T00ls小伟案件的警钟【T00ls法律讲堂第四十七期】
本案阿伟等人的行为手段(挂黑链接)虽具有修改、增加计算机信息系统数据的表象,但并未对网站服务端的系统功能造成实质性的破坏,并未导致网站系统无法正常运行,不应当认定为破坏计算机信息系统罪,该行为的结果是通过流量劫持提升网站的权重,但核心技术手段是基于网站漏洞获得对网站的操作权限,应当认定为非法控制计算机信息系统罪。
时间过的很快,2017年12月6日仿佛就发生在不久之前,我想不少老人都知道,那一天我们T00LS群里小伟因为涉嫌犯罪在马来西亚吉隆坡被中国警方抓获了,之后本人徐昊律师成为了案件第一被告小伟的律师,陪伴他走到了最终判决。今天写这篇文章,一是给小伟接风(快改造回来了),二是给大家普法(这算是辩护比较成功的一起案例)
本案详情:自2017年7月开始,被告人张某四(小伟)、彭某珑、祝某、姜某经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市,相互配合,采取对互联网中存在防护漏洞的目标服务器进行检索、筛查,向目标服务器植入木马程序进行控制,再使用“菜刀”等软件链接目标服务器中的木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器的手段,提高赌博网站广告被搜索引擎命中的几率。其中,张某四负责联系赌博网站商谈广告收费、上传含有赌博关键字的网页;彭某珑、祝某查找入侵网站、提供账户接收转移赃款;姜某查找网站、提供账户接收转移赃款。截止2017年9月底,四被告人链接被植入木马程序的目标服务器共计113台,其中包含江苏人大等部分政府网站服务器还被植入了含有赌博关键词的广告网页。
2017年11月25日至28日,张某四在马来西亚吉隆坡市,姜某在浙江省台州市,祝某在辽宁省丹东市,彭某珑在广西壮族自治区桂林市。四人归案后均如实供述了侵犯目标服务器的主要事实。审理中,祝某的亲属代为退出违法所得人民币2.5万元。
本案公诉机关认为:以上这种行为手段,对网站服务端的信息系统造成了严重的破坏,应当构成破坏计算机信息系统罪,另本案非法所得五十余万,破坏计算机信息系统113台,金额和终端数都属于特别严重情节,后公诉人以破坏计算机信息系统罪诉至法院,并建议判处6年有期徒刑。
徐昊律师认为:本案阿伟等人的行为手段(挂黑链接)虽具有修改、增加计算机信息系统数据的表象,但并未对网站服务端的系统功能造成实质性的破坏,并未导致网站系统无法正常运行,不应当认定为破坏计算机信息系统罪,该行为的结果是通过流量劫持提升网站的权重,但核心技术手段是基于网站漏洞获得对网站的操作权限,应当认定为非法控制计算机信息系统罪。另外没有证据证明50万元所得是基于本案违法行为的所得。(通俗简要概括,方便大家理解)
法院认定:法官最终法院采纳徐昊律师的意见,取消了对违法所得金额的认定(不认定有违法所得),同时采纳本行为应当构成非法控制,后判决小伟构成非法控制计算机信息系统罪,4年有期徒刑。
该案去年也上报最高人民法院,成为最高院145号指导案例,为明确网络犯罪中破坏还是控制起到了划时代的意义,成为全国法院审判网络犯罪案件的指导。
最后,感谢在那段时间帮助过我和小伟的人(技术方面讨教了群里的部分大牛),也希望大家能够引以为戒,执法守法。期待小伟回归!
本案详情:自2017年7月开始,被告人张某四(小伟)、彭某珑、祝某、姜某经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市,相互配合,采取对互联网中存在防护漏洞的目标服务器进行检索、筛查,向目标服务器植入木马程序进行控制,再使用“菜刀”等软件链接目标服务器中的木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器的手段,提高赌博网站广告被搜索引擎命中的几率。其中,张某四负责联系赌博网站商谈广告收费、上传含有赌博关键字的网页;彭某珑、祝某查找入侵网站、提供账户接收转移赃款;姜某查找网站、提供账户接收转移赃款。截止2017年9月底,四被告人链接被植入木马程序的目标服务器共计113台,其中包含江苏人大等部分政府网站服务器还被植入了含有赌博关键词的广告网页。
2017年11月25日至28日,张某四在马来西亚吉隆坡市,姜某在浙江省台州市,祝某在辽宁省丹东市,彭某珑在广西壮族自治区桂林市。四人归案后均如实供述了侵犯目标服务器的主要事实。审理中,祝某的亲属代为退出违法所得人民币2.5万元。
本案公诉机关认为:以上这种行为手段,对网站服务端的信息系统造成了严重的破坏,应当构成破坏计算机信息系统罪,另本案非法所得五十余万,破坏计算机信息系统113台,金额和终端数都属于特别严重情节,后公诉人以破坏计算机信息系统罪诉至法院,并建议判处6年有期徒刑。
徐昊律师认为:本案阿伟等人的行为手段(挂黑链接)虽具有修改、增加计算机信息系统数据的表象,但并未对网站服务端的系统功能造成实质性的破坏,并未导致网站系统无法正常运行,不应当认定为破坏计算机信息系统罪,该行为的结果是通过流量劫持提升网站的权重,但核心技术手段是基于网站漏洞获得对网站的操作权限,应当认定为非法控制计算机信息系统罪。另外没有证据证明50万元所得是基于本案违法行为的所得。(通俗简要概括,方便大家理解)
法院认定:法官最终法院采纳徐昊律师的意见,取消了对违法所得金额的认定(不认定有违法所得),同时采纳本行为应当构成非法控制,后判决小伟构成非法控制计算机信息系统罪,4年有期徒刑。
该案去年也上报最高人民法院,成为最高院145号指导案例,为明确网络犯罪中破坏还是控制起到了划时代的意义,成为全国法院审判网络犯罪案件的指导。
最后,感谢在那段时间帮助过我和小伟的人(技术方面讨教了群里的部分大牛),也希望大家能够引以为戒,执法守法。期待小伟回归!
关于作者
评论67次
这不就是违法犯罪吗?还洗什么?
阿伟已经死了,你挑的嘛偶像
那个爱拿着iphone看安全网站、手握菠菜0day的17岁少年---小伟
被告方律师的存在是为了保障被告人的合法权益不受侵害。并不是说为被告做辩就是洗,杀人犯都有律师为其辩护。小白不懂法就别瞎评论。
黑灰产业是红线,捞一波块钱进去,出来了面临的不止是技术跟不上的窘境,最要命的是感受到了捞块钱的快感,很难再去静下心来老老实实挣钱。
黑灰产是红线,碰不得
没拿到授权书,不干活.gif)
学安全第一步还是要学好法律保护自己
还是要约束好我们自己的行为才是
你说这个为啥我想起了吴亦凡
我也想到了吴签,哈哈哈
这个没办法吧,自己做的事情,自己去抗也是正常的,赚钱快的事情都有风险
这不就是违法犯罪吗?还洗什么?
被告方律师的存在是为了保障被告人的合法权益不受侵害。并不是说为被告做辩就是洗,杀人犯都有律师为其辩护。小白不懂法就别瞎评论。
底线不可逾越呀
哈哈哈,大牛那个时候正好收手了呢,恭喜恭喜
这个案件客观讲肯定是轻判了,毕竟搞黑帽seo,搞的还是gov网站,又和菠菜挂钩的,4个人收入何止50。且行且珍惜吧,灰黑色这条路越来越难走了。
如果去侵入那些本身就是境外违法犯罪的网站这种算犯罪吗
这不就是违法犯罪吗?还洗什么?
阿伟的案例帮上头界定了计算机破坏和计算机控制的定义
不是,这不是明摆着违法犯罪吗,成年人也要知道什么能做什么不能做。有了犯罪记录这行基本上就干不下去了
阿伟已经死了,你挑的嘛偶像
天网恢恢疏而不漏,引以为戒。
这么说来还有两个月小伟就要出来了
...警钟长鸣?
网上搜索了下最高院145号指导案例: 裁判要点 1.通过植入木马程序的方式,非法获取网站服务器的控制权限,进而通过修改、增加计算机信息xi统数据,向相关计算机信息xi统上传网页链接代码的,应当认定为刑法第二百八十五条第二款“采用其他技术手段”非法控制计算机信息xi统的行为。 2.通过修改、增加计算机信息xi统数据,对该计算机信息xi统实施非法控制,但未造成xi统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息xi统罪,符合刑法第二百八十五条第二款规定的,应当认定为非法控制计算机信息xi统罪。 相关法条 《中华人民共和国刑法》第285条第1款、第2款 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息xi统的,处三年以下有期徒刑或者拘役。 违反国家规定,侵入前款规定以外的计算机信息xi统或者采用其他技术手段,获取该计算机信息xi统中存储、处理或者传输的数据,或者对该计算机信息xi统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 提供专门用于侵入、非法控制计算机信息xi统的程序、工具,或者明知他人实施侵入、非法控制计算机信息xi统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。{刑法修正案(七)增加第二款、第三款}
安全千万课,法律第一课
新出了好几个安全法规,这些事情还是别碰的好。
我认为徐昊律师认为的是错的,挂黑链接如果说不是对网站服务端的xi统功能造成实质性的破坏,并未导致网站xi统无法正常运行,不应当认定为破坏计算机信息xi统罪的话,脱裤都不算犯罪了。小伟这种行为明显是使原有xi统偏离了正常运作的方式,肯定是破坏计算机信息xi统罪。