专栏丨《网络犯罪案例分析》第十一期:博彩引流

  • A+
所属分类:云安全

点击上方“蓝字”关注我们


专栏丨《网络犯罪案例分析》第十一期:博彩引流

本期概述:被告人为赌博网站引流,非法入侵国内网站,获利200余万元,触犯破坏计算机信息系统罪,判处有期徒刑五年六个月。

专栏丨《网络犯罪案例分析》第十一期:博彩引流

投稿作者


专栏丨《网络犯罪案例分析》第十一期:博彩引流

YOU


i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。


专栏丨《网络犯罪案例分析》第十一期:博彩引流

本期关键词


1、破坏计算机信息系统罪


2、黑帽SEO


3、博彩网站引流


专栏丨《网络犯罪案例分析》第十一期:博彩引流



案情详述



被告人许某,绰号“柯德平”、“柯不平”,男,1997年5月24日出生,户籍地重庆市荣昌区,经常居住地重庆市荣昌区。因涉嫌犯非法控制计算机信息系统罪,于2019年2月28日被重庆市荣昌区公安局抓获,次日被刑事拘留,同年4月4日被逮捕。现羁押于重庆市荣昌区看守所。


被告人李某,曾用名李航行,绰号“航哥”,男,1991年1月16日出生,户籍地重庆市忠县。因涉嫌犯非法控制计算机信息系统罪,于2019年2月28日被重庆市荣昌区公安局抓获,次日被刑事拘留,同年4月4日被逮捕。现羁押于重庆市荣昌区看守所。


被告人周某某,绰号“噬魂”、“小四”,男,1994年10月14日出生,户籍地江西省于都县。因涉嫌犯非法控制计算机信息系统罪,于2019年2月28日被重庆市荣昌区公安局抓获,次日被刑事拘留,同年4月4日被逮捕。现羁押于重庆市荣昌区看守所。


被告人张某某,绰号“万万”,男,1995年10月24日出生,户籍地重庆市荣昌区。因涉嫌犯非法侵入计算机信息系统罪,于2019年2月28日被重庆市荣昌区公安局抓获,次日被刑事拘留;因涉嫌犯非法控制计算机信息系统罪,于2019年4月4日被逮捕。现羁押于重庆市荣昌区看守所。


2018年4月至2019年1月,被告人许某、李某、周某某、张某某与周某(另案处理)前往菲律宾,受雇于菲律宾一家名为“烽火娱乐”和一家名为“500万彩票”的赌博公司网站,利用计算机、木马软件和技术手段,通过互联网对我国境内网站实施非法入侵并在被入侵网站后台植入宣传该赌博网站的赌博代码,以增加赌博网站的用户访问量,从中获利。具体事实如下:


一、2018年4月至2018年10月,被告人许某与“烽火娱乐”赌博网站的管理者“king”(另案处理)共谋后,许某安排周某某、周某二人对我国网站实施非法渗透,以获取目标网站服务器漏洞并获取部分管理权限。随后,许某通过提权的方式获得目标网站服务器最高管理权限,进而对目标网站进行控制。张某某受许某安排,在目标网站服务器上安装防护软件,以防止目标网站被他人再侵入和控制。同时,张某某在目标网站服务器中添加系统账户,便于以后能再次入侵和控制目标网站。在成功控制目标网站后,许某利用木马软件和技术手段在被控制的网站中植入诸如“葡京”、“时时彩”等赌博一类的关键词和代码,当互联网访问用户在搜索引擎中搜索这一类关键词时,被植入赌博代码的网站会出现在搜索引擎页面,用户点击该网站链接时,网站自动跳转至“烽火娱乐”赌博网站,从而增加该赌博网站的用户访问量,达到推广该赌博网站的目的。


2018年6月,被告人李某加入该团伙,负责编写赌博代码以及向目标网站植入赌博代码等事宜。在此期间,被告人许柯、李航、周建辉、张忠万等人对雅安市防震减灾服务中心网站和宁波市中级人民法院等网站进行入侵并植入赌博黑链接。


2018年7月底,被告人张某某退出该犯罪团伙。被告人许某、李某、周某某与周某四人继续受雇于“烽火娱乐”网站,帮助该赌博公司入侵网站并植入赌博黑链接。


二、2018年10月至2019年1月,被告人许某、李某、周某某与周某四人受雇于“500万彩票”网站的管理者“陈某某”(另案处理),采用相同的方式,非法侵入我国境内网站并在目标网站后台植入推广该赌博公司的赌博代码,以增加该赌博网站的用户访问量并从中获利。


通过上述违法手段,四被告人共获得赌博网站给予的报酬200万余元,其中许某非法获利120万余元,李某非法获利45万余元,周某某非法获利35万余元,张某某非法获利2.5万余元。其中,张某某在参与该犯罪团伙期间,整个犯罪团伙非法获利45万元。


2019年5月10日,经重庆市公安局网安总队检验,被入侵的目标网站中,四川省雅安市防震减灾服务中心网站四川省什邡市人民政府网站均属于国家事务领域的重要计算机信息系统


2019年2月28日,重庆市荣昌区公安局民警在重庆市江北机场将被告人李某抓获。同日,民警在荣昌区将被告人张某某抓获。同日,民警在荣昌区将被告人许某抓获。同日,民警在福建省厦门市将被告人周某某抓获。许某、李某、周某某、张某某到案以后,均如实供述了本案犯罪事实。




诉讼过程和结果


被告人许某、李某、周某某、张某某到案后如实供述自己的罪行,李某、周某某、张某某在共同犯罪中属于从犯,本院审理过程中许某、张某某分别向本院缴纳2万元、2.5万元。根据四被告人的上述情节,依法对许某从轻处罚,对李某、周某某、张某某减轻处罚。综合许某、李某、周某某、张某某犯罪的事实、性质、情节以及对社会的危害程度,依照《中华人民共和国刑法》第二百八十六条第一款、第二十五条第一款、第四十五条、第二十六第一、四款、第二十七条、第六十七条第三款、第六十三条第一款、第六十四条以及《最高人民法院、最高人民检察院<关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释>》第四条第一款第(三)项、第二款第(一)项之规定,判决如下:


一、被告人许某犯破坏计算机信息系统罪,判处有期徒刑五年六个月;


二、被告人李某犯破坏计算机信息系统罪,判处有期徒刑四年;


三、被告人周某某犯破坏计算机信息系统罪,判处有期徒刑三年八个月;


四、被告人张某某犯破坏计算机信息系统罪,判处有期徒刑二年;


五、对被告人许某、李某、周某某、张某某的违法所得予以追缴,并在共同犯罪数额范围内承担连带退缴责任;对扣押在案的供犯罪所用的四被告人本人财物予以没收,由扣押机关重庆市荣昌区公安局依法处理。


如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向重庆市第五中级人民法院提出上诉。书面上诉的,应当提交上诉状正本一份,副本一份。


专栏丨《网络犯罪案例分析》第十一期:博彩引流


案件分析


这个案例没什么特别的地方,说一个细节,犯罪嫌疑人的年龄日趋低龄化。


随着网络安全技术或者说渗透测试技术普及化,再加上行业入行的低门槛特性,很多安全从业者的内在道德的修养远没有跟上外在技术的成长,什么赚钱快就做什么,完全不考虑合不合规。


相关法律规定


《中华人民共和国刑法》


第二百八十六条【破坏计算机信息系统罪】


(第一款)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。


(第二款)违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。


(第三款)故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。


(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。


《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》


第四条


破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:


(一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;


(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;


(三)违法所得五千元以上或者造成经济损失一万元以上的;


(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;


(五)造成其他严重后果的。


实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:


(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;


(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;


(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;


(四)造成其他特别严重后果的。


专栏丨《网络犯罪案例分析》第十一期:博彩引流

i春秋“网络犯罪案例分析”专栏每周更新1个真实案例,通过剖析真实的网络犯罪案例,加强网络安全从业者的法律意识,坚决不触碰法律红线,切实做到知法、懂法、尊法。


专栏丨《网络犯罪案例分析》第十一期:博彩引流

END


往期回顾

《网络犯罪案例分析》第十期:短信轰炸
《网络犯罪案例分析》第九期:非法获取公民信息
《网络犯罪案例分析》第八期:短信轰炸
《网络犯罪案例分析》第七期:内鬼事件
《网络犯罪案例分析》第六期:工具分享
《网络犯罪案例分析》第五期:DDoS攻击
《网络犯罪案例分析》第四期:黑帽SEO
《网络犯罪案例分析》第三期:全网扫描
《网络犯罪案例分析》第二期:微博刷量
《网络犯罪案例分析》第一期:域名劫持
 

专栏丨《网络犯罪案例分析》第十一期:博彩引流


文末下方点个在看


专栏丨《网络犯罪案例分析》第十一期:博彩引流

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

专栏丨《网络犯罪案例分析》第十一期:博彩引流


专栏丨《网络犯罪案例分析》第十一期:博彩引流

本文始发于微信公众号(i春秋):专栏丨《网络犯罪案例分析》第十一期:博彩引流

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: