为了展示一下自己的实力,“任性”地攻击网站只是为了网络炫技,随意攻击窃取他人的信息,给他人造成危害。(今年2月22日,法周刊以《非法侵入他人网站:大学生黑客的炫技表演》为题进行了报道。)
日前,安徽省池州市贵池区人民法院作出一审宣判,以非法控制计算机信息系统罪判处被告人王卓有期徒刑六个月,缓刑一年,并处罚金2000元。
在法庭上,检察机关指控如下:2014年8月至10月期间,被告人王卓在其就读的湖北水利水电职业技术学院校内,使用笔记本电脑通过互联网非法控制包括池州市发改委网站在内的28部计算机信息系统。
指控认为,被告人王卓违反国家规定,非法控制他人计算机信息系统,情节严重,应以非法控制计算机信息系统罪追究其刑事责任。
被告人王卓对指控的事实及罪名不持异议,未作辩解。其辩护人称,王卓为炫耀其掌握的计算机技术而非法侵入他人计算机信息系统,主观恶性较小;具有坦白情节;归案后悔罪明显,且系在校学生,请求对其从轻处罚并适用缓刑。
法院经审理查明,2014年8月至10月期间,王卓在其就读的湖北水利水电职业技术学院学生宿舍内,使用自有的“联想B590”笔记本电脑上网,利用网络扫描、远程控制、网络入侵、SQL注入等黑客工具,非法侵入池州市发改委网站、桂林医学院网站、远大全球PM2.5监测中心网站等二十余家网站后台,获取管理员权限。
其中部分网站源文件代码被其删改,导致被删改源文件代码的网站无法访问。被告人王卓还利用其非法控制的多台服务器,通过其电脑运行“红盟压力测试”软件对湖北水利水电职业技术学院网站进行长时段“DDOS流量攻击”,导致被攻击期间该网站无法打开。
案发后,公安机关从涉案“联想B590”笔记本电脑内提取王卓上传到乌云网(www.wooyun.org)的24条帖子记录及截图,详细记录王卓入侵、控制该24家网站的过程;另从该电脑内提取王卓保存的23台服务器后台地址和密码(存于“服务器.txt”文档)。经在线测试,仍有4台服务器可以直接登录并远程控制。
法院审理后认为,被告人王卓违反国家规定,非法入侵、控制他人计算机信息系统,情节严重,其行为已构成非法控制计算机信息系统罪。公诉机关指控的基本犯罪事实及罪名成立,予以支持。被告人王卓归案后具有坦白情节,予以从轻处罚。
鉴于被告人王卓系在校大学生,主观上出于炫技满足虚荣心,客观上虽能控制涉案计算机信息系统,但对绝大多数计算机信息系统并未实施控制行为,未造成严重后果。综合考虑被告人犯罪的主、客观方面、危害后果及悔罪表现,可对其适用缓刑。
判决后,王卓表示服判,现判决已生效。