庭審結束后兩名被告人接受記者采訪。 實習記者郭璐璐攝
在公司的207臺服務器上植入木馬病毒,控制計算機系統(tǒng)進行非法牟利,近日,樂視前員工閻某及其上家吳某因涉嫌非法控制計算機信息系統(tǒng)罪被檢察機關提起公訴。7月26日,北京市海淀區(qū)法院依法開庭審理此案。
庭審中,被告人閻某、吳某均表示沒想到自己的行為會觸犯法律,“愿意認罪認罰”。被帶出法庭前,閻某哽咽著叮囑從老家趕來的母親注意身體,而旁聽席上的母親已泣不成聲。
207臺服務器被植入木馬病毒
2017年1月至3月,吳某受網(wǎng)名為“阿布小組”的網(wǎng)友(另案處理)指使,通過網(wǎng)絡聯(lián)系上在樂視云計算有限公司(下稱樂視公司)擔任工程師的閻某,并向其提供木馬程序。
閻某接收吳某提供的木馬程序后,利用職務之便,趁工作間隙,登錄公司內(nèi)部系統(tǒng)后上傳程序,并以復制方式順利將木馬程序安裝在公司位于外地的多臺服務器上。經(jīng)查,閻某先后三次將上述木馬程序布置在樂視公司位于全國的207臺服務器上。
2017年3月3日,位于呼和浩特的3臺服務器自動發(fā)出病毒預警,樂視公司經(jīng)排查發(fā)現(xiàn),公司多臺服務器被植入木馬病毒,公司通過賬號IP認定員工閻某有重大嫌疑。后樂視公司報警,閻某、吳某陸續(xù)被公安機關抓獲。
作為閻某的上家,吳某表示自己與“阿布小組”不認識,只是通過QQ得知“阿布小組”在按100元1G的標準收流量且提供程序,“我就通過網(wǎng)絡找到了閻某,付錢讓閻某在公司的服務器上裝木馬程序,不知道會觸犯法律!
“我把吳某發(fā)來的文件安裝在公司的服務器上,第一次只裝了14臺,后來又裝了兩次,前后三次一共安裝了200多臺,吳某每天給我1000元到2000元不等。”閻某承認知道安裝程序后,外部人員能遠程控制并利用服務器發(fā)起流量攻擊。他說,我以為是做防火墻壓力測試,這是違反職業(yè)道德的行為,但沒想到會觸犯法律。
至案發(fā)時,吳某獲利2.88萬元、閻某獲利2.74萬元。
司法鑒定顯示,植入到樂視公司服務器中的木馬程序具有DDOS攻擊功能。這意味著外部人員可遠程控制這些服務器做流量攻擊,進而導致被攻擊的服務器癱瘓。
兩被告人涉嫌非法控制計算機信息系統(tǒng)罪
據(jù)北京市海淀區(qū)檢察院指控,吳某明知上家“阿布小組”要求其下載的儲存能夠?qū)崿F(xiàn)控制服務器的功能,仍然將其提供給閻某,并唆使閻某將木馬程序植入服務器。閻某、吳某的行為涉嫌非法控制計算機信息系統(tǒng)罪。
“閻某是技術人員,明知上家吳某提供的程序一旦被植入到樂視公司的服務器內(nèi),必將為他人控制用于違法活動,但仍先后三次將木馬程序散布在樂視公司的207臺服務器上!惫V人說。
結合相關法律,公訴人建議對兩名被告人判處三年以上七年以下有期徒刑,并處罰金。“兩人到案后認罪態(tài)度良好,根據(jù)相關規(guī)定,可以從輕處罰!
“兩名被告人都是‘90后’,今天站在被告人席上,我們深感惋惜!惫V人說,希望兩名被告人通過這次嚴肅的法律教育認真悔過,早日回歸社會。
本案未當庭宣判。
樂視:員工數(shù)據(jù)修改權限大缺乏監(jiān)管
“公司不愿意看見這樣的事情發(fā)生。”樂視公司監(jiān)察部副總經(jīng)理王磊在庭審結束后接受記者采訪時表示,案件發(fā)生后,樂視立刻下線服務器并進行格式化處理,修改了相關系統(tǒng)的調(diào)整權限。公司請司法介入的目的是懲戒極少數(shù)、警示大多數(shù),也希望閻某能得到寬大處理。
在王磊看來,這種借助互聯(lián)網(wǎng)通過高科技手段進行的新型犯罪,追責困難重重。他說,員工是遠程將木馬植入到服務器中,其本人并不在服務器的物理機房內(nèi),發(fā)現(xiàn)問題存在一定的難度。
記者了解到,不少互聯(lián)網(wǎng)公司都發(fā)生過類似案件,有的企業(yè)雖能鎖定具體賬戶,但無法鎖定到具體個人,加之留存的證據(jù)不多,事情就不了了之了。談及協(xié)助辦案的經(jīng)驗,王磊說,網(wǎng)絡犯罪的證據(jù)固定手段與傳統(tǒng)手段不一樣,如果沒有及時將相關證據(jù)固定下來,事后追責非常難,“電子證據(jù)很容易受到污染”。
萬眾創(chuàng)新的時代背景下,技術發(fā)展迅速,但相關管理規(guī)范沒設計好,一些互聯(lián)網(wǎng)從業(yè)人員通過各種各樣的手段規(guī)避公司規(guī)則、逃避法律的情況在整個行業(yè)都很典型。王磊說,有些年輕人手中掌握的數(shù)據(jù)修改權限很大,處于沒有監(jiān)管的狀態(tài),這個風險需要引起關注。