最高检:境外黑客组织“暗夜小组”被全链条摧毁
更新时间:2020-04-14
浏览量:564

4月8日,最高人民检察院发布第十八批指导性案例,3起案例均为网络犯罪案例,包括:全国首例从境外将台湾籍犯罪嫌疑人押解回大陆进行司法审判的电信网络诈骗案,全国首例撞库打码案,全国首例全链条打击黑客跨境攻击案。

最高检第一检察厅厅长苗生明告诉《法制日报》记者说,随着网络技术不断革新,网络犯罪手段不断翻新,新型网络犯罪不断涌现,最高检围绕以打击网络犯罪为主题发布指导性案例,充分表明检察机关依法严厉打击网络犯罪的立场。

电信网络诈骗案

【基本案情】 被告人张凯闵为中国台湾地区居民。在近两年时间里,被告人张凯闵等52人先后在印度尼西亚和肯尼亚参加对中国大陆居民进行电信网络诈骗的犯罪集团。在实施电信网络诈骗过程中,各被告人分工合作,利用电信网络技术手段对大陆居民的手机和座机电话进行语音群呼,并冒充国家机关工作人员等,以“因为泄露的个人信息被用于犯罪活动,需对被害人资金流向进行调查”为由欺骗被害人转账、汇款至指定账户。至案发时,骗取75名被害人钱款共计2300多万元。

张凯闵等人被遣返中国大陆后,北京市人民检察院第二分院经指定管辖本案,并应公安机关邀请,介入侦查引导取证,提出提取、恢复涉案的Skype聊天记录、Excel和Word文档、网络电话拨打记录清单等电子数据,并对电子数据进行无污损鉴定的意见。

在审查电子数据的过程中,检察人员与侦查人员在恢复的Excel文档中找到多份“返乡订票记录单”以及早期大量的Skype聊天记录。依据此线索,查实部分犯罪嫌疑人在去肯尼亚之前曾在印度尼西亚两度针对中国大陆居民进行诈骗,诈骗数额累计达2000多万元。

最终,法院对张凯闵等50人判处15年至1年9个月不等有期徒刑。

【指导意义】 这是我国首例从境外将台湾籍犯罪嫌疑人押解回大陆进行司法审判的电信网络诈骗案。案件涉及大量的境外证据和庞杂的电子数据。

该案指导意义在于:对境外实施犯罪的证据应着重审查合法性;对电子数据应重点审查客观性;紧紧围绕电话卡和银行卡审查认定案件事实;有明显首要分子,主要成员固定,其他人员有一定流动性的电信网络诈骗犯罪组织,可以认定为诈骗犯罪集团。

首例撞库打码案

【基本案情】 被告人叶源星编写了用于批量登录某电商平台账户的“小黄伞”撞库软件供他人免费使用。“小黄伞”撞库软件运行时,配合使用叶源星编写的打码软件可以完成撞库过程中对大量验证码的识别。叶源星通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被告人张剑秋完成,并向其支付费用。

被告人谭房妹通过下载使用“小黄伞”撞库软件,向叶源星购买打码服务,获取到某电商平台用户信息2.2万余组。被告人叶源星、张剑秋通过上述行为,从被告人谭房妹处获取违法所得共计4万余元。谭房妹通过向他人出售该电商平台账户信息,获取违法所得共计25万余元。

办案期间,叶源星、张剑秋的辩护人向检察机关提出两名犯罪嫌疑人无罪的意见。浙江省杭州市余杭区人民检察院二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求,包括:完善“小黄伞”软件的编制过程、运作原理、功能等方面的证据,以便明确“小黄伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能等。

最终,法院采纳了检察机关的指控意见,判决认定被告人叶源星、张剑秋构成提供侵入计算机信息系统程序罪,被告人谭房妹构成非法获取计算机信息系统数据罪,对3名被告人判处3年有期徒刑,适用缓刑,并处罚金。

【指导意义】 该案是全国首例撞库打码案,案件的指导意义在于对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”。案例对公安机关应当提供的证据和审查认定“专门用于侵入计算机信息系统的程序”的方法进行了明确。

黑客跨境攻击案

【基本案情】 被告人姚晓杰等人接受王某某(另案处理)雇佣,招募多名网络技术人员,在境外成立“暗夜小组”黑客组织。“暗夜小组”从被告人丁虎子等3人处购买大量服务器资源,再利用木马软件操控控制端服务器,实施DDoS攻击(指黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)。

“暗夜小组”成员三次利用14台控制端服务器下的计算机,持续对某互联网公司云服务器上运营的三家游戏公司的客户端IP进行DDoS攻击,攻击导致三家游戏公司IP被封堵,出现游戏无法登录、用户频繁掉线,游戏无法正常运行等问题。为恢复云服务器的正常运营,某互联网公司组织人员对服务器进行了抢修并为此支付4万余元。

侦查发现,“暗夜小组”成员为逃避打击,在作案后已串供并将手机、笔记本电脑等作案工具销毁或者进行加密处理。“暗夜小组”成员到案后大多作无罪辩解。鉴于此,广东省深圳市检察机关与公安机关多次会商研究“暗夜小组”团伙内部结构、犯罪行为和技术特点等问题,建议公安机关重点做好以下三方面工作:查明导致云服务器不能正常运行的原因与“暗夜小组”攻击行为间的关系;做好犯罪嫌疑人线上身份和线下身份同一性的认定工作,并查清“暗夜小组”各成员在犯罪中的分工、地位和作用;查清犯罪行为造成的危害后果。

最终,法院对11名被告人分别判处有期徒刑1年至2年不等。

【指导意义】 该案是全国首例全链条打击黑客跨境攻击案。该案的指导意义主要体现在:为有效打击网络攻击犯罪,检察机关应加强与公安机关的配合,及时介入侦查引导取证,立足案件特点,提出明确具体的补充侦查意见;对被害互联网企业提供的证据和技术支持意见,需结合其他证据,进行审查认定;在办理破坏计算机信息系统犯罪案件时,检察机关应引导公安机关从扰乱公共秩序的角度,收集、固定能够客观、全面、准确证实网络攻击行为危害后果的证据,做到罪责相当、罚当其罪,使被告人受到应有惩处。

4月8日,最高人民检察院发布第十八批指导性案例,3起案例均为网络犯罪案例,包括:全国首例从境外将台湾籍犯罪嫌疑人押解回大陆进行司法审判的电信网络诈骗案,全国首例撞库打码案,全国首例全链条打击黑客跨境攻击案。

最高检第一检察厅厅长苗生明告诉《法制日报》记者说,随着网络技术不断革新,网络犯罪手段不断翻新,新型网络犯罪不断涌现,最高检围绕以打击网络犯罪为主题发布指导性案例,充分表明检察机关依法严厉打击网络犯罪的立场。

电信网络诈骗案

【基本案情】 被告人张凯闵为中国台湾地区居民。在近两年时间里,被告人张凯闵等52人先后在印度尼西亚和肯尼亚参加对中国大陆居民进行电信网络诈骗的犯罪集团。在实施电信网络诈骗过程中,各被告人分工合作,利用电信网络技术手段对大陆居民的手机和座机电话进行语音群呼,并冒充国家机关工作人员等,以“因为泄露的个人信息被用于犯罪活动,需对被害人资金流向进行调查”为由欺骗被害人转账、汇款至指定账户。至案发时,骗取75名被害人钱款共计2300多万元。

张凯闵等人被遣返中国大陆后,北京市人民检察院第二分院经指定管辖本案,并应公安机关邀请,介入侦查引导取证,提出提取、恢复涉案的Skype聊天记录、Excel和Word文档、网络电话拨打记录清单等电子数据,并对电子数据进行无污损鉴定的意见。

在审查电子数据的过程中,检察人员与侦查人员在恢复的Excel文档中找到多份“返乡订票记录单”以及早期大量的Skype聊天记录。依据此线索,查实部分犯罪嫌疑人在去肯尼亚之前曾在印度尼西亚两度针对中国大陆居民进行诈骗,诈骗数额累计达2000多万元。

最终,法院对张凯闵等50人判处15年至1年9个月不等有期徒刑。

【指导意义】 这是我国首例从境外将台湾籍犯罪嫌疑人押解回大陆进行司法审判的电信网络诈骗案。案件涉及大量的境外证据和庞杂的电子数据。

该案指导意义在于:对境外实施犯罪的证据应着重审查合法性;对电子数据应重点审查客观性;紧紧围绕电话卡和银行卡审查认定案件事实;有明显首要分子,主要成员固定,其他人员有一定流动性的电信网络诈骗犯罪组织,可以认定为诈骗犯罪集团。

首例撞库打码案

【基本案情】 被告人叶源星编写了用于批量登录某电商平台账户的“小黄伞”撞库软件供他人免费使用。“小黄伞”撞库软件运行时,配合使用叶源星编写的打码软件可以完成撞库过程中对大量验证码的识别。叶源星通过网络向他人有偿提供打码软件的验证码识别服务,同时将其中的人工输入验证码任务交由被告人张剑秋完成,并向其支付费用。

被告人谭房妹通过下载使用“小黄伞”撞库软件,向叶源星购买打码服务,获取到某电商平台用户信息2.2万余组。被告人叶源星、张剑秋通过上述行为,从被告人谭房妹处获取违法所得共计4万余元。谭房妹通过向他人出售该电商平台账户信息,获取违法所得共计25万余元。

办案期间,叶源星、张剑秋的辩护人向检察机关提出两名犯罪嫌疑人无罪的意见。浙江省杭州市余杭区人民检察院二次将案件退回公安机关补充侦查,明确提出需要补查的内容、目的和要求,包括:完善“小黄伞”软件的编制过程、运作原理、功能等方面的证据,以便明确“小黄伞”软件是否具有避开或突破某电商平台服务器的安全保护措施,非法获取计算机信息系统数据的功能等。

最终,法院采纳了检察机关的指控意见,判决认定被告人叶源星、张剑秋构成提供侵入计算机信息系统程序罪,被告人谭房妹构成非法获取计算机信息系统数据罪,对3名被告人判处3年有期徒刑,适用缓刑,并处罚金。

【指导意义】 该案是全国首例撞库打码案,案件的指导意义在于对有证据证明用途单一,只能用于侵入计算机信息系统的程序,司法机关可依法认定为“专门用于侵入计算机信息系统的程序”。案例对公安机关应当提供的证据和审查认定“专门用于侵入计算机信息系统的程序”的方法进行了明确。

黑客跨境攻击案

【基本案情】 被告人姚晓杰等人接受王某某(另案处理)雇佣,招募多名网络技术人员,在境外成立“暗夜小组”黑客组织。“暗夜小组”从被告人丁虎子等3人处购买大量服务器资源,再利用木马软件操控控制端服务器,实施DDoS攻击(指黑客通过远程控制服务器或计算机等资源,对目标发动高频服务请求,使目标服务器因来不及处理海量请求而瘫痪)。

“暗夜小组”成员三次利用14台控制端服务器下的计算机,持续对某互联网公司云服务器上运营的三家游戏公司的客户端IP进行DDoS攻击,攻击导致三家游戏公司IP被封堵,出现游戏无法登录、用户频繁掉线,游戏无法正常运行等问题。为恢复云服务器的正常运营,某互联网公司组织人员对服务器进行了抢修并为此支付4万余元。

侦查发现,“暗夜小组”成员为逃避打击,在作案后已串供并将手机、笔记本电脑等作案工具销毁或者进行加密处理。“暗夜小组”成员到案后大多作无罪辩解。鉴于此,广东省深圳市检察机关与公安机关多次会商研究“暗夜小组”团伙内部结构、犯罪行为和技术特点等问题,建议公安机关重点做好以下三方面工作:查明导致云服务器不能正常运行的原因与“暗夜小组”攻击行为间的关系;做好犯罪嫌疑人线上身份和线下身份同一性的认定工作,并查清“暗夜小组”各成员在犯罪中的分工、地位和作用;查清犯罪行为造成的危害后果。

最终,法院对11名被告人分别判处有期徒刑1年至2年不等。

【指导意义】 该案是全国首例全链条打击黑客跨境攻击案。该案的指导意义主要体现在:为有效打击网络攻击犯罪,检察机关应加强与公安机关的配合,及时介入侦查引导取证,立足案件特点,提出明确具体的补充侦查意见;对被害互联网企业提供的证据和技术支持意见,需结合其他证据,进行审查认定;在办理破坏计算机信息系统犯罪案件时,检察机关应引导公安机关从扰乱公共秩序的角度,收集、固定能够客观、全面、准确证实网络攻击行为危害后果的证据,做到罪责相当、罚当其罪,使被告人受到应有惩处。