被告单位中通领航电信技术(北京)有限公司
被告单位北京中鑫恒业网络技术有限公司
被告单位北京首昌创业电信科技有限公司
被告单位辽宁盈通网络技术有限公司
被告人徐某某,男性,1969年出生,初中文化程度;
被告人黄某某,女性,1983年出生,大学文化程度;
被告人孙某某,男性,1990年出生,大专文化程度;
被告人彭某某,女性,1987年出生,大学文化程度。
2017年12月至2019年1月,中通领航公司、北京中鑫公司、北京首昌公司、辽宁盈通公司违规销售带宽期间,徐某某为使其实际经营的上述公司违规销售带宽的行为不被中国电信、中国联通的大带宽违规监测系统以及检测探针发现,伙同该公司总经理黄某某、技术人员孙某某、商务负责人彭某,雇佣以同案犯许某2为首的犯罪团伙(另案处理)采取以下犯罪手段破坏中国电信、中国联通公司的大带宽违规监测计算机信息系统,实施所谓的“流量保护”,以达到非法获利目的。
1、由徐某某指使技术人员孙某某及程某(另案处理),在该公司外拉带宽的IDC机房,安装许某2团伙指定的服务器、交换机,并由许某2团队成员采取远程操作的方式在该服务器和交换机中安装具有干扰、屏蔽功能的指令程序,封堵、引流、屏蔽中国联通、中国电信终端大带宽违规监测系统传输数据,改变数据传输路径,使用于监测的计算机信息系统无法全部获取传输数据,从而无法全部发现该公司违规销售带宽的IP地址,直接导致监测、预警部分功能部分失效。
2、对于未能成功屏蔽的中国联通违规带宽IP地址,徐某某团队成员黄某某、彭某在与许某2团队成员组建的微信群中发布被举报的IP地址,后许某2团队成员利用租用的境外服务器,直接侵入埃森诺公司维护的中国联通监测预警计算机信息系统后台,直接删除违规带宽,使中国联通大带宽违规监测系统无法对报警全部数据进行分析、评价,进而造成计算机系统功能无法全部实现,系统目的功能部分遭到破坏。
3、对于未能成功屏蔽的中国电信违规带宽IP地址,徐某某团队成员黄某某、彭某在与许某2团队成员组建的微信群中发布被举报的IP地址,后许某2指使其团队成员勾结中国电信监测系统维护公司技术人员,采取直接删除进入电信监测系统计算机的报警数据库,或在该监测系统内违规设置所谓“白名单”,将徐某某团队提供的违规IP地址加入“白名单”的方式,使该监测系统无法监测到全部违规销售的IP地址,从而使中国电信检测系统的监测、预警功能部分失效。
被告人徐某某作为公司实际经营者是公司的直接负责主管人员,对公司的全部行为负责;黄某某作为公司总经理,负责通报被警报的IP地址、与许某2团队联络及核批“流量保护”费用;被告人孙某某作为主要技术人员,负责安装服务器和交换机、与许某2团队技术对接以及进行流量核对;被告人彭某某作为商务负责人,自2018年10月至2019年1月间负责与许某2团队商务对接、通报被警报的IP地址、审核受“保护”流量具体数额以及向公司申请支付“流量保护”费用。2017年12月至2019年1月间,被告人徐某某通过其妻子潘某某银行卡共计向许某2支付“流量保护费”共计850198元,并在通过中通领航公司、北京中鑫公司、北京首昌公司、辽宁盈通公司销售违规带宽时,将上述“流量保护费”加入到销售金额内实现非法获利。其中彭某涉案金额为4.5万元。
被告人徐某某于2019年6月28日被抓获到案;被告人黄某某于2019年8月20日被公安机关拘传到案;被告人孙某某于2019年6月30日被抓获到案;被告人彭某某于2019年6月30日被抓获到案。公安机关扣押了被告人孙某某的华为笔记本电脑1台、苹果XR手机1台,扣押了彭某某苹果牌手机(6S)1台、苹果牌手机(XR)1台、扣押了交换机5台、上联S6720核心交换机银色设备1台、服务器3台。
另查明,被告人黄某某上缴全部非法所得人民币68297.14元,被告人孙某某上缴全部非法所得人民币99644.64元,被告人彭某某上缴全部非法所得人民币23263.72元。
被告人徐某某的辩护人的辩护意见:
一、本案被告人的行为不符合刑法关于“破坏计算机信息系统罪”的构成要件。构成破坏计算机信息系统罪要求行为人主观上具有破坏计算机信息系统的故意,客观上实施了上述规定中破坏计算机信息系统的行为。
本案中,公诉机关在起诉书中指控的被告单位实施了以下三类行为:
1、安装服务器、交换机,对中国联通、中国电信终端大宽带违规监测系统传输数据进行封堵、引流和屏蔽;
2、对于未能成功屏蔽的联通违规IP,利用境外服务器,侵入计算机信息系统,对违规IP进行删除;
3、对于未能成功屏蔽的电信违规IP,勾结内蒙电信人员进行删除或违规设置白名单。
对于行为1:
一、案涉的中国联通、中国电信终端大宽带违规监测系统作为“计算机信息系统”的范围不明确,探针不能作为“计算机信息系统”的组成部分在本案案卷材料当中,没有对联通和电信的违规检测系统进行任何的介绍和说明,亦没有证据能够证明“计算机信息系统”的组成,我们仅能从笔录当中了解到该系统的大体构成包括探针终端和探针后台。根据两高于2011年公布施行《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条的规定,“计算机信息系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。由此可知,在该罪中,计算机信息系统的构成部分不包括不属于其所有的公共通信领域的相关设备。探针终端正是布置在公共通信领域的设备。如果探针终端布置在公共通信领域,并向其探针后台发送数据包,在这种情况下,如果认定探针终端作为探针后台的一部分,那么其计算机信息系统将没有边界可言。所有的网络空间中,甚至受他人合法控制的设备、链路都将成为其计算机信息系统的一部分。换言之,任何网络运营商、甚至个人用户对受自己有权控制的设备进行正常业务操作,都可能影响埃森诺公司其计算机信息系统的功能,这显然是不合理的。因此,联通、移动部署的探针软件于公共通信领域,并不应该作为属于其计算机信息系统的组成部分,从物理空间上看,甚至是在他人购买服务的IDC机房的领域中,不应当认定为属于破坏计算机信息系统罪中的“计算机信息系统”。
二、埃森诺公司通过探针终端探测违规IP的行为没有合法性的基础,徐某某控制的公司有权在其管理域内根据其需要采取措施保障网络安全,亦没有义务保证探针终端与后台的通信。首先,在本案案卷中,埃森诺公司没有证据能够证明其与联通之间的关系,亦没有联通和电信公司相互交换违规IP的说明。埃森诺公司作为一家与联通、电信的关系无法证明的一家普通的民营企业,在公共通信领域布置探针终端探测属于徐某某名下公司有权管理的电信公共网络空间的范围内的链路每一个跳点的IP,没有合法性基础。其次,作为网络运营商,面向的是真正的用户,而这种非用户的探针终端被布置到其网络当中,应当获得有权对该管理域进行控制的网络运营商的授权同意。如果将探针终端布置在用户路由器上,用户有权控制自己的路由设备,也有相应的知情权。而埃森诺的探针,亦没有被告单位、用户的的授权。最后,对于这种秘密布置到被告人名下公司运营的网络空间中的探针,相关法律法规网络要求运营者有必要采取网络安全措施。《网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问。《信息安全技术网络安全等级保护基本要求》中第三级要求的“安全通用要求”8.1.3.1中就专门要求:“1.应能够对非授权设备私自联到内部网络的行为进行检查或限制;2.应能够对内部用户非授权联到外部网络的行为进行检查或限制”。探针终端与后台进行通信就是属于上述要求中提及的非授权的情形。网络运营商没有义务保证探针终端与探针后台之间的通信,反而有义务对这类通信进行管理和控制。
三、流量清洗是一种正常的网络安全措施。互联网环境当中,本身就存在DDos攻击以及其他攻击手段能够产生大量的异常流量,这些异常流量占用网络带宽,网络运营者均会对流量进行分析、过滤。所谓“流量清洗”其实质是网络运行者采用各类网络技术手段对网络攻击、嗅探等可能造成网络安全隐患的异常数据进行的分析、阻塞行为,其是通过配置路由完成的,通过对异常流量的过滤清洗,可以阻止对网络的滥用。例如,许多“阿里云”“绿盟”“派网”都能提供该类服务。秘密布置到网络运营商管理的公共网络空间内的探针所发出的数据包,必然属于可能对网络安全产生威胁的未知的、异常的流量。因此,辩护人认为“流量清洗”是一种在被告单位在其管理的公共网络空间有权采取的完全正常的网络安全措施。如果只要影响了探针的数据包的传输,就认定为破坏计算机信息系统的行为,那么任何网络安全措施都将不能进行,这是极其荒谬的。
四、埃森诺监测平台的所谓“探针数据包”的丢失未必是由徐某某及其公司的路由配置策略造成每个网络运营者,都可以按照管理域内网络的通信量和链路负载情况制定路由选择策略,以达到安全稳定的网络传输,有时还会根据管理范围内的网络使用实际需求,具体调整对某些应用的限制,这些限制可能造成数据包的丢失。并且在案卷材料当中,控方及埃森诺也没有提供徐某某及其公司的路由配置策略导致其“探针数据包”的丢失的直接证据。此外,数据包丢失也可能是网络不稳定、堵塞、或者硬件设备问题等种种原因造成的。所谓“对中国联通、中国电信终端大宽带违规监测系统传输数据进行封堵、引流和屏蔽”的行为,其实是一种正常的管理域内网络的行为,即便控方有证据证明徐某某公司采用技术手段妨碍了某些流量的路由路径导致数据包丢失,这种技术手段也是网络服务提供商在其管理域内的合法且通用的手段,并不构成破坏计算机信息系统功能或者计算机信息系统中储存、处理或者传输的数据和应用程序的行为。
五、即便该行为符合破坏计算机信息系统罪的客观行为,被告单位也不存在破坏计算机信息系统的主观故意。被告单位负责人徐某某主观上不存在实施行为1从而故意破坏计算机信息系统的认识因素。徐某某仅有初中学历,亦不具备相应的技术知识,徐某某的供述并不能清楚地反映徐某某对该行为可能破坏计算机信息系统的行为存在清楚地认识。根据徐某某的供述,“许某2和我说保护就是申请电信集团人把我的IP加入数据库白名单,还要发服务器和交换机,我问他交换机和服务器做什么用,他说服务器做日志,交换机计流量,发了这两个设备就能把我的流量保护起来了。”从非技术人员的一般人的角度考虑,对于实现“流量保护”的方式至少可能包括两种理解,一种是对探针软件的功能进行干扰,另一种是通过某些技术手段,对流量进行保护,使得正常运行的探针软件依旧不能发现违规IP(例如正常运作的探针软件由于其运作原理的缺陷,本身就无法发现某种类型的违规IP,我们利用技术手段将当前的违规IP转变为这种类型从而实现“流量保护”),并没有对其计算机信息系统的功能进行增加删除和干扰,也没有对其数据和应用程序进行删除、修改、增加。因此,被告单位负责人徐某某不具备破坏计算机信息系统罪的认识因素。徐某某有保护自身流量不被探针软件监测到的故意,根据上述两种理解的第二种,并不能将其对自身流量不被监测到的故意理解为主观上干扰探针软件功能,封堵、引流、屏蔽探针流量的犯罪故意。
对于行为2、行为3:
六、徐某某购买许某2的网络优化服务,仅仅是一种服务合同关系,按照流量进行计费,而非起诉书当中指控的为了达成某种目的的雇佣关系,徐某某对于许某2实施的具体行为不知情。根据供述,许某2与其客户都签订了《网络优化服务合同》,并且,其与客户之间都是根据保护流量每G每月进行结算费用的。双方是一种典型的购买服务合同关系。不同于检察院起诉书中讲的“雇佣关系”,许某2并无与徐某某进行任何合谋达成某种目的,许某2的行为亦不受徐某某所控制。并且,没有任何证据能够证明徐某某对许某2实施行为2、行为3知情,反而在涉案人员的供述中,能够体现,行为2、行为3仅仅是许某2不受徐某某控制的个人行为。
对于行为2,是许某2团队联络他人实施的,与被告单位无关。许某2不仅为徐某某提供服务,根据许某2的供述,许某2提到自己对于流量控制器屏蔽不了的流量,收到了很多穿透运营商的投诉,这样下去买卖就做不下去了,因此问了曾某有没有可以解决这些问题的人,因此联系到了陈和虎。因此该行为是许某2为了保证其流量保护服务正常运营,避免客户流失而自行决定的,而非徐某某雇佣许某2实施该行为。并且,对于被告单位工作人员将被通报的IP发送到与许某2团队组建的微信群中的行为,是对于许某2团队“流量保护”业务的反馈,对许某2如何处理并不知情。
除此之外,根据许某2的供述(第41卷第46页),许某2之所以知道探针软件流量,是因为穿透流量商会把被三大运营商通报的违规IP发给他,这个通报有具体的时间,精确到秒,因此其会在流量控制器上查那个时间经过交换机的流量数据,除去那些已知的IP,将未知的IP屏蔽或者引导走。也就是说,对于被通报IP,客观上许某2团队仍可以通过操作流量控制器来完成。至于这种方式效果不佳,许某2团队进而实施了行为2,与被告单位无关。对于行为3,许某2勾结电信检测系统维护人员删除违规IP和违规设置白名单,徐某某对其勾结维护人员删除违规IP的行为不知情,对于白名单,尽管徐某某供述当中提到了白名单,但其并不明白白名单的含义。被告单位的负责人徐某某仅有初中学历,不具备技术背景,其虽然提到许某2帮助其加入电信集团的数据库“白名单”,但并不请清楚“白名单”根据一般报道、文献对其含义的解释,其是与“黑名单”相对应,白名单技术的宗旨是不阻止某些特定的事物。根据这个理解,并不能得出被告单位的负责人徐某某能够认识到该行为可能涉嫌破坏计算机信息系统。并且,根据徐某某供述亦提到许某2说能提供申请加入电信“白名单”的服务,表明其明显不知该操作的违规,认为是通过是正常途径的操作。
七、辩护人认为公诉机关指控许被告单位雇佣张某1团队成员实施行为2的证据不足,且没有证据证明与被告单位有关。公诉机关在起诉书中指控,徐某某团队成员与许某2团队成员组建的微信群中发布被举报的IP地址,后许某2团队成员利用租用的境外服务器,直接侵入埃森诺公司维护的中国联通监测预警计算机信息系统后台,直接违规删除宽带IP。1.许某2团队实施了行为2的证据不足。被告单位雇佣许某2团队,行为2是由许某2团队成员具体实施的。
辩护人认为对于这项指控,公诉机关证据不足。(1)埃森诺公司计算机信息系统遭到IP地址为115.xxx.238.25、115.xxx.xxx.75和115.114.178.xxx的服务器的攻击证据不足根据询问笔录,埃森诺公司法定代表人江某超称其公司用了抓包工具对所有访问操作系统的网络行为进行数据抓包并留存相关日志,以及数据库日志,通过这两个日志可以看到2018年11月起攻击的IP是115.144.238.25到2019年2月1日攻击IP改为xxx和xxx。黑客从2018年11月4日到2019年2月25日删除了28088条数据。
被害人埃森诺公司明确提到其公司使用了抓包工具进行数据抓包并且留存了相关日志,但侦查机关没有调取相应的客观证据。埃森诺公司的计算机信息系统被黑客入侵并且违规IP被删除这一事实,在控方提交的证据当中,仅有被害人供述,没有其他的客观证据证明,一般情况下,仅在立案阶段被害人需要证明其系统被入侵或者破坏,就至少应当提供:计算机信息系统被黑客入侵的行为痕迹(系统日志、安全日志、访问操作日志等)证据;数据库操作日志正常情况与异常情况的对比,哪个时间段的操作日志出现了异常,异常表现的特征是什么,并附以系统管理员的经验判断;针对“平台存储的违规穿透流信息被非法授权访问IP大量删除”的描述,被害方通常需出具删除行为相关证据(删除内容、操作IP、系统日志、安全日志、访问操作日志等)。因此,不能证明埃森诺公司的计算机信息系统受到了上述三个IP的攻击并且违规IP被删除。(2)IP地址为xxx、xxx和xxx的服务器删除违规IP的证据不足退一步讲,即使埃森诺公司的计算机信息系统受到了攻击、违规IP被删除。当前没有证据证明被删除的IP是由上述三个IP地址的服务器进行攻击所造成的,被删除的IP地址与进行删除操作的服务器的对应关系也没有证据证明,不能排除被其他的IP地址攻击、并且删除违规IP的可能性。(3)IP地址为xxx、xxx和xxx的服务器是由许某2团队控制的证据不足根据讯问笔录,许某2称联系到陈和虎能够帮助其解决掉被探针探测出来的IP,并指示刘某2在纵横云上购买了共计四台云服务器,并将账号密码给陈和虎团队使用。但是,对于案卷材料中被害人的法定代表人提到的实施攻击上述三个IP地址与许某2团队购买的云服务器的对应关系没有证据证明。根据讯问笔录,侦查人员问根据李某1的交代以及在刘某2的手机聊天记录中显示在2018年10月至2019年年初期间,刘某2要求李某1提供韩国服务器xxx的账号和密码,并且要求刘某2解释联通检测平台在此期间多次遭受该IP地址的攻击。刘某2回答“我不知道,我没登陆过”。仅依据此,不能证明IP地址为xxx的服务器是由许某2团队控制的。对于IP地址为xxx和xxx的服务器是由许某2团队控制的,亦没有任何证据证明。
综上所述,以上证据没有形成完整的证据链,许某2团队成员侵入埃森诺信息技术有限公司计算机信息系统并且删除违规IP的证据不足。并且,因为被告单位负责人徐某某只做中国电信宽带的业务,亦只购买了电信宽带的保护的服务,没有证据证明被删除的IP中有被告单位所掌握的电信IP,因为该行为与被告单位无关。
八、没有任何客观证据证明行为3,更没有任何证据证明行为3删除或者违规设置的IP与徐某某和被告单位有关。在现有证据中,没有任何客观证据证明直接违规删除宽带IP或者违规设置白名单的行为,仅有许某2的个人的供述,孤证不能定案。更没有任何证据证明行为3删除或者违规设置的IP与徐某某和被告单位有关。因此公诉机关指控被告单位雇佣许某2团队实施行为3的证据不足。
九、关于辽宁盈通公司、北京中鑫公司的行为与被告人徐某某无关。
1.辽宁盈通网络技术有限公司没有销售宽带业务,只做技术维护业务。徐某某本人没有为辽宁盈通公司采取“流量保护”措施,本案与辽宁盈通公司没有任何关系;
2.早在2017年之前就交由鞍山人吴某1用实际控制,该公司具体实施了哪些经营行为、是否涉嫌犯罪、是否产生其他刑法意义上的法律后果,均应由实际控制人吴某1用负责承担,与徐某某无关。
十、辩护人认为公诉机关认定的违法所得数额错误。公诉机关认定被告单位的负责人徐某某的违法所得为85万元,通过在被告单位销售违规宽带时将“流量保护费”加入销售金额内实现非法获利。
综上,即便行为1、2、3中的某个行为构成犯罪且与被告单位有关,也应当将不属于犯罪的行为所对应的金额从违法所得的85万元中进一步扣除,实际违法所得不应高于85万元。
另外,埃森诺遭遇攻击期间,即2018年11月4月-2019年2月25日,潘某某仅于2019年1月31日向许某2转账45198元,并且2018年6月之后仅此一笔。因此即便行为2与被告单位有关且构成犯罪,行为2所涉金额也应该小于45198元,其他转账金额只涉及行为1、3。
另外,本案当中的其他疑点有待一一解开,否则无法还原事实本来面目,影响定罪。
1.目前销售穿透流量仅仅是违规行为,不属于违法犯罪行为,即便发现了也仅仅是采取封停IP、禁用端口等措施。而对于购买穿透流量的保护服务的行为,如果认定破坏计算机信息系统罪,则比一般的违规处罚措施严重太多,明显非常不合理。并且,作为有直接利害关系的电信公司没有报案、亦未采取对被告单位进行处罚的情况下,未向电信公司进行核实,仅凭作为一家普通的民营企业的埃森诺公司的一面之词就进行侦办,未免不当,有待商榷。
2.根据《公安机关互联网安全监督检查规定》第十六条公安机关对互联网服务提供者和联网使用单位是否存在网络安全漏洞,可以开展远程检测。公安机关开展远程检测,应当事先告知监督检查对象检查时间、检查范围等事项或者公开相关检查事项,不得干扰、破坏监督检查对象网络的正常运行。就是说,即便是公安机关进行检测都应当事先告知,但探针却是未经授权、秘密布置到运营商有权管理的公共网络空间当中的,如果不允许拦截这种未知的探针传输数据包,那么很多未知流量中包括的网络攻击都不能采取相应的安全措施,甚至一般的防火墙都不能使用,因为一不小心就可能造成某个探针的数据包通信问题,从而被认定为破坏计算机信息系统。如此判断故意犯罪行为人的主观动机,能否让人信服?
3.依据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十条对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。在本案当中,由于探针具有诸多负面特性,不能轻易将其认定为属于“计算机信息系统”,而应对其是否属于计算机系统予以司法鉴定,否则认定犯罪事实的基础何以牢固?
4.本案当中,很多证据与待证事实关联性低,且并不具有排他性,因此不能证明本案的关键事实,不能作为定案的依据。而不知何故,起诉书中载明的证据,在案件卷宗内居然无法找到,这也使得辩护人无法对公诉人的指控做出有针对性的辩护意见,令人困惑。
综上,辩护人认为公诉机关认定被告单位犯破坏计算机信息系统罪的客观行为与被告单位行为不符,并且部分事实不清、证据不足,公诉机关的指控不能成立,根据疑罪从无的原则,被告单位应当无罪。
法院裁定:
被告单位中通领航公司、北京中鑫公司、北京首昌公司、辽宁盈通公司违反国家规定,雇佣许某2团队对计算机信息系统功能和计算机信息系统中存储、传输的数据进行破坏,后果特别严重,其行为均已构成破坏计算机信息系统罪,被告人徐某某系上述被告单位的直接负责的主管人员,被告人黄某某、孙某某、彭某某系上述被告单位的其他直接责任人员,其行为亦均已构成破坏计算机信息系统罪。
沈阳市浑南区人民检察院的指控,事实清楚,证据确实、充分,应予支持。
我国刑法规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。”被告单位中通领航公司、北京中鑫公司公司、北京首昌公司、辽宁盈通公司、被告人徐某某、黄某某、孙某某、彭某某依法均应在上述幅度内量刑。被告人黄某某、孙某某、彭某某在共同犯罪中均起次要作用,系从犯,故本院依法对其均从轻、减轻处罚。被告人黄某某、孙某某、彭某某如实供述犯罪事实,且认罪认罚,并全部上缴非法所得,故本院酌情对其从轻处罚。
关于本案定罪部分,法院认为:破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序进行破坏,造成计算机信息系统不能正常运行,后果严重的行为。本罪侵犯的客体是计算机信息系统安全,犯罪对象为计算机信息系统功能和计算机信息中存储、处理、传输的数据和应用程序。“计算机信息系统功能”,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力;“计算机信息系统中存储、处理、传输的数据”,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容有意义的组合;“应用程序”,是指用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑,书写对数据库操作和运算的程序。
本案中,中国联通、中国电信通过在客户终端计算机安装探针软件,并由探针软件向监督系统计算机回传IP数据的方式,确定客户终端使用的带宽流量是否为正规渠道销售的带宽流量,如发现该IP地址所属带宽流量违规,即以关停方式止损,从而达到防范违规销售带宽的行为。探针软件向监测系统平台回传的数据包括带宽属性、来源地、所属公司等内容,“监测系统平台”具有采集、存储探针软件回传数据,并对该数据进行检索、分析,以实现监督、预警的功能。探针软件与监测系统形成功能相互依赖的计算机信息系统整体,系刑法保护的计算机信息系统。针对探针软件传输的数据或监督系统平台内处理的数据实施的删除、修改、干扰的行为均应认定为破坏计算机信息系统的行为。从客观行为看,被告人徐某某作为中通领航公司、北京中鑫公司、北京首昌公司、辽宁盈通公司的实际经营者,伙同黄某某、孙某某、彭某为达到利用该公司违规买卖带宽获利,且不被中国联通、中国电信公司监督系统发现的目的,雇佣许某2团队,在IDC机房安装具有封堵功能的ACL程序,针对客户端计算机探针软件向监测系统计算机传输的数据,采取封堵、引流、屏蔽的方式,改变数据传输路径,使监督系统计算机无法获取全部传输数据,不能发现全部违规IP地址,直接导致监督、预警功能部分失效。属刑法第二百八十六条第一款中对探针功能的干扰行为。对于不能屏蔽掉的电信违规IP地址,许某2、吴某2勾结中国电信监督系统维护公司技术人员李某2,直接对进入电信监督系统计算机的报警数据进行删除,或加入所谓“白名单”,使该系统监督、预警功能部分失效。对于不能屏蔽掉的联通违规IP地址,许某2利用刘某2租用的境外服务器,直接侵入埃森诺公司维护的联通监测预警系统计算机,采取直接删除的方式,使该系统计算机无法对报警数据进行分析、评价,进而造成计算机系统功能无法全部实现,系统功能目的部分遭到破坏,严重侵犯了计算机信息系统安全。从主观目的看,被告人徐某某、黄某某、孙某某、彭某为获取违规销售带宽的巨额利益,明知被告人许某2团伙采取置入封堵程序、侵入电信、联通监测系统删除违规IP的行为,会造成该监督系统不能正常运行的后果,仍雇佣许某2团队实施上述行为,其符合破坏计算机信息系统罪的主观故意构成要件。故各被告单位及被告人的行为符合破坏计算机信息系统罪的犯罪构成,法院对公诉机关指控的罪名予以支持。
关于单位犯罪部分:本案中,徐某某作为中通领航公司、北京中鑫公司、北京首昌公司、辽宁盈通公司的实际经营者,直接勾结许某2实施破坏计算机信息系统的行为,牟取利益归单位所有,被告人黄某某作为总经理负责与许某2团队联络、通报被警报的IP地址以及核批结算款;被告人彭某某作为商务负责人负责与许某2团队商务对接、通报被警报的IP地址、审核受“保护”流量具体数额以及向公司申请付款;被告人孙某某作为技术人员负责安装服务器、交换机、与许某2团队进行流量核对,上述行为符合单位犯罪的构成要件,应对单位判处罚金,对直接负责的主管人员和其他直接责任人判处相应刑罚。
关于量刑部分:被告人徐某某通过许某2团队实施的破坏计算机信息系统行为,对其违规销售带宽的行为进行保护,从而使其能够在违规买卖带宽时获利,同时将实施“保护”的费用计入带宽销售价格中,被告人徐某某通过其妻子潘玲芬银行卡共计向许某2支付流量“保护费”共计人民币850198元。公诉机关将该数额作为认定被告人的犯罪情节,法院予以支持。
各辩护人与上述论述一致的辩护意见,本院予以支持,其他意见因缺乏事实和法律依据,本院不予支持。本院根据各被告人的犯罪情节、社会危害程度对各被告单位及被告人进行量刑,沈阳市浑南区人民检察院的量刑建议合法适度,本院予以支持。依照《中华人民共和国刑法》第二百八十六条、第二十五条、第二十七条、第三十条、第三十一条、第五十二条、第五十三条、第六十四条、第六十七条、第七十二条、第七十三条之规定,判决如下:
被告单位中通领航电信技术(北京)有限公司犯破坏计算机信息系统罪,判处罚金人民币二十万元。
被告单位北京中鑫恒业网络技术有限公司犯破坏计算机信息系统罪,判处罚金人民币二十万元。
被告单位北京首昌创业电信科技有限公司犯破坏计算机信息系统罪,判处罚金人民币二十万元。
被告单位辽宁盈通网络技术有限公司犯破坏计算机信息系统罪,判处罚金人民币二十万元。
被告人徐某某犯破坏计算机信息系统罪,判处有期徒刑五年六个月。
被告人黄某某犯破坏计算机信息系统罪,判处有期徒刑二年,缓刑二年。
被告人孙某某犯破坏计算机信息系统罪,判处有期徒刑二年,缓刑二年。
被告人彭某某犯破坏计算机信息系统罪,判处有期徒刑一年八个月,缓刑二年。