专栏丨《网络犯罪案例分析》第十二期:微信群控

admin 2021年10月27日22:03:00云安全评论25 views5071字阅读16分54秒阅读模式

专栏丨《网络犯罪案例分析》第十二期:微信群控

专栏丨《网络犯罪案例分析》第十二期:微信群控


i春秋“网络犯罪案例分析”专栏每周更新1个真实案件,通过剖析真实的网络犯罪案例,加强网络安全从业者的法律意识,坚决不触碰法律红线,切实做到知法、懂法、尊法。


投稿作者


专栏丨《网络犯罪案例分析》第十二期:微信群控

YOU


i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。


专栏丨《网络犯罪案例分析》第十二期:微信群控


专栏丨《网络犯罪案例分析》第十二期:微信群控

本期概述:被告人开发、销售微信群控软件,非法获利4000余万,触犯提供侵入计算机信息系统程序罪,判处有期徒刑三年,追缴违法所得,并处罚金人民币六十万元。

专栏丨《网络犯罪案例分析》第十二期:微信群控

本期关键词


1、提供侵入计算机信息系统程序罪


2、群控软件


3、微商。


案情详述



被告人喻某,男,汉族,1986年8月24日出生,大专文化,户籍地陕西省西安市雁塔区,住西安市雁塔区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月30日经阆中市人民检察院批准被执行逮捕,于2019年12月11日被取保候审。


被告人庄金某,男,土家族,1988年4月8日出生,本科文化,户籍地湖北省建始县,住湖北省恩施市。因涉嫌犯提供侵入计算机信息系统程序罪于2019年8月3日被阆中市公安局刑事拘留,同年8月30日经阆中市人民检察院批准被执行逮捕,于2019年12月11日被取保候审。


被告人侯某,男,汉族,1989年7月7日出生,大专文化,户籍地陕西省西安市雁塔区,住西安市雁塔区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月30日经阆中市人民检察院批准被执行逮捕,于2019年12月11日被取保候审。


被告人张丽某,女,汉族,1989年9月3日出生,高中文化,户籍地陕西省西安市雁塔区,住西安市雁塔区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日经南充市公安局决定被监视居住。


被告人周某(曾用名周建某),男,汉族,1988年4月28日出生,大专文化,户籍地陕西省西安市莲湖区,住西安市未央区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月30日被南充市公安局刑事拘留,同年8月30日被取保候审。


被告人韩再某,男,汉族,1990年3月23日出生,本科文化,户籍地浙江省台州市天台县,住浙江省杭州市余杭区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月30日被取保候审。


被告人任云某,男,汉族,1995年9月22日出生,大专文化,户籍地陕西省咸阳市淳化县,住咸阳市淳化县。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日经南充市公安局决定被监视居住。


被告人何金某,男,汉族,1988年6月25日出生,本科文化,户籍地四川省南充市顺庆区,住南充市顺庆区。因涉嫌犯提供侵入计算机信息系统程序罪于2019年7月26日被南充市公安局刑事拘留,同年8月3日被取保候审。


2015年底,被告人喻某、庄金某、侯某共同商议开发微信外挂程序出售给微商从业人员以牟利,并约定喻某管理整个团队和维护服务器、庄金某开发核心程序、侯某管理销售。2016年初,三人建立网站“微商王者”,该网站未经深圳市腾讯计算机系统有限公司授权或许可,利用IPAD通信协议挂原理(即通过反编译微信IPAD客户端获得IPAD微信通信协议,私自封装IPAD微信通信协议,使其成为底层框架,并将协议二次开发,在底层协议伪造正版客户端访问微信服务器的基础上,开发正版微信客户端不具有的功能),向用户提供IPAD微信登录二维码,进而实现批量清理微信“僵尸粉”(已被对方删除但仍存在微信好友列表中的用户)、一键转发微信朋友圈、自动批量添加好友、自动评论(点赞)朋友圈、发布长时间微信视频、修改微信运动步数等功能。网站建立后,喻某、侯某陆续招聘被告人韩再某维护和更新前台网站页面、激活码售卖系统、代理后台管理系统;招聘被告人任云某负责前台网站页面美工和排版;招聘被告人张丽某、周某等人负责销售网站激活码。


经四川效率源电子数据司法鉴定所鉴定:该网站核心程序具备私自调用微信系统相关功能接口地址的功能。截止案发,喻某等人通过上述活动违法所得共计人民币4156.413296万元,其中,喻某违法所得1308.530303万元、庄金某违法所得1369.352532万元、侯某违法所得525.878767万元、张丽某违法所得219.893929万元、周某违法所得30.244956万元、韩再某违法所得29.1618万元、任云某违法所得14.8711万元。另查明,被告人何金某明知“微商王者”网站具备正版微信不具有的功能,仍主动发展成为销售代理,向611名微信好友出售牟利,违法所得人民币6000元。同时,阆中市公安局在侦办案件过程中,扣押喻某人民币600万元、扣押庄金某人民币4511700元、扣押张丽某人民币144万元。冻结庄金某农业银行账户62×××72余额215万余元、支付宝账户hac×××@qq.com余额约100万余元;冻结喻某支付宝账户tou×××@126.com余额约590余万元、冻结喻某京东金融(北京网银在线)余额约1200余万元。冻结喻某招商银行账户资产7670757元、曹某(喻某妻子)招商银行账户资产7300750元、庄金某招商银行账户资产15279405元、侯某招商银行账户资产4359703元、张丽某招商银行账户资产1427277元。扣押侯某用违法所得购买的路虎牌轿车一辆(牌照陕A×××××)。


案发后,喻某、侯某、张丽某、韩再某、任云某、何金某分别在各自住处被民警抓获归案;庄金某在广东省潮州市湘桥区春荣路维也纳三好酒店被民警抓获归案;周某被民警电话通知到案。到案后,被告人均如实供述了自己的罪行。张丽某主动上交违法所得144万元、何金某主动上交违法所得2.5万元。庭审中,喻某、庄金某书面承诺,自愿替韩再某、任云某、周某上交其尚未退还的违法所得。




诉讼过程和结果


被告人喻某、庄金某、侯某、张丽某、周某、韩再某、任云某、何金某向他人提供专门用于侵入计算机信息系统的程序并牟利,行为已构成提供侵入计算机信息系统程序罪,依法应当追究其刑事责任,且违法所得数额或者犯罪数量达到情节特别严重情形,公诉机关指控的事实和罪名成立。被告人张丽某、周某、韩再某、任云某在与他人共同犯罪中起次要作用,是从犯,应当从轻、减轻处罚或者免除处罚。被告人周某经传唤到案,如实供述自己的罪行,是自首,可以从轻或者减轻处罚。被告人自愿签署《认罪认罚具结书》,当庭认罪,可以从宽处理。对于被告人犯罪所得的财物,依法予以追缴(由扣押机关在扣押的财物中执行);对扣押的供各被告人犯罪所用的手机、电脑、硬盘等财物,予以没收(扣押的与犯罪无关的财物,由扣押机关发还)。根据各被告人犯罪的事实、犯罪的性质、情节和对于社会的危害程度,本院决定对被告人喻某、庄金某、侯某、何金某从轻处罚,对被告人张丽某、周某、韩再某、任云某减轻处罚。依照《中华人民共和国刑法》第二百八十五条第三款、第二十七条、第六十一条、第六十三条第一款、第六十四条、第六十七条第一款和第三款,以及《中华人民共和国刑事诉讼法》第十五条的规定,判决如下:


一、被告人喻某提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑四年六个月,并处罚金人民币六十万元


二、被告人庄金某提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑四年六个月,并处罚金人民币六十万元


三、被告人侯某提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑四年六个月,并处罚金人民币三十万元


四、被告人张丽某提供侵入计算机信息系统程序罪,判处有期徒刑二年六个月,缓刑三年六个月,并处罚金人民币二十万元


五、被告人周某提供侵入计算机信息系统程序罪,判处有期徒刑一年六个月,缓刑二年六个月,并处罚金人民币五万元


六、被告人韩再某提供侵入计算机信息系统程序罪,判处有期徒刑一年六个月,缓刑二年六个月,并处罚金人民币五万元


七、被告人任云某提供侵入计算机信息系统程序罪,判处有期徒刑一年,缓刑二年,并处罚金人民币三万元


八、被告人何金某提供侵入计算机信息系统程序罪,判处有期徒刑三年,缓刑三年,并处罚金人民币一万元


九、对于八位被告人犯罪所得的财物,依法予以追缴;对扣押的供被告人犯罪所用的手机、电脑、硬盘等财物,予以没收。


专栏丨《网络犯罪案例分析》第十二期:微信群控


案件分析


这个案例和《网络犯罪案例分析》第二期:微博刷量定罪理由类似,只说一点网络犯罪与目前相关法律的适用现状,4年时间非法获利4156.413296万元,八名犯罪嫌疑人中最高刑仅判处有期徒刑三年,如果是换成其他传统类型的犯罪,十年起步是最基础的,比如说黑吃黑类型的网络犯罪中,通过漏洞进入博彩网站后台,然后利用技术手段实现非法转账,这种类型的犯罪罪名一般为传统的盗窃罪,数额达到特别巨大(30W-50W)的定罪标准,判处十年以上有期徒刑或者无期徒刑,通过这点可以看出目前法律的适用和某些新型网络犯罪之间的严重脱节


相关法律规定


《中华人民共和国刑法》


第二百八十五条 


(第一款)【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。


(第二款)【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


(第三款)【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。


(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。


《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》


第二条 


具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:


(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;


(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;


(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。


第三条 提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:


(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;


(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;


(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;


(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;


(五)违法所得五千元以上或者造成经济损失一万元以上的;


(六)其他情节严重的情形。


实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:


(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;


(二)其他情节特别严重的情形。


专栏丨《网络犯罪案例分析》第十二期:微信群控

END


往期回顾

《网络犯罪案例分析》第十一期:博彩引流
《网络犯罪案例分析》第十期:短信轰炸
《网络犯罪案例分析》第九期:非法获取公民信息
《网络犯罪案例分析》第八期:短信轰炸
《网络犯罪案例分析》第七期:内鬼事件
《网络犯罪案例分析》第六期:工具分享
《网络犯罪案例分析》第五期:DDoS攻击
《网络犯罪案例分析》第四期:黑帽SEO
《网络犯罪案例分析》第三期:全网扫描
《网络犯罪案例分析》第二期:微博刷量
《网络犯罪案例分析》第一期:域名劫持
 

专栏丨《网络犯罪案例分析》第十二期:微信群控


文末下方点个在看


专栏丨《网络犯罪案例分析》第十二期:微信群控

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

专栏丨《网络犯罪案例分析》第十二期:微信群控


专栏丨《网络犯罪案例分析》第十二期:微信群控

本文始发于微信公众号(i春秋):专栏丨《网络犯罪案例分析》第十二期:微信群控

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月27日22:03:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  专栏丨《网络犯罪案例分析》第十二期:微信群控 http://cn-sec.com/archives/411741.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: