吉林省延吉市人民法院
刑事判决书
(2014)延刑初字第391号
公诉机关延吉市人民检察院。
被告人朴某某,1983年9月13日出生,公民身份证号码为×××,朝鲜族,现住吉林省延吉市。曾因犯侵犯著作权罪,于2010年7月28日被延吉市人民法院判处有期徒刑三年,缓刑三年。因涉嫌犯非法获取计算机信息系统罪,于2013年10月13日被延边州公安局刑事拘留,因涉嫌犯破坏计算机信息系统罪,经延吉市人民检察院批准,于2013年11月19日被延吉市公安局执行逮捕。现羁押于延吉市看守所。
辩护人金辉,吉林博森律师事务所律师。
被告人安某某,1984年4月13日出生,公民身份证号码为×××,朝鲜族,现住吉林省延吉市。因涉嫌犯破坏计算机信息系统罪,于2013年10月28日被延吉市公安局刑事拘留,因涉嫌犯破坏计算机信息系统罪,经延吉市人民检察院批准,于2013年11月19日由延吉市公安局执行逮捕。现羁押于延吉市看守所
辩护人朴永春,天津高丽律师事务所律师。
被告人韩某某,男1989年2月25日出生,公民身份证号码为×××,初中文化,无职业,现住吉林省延吉市小营镇,现住吉林省延吉市。因涉嫌犯破坏计算机信息系统罪,于2013年11月17被延吉市公安局刑事拘留,因涉嫌犯破坏计算机信息系统罪,经延吉市人民检察院批准,于2013年12月17日由延吉市公安局执行逮捕。现羁押于延吉市看守所。
吉林省延吉市人民检察院以延市检公诉刑诉[2014]402号起诉书指控被告人朴某某、安某某、韩某某犯破坏计算机信息系统罪,于2014年7月2日向本院提起公诉。本院受理后,依法组成合议庭,公开开庭审理了本案。延吉市人民检察院指派检察员金莲花出庭支持公诉。被告人朴某某及辩护人金辉、被告人安某某及辩护人朴永春、被告人韩某某均到庭参加了诉讼。现已审理终结。
公诉机关指控,2013年8月10日,被告人韩某某带着一种未完善的手机木马病毒找到被告人安某某要求一起完善,被告人安某某又找到被告人朴某某并将其介绍给韩某某。此后病毒经朴某某通过网络APK程序开发者“向”(网名,基本信息不详,在逃)进行咨询并完善后,于2013年9月20日左右在河北省燕郊市郊区租住的一房子内,被告人朴某某、安某某、韩某某三人多次以手机对手机、电脑对手机方式,使用被告人朴某某从金某某处得来的域名sansung.kbsof.com,kakaobe.com,sbsbe.com,happy.kakaobe.com,利用互联网将手机木马病毒以短信形式进行测试并发送给韩国的手机用户,以此对该病毒进行测试。现查明,我国境内数十万手机用户感染此病毒。截止2013年9月23日上午,中国国家互联网应急中心(CNCERT)在全国范围内检测发现,仍有数千名用户感染该病毒。根据国家计算机网络应急技术处理协调中心检测结果,朴某某等人通过域名kakaobe.com和sbsbe.com进行测试,并引起国内手机用户所感染的病毒名称为a.privacy.smsserviceone.a, a.privacy.cckun.a。
a.privacy.smsserviceone.a,该病毒为手机银行盗号病毒,伪造与原有银行相同的界面,诱骗用户输入银行账户信息,窃取用户的银行账户、密码等隐私信息,且屏蔽含有数字内容的接收短信。A.privacy.cckun.a,该病毒具有隐私窃取、远程控制(检测用户是否安装韩国有利银行、国民银行、农协银行等3个银行的手机银行控制端)、恶意传播(遍历被感染用户的通讯录,向所有联系人发送恶意短信)、系统破坏等一系列高危恶意行为,通过短信方式向联系人传播。
案发后,2013年10月13日被告人朴某某在龙井市被抓获。2013年10月28日被告人安某某到公安机关投案自首,2013年11月17日被告人韩某某到公安机关投案自首。
经审理查明,上述事实的证据有:
1、被告人朴某某的供述与辩解证实,我会破解病毒,并会研制和完善,2013年7月份,我通过安某某认识韩某某后,为了对手机木马病毒进行改善后获利,从韩某某处拿到手机病毒软件进行改进和完善,后在河北省燕郊市一住宅内与韩某某、安某某一起对病毒进行测试。测试时,还传授韩某某,安某某手机病毒软件的使用方法。申请域名的网站是借用金某某的。但是未告知金某某借用网站的真实理由和事实。从金某某处借得网站之后,韩某某把病毒上传到该域名上,并且通过短信方式向手机用户发送短信,手机用户点击短信就从该域名上自动下载手机病毒。该病毒制作的初衷是窃取韩国手机用户的银行信息,并且成功向韩国手机用户发送了病毒。主要分工是我制作和完善病毒,安某某发送短信,韩某某传授手机软件使用方法。该病毒的主要功能是拦截短信和电话、替换apk、群发短信,向指定文件夹传播病毒的5种功能。
2、被告人安某某的供述与辩解证实,我介绍韩某某和朴某某认识,且商量手机病毒测试成功后与韩某某、朴某某一起获利,因为自己不懂计算机技术,所以在完善和测试病毒过程中,我只是在燕郊市跟着朴某某和韩某某一起参与实验。具体方法是用电脑往韩国手机号码发送病毒短信的方式。手机病毒的原始软件是韩某某提供的,由朴某某制作,我只是把朴某某介绍给了韩某某。因为我不懂技术,在制作病毒时我参与的不多。该病毒的运行方式是,手机被感染该病毒,该病毒又自动转发对方通讯录里的所有的人。这样我们可以在后台窃取其中进入手机银行的用户的银行账户和密码。我们之后进入真的银行网站将此银行卡里的钱利用网银转到别的黑卡里,之后将此钱从自动取款机里取出来。具体测试时朴某某用自己的手机给另一个手机发送了手机病毒。还给案外人朴根母亲的手机发送进行试验,还用电脑向手机发送短信,用电脑测试时往韩国的手机用户发送。往韩国传播手机病毒时韩国手机用户的电话号码是我提供的。
3、被告人韩某某的供述与辩解证实,我通过朋友沈忠虎(音译)拿到未完善的手机病毒后,通过安某某认识了朴某某,并且商量完善该手机木马病毒后一起获利。我把病毒给了朴某某,并由其负责改进和完善该病毒。在燕郊市三人一起用手机和电脑对上述病毒进行实验。该病毒的运行方式是,手机感染该病毒,该病毒又自动转发该手机通讯录里的所有的人。这样我们可以从后台窃取其中进入手机银行用户的银行账户和密码。我们进入真的银行网站将该用户银行卡里的钱利用网银转到别的黑卡里,之后将此钱从自动取款机里取出来。我从沈忠虎处拿手机病毒原始软件的时候是非完成品,无法使用。往韩国传播病毒时韩国手机用户的电话号码是安某某提供的。
4、证人金某某证言证实,知道朴某某从事利用网络诈骗韩国人钱,但是具体开发什么样的违法软件并不知道,但是知道他注册、使用域名从事网络犯罪。8月初的时候,朴某某跟我要过能申请域名的网站,我直接把“成都西部数据网”账号和密码告诉了朴某某,借给朴某某使用。今年10月初在延吉见过朴某某时,朴某某跟自己说上述域名在韩国测试手机木马病毒的事情上了韩国新闻。kakaobe.com,sbebe.com,happy.kakaobe.com,kbsof.com是自己注册的域名,samsung.kbsof.com是朴某某注册的二级域名的事实。
5、国家计算机网络应急技术处理协调中心的应用程序文件检测报告证明,2013年10月31日出具的从公安部送去的32各取证材料中发现其中15个文件为病毒文件,具有通过伪造不同的韩国银行界面、正常工具等骗取用户信息,包括短信、通讯录、银行账户等信息。例如其中play.apk文件的病毒名称为A.privacy.cckun.a,该应用程序的恶意行为主要包括上传用户的电话号码、数字证书到指定的服务器、群发恶意短信,诱导其他用户下载病毒、后台下载恶意病毒程序的事实(其中朴某某等人通过域名kakaobe.com和sbs.com进行测试,并引起国内手机用户所感染的病毒为a.privacy.smsserviceone.a,a.privacy.cckun.a)。
a.privacy.smsserviceone.a,该病毒为手机银行盗号病毒,伪造与原有银行相同的界面,诱骗用户输入银行账户信息,窃取用户的银行账户、密码等隐私信息,且屏蔽有数字内容的接收短信。
a.privacy.cckun.a,该病毒具有隐私窃取,远程控制(检测用户是否安装韩国有利银行、国民银行、农协银行等三个银行的手机银行控制端)、恶意传播(遍历被感染用户的通讯录,向所有联系人发送恶意短息)、系统破坏等一系列高危恶意行为,通过短信方式向联系人传播。
6、国家互联网信息中心的互联网网络安全信息通报(CNCERT)证明,日期为2013年9月24日通报:检测发现一个Android平台手机木马病毒,手机木马病毒A.privacy.cckun.A和A.privacy.smsservices.a的运行过程,还有传播情况(手机木马病毒A.privacy.cckun.a通过向手机联系人发送如下短信“uethttp://happy.kakaobe.com”和”starthttp://198.148.81.76”进行传播。手机用户访问以上URL链接后,会自动下载A.privacy.cckun.a并安装,同时CNCERT还检测发现该病毒会通过rd.wechat.com和m.baidu.com等URL连接进行传播)和该恶意程序的处置情况,包括网络侧和终端侧。
7、聊天记录证明,被告人朴某某(网名:H)用QQ和韩某某(网名:asdf)、安某某(网名:wo)的聊天记录(日期为2013年9月15日的1.apk,9月19日的play.apk,9月20日的NHbank.apk病毒文件的传输以及有关开发病毒方面的聊天内容。
8、聊天记录证明,被告人朴某某通过QQ与apk程序开发者(网名:向)咨询程序开发方面的问题的聊天内容,可以整理为朴某某跟程序开发者(网名:向)频繁在网上联系,并承诺向程序开发者(网名:向)支付报酬,其中也支付过一次,有需要开发的程序或者自己进行测试且测试出有问题的时候,跟其进行咨询并要求改善的方式取得技术支持。
9、搜查笔录证明,被告人金某某、韩林、全明龙、金元哲、宋守镐的住处予以搜查的事实。
10、扣押物品清单及发还物品清单证明,延吉市公安局从朴某某处扣押了银行卡、韩币、美元、笔记本电脑、手机、移动硬盘、U盘、IPAD mini、钱包等物品,其中银行卡及钱包还给其女友的事实;从金某某处扣押了机箱两个、相机一个、sony电脑一个、结婚证、女儿出生证明、金某某的护照、韩国银行的存折及银行卡5张、农联社存折、交通银行卡、工商银行卡、硬盘、三星笔记本电脑、LG手机、苹果手机、U盘、三星手机一部、钥匙、医保卡等物品。其中结婚证、钥匙、女儿出生证明、医保卡、U盘等物品均返还给其妻子的事实;从韩林处扣押了机箱一个、笔记本电脑一个、斜挎包、工商银行卡、其母亲的工商银行卡、三星手机、中兴手机、U盘、U顿、门卡等物品的事实;从正载学、宋守镐处扣押了机箱三个、LG手机一部、苹果手机一部、CYON手机一部、交换机一个、路由器3个、座机两个、记事本、郑载学的护照、郑载学的身份证及驾驶证、宋守镐的身份证及驾驶证、韩国银行卡及工商银行卡等物品的事实;从全明龙、金元哲处扣押了机箱4个、显示器4个的事实。
11、照片说明证明,上述扣押物品的实物照片。
12、朴某某电脑里的文件复印件证实,被告人朴某某的电脑桌面中发现其远程连接里的属于涉外服务器的198.148.81.66(属于美国)和113.10.148.73:9999(属于香港特别行政区)的记录的事实;在朴某某的电脑本地硬盘(D盘)里查找到日期为2013年9月24日的手机木马程序源代码,文件名为play.apk、1.apk、4.apk、5.apk以及为了制作手机木马程序手机的安桌源代码。在被告人安某某的电脑桌面也同样发现上述两个涉外服务器的链接记录,另有后台文件(MoyizaAPM.rar)的事实。
13、情况说明证明,涉案的金太旭、韩国人郑载权、“秀英”“俊浩”现无法查找的事实;诈骗的所有被害人系韩国人,无法调取材料的事实。
14、抓获经过及破案经过证明,被告人朴某某没有自首及立功情节(通过律师提交检举揭发材料,已经移交公安,尚未核实);被告人安某某、韩某某有自首,没有立功情节,
15、三被告人身份证明证明,被告人朴某某、安某某、韩某某的自然情况及作案时系完全行为能力的自然人的事实。
被告人朴某某辩称,对公诉机关指控的犯罪事实及罪名有异议。本人承认从韩某某处拿到手机病毒后进行了改进和完善。但在燕郊市进行病毒测试时,该病毒没有测试成功,所以并未对国内手机用户造成感染。被告人朴某某的辩护人提出,1、指控被告人朴某某故意传播计算机病毒等破坏性程序的直接证据只有侦查阶段讯问笔录,检察阶段对被告人朴某某的讯问笔录中,朴某某仅承认故意制作了手机病毒软件,但没有传播行为。被告人朴某某提出对手机病毒进行测试的行为,不可能造成如此大规模国内手机用户感染的结果。2、国家计算机网络应急技术处理协调中心的应用程序文件检测报告,只是对病毒文件的认定。公安机关出示的国家互联网应急中心(CNCERT)的互联网信息通报,也只是对涉案病毒程序运行过程、传播情况及处置情况的一个通报。该两份证据,并不能直接证实被告朴某某制作的手机病毒软件进行测试时,故意将该手机病毒软件在国内手机用户中传播。3、公安机关出示的证据当中没有关于造成国内数十万手机用户感染病毒文件的原始传播源及具体传播途径的证据。4、被告人朴某某制作病毒软件,针对的是韩国的手机用户并非针对国内手机用户。且被告人对手机病毒软件进行测试的流程可以看出,被告人主观上没有大规模传播病毒的故意。5、被告人朴某某制作病毒的过程中通过一个网名“向”的网友来完成的,不能排除 “向”在修改和完善病毒软件的过程当中,自己进行测试而导致该病毒软件在国内手机用户当中传播。6、不能排除韩国的网站管理员发现该病毒文件,并自己进行测试而导致该病毒文件在国内手机用户当中传播。7、不能排除被告的电脑及服务器遭到黑客攻击,黑客窃取该病毒软件后进行测试,导致该病毒软件在国内手机用户当中传播。综上,公诉机关对被告人朴某某指控的犯罪事实证据不足,指控的犯罪不能成立。被告人安某某及被告人韩某某对公诉机关指控的犯罪事实表示无异议。被告人安某某的辩护人提出,因被告人有自首情节,并且自愿认罪,请求法庭对被告人安某某作出宽大的处理。
综上,被告人朴某某主张在燕郊市进行病毒测试时,该病毒没有测试成功,所以无法对国内手机共户造成感染,但被告人朴某某、安某某、韩某某在供述中供认在燕郊市多次以手机对手机、电脑对手机方式,使用被告人朴某某从金某某处得来的域名sansung.kbsof.com,kakaobe.com,sbsbe.com,happy.kakaobe.com上传病毒,利用互联网将手机木马病毒以短信形式进行测试和发送给韩国的手机用户,以此对该病毒进行测试。且通过技术侦察手段发现,用户感染手机病毒是朴某某以sansung.kbsof.com,kakaobe.com,sbsbe.com,happy.kakaobe.com上传病毒后,利用互联网将手机木马病毒以短信形式被感染病毒,故朴某某作为手机病毒的原始制作者,对一个手机成功传送病毒,此后该病毒具有继发性传播,均应认定为被告人朴某某的行为造成的。故被告人朴某某提出的辩解不成立。被告人朴某某的辩护人提出的被告人朴某某故意传播计算机病毒等破坏性程序的直接证据只有侦查阶段讯问笔录,检察阶段对被告人朴某某的讯问笔录中朴某某承认故意制作了手机病毒软件,但没有传播行为。被告人朴某某提出对手机病毒进行测试的行为,不可能造成如此大规模国内手机用户感染的结果的辩护意见,无事实依据。按照国家互联网信息中心的互联网网络安全信息通报(CNCERT)和国家计算机网络应急技术处理协调中心的应用程序文件检测报告,被告人朴某某已将病毒上传到金某某提供的网站,手机用户均可以通过计算机网络进入该网站,因此应认定为传播行为实施完毕。其辩护人提出的被告人朴某某制作病毒软件,针对的是韩国的手机用户并非针对国内手机用户。且被告人对手机病毒软件进行测试的流程可以看出,被告人主观上没有大规模传播病毒的故意的辩护意见,根据被告人朴某某、安某某、韩某某的供述中供认向韩国手机用户传播手机病毒和燕郊市测试手机病毒的事实,并将该病毒上传到金某某提供的网站上,因该病毒传播到用户手机之后,具有恶意传播(遍历被感染用户的通讯录,向所有联系人发送恶意短息)的功能,其应当预测到成功传送一个手机病毒,就足以造成国内用户大规模感染的危害结果,但放任了结果的发生,其行为应认定为间接故意。其辩护人提出的国家计算机网络应急技术处理协调中心的应用程序文件检测报告,只是对病毒文件的认定。公安机关出示的国家互联网应急中心(CNCERT)的互联网信息通报,也只是对涉案病毒程序运行过程、传播情况及处置情况的一个通报。该两份证据,并不能直接证实被告朴某某制作的手机病毒软件进行测试时,故意将该手机病毒软件在国内手机用户中传播的辩护意见,本院认为,国家计算机网络应急技术处理协调中心的应用程序文件检测报告中检测出的病毒和被告人朴某某制作并上传到域名上的病毒一致。公安机关出示的国家互联网应急中心(CNCERT)的互联网信息通报中对涉案病毒程序运行过程、传播情况及处置情况和被告人朴某某、安某某、韩某某在供述中承认的手机病毒的运行情况一致,国家计算机网络应急技术处理协调中心的应用程序文件检测报告和国家互联网信息中心的互联网网络安全信息通报(CNCERT)足以认定被告人朴某某、安某某、韩某某为手机病毒的原始传播者。其辩护人提出,公安机关出示的证据当中没有关于造成国内数十万手机用户感染病毒文件的原始传播源及具体传播途径的证据的辩护意见,国家互联网应急中心(CNCERT)的互联网信息通报中已对传播途径进行了说明,并且通过技术侦察手段发现,用户感染手机病毒的方式和被告人朴某某、安某某、韩某某制作并传播病毒的方式一致,故足以认定朴某某为该病毒的原始传播者。其辩护人提出的,被告人朴某某制作病毒的过程中通过一个网名“向”的网友来完成额,不能排除“向”在修改和完善病毒软件的过程当中,自己进行测试而导致该病毒软件在国内手机用户当中传播的辩护意见,因被告人朴某某和“向”一起改进和完善病毒的同案犯,并不能排除被告人朴某某的刑事责任。其辩护人提出的,不能排除韩国的网站管理员发现该病毒文件后自己进行测试而导致该病毒文件在国内手机用户当中传播和不能排除被告的电脑及服务器遭到黑客攻击后黑客窃取该病毒软件后进行测试而导致该病毒软件在国内手机用户当中传播的辩护意见,没有相关的证据予以支持。假设韩国的管理员或者黑客传播病毒,也能证明该病毒的原始传播是被告人朴某某的行为,故对造成的损害也应当承担责任。故对朴某某辩护人的上述全部辩护意见,本院不予采信。
本院认为,被告人朴某某、安某某、韩某某故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,公诉机关指控的罪名成立。鉴于被告人朴某某当庭自愿认罪,可酌情予以从轻处罚。被告人安某某、韩某某有自首情节,可以减轻处罚。被告人朴某某的辩护人提出的辩护意见。无证据可佐证,本院不予支持。被告人朴某某的辩护人提出的辩护意见,有事实和法律规定,本院予以支持。综上,对被告人朴某某依照《中华人民共和国刑法》第二百八十六条第三款破坏计算机信息系统罪、第二十五条共同犯罪及《中华人民共和国刑事诉讼法》第一百九十五条之规定;对被告人安某某、韩某某依照《中华人民共和国刑法》第二百八十六条第三款破坏计算机信息系统罪、第二十五条共同犯罪、第第六十七条自首、第七十二条缓刑使用条件、第七十三条缓刑考验期限及《中华人民共和国刑事诉讼法》第一百九十五条之规定,判决如下:
一、被告人朴某某犯破坏计算机信息系统罪,判处有期徒五年。
刑期从判决确定之日起计算,判决以前先行羁押的,羁押一日折抵刑期一日,即自2013年10月13日起至2018年10月12日止。
二、被告人安某某犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。
三、被告人韩某某犯破坏计算机信息系统罪,判处有期徒刑三年,缓刑三年。
四、扣押在案的赃款予以没收,上缴国库。
缓刑考验期限从本判决确定之日起计算。
如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向延边朝鲜族自治州中级人民法院提出上诉,书面上诉的,应交上诉状正本一份,副本八份。
审 判 长 朴 龙 贺
人民陪审员
张 恩 慧
人民陪审员 迟 传 英
二○一四年八月二十日
书 记 员 朴 晟 慧