专栏丨《网络犯罪案例分析》第七期:内鬼事件

  • A+
所属分类:云安全

点击上方“蓝字”关注我们


专栏丨《网络犯罪案例分析》第七期:内鬼事件

本期概述:被告人受公司指派又未经过公安授权,在负责省厅项目实施过程中,下载大量公安内部敏感数据,被判有期徒刑六个月。

专栏丨《网络犯罪案例分析》第七期:内鬼事件

投稿作者


专栏丨《网络犯罪案例分析》第七期:内鬼事件

YOU


i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。


专栏丨《网络犯罪案例分析》第七期:内鬼事件

本期关键词


1、非法侵入计算机信息系统罪


2、公安系统内部信息泄漏


专栏丨《网络犯罪案例分析》第七期:内鬼事件


案情详述



公诉机关南昌市东湖区人民检察院。


被告人张某,男,1985年12月4日出生,汉族,大学本科文化,北京市某科技发展股份有限公司研发部门员工,住南昌市红谷滩区,户籍地山东省曹县,2020年7月11日因涉嫌犯非法获取计算机信息系统数据罪被刑事拘留,同年8月13日被逮捕,同年9月30日被南昌市东湖区人民检察院院取保候审,同年10月26日经本院决定继续被取保候审。


被告人孙某某,男,1992年2月6日出生,汉族,大学本科文化,北京市某科技发展股份有限公司研发部门员工,住南昌市红谷滩区,户籍地江西省新干县,2020年7月12日因涉嫌犯非法获取计算机信息系统数据罪被刑事拘留,同年8月13日因被逮捕,同年9月30日被南昌市东湖区人民检察院院取保候审,同年10月26日经本院决定继续被取保候审。


2016年,北京市某科技发展股份有限公司(以下简称“某公司”)和江西省公安厅(以下简称“省厅”)签订合同,由该公司负责省厅平台软件、移动指挥终端等软件系统。被告人张某、孙某某作为某公司研发部门员工,受公司指派,在负责省厅软件系统过程中,违反规定使用移动硬盘进入“江西省公安厅指挥调度综合信息系统”“全省公安机关智能指挥调度平台”下载大量公安内部接处警信息、民警信息、内部考核信息等数据。经认定,上述系统、平台的信息系统安全等级保护等级为第三级,被入侵后会对公共秩序、社会稳定和公民的个人利益造成严重影响,属于“国家事务”领域的计算机信息系统


经公安机关电话通知,被告人张某、孙某某先后于2020年7月10日、7月11日主动到案接受调查。




诉讼过程和结果


被告人张某、孙某某未经授权擅自进入国家事务领域的计算机信息系统下载数据,其行为均已构成非法侵入计算机信息系统罪,公诉机关指控犯罪事实及罪名成立,本院依法予以确认。被告人张某、孙某某自动投案,归案后如实供述了犯罪事实,且认罪认罚,可以从轻处罚。二被告人侵入国家事务领域计算机系统,对公共秩序、社会稳定和公民的个人利益造成严重影响,社会危害性大,不属于犯罪情节显著轻微情形,综合被告人张某、孙某某的犯罪情节,不宜对被告人张某、孙某某免予刑事处罚,也不宜适用缓刑。辩护人的提出的社会危害性小、免予刑事处罚等辩护意见与事实和法律不符的,本院不予采纳;与事实和法律相符的,本院予以采纳。据此,根据被告人张某、孙某某的犯罪事实、性质、情节和对社会的危害程度,依照《中华人民共和国刑法》第二百八十五条第一款、第二十五条第一款、第六十七条第一款之规定,判决如下:


一、被告人张某犯非法侵入计算机信息系统罪,判处有期徒刑六个月(刑期从判决执行之日起计算,判决执行以前先行羁押的,羁押一日折抵刑期一日)。


二、被告人孙某某犯非法侵入计算机信息系统罪,判处有期徒刑六个月(刑期从判决执行之日起计算,判决执行以前先行羁押的,羁押一日折抵刑期一日)。


如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向江西省南昌市中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本二份。


专栏丨《网络犯罪案例分析》第七期:内鬼事件


案件分析


这个案件只能说当事人吃了不懂法律的亏,受公司指派又未经过公安授权,在负责省厅软件系统过程中,违反规定使用移动硬盘进入“江西省公安厅指挥调度综合信息系统”“全省公安机关智能指挥调度平台”下载大量公安内部接处警信息、民警信息、内部考核信息等数据,最后被判有期徒刑六个月。


之后当事人不服提起上述,案件进入二审,当事人上述理由如下


上诉人张某上诉提出其下载的数据没有用于非法获利,只是用于搭载数据模型。原审法院量刑不当,希望二审法院改判缓刑。


上诉人孙某某上诉提出其下载数据是为了工作,且没有对外泄露下载的数据,希望二审法院改判缓刑。


二审结果依旧是维持原判,认为一审判决认定事实清楚,证据确实充分,定性准确,量刑适当,审判程序合法。上诉人上诉理由及辩护人的辩护意见,均理据不足,法院不予采纳。


相关法律规定


《中华人民共和国刑法》


第二百八十五条 


(第一款)【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。


(第二款)【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


(第三款)【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。


(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

专栏丨《网络犯罪案例分析》第七期:内鬼事件


i春秋“网络犯罪案例分析”专栏每周更新1个真实案例,通过剖析真实的网络犯罪案例,加强网络安全从业者的法律意识,坚决不触碰法律红线,切实做到知法、懂法、尊法。


专栏丨《网络犯罪案例分析》第七期:内鬼事件

END


往期回顾

《网络犯罪案例分析》第六期:工具分享
《网络犯罪案例分析》第五期:DDoS攻击
《网络犯罪案例分析》第四期:黑帽SEO
《网络犯罪案例分析》第三期:全网扫描
《网络犯罪案例分析》第二期:微博刷量
《网络犯罪案例分析》第一期:域名劫持
 

专栏丨《网络犯罪案例分析》第七期:内鬼事件


文末下方点个在看


专栏丨《网络犯罪案例分析》第七期:内鬼事件

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

专栏丨《网络犯罪案例分析》第七期:内鬼事件


专栏丨《网络犯罪案例分析》第七期:内鬼事件

本文始发于微信公众号(i春秋):专栏丨《网络犯罪案例分析》第七期:内鬼事件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: