T00ls小伟案件的警钟【T00ls法律讲堂第四十七期】
本案阿伟等人的行为手段(挂黑链接)虽具有修改、增加计算机信息系统数据的表象,但并未对网站服务端的系统功能造成实质性的破坏,并未导致网站系统无法正常运行,不应当认定为破坏计算机信息系统罪,该行为的结果是通过流量劫持提升网站的权重,但核心技术手段是基于网站漏洞获得对网站的操作权限,应当认定为非法控制计算机信息系统罪。
时间过的很快,2017年12月6日仿佛就发生在不久之前,我想不少老人都知道,那一天我们T00LS群里小伟因为涉嫌犯罪在马来西亚吉隆坡被中国警方抓获了,之后本人徐昊律师成为了案件第一被告小伟的律师,陪伴他走到了最终判决。今天写这篇文章,一是给小伟接风(快改造回来了),二是给大家普法(这算是辩护比较成功的一起案例)
本案详情:自2017年7月开始,被告人张某四(小伟)、彭某珑、祝某、姜某经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市,相互配合,采取对互联网中存在防护漏洞的目标服务器进行检索、筛查,向目标服务器植入木马程序进行控制,再使用“菜刀”等软件链接目标服务器中的木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器的手段,提高赌博网站广告被搜索引擎命中的几率。其中,张某四负责联系赌博网站商谈广告收费、上传含有赌博关键字的网页;彭某珑、祝某查找入侵网站、提供账户接收转移赃款;姜某查找网站、提供账户接收转移赃款。截止2017年9月底,四被告人链接被植入木马程序的目标服务器共计113台,其中包含江苏人大等部分政府网站服务器还被植入了含有赌博关键词的广告网页。
2017年11月25日至28日,张某四在马来西亚吉隆坡市,姜某在浙江省台州市,祝某在辽宁省丹东市,彭某珑在广西壮族自治区桂林市。四人归案后均如实供述了侵犯目标服务器的主要事实。审理中,祝某的亲属代为退出违法所得人民币2.5万元。
本案公诉机关认为:以上这种行为手段,对网站服务端的信息系统造成了严重的破坏,应当构成破坏计算机信息系统罪,另本案非法所得五十余万,破坏计算机信息系统113台,金额和终端数都属于特别严重情节,后公诉人以破坏计算机信息系统罪诉至法院,并建议判处6年有期徒刑。
徐昊律师认为:本案阿伟等人的行为手段(挂黑链接)虽具有修改、增加计算机信息系统数据的表象,但并未对网站服务端的系统功能造成实质性的破坏,并未导致网站系统无法正常运行,不应当认定为破坏计算机信息系统罪,该行为的结果是通过流量劫持提升网站的权重,但核心技术手段是基于网站漏洞获得对网站的操作权限,应当认定为非法控制计算机信息系统罪。另外没有证据证明50万元所得是基于本案违法行为的所得。(通俗简要概括,方便大家理解)
法院认定:法官最终法院采纳徐昊律师的意见,取消了对违法所得金额的认定(不认定有违法所得),同时采纳本行为应当构成非法控制,后判决小伟构成非法控制计算机信息系统罪,4年有期徒刑。
该案去年也上报最高人民法院,成为最高院145号指导案例,为明确网络犯罪中破坏还是控制起到了划时代的意义,成为全国法院审判网络犯罪案件的指导。
最后,感谢在那段时间帮助过我和小伟的人(技术方面讨教了群里的部分大牛),也希望大家能够引以为戒,执法守法。期待小伟回归!
本案详情:自2017年7月开始,被告人张某四(小伟)、彭某珑、祝某、姜某经事先共谋,为赚取赌博网站广告费用,在马来西亚吉隆坡市,相互配合,采取对互联网中存在防护漏洞的目标服务器进行检索、筛查,向目标服务器植入木马程序进行控制,再使用“菜刀”等软件链接目标服务器中的木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器的手段,提高赌博网站广告被搜索引擎命中的几率。其中,张某四负责联系赌博网站商谈广告收费、上传含有赌博关键字的网页;彭某珑、祝某查找入侵网站、提供账户接收转移赃款;姜某查找网站、提供账户接收转移赃款。截止2017年9月底,四被告人链接被植入木马程序的目标服务器共计113台,其中包含江苏人大等部分政府网站服务器还被植入了含有赌博关键词的广告网页。
2017年11月25日至28日,张某四在马来西亚吉隆坡市,姜某在浙江省台州市,祝某在辽宁省丹东市,彭某珑在广西壮族自治区桂林市。四人归案后均如实供述了侵犯目标服务器的主要事实。审理中,祝某的亲属代为退出违法所得人民币2.5万元。
本案公诉机关认为:以上这种行为手段,对网站服务端的信息系统造成了严重的破坏,应当构成破坏计算机信息系统罪,另本案非法所得五十余万,破坏计算机信息系统113台,金额和终端数都属于特别严重情节,后公诉人以破坏计算机信息系统罪诉至法院,并建议判处6年有期徒刑。
徐昊律师认为:本案阿伟等人的行为手段(挂黑链接)虽具有修改、增加计算机信息系统数据的表象,但并未对网站服务端的系统功能造成实质性的破坏,并未导致网站系统无法正常运行,不应当认定为破坏计算机信息系统罪,该行为的结果是通过流量劫持提升网站的权重,但核心技术手段是基于网站漏洞获得对网站的操作权限,应当认定为非法控制计算机信息系统罪。另外没有证据证明50万元所得是基于本案违法行为的所得。(通俗简要概括,方便大家理解)
法院认定:法官最终法院采纳徐昊律师的意见,取消了对违法所得金额的认定(不认定有违法所得),同时采纳本行为应当构成非法控制,后判决小伟构成非法控制计算机信息系统罪,4年有期徒刑。
该案去年也上报最高人民法院,成为最高院145号指导案例,为明确网络犯罪中破坏还是控制起到了划时代的意义,成为全国法院审判网络犯罪案件的指导。
最后,感谢在那段时间帮助过我和小伟的人(技术方面讨教了群里的部分大牛),也希望大家能够引以为戒,执法守法。期待小伟回归!
评论67次
这不就是违法犯罪吗?还洗什么?
阿伟已经死了,你挑的嘛偶像
那个爱拿着iphone看安全网站、手握菠菜0day的17岁少年---小伟
被告方律师的存在是为了保障被告人的合法权益不受侵害。并不是说为被告做辩就是洗,杀人犯都有律师为其辩护。小白不懂法就别瞎评论。
黑灰产业是红线,捞一波块钱进去,出来了面临的不止是技术跟不上的窘境,最要命的是感受到了捞块钱的快感,很难再去静下心来老老实实挣钱。
现在搞渗透 未授权都有风险 就看人家认不认真
那个爱拿着iphone看安全网站、手握菠菜0day的17岁少年---小伟
感谢徐律师的解答,算算时间,小伟是差不多该回家了,xi望他成熟起来了,也xi望都走正道
学安全,先学安全法,没有授权,打死不碰。
期待回归,xi望大家不忘初心
现在法律法规也越来越严谨,更应该注意了
安全这行还是要懂法才行,一不小心就踩到红线了 看了楼主之前发的法律科普,很受教