宽处理。根据黄某某、李某犯罪的事实、犯罪的性质、情节和对于社会的危害程度及悔罪表现,判决黄某某犯提供侵入计算机信息系统程序、工具罪,判处有期徒刑三年,缓刑四年,并处罚金人民币五万元;李某犯提供侵入计算机信息系统程序、工具罪,判处有期徒刑二年,缓刑三年,并处罚金人民币一万元。
三、典型意义
随着科技的飞速发展,网络安全已成为国家安全、社会稳定和公民权益的重要保障。然而,近年来非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统等危害网络安全的犯罪现象多发,严重破坏了这一安全防线。并且,逐渐衍生了开发、出售“木马病毒”“翻墙软件”“网络爬虫”“外挂软件”等用于侵入、非法控制计算机信息系统的程序、工具的黑灰产业,为前述非法侵入、控制计算机信息系统的网络犯罪活动提供技术支撑,间接危害了计算机系统和数据的安全。
这些间接危害计算机信息系统和数据安全的程序、工具包含以下两类:第一类是专门设计用于侵入、非法控制计算机信息系统的程序、工具。从其功能上看,这类程序、工具不具备合法用途,而是在未经授权或者超越授权的情况下专门用于获取计算机信息系统数据、对计算机信息系统实施控制,被称为有害性信息安全设备。具有避开或者突破计算机信息系统安全保护措施的能力。本案中黄某某开发、制作的即是此类专门用于侵入计算机信息系统的“黑产引流软件”;第二类计算机程序、工具有其他正当的用途,不是专门用于侵入、非法控制计算机信息系统,但其功能可以被用于前述违法犯罪,行为人明知使用者的目的,仍然为其提供该类程序、工具的,被称为双用途信息安全设备。
面对日益严峻的网络犯罪形势,大竹法院在依法严厉打击惩治非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统等直接危害网络安全的犯罪行为的同时,坚决“打早打小”,从源头上进行扼制,依法惩处提供侵入、非法控制计算机信息系统程序、工具等非法网络技术帮助行为,努力维护网络空间的清朗和安全。本案中,黄某某、李某违反国家有关规定,开发、制作专门用于侵入计算机信息系统的程序并销售,违法所得人民币44,701.4元,构成提供侵入计算机信息系统程序、工具罪,且情节特别严重。法院根据其罪行综合各种情况依法判处了相应刑罚。
(李捷)