对房屋交易中介公司而言,存储着海量信息的数据库是公司正常运转的“定海神针”,关系着房屋信息查询、交易信息录入和财务结算等多个关节环节。然而,链家网(北京)科技有限公司(以下简称链家公司)却因为财务系统9TB数据及应用程序被恶意删除,致使该公司财务系统彻底无法访问,差点影响次日该公司全国房屋买卖佣金结算。为了恢复数据及重新构建该系统,公司共计花费人民币18万元。
那么,到底是谁对链家公司的财务系统下黑手呢?为了找到这个幕后黑手,并让其受到法律的制裁,办理这起涉嫌破坏计算机信息系统案件的北京市海淀区检察院科技犯罪检察部门的检察官们,着实下了一番苦功夫。
2020年11月4日,韩冰因犯破坏计算机信息系统罪,被判处有期徒刑七年,后韩冰上诉,2021年1月6日,北京市第一中级法院裁定驳回上诉,维持原判。
2018年6月4日,链家公司发现财务系统服务器应用程序及数据被删除,删除内容大小为9TB。这消失的9TB数据,导致公司财务系统全面瘫痪。因为正值公司季度结算期间,为了不造成重大影响,公司被迫进行紧急应对,外聘了第三方专家对系统进行数据修复。万幸的是,经过努力,上述数据最终成功找回。
经链家公司筛查,可以登录财务系统并执行有关操作的员工共有5名。公司立即约谈该5名员工,其中4人均向公司提供了工作电脑的开机账号及密码,自愿接受公司检查。唯有一位名叫韩冰的员工,拒绝向公司提供开机密码。公司报警后,韩冰以隐私为由拒绝向公安机关提供开机密码。
经调查,2018年3月,毕业于乌克兰某知名大学的韩冰入职链家公司后,主要负责财务系统及数据库维护。由于其技术水平高,实操能力强,此前他曾多次向公司反映财务系统数据库存在安全漏洞。但是,公司经评判后并未采纳其建议。案发前不久,也就是2018年5月,韩冰的工作岗位由财务线调整至信息化线,工作地点也发生了变化。
此次工作岗位的调整,与韩冰之前建言失败并与同事发生不快不无关系,加上他拒不配合调查的表现,公安机关认为其具有重大的作案嫌疑。
此外,公安机关在取证中,查明进入财务系统并执行删除操作的IP地址及关联主机名为Yggdrasil,该主机名的登入信息显示,员工认证为韩冰。
2018年8月8日,公安机关以涉嫌破坏计算机信息系统罪向海淀区检察院提请批准逮捕。
在公安机关提请批准逮捕后,海淀区检察院充分发挥引导侦查作用,与公安机关多次召开会议确定侦查工作方向。“本案中,并没有直接证据指向韩冰实施了删除数据库的行为,由于韩冰不提供开机密码,且其所用的电脑安全性较强,强行破解存在证据灭失风险。”承办该案的海淀区检察院第二检察部检察官许丹告诉记者,韩冰不但不提供密码,还辩解称可能是其用自己的员工账号在他人电脑登录过Wi-Fi。
案件陷入僵局之时,许丹考虑先利用排除法来锁定嫌疑人。在检察机关的要求下,公安机关对拥有权限的其他计算机进行了全面鉴定,并最终认定拥有权限的其他4台电脑均未在案发时间登录操作系统并实施相关操作。
然而,韩冰此时却称自己曾编写程序,使自己的电脑及手机在三天不开机后将会自动更改密码。现在三天已过,他自己也不知道密码了,也无人可以打开。
虽然韩冰仍然拒不配合,但依据排除法后获得的现有证据,加之综合考量韩冰的社会危害性,检察机关于2018年8月13日对韩冰批准逮捕。
提讯过程中,韩冰为洗清自己的犯罪嫌疑,提出了许多辩解:他认为自己在短时间内无法删除9TB的数据,自己在案发时间内出现在监控中,但监控显示他并未进行相关操作。
办案组在积极联系鉴定机构的同时,也针对韩冰的辩解一一求证专家。专家表示,犯罪嫌疑人的手段并不是真正意义上的“删除”,而是属于对数据目录进行破坏,进而导致该9TB数据及应用程序无法被检索到,这也是事后链家公司能够找回数据的原因。此外,许丹通过比对公司监控与数据库操作时间,发现时间有差异,而真正的案发时间正是韩冰未出现在监控内的时间,韩冰的“自证清白”并没有可信度。
同时,在韩冰电脑的鉴定工作未取得进展前,检察院继续沿用排除法的思路,引导公安机关对其他4名具有进入数据库权限员工进行了全面细致的侦查工作,查明4人不具备作案动机、作案时间及条件。
结合对韩冰网络活动情况的分析,在大量工作基础上,2019年2月5日,海淀区检察院决定依据上述间接证据形成的链条对韩冰提起公诉。
在法庭上,韩冰继续围绕技术手段、作案时间等方面进行辩解,并当庭拒绝向法庭提供电脑密码。
检察机关在提交前期查明的大量间接证据的同时,也没有放弃对相关电子数据证据的继续提取。就在第一次庭审之后,办案组对韩冰电脑的鉴定工作取得进展。经司法鉴定所鉴定,韩冰电脑的主机名确为Yggdrasil,且提取到了与犯罪事实中相同的MAC地址及命令。
2020年10月30日,二次开庭时,海淀区检察院向法庭出示了该份鉴定意见,并详细梳理了确定犯罪嫌疑人韩冰的证据材料。至此,检察机关共向法庭提供了针对服务器、监控、个人电子设备在内的9份鉴定意见,以及大量向被害单位依法调取的内网日志、浏览器记录等电子数据证据。
最终,法院全部采纳检方证据,认定韩冰犯破坏计算机信息系统罪,支持检方量刑意见,判处韩冰有期徒刑七年。
“本案是一起计算机犯罪领域的零口供案件,证据的提取、证明体系的组织均存在极大难度。在罪犯具有较高技术水平,并对相关痕迹进行刻意毁灭之后,我们必须充分发挥主观能动性,积极引导侦查,以决不纵容犯罪的决心,敢捕敢诉!”许丹作为该院科技犯罪检察部门的一员,言语间闪耀着“海检极客”的风采。
来源:检察日报,作者:简洁 徐慧鑫,封面漫画:姚雯
![【零口供突破】消失的9TB数据和拒不配合的嫌疑人]( "【零口供突破】消失的9TB数据和拒不配合的嫌疑人")
骗子当庭翻供,声称自己“无罪”!手机里的3款APP却让她暴露了……
电子数据取证标准
公安部 司法鉴定相关文件汇编
电子数据取证的5本好书,不要错过
电子数据取证与鉴定标准规范
https://hustrong.com/rules.html
本文始发于微信公众号(电子物证):【零口供突破】消失的9TB数据和拒不配合的嫌疑人
评论