利用黑客手段控制他人服务器,发动DDOS网络攻击牟利被判刑

来源:中国互联网法务网 2020-07-23 12:29:13 阅读
分布式拒绝服务攻击DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。
深圳网络攻击律师
梁某A等人非法控制计算机信息系统二审刑事判决书
吉林省长春市中级人民法院
(2017)吉01刑终331号
  抗诉机关长春高新技术产业开发区人民检察院。
  原审被告人梁某A,因涉嫌犯破坏计算机信息系统罪,于2016年3月14日被刑事拘留,同年4月15日被逮捕。现羁押于长春市第二看守所。
  原审被告人赵某B。因涉嫌犯破坏计算机信息系统罪,于2016年3月13日被刑事拘留,同年4月15日被逮捕。现羁押于长春市第二看守所。
  原审被告人刘某C。因涉嫌犯破坏计算机信息系统罪,于2016年3月10日被刑事拘留,同年4月15日被逮捕。现羁押于长春市第二看守所。
  长春高新技术产业开发区人民法院审理长春高新技术产业开发区人民检察院指控原审被告人梁某A、赵某B、刘某C犯破坏计算机信息系统罪一案,于2017年5月9日作出(2017)吉0193刑初7号刑事判决。宣判后,长春高新技术产业开发区人民检察院提出抗诉。本院依法组成合议庭,公开开庭审理了本案。现已审理终结。
  原审判决认定:2015年4月,被告人梁某A开始在网络上利用黑客程序扫描联网计算机的后台漏洞,通过远程植入病毒的方式抓捕“肉鸡”(可被远程控制的计算机服务器),2015年7月,梁某A开始将所控制的“肉鸡”出租给“阿布小组”(某网络黑客组织代号)用于DDOS攻击,双方以出租的“肉鸡”所产生的流量结算出租费用。2015年12月,被告人刘某C与被告人赵某B合谋在网络上利用黑客程序扫描联网计算机的后台漏洞,通过远程植入病毒的方式抓捕“肉鸡”,刘某C利用IP地址为222.174.5.49的服务器下载、编改黑客程序,通过扫描计算机端口漏洞抓捕“肉鸡”,同时将漏洞列表提供给赵某B使用。赵某B于2016年初,使用从梁某A处借用的IP为61.147.103.184服务器抓捕、控制“肉鸡”,后于2016年2月改为使用IP为61.174.49.219服务器抓捕、控制“肉鸡”,并将其与刘某C共同所控制的“肉鸡”合并出租给梁某A介绍的“阿布小组”实施DDOS攻击,被告人赵某B与“阿布小组”以出租的“肉鸡”所产生的流量结算出租费用。2016年2月14日至26日,吉林省鑫泽网络科技有限公司受到某黑客组织的DDOS攻击,造成经济损失。经阿里云公司溯源调查,被告人梁某A、赵某B、刘某C控制“肉鸡”的服务器均参与了对吉林省鑫泽网络科技有限公司的网络攻击。自2015年7月11日至2016年3月13日,梁某A分多笔共收到“阿布小组”财务通×××转账人民币59025元。自2015年12月30日至2016年3月11日,赵某B分多笔共收到“阿布小组”财务通×××转账人民币60217元,赵某B转账给刘某C4025元,赵某B委托其妻子刘某某转给刘某C14450元。
  原审判决认定上述事实的主要证据有被告人梁某A、赵某B、刘某C的供述、被害人的陈述、证人证言、视听资料、电子数据及相关书证。
  原审法院认为,被告人梁某A、赵某B、刘某C违反国家规定,远程植入木马程序,对他人计算机信息系统实施非法控制,给第三人用于网络攻击,借此收取费用,其行为均已构成非法控制计算机信息系统罪,且情节特别严重,应依法惩处。被告人梁某A如实交代犯罪事实,具有坦白情节,依法可对其从轻处罚。被告人赵某B积极配合公安机关抓获被告人梁某A,有立功表现,如实交代犯罪事实,具有坦白情节,依法可对其从轻处罚。被告人刘某C如实交代犯罪事实,具有坦白情节,在共同犯罪中系从犯,依法应对其从轻或减轻处罚。依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条、第二十七条、第六十八条、第六十七条三款、第五十二条、第五十三条、第四十五条、第四十七条、第六十四条及最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条第二款一项之规定,判决如下:一、被告人梁某A犯非法控制计算机信息系统罪,判处有期徒刑三年六个月,并处罚金人民币三万元。二、被告人赵某B犯非法控制计算机信息系统罪,判处有期徒刑三年,并处罚金人民币三万元。三、被告人刘某C犯非法控制计算机信息系统罪,判处有期徒刑一年六个月,并处罚金人民币一万元。四、在案扣押的被告人梁某A的作案工具电脑一台、被告人刘某C的作案工具电脑一台依法没收,上缴国库。
  长春高新技术产业开发区人民检察院抗诉提出,本案三名被告人实施抓获“肉鸡”的目的不是为了控制,而是出租给“阿布小组”用于干扰,且三名被告人明知道“阿布小组”租用“肉鸡”是为了对他人计算机系统进行干扰,造成系统不能正常运行。攻击即为干扰,而非控制行为,原审判决改变公诉机关指控的破坏计算机信息系统罪为非法控制计算机信息系统罪,认定罪名有误;原审判决认定赵某B与刘某C是主从犯关系有误,对刘某C的量刑畸轻,刘某C与赵某B在共同犯罪中作用与地位相同,只是分工不同,且约定获利平分,不应区分主从。
  吉林省长春市人民检察院提出,原审判决认定梁某A等人犯非法控制计算机信息系统罪,未能完整评价梁某A等人在明知自己非法控制的计算机是用于发动DDos攻击的情况下仍为“阿布小组”控制计算机的行为,且错误的认定了赵某B、刘某C之间的主从犯关系。应认定梁某A等三人犯破坏计算机信息系统罪,刘某C在本案中不属于从犯,支持抗诉。
  原审被告人梁某A及其辩护人认为,原审判决认定事实清楚,定性准确,请求二审法院予以维持。本案中梁某A的主观目的是抓捕“肉鸡”出售流量获利。首先,其抓捕“肉鸡”的行为并没有破坏“肉鸡”的计算机信息系统,不构成破坏计算机信息系统罪。其次,其将“肉鸡”流量出售给阿布小组的行为类似于市场上的一种交易行为,在没有证据证实其与阿布小组就攻击鑫泽公司一事有过共谋,且在阿布小组未到案,阿布小组所实施的行为是否构成犯罪尚无证据支持的情况下,不能以此认定梁某A与阿布小组成立共犯,构成破坏计算机信息系统罪。
  原审被告人赵某B及其辩护人认为,原审判决定性准确。赵某B抓捕“肉鸡”的目的是为获利,其未对他人计算机信息系统进行攻击,亦没有与阿布小组合谋攻击他人计算机信息系统。在案证据无法认定鑫泽公司的计算机信息系统被破坏达到后果严重。请求二审法院维持原审判决的定性,并考虑赵某B如实供述犯罪事实,且因本案在吉林省是首例,属在省内有重大影响的案件,赵某B协助抓捕梁某A有重大立功等情节,对赵某B适用缓刑或免予刑事处罚。
  原审被告人刘某C及其辩护人认为,原审判决认定事实清楚,定性准确,量刑适当,请求二审法院予以维持。首先,刘某C没有实施破坏计算机信息系统的行为,亦没有证据证实阿布小组实施了破坏计算机信息系统的行为,阿布小组仅为代号,其存在与否及存在形式无法确认,不是司法解释中的“他人”。刘某C与阿布小组不成立共犯。其次,原审判决关于刘某C系从犯的认定准确,赵某B负责联系阿布小组,抓捕“肉鸡”、租用服务器作为主机,刘某C只是将其抓捕的“肉鸡”放到赵某B的服务器上,后赵某B与阿布小组结算“肉鸡”流量并收取钱款,并决定钱款的分配,赵某B控制着整个犯罪过程,刘某C仅参与其中一个环节,刘某C仅为一名可被替代的起辅助作用的参与者,应系从犯。
  经二审审理查明:原审判决认定原审被告人梁某A、赵某B、刘某C犯非法控制计算机系统罪的事实除认定梁某A、赵某B、刘某C获利数额错误外,其余认定事实清楚。
  另查明,梁某A将“肉鸡”服务器的控制权出售给“阿布小组”非法获利人民币65500元。赵某B、刘某C共同抓捕“肉鸡”,由赵某B将“肉鸡”服务器的控制权出租给“阿布小组”,共同非法获利人民币62517元,其中赵某B支付给刘某C人民币18275元。
  上述事实有经一审庭审举证、质证并经二审查证核实的下列证据证实:
  1.受案登记表、抓获经过、破案报告等材料证实,2016年2月29日,吉林省鑫泽网络科技有限公司报案称其公司网络棋牌游戏的服务器多次遭到DDOS攻击,导致服务器不能运行,造成经济损失。公安人员通过鑫泽公司提供的溯源材料及侦查实验确定,刘某C、赵某B的IP参与了该DDOS攻击。2016年3月9日,公安人员在长春市经开区松苑小区A4栋1109室将刘某C抓获。2016年3月12日,石家庄市公安局裕华分局东环中队公安人员在裕华路高速口将赵某B抓获。赵某B供述梁某A曾经向其提供服务器,并积极联系梁某A帮助公安机关确定其位置。2016年3月13日,公安人员在黑龙江省尚志市亚布力镇殡仪馆将梁某A抓获。
  2.吉林省鑫泽网络技术有限公司租用的阿里云的溯源材料证实,梁某A控制“肉鸡”的服务器(IP:61.174.49.219)、刘某C控制“肉鸡”的服务器(IP:211.153.19.176、木马控制域名-tf.ctrl2015.com)、赵某B控制“肉鸡”的服务器(IP:222.174.5.49、61.147.103.184)均参与了对鑫泽网络公司的网络攻击。
  3.长春市公安局网安保卫支队侦查实验证实,阿里云公司提供的木马程序tf1450文件(刘某C操控)、etc/sshd程序(赵某B操控)可以操控另一台主机,使之成为可以发动攻击的“肉鸡”。阿里云溯源的刘某C、赵某B操控的木马程序确为被控制攻击鑫泽公司的“肉鸡”程序。
  4.吉林省鑫泽网络技术有限公司的营业执照、计算机软件著作权登记证书、网络文化经营许可证证实,吉林省鑫泽网络技术有限公司类型为有限责任公司,住所长春市人民大街7088号伟峰国际1901室,法定代表人于国芹,注册资本一千万元。
  5.吉林省鑫泽网络技术有限公司提供的发票及费用明细证实,2016年2月14日起鑫泽公司支付阿里云公司技术服务费638237.48元。
  6.长春市公安局网络安全保卫支队出具的情况说明证实,鑫泽公司报案称其遭受网络攻击致使一台服务器烧毁,但因鑫泽公司未保留原有组件,无法提供服务器品牌、型号、组成、及cpu等基本信息,长春市价格认定中心及吉林省物价局均无法对鑫泽公司被烧毁服务器的经济损失进行鉴定。因为鑫泽公司研发的“吉祥游戏”为棋牌手游,利用的都是具有交互等功能的服务器,信通等技术部门和物价部门均无法认定、鑫泽公司也无法提供其在被攻击期间服务器停服累计的时间和造成的损失,也无法核实接受域名解析或身份认证的用户数量。
  7.搜查证、搜查笔录及扣押刘某C、梁某A物品清单证实,公安机关搜查并扣押了扣押梁某A电脑一部,手机一部,银行卡一张;扣押刘某C黑色三星笔记本电脑一部,华为手机一部,银行卡一张。
  8.梁某A、赵某B、刘某C被抓获时电脑截屏证实,梁某A电脑内有用于扫描肉鸡的软件、字典、服务器。梁某A分控端IP为61.174.49.219,其被抓获时签字确认控制的“肉鸡”(反向在线)54、89、78、107、55、110、111台(时时变化)。赵某B的分控端IP为222.174.5.49,其被抓获时签字确认控制“肉鸡”数量为170台。刘某C的分控端为IP211.153.19.176、211.153.19.182,其被抓获时签字确认的控制“肉鸡”数量为276台。刘某C电脑内有刘某C控制“肉鸡”的软件、端口登录的软件截屏、刘某C域名为ctrl2015.com、QQ邮箱为(×××)。
  9.梁某A、赵某B与阿布小组的资金流转明细(财付通公司提供)证实,自2015年7月11日至2016年3月13日,梁某A(财付通账号×××,名字为王冲)分多笔共收到“阿布小组”(财付通账号×××)转账人民币65500元。赵某B(财付通账号为×××,名字为李兆先)自2015年12月30日至2016年3月11日分多笔共收到“阿布小组”财务通×××转账人民币62517元。
  10.赵某B中国光大银行账号×××的交易明细与刘某C中国工商银行账号×××的交易明细证实,赵某B账户内有支付宝转账记录,自2015年12月24日起至2016年3月12日有财付通转账记录。刘某C账户内自2015年12月至2016年3月有支付宝转账记录。
  11.长春市公安局网络安全保卫支队2017年1月12日出具案件情况说明证实,梁某A、赵某B、刘某C均供述将“肉鸡”流量出租给“阿布小组”,另供述通过QQ号码为×××联系加入过DDos攻击交流群。经查,QQ×××标注网名为“阿布小组”。梁某A和赵某B将流量出租给对方后,对方使用财付通(账号为×××)给出量马仔转账,故可认定×××是阿布小组的财付通账号。
  12.刘某C支付宝转账信息截屏、刘某某支付宝转账信息截屏证实,赵某B支付给刘某C18275元。其中赵某B(支付宝名:铅华)转账给刘某C4025元,刘某某(支付宝名:媚小叼)转账给刘某C14250元。
  13.刘某C与赵某B微信聊天记录证实,刘某C与赵某B微信聊天中提及过抓捕肉鸡、收量等情况。
  14.梁某AQQ界面截图证实,梁某AQQ好友里有“阿布小组”、“扬州机房方光荣”、“老大川海”(赵某B)、“铅华”(赵某B)、“ctrl”及DDOS业务群。
  15.常住人口信息证实,梁某A、赵某B、刘某C的自然情况。
  16.长春市公安局网络安全保卫支队出具情况说明证实,“肉鸡”也称为“傀儡机”,是指可以被黑客远程控制的电脑,该电脑被黑客利用电脑的漏洞植入木马病毒程序,黑客可以随意操纵这台电脑并利用其做任何事情,“肉鸡”通常被用作DDos攻击使用。也就是说,一个“肉鸡”就是一台被控制的电脑,一台电脑在访问互联网时也对应一个使用的IP,电脑的MAC地址和使用的IP具有唯一性;DDos攻击就是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,攻击方式主要有堵塞式攻击和欺骗式攻击。本案中属于前者,就是利用更多的“肉鸡”对鑫泽公司的服务器进行访问(攻击),导致服务器超负荷运行而瘫痪;抓捕“肉鸡”需要扫描电脑的开放端口,鉴于每台电脑访问互联网访问需要开放端口的不同和个人使用电脑习惯(主要是个人查杀电脑病毒使用的软件和查杀频率),扫描到有漏洞的电脑是实时变化的,导致肉鸡的数量也是实时变化的。故梁某A、赵某B、刘某C三人实际控制“肉鸡“数量只能以抓获三人时,三人电脑控制肉鸡数量截屏数加以认定;因参与攻击鑫泽公司的“肉鸡”(IP)数量无法具体统计,阿里云公司提供了攻击峰值排名最高的前500个IP,基于肉鸡数量实时变化,所以无法认定梁某A、赵某B、刘某C当时控制的“肉鸡”数量在所有参与攻击的“肉鸡”数量所占的比例,也无法认定三人的“肉鸡”攻击鑫泽公司造成的具体经济损失数额;因为“阿布小组”用梁某A、赵某B、刘某C三人的“肉鸡”进行轮训(轮训,即利用肉鸡分时段对多个不同的目标服务器进行攻击),公安机关未提取到梁某A、赵某B、刘某C的中控端的攻击记录(攻击目标、攻击流量和攻击时长),故无法认定梁某A、赵某B、刘某C提供给“阿布小组”的“肉鸡”流量就是全部攻击鑫泽公司的流量,无法认定梁某A、赵某B、刘某C的获利全部都是攻击鑫泽所得;因为肉鸡本身是PC机,被植入用于木马程序执行DDos攻击命令后,PC机使用人几乎感觉不到电脑有异样,仍然可以正常使用,只是部分电脑内存闲置资源被占用。也就是说,肉鸡本身的硬件及主要运存系统几乎没有影响,即使有影响,因无法找到肉鸡,故无法确定作为肉鸡的电脑是否有硬件及软件方面的异常;肉鸡需要植入木马病毒后才能执行DDos攻击命令,本案中被植入的木马病毒系“阿布小组”提供,故梁某A、赵某B、刘某C只是负责扫描端口获取漏洞,不制作木马程序,公安机关未查到三人制作木马程序的相关证据;梁某A、赵某B、刘某C供述过对控制的“肉鸡”有实施攻击的行为,但因无法核实被攻击对象,故无法核实三人实施DDos攻击的犯罪事实;针对对阿里云被攻击第三方鉴定一事,联系吉林省工信厅工作人员张斌(85803885.85803751、139XXXXXXXX)和吉林省通讯管理局李仲龙(88981266),均无法对攻击一事进行鉴定。2016年11月,经咨询工信部国家CERT中心对鑫泽公司DDos攻击数据予以溯源,CERT中心回复“数据只能保存3个月,无法对3月份案发期间的数据溯源CERT报告”。2016年12月,经到吉林省工信部及省信通部门对阿里公司的溯源报告予以鉴定,两部门均无法对阿里云提供的数据进行鉴定;鑫泽公司的交互服务器托管在二枢纽,位于长春市高新区(动画学院对面)。
  17.证人刘某某证言,主要内容为:我是赵某B爱人。赵某B说他与别人合作挣钱,需要用我的支付宝×××账号和财付通×××@qq.com账号转账。我只给刘某C一人转过账,赵某B通过微信告诉我给刘某C转账的数目,将钱转到我的账户后,让我只通过支付宝转给刘某C。2015年12月28日至2016年3月11日赵某B让我一共转账给刘某C人民币14100元。
  18.证人蒋某某证言,主要内容为:我是吉林省鑫泽网络技术有限公司的技术总监。我公司遭到DDOS攻击被损坏的服务器没有保留,购买发票也没有了。
  19.证人于某某证言,主要内容为:我负责阿布小组DDos攻击的接单工作。QQ号码×××是阿布小组的QQ号,对外联系使用。“迷糊”(真实姓名不详)帮阿布收肉鸡。
  20.被害人苏某某陈述,主要内容为:我是吉林省鑫泽网络有限公司的经理,我公司是专业从事棋牌类游戏开发和运营的高科技软件技术公司,受公司的法人于国芹的委托来报案。我公司网游《吉祥棋牌游戏》的服务器在2016年2月14日至25日,多次被黑客DDOS攻击,造成很大损失。我公司网站交互、游戏通信服务器(负责长春地区用户中转)在长春市联通IDC机房(二枢纽)。总流量和流量高峰值致使目标服务器瘫痪和不能正常运行的攻击有5次。《吉祥棋牌游戏》已有游戏注册用户150万人,依据目标服务器宽带,服务器为150万用户提供服务。被攻击的目标服务器不能正常运行(瘫痪或被迫关闭)一共37小时,该数据由第三方阿里云提供。阿里云是公司受攻击后,由公司雇佣帮助防御和做溯源的第三方。我公司雇佣阿里云公司防御攻击和做溯源是因为阿里云是目前国内技术和数据量最权威的公司。整个网络攻击攻击给我公司造成损失分为购置被损坏的服务器购置费用18850元,租用阿里服务器费用和对黑客攻击者的溯源费用638237.48元及黑客攻击造成公司网站无法服务用户造成间接的经济损失8、9万元。
  21.原审被告人梁某A供述,主要内容为:2014年年末我因为开私服,经常被攻击,所以通过自学及与朋友赵某B研究的方式学会了扫描入侵控制肉鸡服务器和ddos攻击。2015年年末由于私服不好干,我就想和在私服界非常出名的名为“阿布小组”的攻击小组联系,希望通过他们能够继续发展私服。在接触中觉得他们收入侵控制的肉鸡服务器的流量(以下简称收量)的方式我能够参与并能从中挣钱,然后就开始抓捕肉鸡将肉鸡流量租给阿布小组了。我在QQ上最早和阿布小组的一个叫“骑兵”的联系上,之后与阿布小组之间都是通过gmail联系,我用×××联系阿布小组的×××。阿布小组通过收我们入侵控制的肉鸡服务器的流量,实施DDOS网络流量攻击。我通过从论坛下载的扫描攻击软件和阿布小组给的后门和木马软件。扫描攻击软件放入IP段和字典,点击开始自动扫描,爆破成功的将会植入阿布小组给的后门和木马软件,实施网络入侵控制肉鸡服务器的。抓捕肉鸡就是利用其他电脑的漏洞植入事先设定的木马,然后可以远程控制植入电脑,并随时可以通过发布命令对植入电脑进行控制使用。阿布小组给的后门软件是用来实施控制肉鸡权限的软件,木马软件是阿布用来实施DDOS网络流量攻击。DDOS网络流量攻击就是利用很多肉鸡服务器的带宽去堵塞目标服务器带宽,会造成目标服务器的网络中断。我出租给阿布小组最多有200台左右肉鸡服务器,其中有150台左右是国外的,这个数量是实时在变化的。我出租给阿布小组的网络攻击流量UDP网络攻击流量2-3G,30元/G,国内SYN网络攻击流量1G,100元/G,国外SYN网络攻击流量4G,50元/G。我出租给阿布小组的DDOS攻击流量中最大的UDP流量是6G左右、SYN流量最大时能有3G左右。SYN流量最大时能有3G左右。我们一共抓了多少台肉鸡这个数量是不固定的,我通过控制端不断的扫描电脑漏洞,然后植入阿布小组给我的木马,这样肉鸡自动就上传给阿布小组的控制端,然后阿布小组就可以控制我抓捕的肉鸡了。我提供的肉鸡没有其他用途,只能作为网络攻击使用。阿布小组给我按天结算费用,每天根据所测攻击流量的大小通过财付通结算。我的财付通帐号是×××,备注名叫“王冲”,这个账号是阿布小组给我的。我的财付通绑定的银行卡是我本人的农业银行卡,卡号×××。我出租给阿布小组的网络攻击流量一共赚了大概5、6万元。我没有其他方式通过网络流量攻击赚过钱,我的开销主要用于租用服务器。我租的前后大概20个服务器中有1台服务器是做主控端用的,主控端是我在湖州“独创”机房租的服务器,IP是61.174.49.219,其余服务器都是用于扫描肉鸡服务器用的。一开始阿布小组租用我的肉鸡服务器进行DDOS流量攻击时我怕出事,观察过一阵他们攻击的目标,但这些攻击目标有的能显示,有的不能显示,显示出来的有网站域名和服务器IP,我看到的都是私服之类的网站,所以过了一段时间后就不再观察了。在2016年2月14日至2月25日,我没有下发攻击指令攻击。阿布小组是不让我碰我的主控端的,碰了就扣我的钱,所以有攻击一定是阿布小组攻击的,我知道阿布小组是24小时不停地攻击的。我把我和阿布小组的联系方式给过赵某B,还免费借给赵某B一台服务器IP是61.147.103.184,这台服务器是我租的,费用450元每月。赵某B用这台机器抓捕肉鸡服务器,他曾说跟网名叫ctrl的刘某C搞什么东西。这台服务器借给川海后我就没登录过。我借给赵某B的服务器,因为服务器被查现在不能用了,我跟赵某B说给他换一台,他说不用。这台服务器不能用以后,机房又给我换一台新的IP为61.147.103.94。我知道赵某B出租给阿布小组网络攻击流量,我不清楚赵某B网络流量攻击大约赚了多少钱。
  22.原审被告人赵某B供述,主要内容为:2015年,我和网友刘某C一起探讨在网上学会了抓捕“肉鸡”的。2015年年末,我和刘某C商量把我俩的肉鸡放在一起然后在网络上接单,利用肉鸡攻击其它网站的单从中挣钱。2016年1月,我通过梁某A介绍认识了阿布小组,我和刘某C为了回避直接进行网络攻击的危险就决定将肉鸡出租给阿布小组。刘某C主要负责技术开发,研究木马病毒等手段,我主要负责联系阿布小组和8uc小组等接单。然后我俩分别利用扫描漏洞抓捕肉鸡,将肉鸡放置在我租用的服务器内供阿布小组和8uc小组使用。抓捕肉鸡就是利用其它电脑的漏洞植入事先设定的木马,然后可以远程控制植入电脑,并随时可以通过发布命令对植入电脑进行控制使用。DDOS攻击就是利用肉鸡进行不间断的访问被攻击网站,超过其可承受的最大流量,然后达到致使其网站无法正常运营的目的。我们抓捕肉鸡,就是不断的对不特定电脑服务器进行扫描,然后通过破解密码进入电脑,之后根据电脑的性质区分如果是政府网站等公益网站我们就删除并将他们的其他木马也清除掉,如果是个人电脑网站就植入木马作为备用肉鸡。我和刘某C抓捕肉鸡,主要漏洞扫描工具有三个,分别是jenkin、wdcp和axis。我得到这些程序都是刘某C给我的,据刘某C说是他根据网络上的其他程序进行改进的程序。jenkin、wdcp和axis三个程序都是漏洞扫描程序。通过三个程序的分别扫描如果发现漏洞就可以直接植入木马,最后控制肉鸡。我们一共抓了多少台肉鸡这个数量是不固定的,我们需要每天不断的维护肉鸡数量,因为如果计算机使用者使用杀毒软件查杀了我们事先种的木马病毒,我们就失去了对肉鸡的控制,我们就得重新扫描端口,然后再次种入木马病毒。我们控制的肉鸡他们的IP地址是随时变化的,但是可以调取我电脑中的记录查找即时IP。我被抓获的时候侦查人员已经对我的电脑进行抓屏,对我的肉鸡数量进行确认。阿布小组租用的肉鸡都是在61.147.103.184、222.174.5.49、服务器上,和我联系的阿布小组的人有两个,一个是阿布小组的技术,一个是阿布小组的数据,但是他们两个的真实姓名我都不知道,我们只是通过GMAIL联系的。其中技术室负责给我配置木马,数据人员是负责统计我的攻击流量的。我们抓捕的肉鸡给阿布小组,是刘某C将他抓捕的肉鸡放在他的指定域名下,然后通过指向放到我租用的服务器(61.147.103.184)内,我将我抓捕的肉鸡也放在租用的服务器(61.147.103.184)内,然后将服务器的密码提供给阿布小组的技术人员,剩余的工作就是阿布小组的人员对肉鸡进行控制,并完成攻击的任务。阿布小组控制我的中控端,阿布技术先将一个主控端程序传到一个国外的网站上(域名忘记了)我将我的IP提供给技术,我将木马程序上传到网站,然后再下载,技术就可以控制我的中控端了。我使用的木马中控服务器有三个IP,是61.147.103.184、222.174.5.49、222.174.5.17.。61.147.103.184这个IP是在2015年11月到2016年1月使用的,后来由于他被黑了我就开始用222.174.5.49。222.174.5.17.这个IP是2016年3月6日开始使用的。61.147.103.184这个服务器是梁某A给我使用的,他说是他租的,另两个是我租的。我给阿布小组提供多少肉鸡数量是不断变化的,我被抓的时候我大概控制200台左右,刘某C控制的有300台左右,但是我们租给阿布小组的平均计算也就是200多台。我和刘某C控制的肉鸡数量超出租给阿布小组的数量是因为计算机系统有windows和linux两种,我们抓捕的肉鸡就分为两种,阿布小组要的是linux的肉鸡。我和阿布小组计算费用是按照流量计算,国内SYN流量100元/G,国外的SYN流量50-80元/G,UDP流量20-50元/G。然后每天结账。我和刘某C控制的肉鸡提供给阿布小组后,阿布小组的数据人员每天都会对我们的肉鸡进行数据测试,然后根据肉鸡流量最高值给我们付费,所以每天我和阿布小组的结算都是不同的数额。我和阿布小组的流量计算是我和刘某C的肉鸡,我们自己曾估算过,最多的UDP流量打到过20G左右,国内SYN流量有3G,国外SYN流量有1-2G,阿布小组给我结算的费用也基本在这个区间。阿布小组是通过财付通给我转账。我和刘某C事先说好的是平分,但是我得到钱后是扣除我租用服务器的钱后再给他一部分钱的,自从开始和阿布小组合作我大概获利3万多元,分给刘某C有1万多元,侦查机关可以通过调取我的财付通账号计算阿布小组给了我多少钱,和我给了刘某C多少钱。我的财付通账号是×××@QQ.com,账户×××,捆绑的银行卡是我的光大银行卡,卡号为×××。支付宝账号和银行卡的户名是我爱人刘某某,这里面有我操作的还有我爱人刘某某操作的,但是给刘某C钱都是直接打到刘某C的支付宝账号×××@163.com里。案发前我曾经看过我的主控端,发现阿布小组是全天无间歇的利用肉鸡对网站攻击服务器,但是具体服务器不清楚。阿布小组的人员计算我和刘某C提供的流量是多少,是阿布小组数据人员和我说是他们利用自己的防火墙对我们的肉鸡进行测试。不清楚阿布小组的防火墙服务器在哪,我分析国内国外都有。我只能看到阿布小组攻击的IP地址,但是由于我的机器不保存记录,只能看到即时的攻击记录(包含攻击方式、攻击时长)。阿布小组给我转账的财付通账户是×××。
  23.原审被告人刘某C供述,主要内容为:我以前利用扫描漏洞抓捕肉鸡,然后将抓捕的肉鸡卖给网上需要的人,价格是每台1元。2015年12月赵某B和我商量利用抓捕肉鸡卖给阿布小组的方式以流量的方式挣钱,挣钱后我俩平分,但实际上是赵某B给我多少是多少。之后我们开始抓捕肉鸡给阿布小组的,然后按照ddos攻击流量计算报酬。抓捕肉鸡就是利用其它电脑的漏洞植入事先设定的木马,然后可以远程控制植入电脑,并随时通过发布命令对植入电脑进行控制使用,加入黑客群,有买肉鸡的从中获利。DDOS攻击是分布式拒绝服务攻击。就是利用网络流量(Flood模式)攻击目标服务器,造成目标服务器堵塞,使目标服务器不能进行合理的访问、处理数据,最严重的结果导致目标服务器瘫痪。我会e语言技术,所以主要负责通过更改程序扫描漏洞,然后通过QQ传给赵某B,赵某B主要负责联系阿布小组接单并植入木马,然后我和赵某B分别利用扫描漏洞抓捕肉鸡,然后我将肉鸡放置在我的域名下,然后在域名设定指向IP到赵某B的服务器内,经赵某B合并后提供给阿布小组。我抓捕肉鸡后按照赵某B的要求放到61.147.103.184服务器上供阿布小组使用,剩余工作由赵某B完成,在我的控制端只能看到肉鸡的流量,别的我都不知道。我使用V9-DDOS、jenkin、wdcp进行扫描测试,然后赵某B用25000中控程序出量。有些程序是直接在网上下载的,有些是下载后由于无法正常使用我进行修改的程序。我首先用批量处理文件运行S.exe程序批量扫描设置的IP段的3306、22、8080、3389等端口,之后进行密码爆破。爆破成功后植入木马然后将肉鸡放入我的tf.ctrl12015.com域名内(IP为211.153.19.176)然后将域名指向赵某B给我的服务器61.147.103.184。我们抓捕肉鸡的数量不固定,我们需要每天不断的维护肉鸡数量,因为如果计算机使用者使用杀毒软件查杀了我们事先种的木马病毒,我们就失去了对肉鸡的控制,我们就得重新扫描端口,然后再次种入木马病毒。在我被抓的时候公安机关对我的电脑进行调取,当时我控制的肉鸡数量显示为376台,除去重复的实际控制为276台。我们控制的肉鸡IP地址是随时变化的,但是可以调取我电脑中的记录查找部分IP。我控制的肉鸡就是DDOS攻击,就是不间断的访问被攻击端。我只知道阿布小组利用我控制的肉鸡攻击别的网站了,但是如何攻击、什么时间攻击、攻击的IP我不知道。我和赵某B抓捕的肉鸡实际上这些肉鸡只能用于网络黑客攻击使用,我和赵某B除了租给阿布小组一部分肉鸡还有接一些零散的网络攻击单子,这些单子是一些私服和博彩玩站,都是赵某B联系的,他告诉我如何操作我就怎么干,就是DDOS攻击。这些攻击的肉鸡都是阿布小组不用的肉鸡,都存放在赵某B211.153.19.176内,如果接到攻击单子就由我或赵某B直接操作。我与赵某B合作,每天阿布小组与他结算的钱数,他通过微信告诉我,我们平分,然后第二天他通过支付宝转账给我。我一共赚了大约1万多元,具体记不清了。我与赵某B合作所赚的钱有时是通过赵某B本人的支付宝转账,有时是通过赵某B妻子的支付宝转账。我的支付宝账户是×××@163.com。这个支付宝账户捆绑的银行卡是我的工商银行卡,卡号×××。
  在本院二审庭审中,检察员出示了长春市公安局网络安全保卫支队出具的情况说明证实,公安人员在抓捕梁某A时,不掌握梁某A的真实身份及虚拟身份,只掌握一个gmail账号,因gmail账号服务器在美国,无法调取该账号使用人及登录日志。抓捕赵某B后,赵某B主动供述出梁某A并提供了梁某A的真实身份及其他虚拟身份。鉴于案件侦破紧急需要,赵某B主动提出协助公安机关抓捕梁某A。赵某B利用gmail与梁某A联系,提供了梁某A将在黑龙江省亚布力镇火葬场参加亲戚梁某葬礼的线索,公安机关赶往亚布力镇将梁某A抓获。该证据经庭审举证、质证,原审被告人及辩护人均无异议,经查证属实,可以作为本案的定案依据。
  针对抗诉机关所提抗诉理由、原审被告人的辩解及其辩护人的辩护意见,根据本案的事实、证据及相关法律规定,本院综合评判如下:
  关于原审被告人梁某A、赵某B、刘某C的定罪争议的焦点在于梁某A、赵某B、刘某C三人非法控制“肉鸡”后将“肉鸡”的控制权出售给“阿布小组”获利的行为是构成非法控制计算机信息系统罪还是破坏计算机信息系统罪。抗诉机关认为,三名原审被告人实施抓获“肉鸡”的目的不是为了控制,而是出租给“阿布小组”用于干扰,且三名被告人明知“阿布小组”租用“肉鸡”是为了对他人计算机系统进行干扰,造成系统不能正常运行,应构成破坏计算机信息系统罪。三名原审被告人及其辩护人均认为,三名原审被告人的主观目的是抓捕“肉鸡”出售流量获利,与“阿布小组”没有破坏计算机信息系统的合谋。在案证据无法认定鑫泽公司的计算机信息系统被破坏达到后果严重,亦没有证据证实“阿布小组”实施了构成破坏计算机信息系统罪的行为,不能认定三名原审被告人与“阿布小组”成立共犯,构成破坏计算机信息系统罪。经查,首先,在案证据不能证实原审被告人梁某A、赵某B、刘某C实施了破坏计算机信息系统的行为。其次,依照最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第九条规定,明知他人实施构成破坏计算机信息系统罪的行为,为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上的,应当认定为共同犯罪。根据刑法第二百八十六条规定,构成破坏计算机信息系统罪要求有破坏计算机信息系统的行为,同时要造成严重后果。本案中因鑫泽公司无法提供其因受到网络攻击造成直接经济损失的证据,也无法提供其受到攻击时在线用户、服务器不能正常运行时长的证据,现有证据不能认定鑫泽公司的计算机信息系统被破坏达到后果严重,故本案中没有被破坏达到后果严重的计算机信息系统。且因“阿布小组”没有到案,在案证据不能认定“阿布小组”所实施的行为构成破坏计算机信息系统罪。因此不能认定三名被告人与“阿布小组”成立共同犯罪,构成破坏计算机信息系统罪。原审被告人梁某A、赵某B、刘某C违反国家规定,远程植入木马程序,对他人计算机信息系统实施非法控制,梁某A违法所得65500元,赵某B、刘某C共同违法所得62517元,均应认定为情节特别严重,均构成非法控制计算机信息系统罪。原审判决认定罪名准确。故抗诉机关所提的原审被告人梁某A、赵某B、刘某C构成破坏计算机信息系统罪的意见,不予支持。
  关于原审被告人梁某A、赵某B、刘某C的量刑争议的焦点在于赵某B与刘某C二人的共同犯罪中,刘某C是否系从犯。抗诉机关认为赵某B与刘某C地位、作用相当,不应区分主从,原审判决对刘某C量刑畸轻。刘某C及其辩护人认为,赵某B负责联系阿布小组,抓捕“肉鸡”、租用服务器作为主机,刘某C只是将其抓捕的“肉鸡”放到赵某B的服务器上,后赵某B与阿布小组结算“肉鸡”流量并收取钱款,并决定钱款的分配,赵某B控制着整个犯罪过程,刘某C仅参与其中一个环节,刘某C仅为一名可被替代的起辅助作用的参与者,应系从犯。经查,赵某B与刘某C在共同犯罪中相互配合,二人之间仅有分工不同,并无主从之别,均积极参与控制肉鸡的行为,刘某C实际获得了少部分钱款,不是因为其在共同犯罪中的作用小导致,而是赵某B隐瞒获利而致,赵某B与刘某C在共同犯罪中的地位与作用不能区分出主从犯,原审判决认定刘某C系从犯不当,应予改判。故抗诉机关所提的原审判决认定刘某C系从犯,对其量刑畸轻的意见,应予支持。
  关于原审被告人赵某B及其辩护人提出的“因本案在吉林省是首例,属在省内有重大影响的案件,赵某B协助抓捕梁某A有重大立功等情节,对赵某B适用缓刑或免予刑事处罚”的辩解及辩护意见。经查,不能因本案在吉林省是首例就属在省内有重大影响,赵某B协助抓捕梁某A不属重大立功,原审判决根据赵某B犯罪的事实、情节、社会危害性对其科以刑罚,量刑适当。故对其辩解及辩护意见不予采纳。
  本院认为,原审被告人梁某A、赵某B、刘某C违反国家规定,非法控制他人的计算机信息系统,情节特别严重,其行为均已构成非法控制计算机信息系统罪。原审判决定罪准确,审判程序合法。但原审判决在认定原审被告人刘某C系从犯、原审被告人梁某A、赵某B、刘某C违法所得数额及追缴方面存在错误,属适用法律错误,应依法改判。依照《中华人民共和国刑事诉讼法》第二百二十五条第一款第(二)项、《中华人民共和国刑法》第二十六条、《中华人民共和国刑法》第六十四条之规定,判决如下:
  一、维持长春高新技术产业开发区人民法院(2017)吉0193刑初7号刑事判决的第一项,即被告人梁某A犯非法控制计算机信息系统罪,判处有期徒刑三年六个月,并处罚金人民币三万元;第二项,即被告人赵某B犯非法控制计算机信息系统罪,判处有期徒刑三年,并处罚金人民币三万元;第四项,即在案扣押的被告人梁某A的作案工具电脑一台、被告人刘某C的作案工具电脑一台依法没收,上缴国库。
  二、撤销长春高新技术产业开发区人民法院(2017)吉0193刑初7号刑事判决的第三项,即被告人刘某C犯非法控制计算机信息系统罪,判处有期徒刑一年六个月,并处罚金人民币一万元。
  三、原审被告人刘某C犯非法控制计算机信息系统罪,判处有期徒刑三年,并处罚金人民币三万元。
  (刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2016年3月10日至2019年3月9日止。罚金于本判决生效之日起一个月内缴纳。)
  四、原审被告人梁某A的违法所得人民币六万五千五百元;原审被告人赵某B的违法所得人民币四万四千二百四十二元;原审被告人刘某C的违法所得人民币一万八千二百七十五元予以追缴,上缴国库。
  本判决为终审判决。
  二〇一七年八月三十一日
   

特别声明

  本网为非营利性普及互联网+领域法律知识公益网站,所刊讯息仅仅出于传递更多信息之目的及用于学术探讨和实务交流,该等行为既不代表本网所持观点、立场,也不意味着本网对其真实性、准确性进行判断,亦不构成本网出具任何用途之意见或建议。若所刊文章有来源标注错误或冒犯了您的合法权益,请权利人持权属证明与本网联系,我们将及时更正、删除,谢谢。
上一篇:中华人民共和国数据安全法(草案)
下一篇:通信短信息和语音呼叫服务管理规定(征求意见稿)