被告人徐贊涉嫌犯破壞計算機信息系統(tǒng)罪一案
2018-02-18
塵埃
河北省唐山市路北區(qū)人民法院
刑 事 判 決 書
(2005)北刑初字第305號
公訴機關(guān)河北省唐山市路北區(qū)人民檢察院��。
被告人徐贊���,男����,1978年4月9日出生���,回族�,河北省遷安市人�����,中技文化�����,唐鋼設(shè)備機動處加工分廠工人����,住唐山市路北區(qū)健康樓12樓2門401號。因涉嫌破壞計算機信息系統(tǒng)罪于2005年1月11日被刑事拘留���,同年2月4日被逮捕?,F(xiàn)羈押于唐山市第一看守所。
辯護人孫勇��,北京市首信律師事務(wù)所律師����。
河北省唐山市路北區(qū)人民檢察院以唐北檢刑訴(2005)179號起訴書指控被告人徐贊犯有破壞計算機信息系統(tǒng)罪,于2005年7月5日向本院提起公訴����。本院依法組成合議庭�����,公開開庭審理了本案�����。唐山市路北區(qū)人民檢察院指派檢察員劉樹利出庭支持公訴���,被告人徐贊及其辯護人孫勇到庭參加了訴訟?�,F(xiàn)已審理終結(jié)�����。
唐山市路北區(qū)人民檢察院指控被告人徐贊利用其編寫的ipxsrv.exe程序�,在互聯(lián)網(wǎng)上進行傳播,先后感染40000余臺計算機�,形成Bot Net僵尸網(wǎng)絡(luò)。2004年10月6日至2005年1月10日�,被告人徐贊操縱僵尸網(wǎng)絡(luò)對北京大呂黃鐘電子商務(wù)有限公司網(wǎng)站(www.kuro.com.cn)發(fā)動多次拒絕服務(wù)攻擊,致使該公司遭受重大經(jīng)濟損失����,并且影響北京電信數(shù)據(jù)中心皂君廟機房網(wǎng)絡(luò)設(shè)備及用戶。經(jīng)計算機病毒防治產(chǎn)品功能測試機構(gòu)鑒定���,ipxsrv.exe程序為破壞性程序�。
被告人徐贊對公訴機關(guān)指控的犯罪事實予以供認��。辯護人孫勇提出的辯護意見主要是被告人徐贊的行為不構(gòu)成犯罪���。
經(jīng)審理查明�����,被告人徐贊利用QQ尾巴等程序在互聯(lián)網(wǎng)上傳播其編寫的ipxsrv.exe程序��,先后植入40000余臺計算機�,形成Bot Net僵尸網(wǎng)絡(luò)。2004年10月至2005年1月�����,被告人徐贊操縱僵尸網(wǎng)絡(luò)對北京大呂黃鐘電子商務(wù)有限公司所屬音樂網(wǎng)站(www.kuro.com.cn/北京飛行網(wǎng)����,簡稱酷樂),發(fā)動多次DDOS攻擊�,致使該公司遭受重大經(jīng)濟損失,并且影響北京電信數(shù)據(jù)中心皂君廟機房網(wǎng)絡(luò)設(shè)備及用戶���,造成惡劣的社會影響。經(jīng)計算機病毒防治產(chǎn)品功能測試機構(gòu)鑒定�����,ipxsrv.exe程序為破壞性程序�����。
上述事實�����,有公訴機關(guān)提供,并經(jīng)法庭當庭質(zhì)證認證的下列證據(jù)予以證實:
1����、北京大呂黃鐘電子商務(wù)有限公司的報案材料證實:自2004年10月6日起,該公司的酷樂網(wǎng)站連續(xù)受到幾次不明身份攻擊���。期間�,流量達到50Mb/s��,高于異常極限3倍��,經(jīng)技術(shù)檢查發(fā)現(xiàn)TCP連接數(shù)達到數(shù)萬個��,同時經(jīng)過檢查沒有發(fā)現(xiàn)病毒跡象�����,懷疑有人進行攻擊���。10月10日起���,發(fā)現(xiàn)主用DNS異常���,攻擊類型為TCP與UDP攻擊,峰值流量達到85.95Mb/s����,最終導(dǎo)致DNS設(shè)備停機。10月18日至11月期間���,每天處于間歇性攻擊���,軟件無法正常使用,攻擊無固定時間和攻擊方式��,攻擊目標為該公司所有酷樂軟件的Web等服務(wù)器��,導(dǎo)致酷樂軟件無法正常使用��。11月整個月�,攻擊總量始終保持在600- 700Mbits�,攻擊目標始終鎖定酷樂軟件中各欄目的首頁,使酷樂無法給客戶下載�,下載之后無法注冊,注冊后無法使用��。由于受到攻擊,該公司遭受重大經(jīng)濟損失��。
2��、案件來源及抓獲材料證實:2005年1月6日9時許���,唐山市公安局網(wǎng)監(jiān)處接公安部十一局線索通報名為BK DR-VB.CQ(文件名為ipxsrv.exe)的木馬程序在我國網(wǎng)絡(luò)上廣泛傳播�,根據(jù)信息產(chǎn)業(yè)部通報的情況��,我國境內(nèi)已有超過4萬臺主機被感染���,經(jīng)分析���,該木馬所利用的IP地址為61.182.209.91的DNS服務(wù)器在我市境內(nèi),接報后�,該處遂開展對該IP的布控工作,最終確定犯罪嫌疑人為徐贊�。 2005年1月10日16時許,在唐山市路北區(qū)健康樓12樓樓下將涉嫌破壞計算機信息系統(tǒng)的被告人徐贊抓獲�。
3、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心關(guān)于“僵尸網(wǎng)絡(luò)”危害的說明證實:感染木馬程序(文件名為ipxsrv.exe)的計算機會自動連接二級域名為 aswind.com�、aswind.net、ourmidi.com、ourmidi.net等多臺IRC聊天服務(wù)器并接受黑客所發(fā)出的控制指令��,該木馬還有下載文件�、發(fā)起拒絕服務(wù)攻擊、終止主機進程�����、搜集主機系統(tǒng)信息�、自身升級等功能。該網(wǎng)絡(luò)的控制者有條件利用這些感染木馬的計算機從事多種網(wǎng)絡(luò)攻擊行為��,并造成用戶個人信息泄露�。當感染的計算機數(shù)量達到上萬臺以后,控制者可操縱發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊�,能夠?qū)ヂ?lián)網(wǎng)上被攻擊的各種重要業(yè)務(wù)系統(tǒng)造成嚴重危害。由于該木馬程序不會給被感染主機的運行帶來明顯影響��,很難被本機用戶發(fā)現(xiàn)�;同時,在接收黑客的攻擊命令之前各感染木馬的計算機均處于潛伏狀態(tài)��,因此該僵尸網(wǎng)絡(luò)具有很好的隱蔽性��。從而在未徹底清除感染木馬計算機的工作帶來很大困難的同時����,也給互聯(lián)網(wǎng)安全帶來了長期的潛在威脅。該木馬程序所利用的IRC聊天服務(wù)之一為位于重慶的IP為219.153.0.134.
4�、天津市質(zhì)量監(jiān)督檢驗站第70站的檢驗報告證實:被告人徐贊編寫的ipxsrv.exe為破壞性程序。
5�、唐山市公安局網(wǎng)監(jiān)處出具的說明證實:經(jīng)該處查詢,ourmidi.com�、ourmidi.net、aswind.com����、aswind.net四個域名均為徐贊在中國頻道網(wǎng)站注冊,與被感染的計算機自動聯(lián)接的二級域名是完全一致的�����。
6�、重慶市電信公司數(shù)據(jù)通信中心網(wǎng)管段斌的證言證實:大概2004年12月份,其重新啟動IP地址為219.153.0.134的服務(wù)器進入系統(tǒng)���,發(fā)現(xiàn)日志已經(jīng)被全部清除了��,另外有異常的端口開啟��。三天后���,發(fā)現(xiàn)有人利用3389登錄服務(wù)器��,IP地址是唐山的��。
7��、北京大呂黃鐘電子商務(wù)有限公司勞動處處長吳正達的證言證實:從2004年10月6日開始����,其公司網(wǎng)站遭到不明攻擊����,攻擊的是該網(wǎng)站提供的所有服務(wù),直到2005年1月11日結(jié)束�����。
8�����、河北省通信公司唐山分公司機房負責人董建忠的證言證實:其單位五層機房存放的IP地址為61.182.209.91的服務(wù)器是徐贊的�����。平時是由徐贊本人負責維護。
9�、北京電信數(shù)據(jù)中心皂君廟機房網(wǎng)絡(luò)管理人員王娜證實:“大呂黃鐘”是托管在其機房的用戶�����。2004年10月至2004年11月間“大呂黃鐘”遭到DDOS攻擊的事實�。
10、北京電信數(shù)據(jù)中心皂君廟機房給北京大呂黃鐘電子網(wǎng)站發(fā)送的傳真證實:“大呂黃鐘”是托管在數(shù)據(jù)中心皂君廟機房的用戶�,近兩個月來頻繁受到黑客攻擊,其攻擊流量異常��,影響到其接入網(wǎng)絡(luò)設(shè)備的性能��。雖然當受到攻擊時��,“大呂黃鐘”的正常服務(wù)已基本停止��,但是數(shù)據(jù)中心為了保證“大呂黃鐘”的網(wǎng)絡(luò)連接�����,一直想盡辦法替用戶解決問題�����,多次咨詢網(wǎng)絡(luò)設(shè)備廠商cisco公司尋求技術(shù)支持。在沒有有效的解決網(wǎng)絡(luò)攻擊的情況下���,該攻擊流量已經(jīng)多次影響了數(shù)據(jù)中心皂君廟機房的其他用戶及網(wǎng)絡(luò)設(shè)備����,為了減少影響范圍���,數(shù)據(jù)中心2次為“大呂黃鐘”調(diào)換接入設(shè)備��。但是����,2004年12月3日的2次攻擊流量嚴重影響到了數(shù)據(jù)中心皂君廟機房的核心網(wǎng)絡(luò)設(shè)備��,造成數(shù)據(jù)中心所有網(wǎng)絡(luò)設(shè)備有大量丟包�����,影響范圍涉及到數(shù)據(jù)中心皂君廟機房所有用戶們�。
11、北京飛行網(wǎng)音樂軟件開發(fā)有限公司(北京大呂黃鐘商務(wù)有限公司所屬)出具的說明證實�,該公司自受到攻擊以來,遭受了重大經(jīng)濟損失的情況�。
12����、扣押物品清單及物證照片證實:從被告人徐贊處扣押索尼筆記本電腦一臺�、DNS服務(wù)器一臺、U盤一個及刻錄的備份光盤����。
13��、被告人徐贊的供述證實:ipxsrv.exe程序是其所編寫�,2004年10月底其開始操縱4萬余臺計算機對酷樂網(wǎng)站進行拒絕服務(wù)攻擊和洪水攻擊。
本院認為�����,被告人徐贊故意制作����、傳播破壞性程序,影響計算機系統(tǒng)正常運行�,后果嚴重,其行為已構(gòu)成破壞計算機信息系統(tǒng)罪���。唐山市路北區(qū)人民檢察院指控被告人徐贊犯破壞計算機信息系統(tǒng)罪的事實清楚��,證據(jù)充分�,罪名成立。辯護人孫勇所提被告人徐贊的行為不構(gòu)成犯罪的辯護意見����,經(jīng)查理據(jù)不足,本院不予支持����。依照《中華人民共和國刑法》第二百八十六條第一、三款�����、第六十四條之規(guī)定�����,判決如下:
一����、被告人徐贊犯破壞計算機信息系統(tǒng)罪,判處有期徒刑一年零六個月(刑期從判決執(zhí)行之日起計算��,判決執(zhí)行以前先行羈押的,羈押一日折抵刑期一日���,即自2005年1月11日起至2006年7月10日止)�����。
二�、隨案移送作案工具索尼筆記本電腦一臺����、DNS服務(wù)器一臺�、U盤一個依法沒收。
如不服本判決����,可在接到判決書的第二日起十日內(nèi),通過本院或直接上訴于河北省唐山市中級人民法院�����。書面上訴的�,應(yīng)交上訴狀正本一份,副本二份���。
審 判 長:錢玉銘
人民陪審員:于 童
人民陪審員:李曉軍
二○○五年八月十八日
書 記 員:王雪梅
成為第一個評論者