社区

近日，中国裁判文书网披露一起有关非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息的二审刑事判决书。 一名“70后”企业老板，在2004年-2016年间利用木马病毒非法侵入几十家基金公司、证券公司、保险公司、银行，其中包括国内头部机构，从中获取交易指令，然后进行股票交易牟利。同时，他还利用木马入侵龙头券商，获取部分上市公司的并购重组、定增等文件，在内幕信息敏感期内从事对应公司的股票交易。根据券商中国记者统计，此人炒股获利约185.54万元。 有网友调侃，“人才啊！”“能在众多金融机构系统自由‘穿行’，凭这技术干点啥不好。”“这技术，在任何一家IT公司，12年不止赚180万吧！” 最终，辽宁省高级人民法院判决该人犯非法获取计算机信息系统数据、非法控制计算机系统罪、内幕交易罪。数罪并罚，决定执行有期徒刑六年，并处罚金369.8万元。 该案例反映出金融机构信息技术系统的安全性愈发重要。系统入侵不是孤例，实际上2017年有券商经纪人在不到两个月的时间内入侵5家券商的系统，非法下载员工信息、客户信息等合计超过413万条。 随着金融信息安全已上升到国家安全层面，证券行业在做好数字化转型的同时也要筑牢安全防线。 自作木马入侵逾2000台设备 一则刑事判决书暴露证券、基金经营机构的信息技术系统在历史上曾一度出现“大破防”。 根据近期中国裁判文书网新披露的一份二审刑事判决书，1970年生人的朱某某表示，他在2001年9月注册成立广州拓保软件有限公司，但公司成立后一直没有承接大项目，都是一些小项目，不会占用太多精力。这样一来空闲时间比较多，他从彼时开始接触和研究黑客技术，在网上搜索怎样破解登录密码和侵入、控制他人电脑的方法。 朱某某通过学习和编写木马程序后，成功实现对他人电脑的入侵和控制。据其回忆，他入侵过基金、保险、银行、证券等公司的办公电脑，其中基金公司有嘉实基金、华夏基金、南方基金、博时基金、大成基金、工银瑞信基金、广发基金、易某基金、光大基金、富国基金、海富通基金、鹏华基金、泰达荷银基金、信达澳银基金等。 2012年他已经侵入四十几家基金公司、保险投资公司的内网交易数据库，朱某某将每家机构对个股的投资资金量横向比对，重点选择那些有多家机构都选中的股票来投资，认为这样炒股的成功率比较高。 多个单位证实发现朱某某制作的“木马”，比如泰达宏利基金在该公司电脑中发现12台主机感染朱某某制作的证券幽灵病毒；华泰证券生产网络发现存在证券幽灵木马的主机有两台；2016年绿盟公司对工银瑞信基金电脑进行检查，发现22台电脑及6台虚拟机感染证券幽灵病毒变种。 根据原审法院辽宁省葫芦岛市中级人民法院判决认定，2004年至2016年间，朱某某利用木马病毒非法侵入、控制他人计算机信息系统，非法获取相关计算机信息系统存储的数据。期间，非法控制计算机信息系统2474台，利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令，进行相关股票交易牟利，其中： 1、2015年11月16日-17日买入曙光股份共计65万股，成交金额713.12万元，同年11月17日-25日卖出，成交金额843.76万元，获利130.64万元。 2、2015年3月25日-31日买入省广股份共计22.15万股，成交金额832.36万元，同年3月26日-4月1日卖出，成交金额885.29万元，获利52.94万元。 上述两次交易总计获得违法所得人民币183.57万元。 辽宁省葫芦岛中院还提到，2009年间，朱某某利用木马病毒从中信证券非法获取《中信网络1号备忘录-关于长宽收购协议条款》、《苏宁环球公司非公开发行项目》、《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》、《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》、《开滦立项申请报告》、《赛格三星重组项目》等多条内幕信息，在相关内幕信息敏感期内从事对应公司的股票交易： 1.2009年3月23日，买入鹏博士股份1.46万股，成交金额22.13万元，同年4月21日卖出，成交金额23.38万元。 2.2009年7月2日，买入苏宁环球股份1.5万股，成交金额22.55万元，同年7月6日卖出，成交金额24.17万元。 3.2009年7月10日，买入美的电器股份5.66万股，成交金额90.36万元，同年7月13-16日卖出，成交金额89.67万元。 4.2009年7月16日，买入广州发展股份1.5万股，成交金额10.99万元，同年10月29日卖出，成交金额10.01万元。 5.2009年8月14日-10月29日，买入开滦股份5.69万股，成交金额134.16万元，同年8月17日-11月2日卖出，成交金额130.56万元。 6.2009年10月29日，买入赛格三星股份3.86万股，成交金额总计31.88万元，同年10月30日卖出，成交金额36.26万元。 综上，朱某某买入股份成交金额共计312.09万元，卖出股票成交金额共计314.06万元。以此计算，朱某某炒股获利约1.97万元。 2016年3月2日他因本案被刑事拘留，同年3月13日被取保候审，同年11月3日被监视居住，2017年5月2日被逮捕。 2015年底十余家机构内部发现异常 朱某某犯案时间长达十余年，这起案件是如何被发现的？判决书上未明确指出。不过，证人证言或显示出端倪，七年前行业已发现有木马入侵。 一名证人郭某谈到，受中国证监会指定，向相关单位举报一些问题，2015年12月底东方基金等十余家证券期货经营机构内部网络发现异常网络活动，部分电脑已被植入木马。该人士认为，异常的网络活动可能会导致金融交易的敏感信息被窃取，会对我国的金融秩序造成极大影响。 从法律判决书列示的多项证据、证人证言可以看到，朱某某获取的信息确实均为工作机密或内幕信息。 比如一名在嘉实基金工作的颜某表示，嘉实新消费股票型证券投资基金于2015年3月25日、3月26日购入省广股份。因为基金买入量不大，对省广股份股票价格影响不大。上述交易指令是其本人操作的，通过公司电脑在恒生系统下达了交易指令到交易部，由交易部具体实施。交易部总监、交易员知情，没有向其他人透露过交易指令单的内容。交易指令是非公开的，属于嘉实基金的工作机密。 在多个潜在的并购重组项目或上市项目中，证人也表示信息机密。比如开滦项目，一名在开滦集团负责对外投资、兼并重组，股权管理等工作的傅某表示，2009年1月开滦集团准备将集团内的其它资产装入到开滦能源化工股份有限公司内，启动重大资产重组工作。同年3月18日开滦集团、开滦能源化工股份有限公司、中信证券三家签订《131项目之服务框架协议》，选定中信证券为此次资产重组工作的中介机构，此后中信证券一直为重组制作各种方案，并于3月25向集团第一次汇报《集团公司整体上市框架性方案》。 另一名证人李某证言证实，从2009年11月参与该项目时，已进展到开滦集团主业资产上市论证阶段，经过2年左右的方案论证和项目推进，2011年上半年因为该集团股东方分歧，该项目未能最终实施。朱某某非法获取的这些文件在当时属于商业秘密，内幕信息。 终审罚金降低80%，刑期翻番 从两次判决结果的变化来看，朱某某从原本要交逾1800万罚金到最后只需要交逾300万罚金；有期徒刑从3年一个月提高至6年。 具体来看，2019年12月辽宁省葫芦岛市中院给出（2018）辽14刑初39号刑事判决： 一、被告人朱某某犯非法获取计算机信息系统数据、非法控制计算机系统罪，判处有期徒刑三年，并处罚金人民币1800万元；犯内幕交易罪，判处有期徒刑六个月，并处罚金人民币9.8万元，数罪并罚，决定执行有期徒刑三年一个月，并处罚金人民币1809.8万元。 二、对被告人朱某某的违法所得人民币185.54万元，依法予以追缴，上缴国库。 三、对被告人朱某某作案使用的联想Thinkpad-X230笔记本电脑、服务器主机、U盘、硬盘等作案工具，依法予以没收，上缴国库。 宣判后，葫芦岛市人民检察院提出抗诉，被告人朱某某也提出上诉。在二审中，检察院和上诉人朱某及其辩护人双方主要围绕量刑是否畸轻、罚金是否过重、是否构成内幕交易罪等进行讨论。 最终，辽宁省高院认为，朱某某违反国家规定，利用木马病毒侵入他人计算机信息系统，获取其中存储的数据，对计算机信息系统实施非法控制，情节特别严重，其行为已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪；上诉人朱某某又利用其非法获取的内幕信息，在内幕信息尚未公开前，买入、卖出与内幕信息有关的股票，情节特别严重，其行为又构成内幕交易罪，上诉人朱某某一人犯有数罪，应依法实行数罪并罚。 检察机关抗诉意见具有事实和法律依据，辽宁省高院予以支持。对上诉人朱某某及其辩护人所提“非法获取计算机信息系统数据、非法控制计算机信息系统罚金过高”的上诉理由和辩护意见予以采纳。上诉人朱某某到案后能够如实供述其犯罪事实，具有坦白情节，可依法对其从轻处罚。综上，辽宁省高院判决如下： 一、维持葫芦岛市中级人民法院（2018）辽14刑初39号刑事判决书的第二、三项。 二、撤销葫芦岛市中级人民法院（2018）辽14刑初39号刑事判决的第一项。 三、上诉人朱某某非法获取计算机信息系统数据、非法控制计算机系统罪，判处有期徒刑3年，并处罚金人民币360万元；犯内幕交易罪，判处有期徒刑5年，并处罚金9.8万元，数罪并罚，决定执行有期徒刑6年，并处罚金369.8万元。