黑客偷数据内幕交易后获刑,竟称曾侵入40余家金融机构内网
一名软件公司的法定代表人在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内幕交易,最终被执行有期徒刑6年,并处罚金人民币369.8万元。
8月23日,裁判文书网发布的《朱东海非法获取计算机信息系统数据、非法控制计算机信息系统、内幕交易、泄露内幕信息刑事二审刑事判决书》将案情抽丝剥茧,朱海东的犯案手段也得以揭露。该判决书的落款日期为2021年4月14日。
利用木马病毒非法控制逾2000台计算机
根据判决书,朱东海,男,1970年出生,户籍所在地广东省深圳市罗湖区,汉族,大学文化,系广州拓保软件有限公司、深圳市拓保软件有限公司、深圳市爱商在线科技有限公司法定代表人。
关于朱东海非法获取计算机信息系统数据、非法控制计算机信息系统的犯罪事实,经查明,2004年至2016年间,朱东海利用木马病毒非法侵入、控制他人计算机信息系统,非法获取相关计算机信息系统存储的数据。其间,朱东海非法控制计算机信息系统2474台,利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利。
其中包括:一,2015年11月16日-17日买入曙光股份(现更名为“ST曙光”,600303)共计65万股,成交金额为713.12万元;同年11月17日-25日卖出,成交金额为843.76万元,获利130.64万元。二,2015年3月25日-31日买入省广股份(现更名为“省广集团”,002400)共计22.15万股,成交金额832.36万元,同年3月26日-4月1日卖出,成交金额885.29万元,获利52.94万元。朱东海总计获得违法所得人民币183.57万元。
此外,法院还查明朱东海犯有内幕交易罪。
根据判决书,2009年,朱东海利用木马病毒从中信证券股份有限公司(简称“中信证券”,600030)非法获取了《中信网络1号备忘录-关于长宽收购协议条款》《苏宁环球公司非公开发行项目》《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》《开滦立项申请报告》《赛格三星重组项目》等多条内幕信息,在相关内幕信息敏感期内从事对应公司的股票交易。
整体来看,朱东海买入股份成交金额共计312.09万元,卖出股票成交金额共计314.06万元。简单计算后不难看出,朱东海获利竟然不足2万元。
不过,判决书中并未披露朱东海究竟是因何案发的,只能从证人的证言中得知,七年前已有金融机构发现公司电脑被木马入侵。
一名证人郭某谈到,受中国证监会指定,向相关单位举报一些问题,2015年12月底东方基金等十余家证券期货经营机构内部网络发现异常网络活动,部分电脑已被植入木马。该人士认为,异常的网络活动可能会导致金融交易的敏感信息被窃取,会对我国的金融秩序造成极大影响。
“将每家公司对个股的投资资金量横向比对”
2016年3月2日,北京市相关单位在广东省深圳市朱东海家中将其抓获。
辽宁省葫芦岛市中级人民法院于2019年12月10日作出如下判决:
一、被告人朱东海犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币1800万元;犯内幕交易罪,判处有期徒刑六个月,并处罚金人民币9.8万元,数罪并罚,决定执行有期徒刑三年一个月,并处罚金人民币1809.8万元。
二、对被告人朱东海的违法所得人民币1855418.22元,依法予以追缴,上缴国库。
三、对被告人朱东海作案使用的联想Thinkpad-X230笔记本电脑、服务器主机、U盘、硬盘等作案工具,依法予以没收,上缴国库。
不过,宣判后葫芦岛市人民检察院以葫检公二诉刑抗(2019)4号抗诉书提出抗诉,朱东海也提出了上诉。因此案件由辽宁省高级人民法院重新审理。
据朱东海供述,其在2001年9月份注册成立了广州拓保软件有限公司,但公司成立后一直没有承接大的项目,都是一些小项目也不会占用太多的精力,这样一来空闲时间比较多,从这时开始接触和研究了黑客技术。
2005年之后,朱东海供述称“控制应该有4000多个电脑”,并表示“记得入侵过基金、保险、银行、证券等公司的办公电脑,其中基金公司有嘉实基金、华夏基金、南方基金、博时基金、大成基金、工银瑞信基金、广发基金、易某基金、光大基金、富国基金、海富通基金、鹏华基金、泰达荷银基金、信达澳银基金等。2012年已经侵入四十几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。”
而在判决书中,辽宁省高级人民法院表示,公开开庭审理查明事实与原审查明事实一致。
终审被判6年追缴违法所得185万并处罚金369.8万
最终,辽宁省高级人民法院认为,朱东海违反国家规定,利用木马病毒侵入他人计算机信息系统,获取其中存储的数据,对计算机信息系统实施非法控制,情节特别严重,其行为已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪;朱东海又利用其非法获取的内幕信息,在内幕信息尚未公开前,买入、卖出与内幕信息有关的股票,情节特别严重,其行为又构成内幕交易罪,应依法实行数罪并罚。
此外,检察机关抗诉意见具有事实和法律依据,辽宁省高级人民法院予以支持。对上诉人朱东海及其辩护人所提“非法获取计算机信息系统数据、非法控制计算机信息系统罚金过高”的上诉理由和辩护意见予以采纳。上诉人朱东海到案后能够如实供述其犯罪事实,具有坦白情节,可依法对其从轻处罚。
最终辽宁省高级人民法院判决如下:
一、维持葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决书的第二、三项。
二、撤销葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决的第一项。
三、朱东海犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币360万元;犯内幕交易罪,判处有期徒刑五年,并处罚金人民币9.8万元。数罪并罚,决定执行有期徒刑六年,并处罚金人民币369.8万元。
