警惕!黑客非法控制2000多台电脑,入侵基金公司、头部券商……
2022-08-30 09:23:45
文章来源
上海证券报

本有一技之长,却变身黑客,非法控制近2500台电脑,利用木马病毒入侵头部券商、基金公司,最终锒铛入狱。近日,辽宁省高级人民法院的一份判决书,揭露出一则黑客违法犯罪事件。

  来源:辽宁省高级人民法院刑事判决书 

  黑客利用木马 

  入侵头部券商、基金公司 

  根据判决书,2004年至2016年间,朱某利用木马病毒非法侵入、控制他人计算机信息系统,非法获取相关计算机信息系统存储的数据。具体来看,非法控制计算机信息系统2474台,利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利。 

  一是,2015年11月16日-17日买入曙光股份共计65万股,成交金额为713.12万元。同年11月17日-25日卖出,成交金额为843.76万元,获利130.64万元。 

  二是,2015年3月25日-31日买入省广股份共计22.15万股,成交金额832.36万元,同年3月26日-4月1日卖出,成交金额885.29万元,获利52.94万元。 

  除了入侵基金公司相关系统以外,朱某也利用木马病毒从头部券商盗取信息。 

  2009年,朱某利用木马病毒从某券商非法获取了《苏宁环球(3.440, 0.00, 0.00%)公司非公开发行项目》《美的电器向无锡小天鹅股份(12.410, 0.29, 2.39%)有限公司出售资产并认购其股份》《关于广州发展(6.090, -0.03, -0.49%)实业控股集团股份有限公司非公开发行项目的立项申请报告》《开滦立项申请报告》《赛格三星重组项目》等多条内幕信息,在相关内幕信息敏感期内从事对应公司的股票交易。 

  从整体来看,朱某买入股份成交金额共计312.09万元,卖出股票成交金额共计314.06万元。计算发现,朱某炒股获利不足2万元。

  朱某在相关内幕信息敏感期内从事对应公司的股票交易 来源:辽宁省高级人民法院刑事判决书 

  朱某供述:“2001年9月注册成立了公司,但公司成立后一直没有承接大的项目,都是一些小项目也不会占用太多的精力,这样一来空闲时间比较多,从这时开始接触和研究了黑客技术。在网上搜索怎样破解登录密码和侵入、控制对方电脑的方法,然后下载了密码扫描工具和远程控制工具的控制端和客户。2012年已经侵入40几家基金公司、保险投资公司的内网交易数据库,将每家公司对个股的投资资金量横向比对,重点选择那些有多家公司都选中的股票来投资,这样炒股的成功率比较高。” 

  行业需提高网络信息技术系统安全性 

  法网恢恢疏而不漏。2016年3月2日,北京市相关单位在广东省深圳市朱某家中将其抓获。  

  从最初的判决结果来看,辽宁省葫芦岛市中级人民法院于2019年12月10日作出(2018)辽14刑初39号刑事判决: 

  一、朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币1800万元;犯内幕交易罪,判处有期徒刑六个月,并处罚金人民币9.8万元,数罪并罚,决定执行有期徒刑三年一个月,并处罚金人民币1809.8万元。 

  二、对朱某的违法所得人民币185.54万元,依法予以追缴,上缴国库。 

  三、对朱某作案使用的联想Thinkpad-X230笔记本电脑、服务器主机、U盘、硬盘等作案工具,依法予以没收,上缴国库。 

  宣判后,葫芦岛市人民检察院以葫检公二诉刑抗(2019)4号抗诉书提出抗诉,朱某亦提出上诉。 

  辽宁省人民检察院的出庭检察员提出如下意见:被告人朱某所犯内幕交易罪属于情节特别严重的情形,应判处五年以上十年以下有期徒刑。葫芦岛市中级人民法院量刑畸轻。 

  朱某则认为,非法获取计算机信息系统数据、非法控制计算机系统罪与内幕交易罪应属牵连犯而择一重罪处罚。同时,一审法院对非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处十倍罚金数额过高,无法律依据。此外,一审认定其行为属于内幕交易犯罪证据不足,应属于股票的短线操作。 

  最终,辽宁省高级人民法院认为,朱某违反国家规定,利用木马病毒侵入他人计算机信息系统,获取其中存储的数据,对计算机信息系统实施非法控制,情节特别严重,其行为已经构成非法获取计算机信息系统数据、非法控制计算机信息系统罪;朱某又利用其非法获取的内幕信息,在内幕信息尚未公开前,买入、卖出与内幕信息有关的股票,情节特别严重,其行为又构成内幕交易罪,应依法实行数罪并罚。 

  最终判决如下: 

  一、维持葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决书的第二、三项。 

  二、撤销葫芦岛市中级人民法院(2018)辽14刑初39号刑事判决的第一项。 

  三、朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪,判处有期徒刑三年,并处罚金人民币360万元;犯内幕交易罪,判处有期徒刑五年,并处罚金人民币9.8万元。数罪并罚,决定执行有期徒刑六年,并处罚金人民币369.8万元。 

  在业内人士看来,随着法律法规不断完善、监控系统全面升级、执法力度不断加大,近年来一批隐蔽的违法违规交易陆续曝光。对于个人而言,应将一技之长用于正道,切勿玩火自焚,走上违法犯罪之路。 

  此外,上述人士建议,对于基金公司和券商等金融机构而言,应加强网络安全建设,避免类似的事情发生,同时加大对投资者利益的保障。 

  从近几年行业发展来看,越来越多的基金公司重视金融科技能力建设,多家中大型基金公司信息团队人数快速扩充。华北某基金公司人士透露,公司过去的信息技术小组仅有10个人左右,如今金融科技团队人数已超过50人,同时,多家外部服务商会给予技术支持。此外,从近期的校园招聘情况来看,金融科技已成为热门岗位。


责任编辑:刘利香

黑客

非法控制

入侵基金公司

免责声明

发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错,及文章配图版权问题均请联系本网,我们将核实后即时删除。


  • 版权所有 发现杂志社