打开网易新闻 查看更多图片

被告单位深圳市大某某科技有限公司; 被告人李某6,男,1983年出生;张某,男,1988年出生;胡某,男,1988年出生;何某2,男,1994年出生;丁某某,男,1990年出生;黄某2,男,1994年出生。

2016年10月,被告单位前某某公司在广东省深圳市成立,经营网络系统的技术开发与销售、计算机技术服务及技术咨询、计算机系统集成的调试及维护等业务。李某6系该公司实际控制人,全面负责公司的经营活动。

2017年初,被告单位前某某公司在手机安卓端、iOS端分别推出名为“全能车”“全能车PRO”的APP,因上述APP能解锁市面上“哈啰单车”“摩拜出行”“青桔单车”等多个品牌共享单车,吸引大量用户注册并交纳押金、支付使用费。

  • 李某6系该公司实际控制人,起意创设并全面负责“全能车”项目;

  • 张某担任该公司研发部技术总监,负责“全能车”项目的技术研发与维护;

  • 胡某担任该公司研发部下属服务器后端组组长,主要负责对“全能车”项目后端服务器程序、数据库等进行研发和维护;

  • 何某2根据张某、胡某等的要求,采用反编译上述品牌共享单车APP、抓包等方式,非法获取品牌共享单车APP与所属公司后台服务器之间传输的数据包要素、编写规则、接入端口等;

  • 服务器后端组成员丁某某、黄某2主要负责开发和维护全能车“卡池”,利用他人实名注册的手机号及打码平台的虚拟手机号,大量注册购买品牌共享单车年卡、月卡账号,并保存和维护全能车APP注册用户共享的品牌共享单车年卡、月卡账号。

“全能车”注册用户使用“全能车”APP扫描品牌共享单车二维码后,“全能车”APP将获取的品牌共享单车的二维码、用户地理位置等信息发送至“全能车”后台服务器。“全能车”后台服务器程序再将上述信息与“全能车”APP后台服务器“卡池”中对应品牌共享单车账号信息相结合,利用非法破解获得的各品牌共享单车APP与服务器之间传输的数据包要素、编写规则等,组装、打包与各品牌共享单车后台服务器相匹配的请求开锁数据,通过“全能车”后台服务器发送至相应品牌共享单车的服务器,欺骗“哈啰单车”“摩拜出行”“青桔单车”等共享单车运营公司的服务器接收、校验通过上述请求开锁数据并发送开锁指令,非法许可“全能车”APP用户使用被害单位车辆。

截至案发,该公司发展全能车APP注册用户共计476万余人,收取会员费9,320万余元,完成订单总数约3.48亿条。

2019年8月27日,李某6、张某、胡某、何某2、丁某某、黄某2被公安机关抓获归案。公安机关对该公司位于深圳市南山区西丽镇同沙路XXX号凯达尔集团中心大厦A座19楼的经营场所进行搜查,当场扣押作案用电脑、硬盘若干。张某、胡某、何某2、丁某某、黄某2到案后如实供述了上述主要犯罪事实。何某2、丁某某、黄某2在审查起诉期间已自愿认罪认罚,张某在审理期间自愿认罪认罚。

相关证据(云头条仅摘取主要部分):

张某的当庭供述、上海弘连网络科技有限公司计算机司法鉴定所出具的弘连司鉴[2019]计鉴字第839、1045号《司法鉴定意见书》、公安机关出具的《情况说明》等证据证实:

前某某公司“全能车”项目的所有数据,如注册用户信息、用户支付记录、应用程序、代码等,均存储于该公司部署在阿里云的服务器上。

经鉴定,“全能车”服务端程序具有根据客户端发送的二维码、地理位置等信息,获取账号池中共享单车用户信息构造解锁数据,并通过代理服务发送至共享单车解锁服务器,解锁“哈啰单车”“摩拜出行”“青桔单车”等品牌单车的功能。“全能车后台管理系统”中检出2019年10月1日之前的注册用户记录4,769,788条,购买会员的记录为6,173,511条,总金额93,208,184.91元。单车订单记录总数372,816,522条,其中状态未完成的订单为347,683,113条。

针对控、辩双方的争议焦点,法院评判如下:

本案事实、证据认定的相关问题

针对辩护人提出上海弘连网络科技有限公司计算机司法鉴定所出具的弘连司鉴[2019]计鉴字第1045号《司法鉴定意见书》的检材来源不明的辩护意见。

经查,根据公安机关出具的《情况说明》,侦查人员于2019年8月27日至深圳前某某公司办公场所对本案多名被告人实施抓捕,张某当场交代了该公司“全能车”项目的信息系统架设在阿里云服务器上。公安机关在依法搜查获得上述服务器的原始权限账号后,委托上海弘连网络科技有限公司计算机司法鉴定所对“全能车”项目的信息系统进行远程勘验,在线提取“全能车”服务器数据并对相关事项进行鉴定。上述司法鉴定意见的检材来源明确且鉴定程序合法,在本案中具备证据能力。根据法律的规定,可以用于证明案件事实的材料都是证据。公诉机关提交的上海弘连网络科技有限公司计算机司法鉴定所弘连司鉴[2019]计鉴字第839号《司法鉴定意见书》委托方虽为本案被害单位之一的钧正公司,但该鉴定意见与公诉机关指控的事实具有相关性且鉴定程序合法,不影响其在本案中的证据能力。辩护人的上述辩护意见,法院不予采纳。

针对相关被告人及辩护人提出的本案鉴定意见的检材全部来自于“全能车”的系统,不能证实相关品牌共享单车计算机系统的数据受到修改、破坏,功能被删除、修改、增加或者干扰,也不能证实“全能车”项目造成相关品牌共享单车计算机系统无法正常运行的辩解和辩护意见。

法院认为,上述《司法鉴定意见书》、钧正公司出具的《全能车识别逻辑》、摩拜公司出具的《全能车分析》以及相关品牌共享单车公司员工的陈述、本案各被告人的供述以及多名证人的证言能够相互印证,足以证实“全能车”后台服务器将重组的与各品牌共享单车后台服务器相匹配的请求开锁数据发送至品牌共享单车的服务器,品牌共享单车的服务器接收后并校验通过,再发出开锁指令。上述行为虽未对相关品牌共享单车计算机信息系统的数据进行修改、破坏,也未对其功能进行删除、修改、增加或导致其无法正常运行,但对相关品牌共享单车计算机信息系统中存储、处理的数据进行了增加的操作,并且干扰了其正常运行。上述被告人的辩解及辩护人的辩护意见,法院不予采纳。

本案定罪、量刑的相关问题:

针对辩护人提出相关鉴定意见中的会员购买金额没有扣除相应犯罪成本,不能用来作为指控犯罪金额的辩护意见。

法院认为,根据我国《网络安全法》的规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。本案中相关品牌共享单车企业的APP与服务器之间传输的数据以及服务器中所存储、处理的数据均受法律保护。被告单位前某某公司未经许可,利用技术手段突破共享单车企业计算机信息系统的安全保护措施,擅自增加相关品牌共享单车企业后台服务器中存储、处理的数据,严重危害网络信息安全,被法律绝对禁止。因此,被告单位前某某公司运营的“全能车”项目所收取的费用应全部认定为违法所得。“全能车”项目所获会员费收入客观上反映出上述行为造成损害的规模和程度,而开发、运营“全能车”项目的费用属于违法犯罪成本,并不能减轻上述行为造成的危害后果,故不应从违法所得中扣除。辩护人的相关辩护意见,法院不予采纳。

针对相关辩护人提出被告单位及各名被告人的行为构成非法获取计算机信息系统数据、非法控制计算机信息系统罪,不构成破坏计算机信息系统罪的辩护意见。

法院认为,计算机信息系统的“数据”或者“应用程序”被破坏,均会对计算机信息系统安全造成损害。从刑法条文文义及保护计算机信息系统功能和数据安全的角度而言,对刑法第二百八十六条第二款“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”的规定,应理解为“数据”“应用程序”均可以单独成为犯罪对象,并不要求行为同时破坏数据和应用程序。被告单位前某某公司的行为虽未造成品牌共享单车公司的服务器不能正常运行,但其破解相关共享单车企业后台服务器的安全保护机制,非法增加品牌共享单车企业服务器储存、处理的数据,违法所得达9,320万余元,符合刑法第二百八十六条第二款的规定,构成破坏计算机信息系统罪,且属后果特别严重。被告单位前某某公司为向品牌共享单车公司的服务器发送开锁请求数据,通过网络抓包、反编译APP等技术手段,非法获取并解密相关品牌共享单车APP与其服务器之间的通信数据,还构成非法获取计算机信息系统数据罪。被告单位前某某公司非法获取计算机信息系统数据行为与破坏计算机信息系统行为是手段与目的关系,可从一重罪处断,以破坏计算机信息系统罪定罪处罚。辩护人的相关辩护意见,法院不予采纳。

法院裁决:

被告单位前某某公司违反国家规定,对计算机信息系统中存储、处理的数据进行增加的操作,违法所得共计9,320万余元,后果特别严重,构成破坏计算机信息系统罪,且属单位犯罪。

李某6系被告单位直接负责的主管人员,张某、胡某、何某2、丁某某、黄某2系其他直接责任人员,其行为均已构成破坏计算机信息系统罪,且属共同犯罪。公诉机关指控的罪名成立。

李某6在共同犯罪中起主要作用,是主犯,应当按照其参与的全部犯罪处罚;张某、胡某、何某2、丁某某、黄某2在共同犯罪中起次要、辅助作用,系从犯,依法减轻处罚。李某6在缓刑考验期内犯新罪,应当撤销缓刑,实行数罪并罚。张某、胡某、何某2、丁某某、黄某2到案后如实供述自己的罪行,系坦白,依法可以从轻处罚。张某、何某2、丁某某、黄某2自愿认罪认罚,可以依法从宽处理。李某6虽当庭表示愿意承担相应法律责任,但并未如实供述自己的罪行,不应适用认罪认罚从宽制度。辩护人建议对其从宽处理的相关辩护意见,法院不予采纳。

综合考虑本案何某2、丁某某、黄某2的犯罪事实、性质、社会危害程度、悔罪表现等,可对其适用缓刑。辩护人与此相关的辩护意见,法院予以采纳。

据此,法院依照《中华人民共和国刑法》第二百八十六条第二款、第四款、第三十条、第三十一条、第二十五条第一款、第二十六条第一款、第四款、第二十七条、第六十七条第三款、第七十二条第一款、第七十三条第二款、第三款、第七十七条第一款、第六十九条第一款、第五十二条、第五十三条、第三十七条之一第一款、第六十四条,《中华人民共和国刑事诉讼法》第十五条之规定,判决如下:

一、被告单位深圳市大某某科技有限公司犯破坏计算机信息系统罪,判处罚金人民币五百万元。

二、李某6犯破坏计算机信息系统罪,判处有期徒刑十年;撤销长沙铁路运输法院(2017)湘8601刑初16号刑事判决书判决主文第二项被告人李某6犯破坏计算机信息系统罪,判处有期徒刑一年,缓刑二年的缓刑部分;决定执行有期徒刑十年六个月。

三、张某犯破坏计算机信息系统罪,判处有期徒刑四年。

四、胡某犯破坏计算机信息系统罪,判处有期徒刑三年。

五、何某2犯破坏计算机信息系统罪,判处有期徒刑二年,缓刑三年。

六、丁某某犯破坏计算机信息系统罪,判处有期徒刑二年,缓刑三年。

七、黄某2犯破坏计算机信息系统罪,判处有期徒刑二年,缓刑三年。

八、禁止李某6自刑罚执行完毕之日或者假释之日起五年内从事信息传输、软件和信息技术服务相关职业。

九、违法所得予以追缴,扣押在案的作案工具予以没收。

何某2、丁某某、黄某2回到社区后,应当遵守法律、法规,服从监督管理,接受教育,完成公益劳动,做有益社会的公民。

上海市闵行区人民法院

附:相关法律条文

《中华人民共和国刑法》

第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

第三十条公司、企业、事业单位、机关、团体实施的危害社会的行为,法律规定为单位犯罪的,应当负刑事责任。

第三十一条单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员判处刑罚。本法分则和其他法律另有规定的,依照规定。

第二十五条共同犯罪是指二人以上共同故意犯罪。

第二十六条组织、领导犯罪集团进行犯罪活动的或者在共同犯罪中起主要作用的,是主犯。

对于第三款规定以外的主犯,应当按照其所参与的或者组织、指挥的全部犯罪处罚。

第二十七条在共同犯罪中起次要或者辅助作用的,是从犯。

对于从犯,应当从轻、减轻处罚或者免除处罚。

第六十七条……

犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚。

第七十二条对于被判处拘役、三年以下有期徒刑的犯罪分子,同时符合下列条件的,可以宣告缓刑,对其中不满十八周岁的人、怀孕的妇女和已满七十五周岁的人,应当宣告缓刑:

(一)犯罪情节较轻;

(二)有悔罪表现;

(三)没有再犯罪的危险;

(四)宣告缓刑对所居住社区没有重大不良影响。

第七十三条……

有期徒刑的缓刑考验期限为原判刑期以上五年以下,但是不能少于一年。

缓刑考验期限,从判决确定之日起计算。

第七十七条被宣告缓刑的犯罪分子,在缓刑考验期限内犯新罪或者发现判决宣告以前还有其他罪没有判决的,应当撤销缓刑,对新犯的罪或者新发现的罪作出判决,把前罪和后罪所判处的刑罚,依照本法第六十九条的规定,决定执行的刑罚。

第六十九条判决宣告以前一人犯数罪的,除判处死刑和无期徒刑的以外,应当在总和刑期以下、数刑中最高刑期以上,酌情决定执行的刑期,但是管制最高不能超过三年,拘役最高不能超过一年,有期徒刑总和刑期不满三十五年的,最高不能超过二十年,总和刑期在三十五年以上的,最高不能超过二十五年。

数罪中有判处有期徒刑和拘役的,执行有期徒刑。数罪中有判处有期徒刑和管制,或者拘役和管制的,有期徒刑、拘役执行完毕后,管制仍须执行。

数罪中有判处附加刑的,附加刑仍须执行,其中附加刑种类相同的,合并执行,种类不同的,分别执行。

第五十二条判处罚金,应当根据犯罪情节决定罚金数额。

第五十三条罚金在判决指定的期限内一次或者分期缴纳。期满不缴纳的,强制缴纳。对于不能全部缴纳罚金的,人民法院在任何时候发现被执行人有可以执行的财产,应当随时追缴。

由于遭遇不能抗拒的灾祸等原因缴纳确实有困难的,经人民法院裁定,可以延期缴纳、酌情减少或者免除。

第三十七条之一因利用职业便利实施犯罪,或者实施违背职业要求的特定义务的犯罪被判处刑罚的,人民法院可以根据犯罪情况和预防再犯罪的需要,禁止其自刑罚执行完毕之日或者假释之日起从事相关职业,期限为三年至五年。

第六十四条犯罪分子违法所得的一切财物,应当予以追缴或者责令退赔;对被害人的合法财产,应当及时返还;违禁品和供犯罪所用的本人财物,应当予以没收。没收的财物和罚金,一律上缴国库,不得挪用和自行处理。

《中华人民共和国刑事诉讼法》

第十五条犯罪嫌疑人、被告人自愿如实供述自己的罪行,承认指控的犯罪事实,愿意接受处罚的,可以依法从宽处理。