核心提示:
现代企业运用软件系统来管理日常工作的运行已经十分普及,软件公司为企业“私人订制”的系统可以大大提高工作效率,节约人力成本。企业也因此会依赖系统,可见系统的稳定和安全尤为重要。
正是这点让两名别有用心的IT 高手徐某和王某发现了“商机”,他们苦心钻研,吃透自己公司提供给某公司的 SCADA 系统(油管监控系统),边学边编,为该系统也“定制”了一套病毒程序。病毒爆发导致系统崩溃无法运行,随后毛遂自荐修复程序向东家索要65万。今年5月,奉贤区法院对这起破坏计算机信息系统案作出一审宣判。
精心谋划
边学边编交流研发病毒
SCADA系统是一套油管监控系统,由某公司专为自己生产监控,委托软件公司订制。该系统适用范围很小,了解掌握他的人并不多。
徐某曾在软件公司工作5年,5年中大半时间负责SCADA系统的开发和维护,也使他成为了最熟悉 SCADA 系统的人。据徐某交代,软件公司里了解系统并一同开发、维护的同事仅5人,这5位元老先后离职,新来的员工经验不足也不太懂。而徐某也在2011年跳槽去了一家知名外企。
王某和徐某的结识是因为一份保险,徐某的妻子平时从事保险业务,一份保险买卖把本是同事关系的王徐二人关系拉得更近了。因为徐某技术较好,且熟悉SCADA系统,王某经常请教徐某技术问题,即使徐某离职后,两人一直保持着密切的联系。
孰料,两个本待遇可观的IT 高手,却在一次QQ 聊天中打起了歪脑筋。
“那时我们就想到如果搞一个程序放在 SCADA 系统服务器里面,就能够按照我们的需要让它正常、出错甚至瘫痪。”徐某回忆说,“哪怕维修,只要不被发现我们放在服务器上的程序,就没有办法真正解决问题。那么,也就是只有我和王某两人维修才能正常,从中便可赚取维修费。”
两人对这个想法是一拍即合,并着手研发病毒。徐某通过网络,寻找相关的源代码,边学边编,并负责把程序安装到服务器上。王某则负责改进参数以及向软件公司负责人联系要价。2人约定,赚到的钱一人一半。病毒经2人20余次的QQ 传递、调整,终于研发成功了。两人研发的病毒,可以清除系统日志,逐渐增大运行内存,当内存增大到负荷时,系统会直接崩溃。2012年8月,被徐某安装在服务器上的病毒开始运行,SCA-DA系统开始崩溃……
病毒爆发
毛遂自荐索要60万维修费
面对着客户某公司SCADA系统的崩溃,软件公司先是安排了自己的员工前往维修。公司见维修不成,又先后邀请了数十位专家前往,其中还包括了美国、澳大利亚的专家,而专家们对该崩溃现象束手无策。
“我个人之前就学习SCADA 花了至少2年,专家们去现场检测最多2周,当然找不到原因。”王某说。
2012年10月,此时的2人认为时机到了。经徐某的“推荐”,离职的“元老”王某被邀请回了公司。洽谈中,王某为了给公司留下好印象,提出边谈边修。经过3周的时间,系统果不其然被王某修复,王某遂向软件公司提出65万的维修费。面对天价维修费,软件公司当然没有接受。见无法和公司谈拢,两人便将系统回复到旧的配置。同年12月,公司另一名工程师通过反复重装,无意间更改服务器登陆密码后系统竟然奇迹般地恢复正常运行了。“我想最后一搏”徐某说。
2013年3月,徐某见系统恢复正常,又在服务器中植入了名为solfitmgr.exe 的文件。而这个文件是两人所研发的“2.0升级版”病毒,可杀死SCADA关键进程,从而导致系统无法运行。病毒内置定时器,下次爆发则定为7月。
2013年7月,系统再次崩溃……
东家起疑
监控探头下“露真相”
无意间更改服务器登陆密码后系统竟然奇迹般地恢复正常运行了,这个现象让公司工程师们产生了警觉。加上专家反复测试,专家们也逐渐开始怀疑是否有人为破坏的因素。
“我们怀疑是人为破坏。”软件公司工程师宋某说。“7月崩溃后,我们再次重装系统同时安装了外部网络监控系统。”
系统再次进行了重装,此时软件公司的工程师已经开始考虑人为因素,针对程序进程中是否会出现可疑文件分外仔细。
重装系统后不久,工程师们发现服务器上出现了多个可疑文件,而在一次监控系统突然运行中断的事件中,用于监控的网线竟然还被人为拔出。公司管理层立即调取了相关监控录像。果不其然,视频中出现了徐某在午休时单独进入机房并拔去监控网线的镜头。
软件公司认定自己的员工徐某有重大嫌疑,便以公司要对电脑进行安全检查为由收回了配发给徐某的电脑。公司的技术人员对徐某电脑进行了备份,在备份文件中找到了和服务器上一致的可疑病毒文件。2013年9月,公司向警方报案,同年11月徐、王两人被捕。
鉴定意见
专家面前哑口无言不辩解
庭审中,徐某、王某二人坚持辩称SCADA系统崩溃是系统固有的缺陷造成的。由于SCADA有一套备用系统在崩溃期间替代主系统运行,他们编写的病毒没有影响到某公司输油官网的整体运营,情节并不属于公诉人认为的“特别严重”,且认为用于购买备用系统的10万余元已经成为软件公司的固定资产,不应该算入二人造成的经济损失。
随后,鉴定人出席作证指出,两被告人编写的solfitmgr.exe文件安装在服务器上,会自动上传病毒程序伪装成“打印服务”,从而杀死SCADA系统的关键进程,致使系统崩溃无法运行。而“打印服务”通常被工程师认为是正常程序,专家也就很难发现。即使重装SCADA,对保存在其他分区的“打印服务”并无影响。程序内设了服务器的登陆密码,当密码被他人修改,程序自然无法通过验证上传病毒,所以才出现了密码一改,崩溃停止的现象。
鉴定意见又指出,在客户服务器上发现的solfitmgr.exe文件与徐某电脑中搜查到的solfitmgr.exe文件“hash 值”一致。“hash值”类似程序的“身份证”,该值一致,则表明是同一文件。
鉴定人在法庭上还将病毒的运行过程,上传至何服务器,服务器IP 地址,“hash值”检测方法等一一演示给两被告人……
“我不辩解。”徐、王二人面对这鉴定人专业的鉴定意见一改之前表现,对案件的定罪不辩解。
奉贤区法院判决两名被告人犯破坏计算机信息系统罪,分别判处有期徒刑5年、4年。
法官说法
案情罕见 查微析疑
“该案的确罕见,为此还邀请了精通计算机程序的法官同事协同办理该案。”主审法官李晓杰说,“徐、王二人故意制作计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为均已触犯刑律,构成破坏计算机信息系统罪,属共同犯罪。
对于是否属于“后果特别严重”的异议以及应急系统所支出的费用不能认定为用户为恢复数据、功能而支出的必要费用。
法官认为公诉机关提供的证人证言、QQ聊天记录、鉴定意见、相关发票等证据材料之间能够相互印证形成证据锁链,证明其后果特别严重性。且备用系统的使用与该案有因果关系,被告人提出的相关开支算入固定资产,不纳入经济损失不予认可。在共同犯罪中,被告人徐某起主要作用,系主犯; 被告人王某起次要和辅助作用,系从犯,法院遂作出上述判决。
精心谋划
边学边编交流研发病毒
SCADA系统是一套油管监控系统,由某公司专为自己生产监控,委托软件公司订制。该系统适用范围很小,了解掌握他的人并不多。
徐某曾在软件公司工作5年,5年中大半时间负责SCADA系统的开发和维护,也使他成为了最熟悉 SCADA 系统的人。据徐某交代,软件公司里了解系统并一同开发、维护的同事仅5人,这5位元老先后离职,新来的员工经验不足也不太懂。而徐某也在2011年跳槽去了一家知名外企。
王某和徐某的结识是因为一份保险,徐某的妻子平时从事保险业务,一份保险买卖把本是同事关系的王徐二人关系拉得更近了。因为徐某技术较好,且熟悉SCADA系统,王某经常请教徐某技术问题,即使徐某离职后,两人一直保持着密切的联系。
孰料,两个本待遇可观的IT 高手,却在一次QQ 聊天中打起了歪脑筋。
“那时我们就想到如果搞一个程序放在 SCADA 系统服务器里面,就能够按照我们的需要让它正常、出错甚至瘫痪。”徐某回忆说,“哪怕维修,只要不被发现我们放在服务器上的程序,就没有办法真正解决问题。那么,也就是只有我和王某两人维修才能正常,从中便可赚取维修费。”
两人对这个想法是一拍即合,并着手研发病毒。徐某通过网络,寻找相关的源代码,边学边编,并负责把程序安装到服务器上。王某则负责改进参数以及向软件公司负责人联系要价。2人约定,赚到的钱一人一半。病毒经2人20余次的QQ 传递、调整,终于研发成功了。两人研发的病毒,可以清除系统日志,逐渐增大运行内存,当内存增大到负荷时,系统会直接崩溃。2012年8月,被徐某安装在服务器上的病毒开始运行,SCA-DA系统开始崩溃……
病毒爆发
毛遂自荐索要60万维修费
面对着客户某公司SCADA系统的崩溃,软件公司先是安排了自己的员工前往维修。公司见维修不成,又先后邀请了数十位专家前往,其中还包括了美国、澳大利亚的专家,而专家们对该崩溃现象束手无策。
“我个人之前就学习SCADA 花了至少2年,专家们去现场检测最多2周,当然找不到原因。”王某说。
2012年10月,此时的2人认为时机到了。经徐某的“推荐”,离职的“元老”王某被邀请回了公司。洽谈中,王某为了给公司留下好印象,提出边谈边修。经过3周的时间,系统果不其然被王某修复,王某遂向软件公司提出65万的维修费。面对天价维修费,软件公司当然没有接受。见无法和公司谈拢,两人便将系统回复到旧的配置。同年12月,公司另一名工程师通过反复重装,无意间更改服务器登陆密码后系统竟然奇迹般地恢复正常运行了。“我想最后一搏”徐某说。
2013年3月,徐某见系统恢复正常,又在服务器中植入了名为solfitmgr.exe 的文件。而这个文件是两人所研发的“2.0升级版”病毒,可杀死SCADA关键进程,从而导致系统无法运行。病毒内置定时器,下次爆发则定为7月。
2013年7月,系统再次崩溃……
东家起疑
监控探头下“露真相”
无意间更改服务器登陆密码后系统竟然奇迹般地恢复正常运行了,这个现象让公司工程师们产生了警觉。加上专家反复测试,专家们也逐渐开始怀疑是否有人为破坏的因素。
“我们怀疑是人为破坏。”软件公司工程师宋某说。“7月崩溃后,我们再次重装系统同时安装了外部网络监控系统。”
系统再次进行了重装,此时软件公司的工程师已经开始考虑人为因素,针对程序进程中是否会出现可疑文件分外仔细。
重装系统后不久,工程师们发现服务器上出现了多个可疑文件,而在一次监控系统突然运行中断的事件中,用于监控的网线竟然还被人为拔出。公司管理层立即调取了相关监控录像。果不其然,视频中出现了徐某在午休时单独进入机房并拔去监控网线的镜头。
软件公司认定自己的员工徐某有重大嫌疑,便以公司要对电脑进行安全检查为由收回了配发给徐某的电脑。公司的技术人员对徐某电脑进行了备份,在备份文件中找到了和服务器上一致的可疑病毒文件。2013年9月,公司向警方报案,同年11月徐、王两人被捕。
鉴定意见
专家面前哑口无言不辩解
庭审中,徐某、王某二人坚持辩称SCADA系统崩溃是系统固有的缺陷造成的。由于SCADA有一套备用系统在崩溃期间替代主系统运行,他们编写的病毒没有影响到某公司输油官网的整体运营,情节并不属于公诉人认为的“特别严重”,且认为用于购买备用系统的10万余元已经成为软件公司的固定资产,不应该算入二人造成的经济损失。
随后,鉴定人出席作证指出,两被告人编写的solfitmgr.exe文件安装在服务器上,会自动上传病毒程序伪装成“打印服务”,从而杀死SCADA系统的关键进程,致使系统崩溃无法运行。而“打印服务”通常被工程师认为是正常程序,专家也就很难发现。即使重装SCADA,对保存在其他分区的“打印服务”并无影响。程序内设了服务器的登陆密码,当密码被他人修改,程序自然无法通过验证上传病毒,所以才出现了密码一改,崩溃停止的现象。
鉴定意见又指出,在客户服务器上发现的solfitmgr.exe文件与徐某电脑中搜查到的solfitmgr.exe文件“hash 值”一致。“hash值”类似程序的“身份证”,该值一致,则表明是同一文件。
鉴定人在法庭上还将病毒的运行过程,上传至何服务器,服务器IP 地址,“hash值”检测方法等一一演示给两被告人……
“我不辩解。”徐、王二人面对这鉴定人专业的鉴定意见一改之前表现,对案件的定罪不辩解。
奉贤区法院判决两名被告人犯破坏计算机信息系统罪,分别判处有期徒刑5年、4年。
法官说法
案情罕见 查微析疑
“该案的确罕见,为此还邀请了精通计算机程序的法官同事协同办理该案。”主审法官李晓杰说,“徐、王二人故意制作计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,其行为均已触犯刑律,构成破坏计算机信息系统罪,属共同犯罪。
对于是否属于“后果特别严重”的异议以及应急系统所支出的费用不能认定为用户为恢复数据、功能而支出的必要费用。
法官认为公诉机关提供的证人证言、QQ聊天记录、鉴定意见、相关发票等证据材料之间能够相互印证形成证据锁链,证明其后果特别严重性。且备用系统的使用与该案有因果关系,被告人提出的相关开支算入固定资产,不纳入经济损失不予认可。在共同犯罪中,被告人徐某起主要作用,系主犯; 被告人王某起次要和辅助作用,系从犯,法院遂作出上述判决。
 |
扫描左边二维码手机访问 分享到微信 1. 打开微信,点击“发现”,调出“扫一扫”功能 2. 手机摄像头对准左边的二维码 3. 点击右上角分享 |
热门Tag:毒品律师,贩卖毒品律师,运输毒品律师,走私毒品律师,制造毒品律师,死刑律师,死刑复核律师,北京知名毒品律师
田帅律师团队由数十名具有敬业精神、丰富实践经验和广泛司法资源的高素质人才队伍组成。目前,团队律师多毕业于北京大学、清华大学、中国政法大学等知名法律院校,善于将精深的法学专业知识与实用技巧相结合,尤其在代理重大、疑难、复杂案件方面有充足的实战经验,能够为客户提供及时、有效的解决方案...