依据《机动车驾驶培训教学大纲》,学员报名后必须在线视频学习满一定学时,并将学员学时学满信息推送到相关主管部门审核合格后,学员才能取得后续考试资格。
浙江维尔科技有限公司研发经营的维尔驾校云服务平台(无忧乐行网)经测试符合《机动车驾驶员计时培训系统平台技术规范》规定的计时平台的相关技术要求,通过无忧乐行网在线学习学时学满后可得到相关主管部门认可。
为保证学员真实学习,学习过程中无忧乐行网会随时弹出验证码要求学员进行验证。
2017年3月,被告人赵某某在绍兴市海游网络技术有限公司工作期间,编写可以自动应对无忧乐行网验证,无需学员真实学习即可刷满学时的程序。
此后至2018年7月期间,被告人赵某某与多家驾校联系,承诺学员可无需真实学习即可刷满学时,将上述程序提供给多家驾校,并按照每名学员人民币5元的价格向驾校收取费用,违法所得合计人民币250000余元。
2018年7月24日,被告人赵某某为查询学员学时信息有无通过驾培网推送到有关监管部门,编写程序并利用海游公司托管在绍兴市越城区绍兴电信IDC机房的服务器,以每秒若干次的频率对绍兴驾培网进行不间断持续访问登录,造成系统不能正常运行。
经查,2018年7月24日至26日期间,绍兴驾培网在线学员和教练员人数均超过10000人。
2018年7月27日22时30分许,被告人赵某某被警察抓获。
被告人赵某某的供述:
其本来在绍兴市海游网络技术有限公司当技术员,唯一的程序员,公司里所有程序都是其写的,老板不懂的。公司一共有4台服务器,IP分别是60.190.219.139、60.190.219.140、60.190.219.141、60.190.219.142,是托管在绍兴电信机房里的,但都是其在管理的,其用来驾培系统和帮学员走时是用的60.190.219.141这台服务器。
一般学员要通过驾驶考试,先要在无忧乐行网站上学习驾驶知识24小时,然后才有资格参加科目一考试。无忧乐行网站上学习时,为了保证学员真在电脑前学习,随机隔十几分钟会跳出图形验证,让学员验证,如果学员不在电脑前,没有及时验证就不算学时。
其写了一个程序,学员通过其写的程序在无忧乐行网站上只要登录挂着就行了,不用在电脑前学习,程序自动会对图形验证。
其买了5台老版本插卡机,手动帮学员刷卡。其把客户端免费提供给驾校,但是驾校学员登录到客户端,其在服务端就会存储这个学员的记录,每个自然月的下个月,其根据服务端里存储过的学员,按每人5元的价格向驾校收取费用,60.190.219.141这台服务器记录了其从一开始所有存储学员的记录,估计大概有5万条以上,所以获利是在25万元。
但是学员在无忧乐行网站挂机,不知道学时有没有通过驾培网推送到监管部门,而这个只有在驾培网里才能查到,所以其想这个网站自己查询。程序是从24日中午12点开始运作,到26日下午15点半的样子因为服务器停了而结束,这个程序每秒可以向网站尝试密码大概5至10次。其设计程序绍兴驾培网账号密码,还不间断尝试,对绍兴驾培网具有一定的破坏性。而且其设计的程序让学员在无忧乐行网站可以挂机学习,也是对该网站的破坏,对其他学员不公平。
一审答辩情况
被告人赵某某辩称: 其所编写的软件不具有破坏计算机信息系统的功能,其行为不构成破坏计算机信息系统罪,可能构成其他犯罪。
被告人赵某某的辩护人提出的主要辩护意见是:
一、“3.2.1.exe”挂学时程序的运行原理是在登录学员账号后,获取网站存储的学员学时数据,之后抓取无忧乐行网产生的验证码信息进行自动识别,绕过验证码安全保护程序,实现自动挂学时操作,涉嫌非法获取计算机信息系统数据罪。
二、“维尔驾校平台-副本.e”程序的运行原理在于通过持续访问获取绍兴驾培网存储的身份认证信息(账密信息),并非对驾培网系统功能及数据的破坏,不构成破坏计算机信息系统数据罪,涉嫌非法获取计算机信息数据罪。
三、浙江千麦司法鉴定中心不具有进行“计算机病毒等破坏性程序”检验的资质,且其鉴定意见中并未说明上述两个程序对无忧乐行网、绍兴驾培网的系统功能以及数据有删除、修改、增加、干扰的破坏性影响。
四、被告人赵奇杭系初犯,具有坦白、已获谅解、自愿认罪、已退缴全部违法所得等从轻、减轻处罚情节,符合判处缓刑的条件。
绍兴市越城区人民法院认为:
被告人赵某某违反国家规定,对计算机信息系统功能进行干扰,后果特别严重,并造成计算机信息系统不能正常运行,其行为已构成破坏计算机信息系统罪。
公诉机关指控的罪名成立,本院予以支持。 根据刑法规定,破坏计算机信息系统的行为,具体表现为三个方面:
一是对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行;
二是对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作;
三是故意制作、传播计算机病毒等破坏性程序影响计算机系统的正常运行。
一般而言,对计算机信息系统内的数据或功能进行删除、修改、增加,都会对计算机信息系统的正常运行造成影响,这三种方式从本质上都是干扰行为,刑法条文单独将“干扰”作为本罪的一种行为方式,旨在与前三种行为相区别,即行为人未直接对计算机信息系统的数据或功能实施相应的删除、修改、增加行为,而是通过其他方式对计算机信息系统进行干预、扰乱,从而使其功能的正常运行受到阻碍,也即,只要最终能够造成对计算机信息系统功能的扰乱,该行为就是“干扰”行为。
无忧乐行网在线视频学习系统设置验证码的目的在于确保学员真实学习,使其真正掌握安全驾驶知识,从而保障公共安全。 而被告人赵某某开发的程序软件虽未直接对无忧乐行网在线视频学习系统实施删除、修改、增加,但会自动对无忧乐行网设置的验证码进行识别并自动验证,无需学员真实学习就可以刷满学时,从而扰乱在线视频学习系统的功能。 该行为与直接对计算机信息系统功能进行删除、修改,在本质上并无二致,而且手段更为隐蔽。 不采纳被 告人赵某某及其辩护人就本案定性提出的相关辩解和辩护意见。
根据司法解释规定,对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。故委托省级以上负责计算机信息系统安全保护管理工作的部门检验的前提是上述情形难以确定。
本案中,被告人赵某某实施的破坏计算机信息系统的行为属于干扰计算机信息系统功能的行为,而非故意制作、传播计算机病毒等破坏性程序的行为是明确的;浙江千麦司法鉴定中心的鉴定也只是对送检程序功能和服务器的鉴定,该鉴定并未涉及被告人赵某某开发的程序软件是否属计算机病毒的范畴,故其鉴定未违反上述司法解释规定,当属有效。不采纳被告人赵某某的辩护人就此提出的异议。
被告人赵某某为绍兴驾培网账号密码,编写程序并利用海游公司托管在绍兴电信IDC机房的服务器,以每秒若干次的频率对绍兴驾培网进行不间断持续访问登录,造成驾培系统不能正常运行,该事实由证人证言、书证及被告人赵某某本人的供述等证据予以证实,足以认定。不采纳被告人赵奇杭及其辩护人提出的相关辩解和辩护意见。
被告人赵某某在归案后能如实供述罪行,并退缴了赃款,依法从轻处罚。公诉机关的量刑建议、被告人赵奇杭及其辩护人请求从轻处罚的意见,本院均予以采纳。
被告人赵某某违法所得达二十五万元,根据司法解释规定,属“后果特别严重”的情形之一,依法应处五年以上有期徒刑,不符合适用缓刑的条件。不采纳被告人赵奇杭的辩护人请求对其适用缓刑的意见。
依照《中华人民共和国刑法》第二百八十六条第一款、第六十七条第三款、第六十四条以及《最高人民法院、最高人民检察院〈关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释〉》第四条之规定,判决如下:
一、被告人赵某某犯破坏计算机信息系统罪,判处有期徒刑五年(刑期从判决执行之日起计算; 判决执行以前先行羁押的,羁押一日折抵刑期一日);
二、本院扣押被告人赵某某的人民币250000元予以追缴,上缴国库; 扣押后暂存在绍兴市公安局越城区分局的服务器4台(IP地址为60.19.219.139、60.190.219.140、60.190.219.141、60.190.219.142)、手机3只、机动车培训计时卡43张、打卡器5台、电脑主机2台、笔记本电脑1台、服务器6台,其中,黑色杂牌台式电脑1台(贴有标签“赵某某”)、服务器1台(贴有标签“赵某某”)、机动车培训计时卡43张、打卡器5台,予以没收,服务器4台(IP地址为60.19.219.139、60.190.219.140、60.190.219.141、60.190.219.142)发还给绍兴市海游网络技术有限公司,其余物品发还给被告人赵某某。