本有一技之长,却变身黑客,非法控制近2500台电脑,利用木马病毒入侵头部券商、基金公司,最终锒铛入狱。近日,辽宁省高级人民法院的一份判决书,揭露出一则黑客违法犯罪事件。

来源:辽宁省高级人民法院刑事判决书

黑客利用木马

入侵头部券商、基金公司

根据判决书,2004年至2016年间,朱某利用木马病毒非法侵入、控制他人计算机信息系统,非法获取相关计算机信息系统存储的数据。具体来看,非法控制计算机信息系统2474台,利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利。

一是,2015年11月16日-17日买入曙光股份共计65万股,成交金额为713.12万元。同年11月17日-25日卖出,成交金额为843.76万元,获利130.64万元。

二是,2015年3月25日-31日买入省广股份共计22.15万股,成交金额832.36万元,同年3月26日-4月1日卖出,成交金额885.29万元,获利52.94万元。

除了入侵基金公司相关系统以外,朱某也利用木马病毒从头部券商盗取信息。

2009年,朱某利用木马病毒从某券商非法获取了《苏宁环球公司非公开发行项目》《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》《开滦立项申请报告》《赛格三星重组项目》等多条内幕信息,在相关内幕信息敏感期内从事对应公司的股票交易。

从整体来看,朱某买入股份成交金额共计312.09万元,卖出股票成交金额共计314.06万元。计算发现,朱某炒股获利不足2万元。

朱某在相关内幕信息敏感期内从事对应公司的股票交易 来源:辽宁省高级人民法院刑事判决书

朱某供述:“2001年9月注册成立了公司,但公司成立后一直没有承接大的项目,都是一些小项目也不会占用太多的精力,这样一来空闲时间比较多,从这时开始接触和研究了黑客技术。在网上搜索怎样破解登录密码和侵入、控制对方电脑的方法,然后下载了密码扫描工具和远程控制工具的控制端和客户。2012年已经侵入40几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。”

行业需提高网络信息技术系统安全性

法网恢恢疏而不漏。2016年3月2日,北京市相关单位在广东省深圳市朱某家中将其抓获。

从最初的判决结果来看,辽宁省葫芦岛市中级人民法院于2019年12月10日作出(2018)辽14刑初39号刑事判决:

一、朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币1800万元;犯内幕交易罪,判处有期徒刑六个月,并处罚金人民币9.8万元,数罪并罚,决定执行有期徒刑三年一个月,并处罚金人民币1809.8万元。

二、对朱某的违法所得人民币185.54万元,依法予以追缴,上缴国库。

三、对朱某作案使用的联想Thinkpad-X230笔记本电脑、服务器主机、U盘、硬盘等作案工具,依法予以没收,上缴国库。

宣判后,葫芦岛市人民检察院以葫检公二诉刑抗(2019)4号抗诉书提出抗诉,朱某亦提出上诉。

辽宁省人民检察院的出庭检察员提出如下意见:被告人朱某所犯内幕交易罪属于情节特别严重的情形,应判处五年以上十年以下有期徒刑。葫芦岛市中级人民法院量刑畸轻。

朱某则认为,非法获取计算机信息系统数据、非法控制计算机系统罪与内幕交易罪应属牵连犯而择一重罪处罚。同时,一审法院对非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处十倍罚金数额过高,无法律依据。此外,一审认定其行为属于内幕交易犯罪证据不足,应属于股票的短线操作。

最终,辽宁省高级人民法院认为,朱某违反国家规定,利用木马病毒侵入他人计算机信息系统,获取其中存储的数据,对计算机信息系统实施非法控制,情节特别严重,其行为已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪;朱某又利用其非法获取的内幕信息,在内幕信息尚未公开前,买入、卖出与内幕信息有关的股票,情节特别严重,其行为又构成内幕交易罪,应依法实行数罪并罚。

最终判决如下:

一、维持葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决书的第二、三项。

二、撤销葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决的第一项。

三、朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币360万元;犯内幕交易罪,判处有期徒刑五年,并处罚金人民币9.8万元。数罪并罚,决定执行有期徒刑六年,并处罚金人民币369.8万元。

在业内人士看来,随着法律法规不断完善、监控系统全面升级、执法力度不断加大,近年来一批隐蔽的违法违规交易陆续曝光。对于个人而言,应将一技之长用于正道,切勿玩火自焚,走上违法犯罪之路。

此外,上述人士建议,对于基金公司和券商等金融机构而言,应加强网络安全建设,避免类似的事情发生,同时加大对投资者利益的保障。

从近几年行业发展来看,越来越多的基金公司重视金融科技能力建设,多家中大型基金公司信息团队人数快速扩充。华北某基金公司人士透露,公司过去的信息技术小组仅有10个人左右,如今金融科技团队人数已超过50人,同时,多家外部服务商会给予技术支持。此外,从近期的校园招聘情况来看,金融科技已成为热门岗位。

责编:孟 妹 校对:孙洁华

制作:季宇亮 图编:赵雁旎 总审读:孙放

监制:浦泓毅 签发:林艳兴

版权声明

上海证券报微信保留本作品的所有权利,未经书面授权,任何单位或个人不得转载、摘编、链接或以其他方式复制发表,否则将被依法追究法律责任。