原判认定:
一、非法控制计算机信息系统事实
自2016年10月以来,被告人王祖军利用自学的网络黑客技术,使用笔记本电脑从互联网上下载各类黑客工具,利用软件扫描他人计算机信息系统漏洞、破解服务器账号密码,使用远程控制的方式非法侵入、控制计算机信息系统136台。
原判认定上述事实的证据有:
1.阜南县公安局网监大队南公(网监)堪017号、南公(网监)堪018号《勘验检查工作记录》及光盘,证明2017年5月23日12时14分,阜南县公安局网监大队办案民警在抓获现场对被告人王祖军使用的笔记本电脑进行勘验,该电脑为银白色笔记本电脑,盖子上有“ASUS”字样,操作系统为Windows7旗舰版,系统时间设置与北京时间一致,共设有四个盘,连接互联网后本机IP地址为112.28.156.77,QQ下拉菜单包含QQ号83×××84、153939739,远程连接下拉菜单有10个IP地址,无其他外接设备,勘验提取的证据进行截图压缩命名为“第一次勘验”。2017年5月26日办案民警再次对王祖军使用的笔记本电脑进行勘验,在F盘/黑阔工具/其他辅助/caidao.exe软件中,将王祖军2016年10月1日以后能够打开并且具有一定访问权限的共计20条IP地址和URL记录放置在“20170526”文件夹的TXT文本中;运行regedit,打开注册表编辑器,发现若干个IP地址和URL,其中有10个IP地址与第一次勘验时在远程连接下拉菜单的IP地址一致,勘验提取的证据进行截图压缩命名为“第二次勘验”。
2.阜南县公安局网监大队南公(网监)堪020号、南公(网监)堪046号《勘验检查工作记录》及光盘,证明2017年5月26日12时,办案民警对被告人王祖军使用的手机进行勘验,该手机为vivoX5L,连接手机与勘验电脑,利用手机取证系统对手机内的基本信息和相关数据进行提取,发现王祖军的手机中有与他人攻击网站的相关内容,同时生成手机取证报告,并压缩为“王祖军手机报告”的zip文件。
3.侦查实验笔录及光盘,证明2017年6月1日16时41分,办案民警在被告人王祖军使用的作案笔记本电脑进行勘验时,发现注册表中的DEFAULT列表中有十个IP地址,与其电脑桌面上远程连接下拉菜单中的10个IP地址相同,该局侦查人员使用阜南县平安城市视频监控专网对被告人曾经成功控制过的IP地址对应的计算机信息系统进行侦查实验。侦查实验结果证明此笔记本电脑注册表HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT下SERVERS中的大量IP地址,是该笔记本电脑使用者成功控制过的IP地址对应的计算机信息系统。侦查实验录像命名为“20170601侦查实验.avi”。
4.IP地址列表、勘查网页截图,证明被告人王祖军签字认可的121个非法控制计算机信息系统的IP详细地址及其侵入15个网站服务器后修改网页截图。
5.阜南县公安局网监大队“情况说明”,证明:1、被告人王祖军非法控制的网站服务器有15个,控制权限很低,只能进行添加数据的权限并且其实施了添加数据的行为;其利用破解密码的方式非法侵入的服务器,具有和管理员一样的控制权限,王祖军在非法侵入这些计算机信息系统后没有实施其他行为。2、王祖军没有利用非法侵入的计算机信息系统实施其他下游犯罪,没有查到其有非法获利。
6.被告人王祖军供述,证明其2016年7月大专毕业后在家研究计算机知识。毕业之前网友送给其一台华硕笔记本电脑,其用来作案的笔记本电脑自2016年7月以来全部是其在用。其在家就用这台笔记本电脑从网上下载入侵计算机信息系统的各种软件,在QQ上加入一些黑客群,和别的黑客探讨、交流计算机技术知识。其上网时随便找个网站,用电脑里的黑客软件对网站相对应的IP地址进行漏洞扫描,当发现网站有端口漏洞和路径漏洞后,就用黑客软件执行sql命令和cmd命令,然后拿到这网站的shell权限,可以修改、控制网站内容所在的盘符,其对一二十个网站的内容进行过篡改。其电脑F盘中的黑阔工具里面的chopper文件夹中有一个可执行文件,2016年10月1日之后的是其操作试图非法侵入,当时能够获得控制、添加、删除权限的有20个左右。非法控制的计算机信息系统就是其计算机注册表编辑器HKEY-CURRENT_USER/SOFTWARE/MICROSOFT/TERMINALSERVERCLIENT目录下的SERVERS列表中包含的197个IP地址,这都是其非法远程登录过的计算机信息系统。其用黑客软件成功控制过20个左右计算机信息系统,这些计算机信息系统对应的IP地址和URL在其黑客软件中,这些其只具有修改网页内容的权限,不能视为非法控制。其进去之后将网页的内容修改成其QQ号,再加上一句话“此网页被黑”,或者把里面的联系方式改成其QQ号码或邮箱。非法入侵的网站服务器有15个,但级别很低,只具有添加数据的权限,不能进行修改和删除,其在里面添加了QQ号、电子邮箱及一些文字。别人在搜索该网站的时候就会看到被其更改的页面,在百度中搜索关键字83×××84发现的15个网站页面就是其入侵网站后在里面修改数据后留下的QQ号和博客号,其不知道算不算是其非法控制计算机信息系统。其做这些事是为了练技术、提高其知名度。其利用破解密码的方式非法侵入的服务器,具有和管理员一样的控制权限,可以在上面进行添加、删除和修改的操作,但其在非法侵入这些计算机信息系统后没有实施其他行为。2016年10月至今其总共非法侵入七八十个网站的服务器,其每次入侵网站服务器成功后都会把对应的URL或IP地址以及账号、密码从其的QQ83×××84上发送到QQ30×××73上,目的就是做一个记录。聊天记录保存在“2017副本.doc”里,没有入侵成功的记录其都删除了,留下的2016年10月1日之后的都是其成功侵入过的网站IP地址、URL以及账号密码信息。这些网站IP地址总共121个,其在打印件上签字确认。在其电脑远程连接下拉菜单中发现的10个IP地址,是其通过破解得到该服务器的账号密码,然后用远程非法控制服务器。其中有三个与“2017副本.doc”里的IP地址重复。其电脑里面的黑客软件都是从网上下载的,其没有提供给别人,也没有与其他人合作过。
二、侵犯公民个人信息事实
自2016年10月以来,被告人王祖军利用自学的网络黑客技术,使用笔记本电脑从互联网上下载各类黑客工具,利用软件扫描他人计算机信息系统漏洞、破解服务器账号密码,使用远程控制的方式非法侵入、控制计算机信息系统,并利用网络黑客攻击方式,非法获取包含有学生姓名、身份证件号码、联系方式、地址等公民个人信息9938条。
原判认定上述事实的证据有:
1.阜南县公安局网监大队南公(网监)堪046号《勘验检查工作记录》及光盘,证明2017年11月9日20时50分,办案民警对王祖军使用的笔记本电脑进行勘验,在D盘/2月8某黑阔电脑打包部分共计发现39071条学生类个人信息,其中包含有学生姓名、身份证件号码、联系方式、地址等公民个人信息9938条。将包含公民个人信息的四个EXECL表格压缩为“20171109勘验”。
2.阜南县公安局网监大队“情况说明”,证明王祖军除了从其他黑客手中拷贝公民个人信息外,没有利用其他途径非法获取公民个人信息。
3.被告人王祖军供述,证明2017年春节后,一个网名“一星”的人向其挑战,要侵入其入侵过的网站,其发现后就在该网站植入了远控木马,这个网名“一星”的人反中了其植入的木马,其控制了“一星”的计算机,里面有很多黑客资料和信息,有一个命名为“黑客工具”的文件夹其对黑客工具比较感兴趣,就直接把整个文件复制过来了。之后的一天其查看该文件夹的黑客工具时发现里面有EXCEL表格,其打开看到里面有公民个人信息。其中有三万多条公民个人信息,其没有删除就把该数据都放在D盘一个叫“2月8某黑阔电脑打包部分”,这些信息其没有提供给别人。除了从黑客电脑中拷贝公民个人信息外,没有利用其他途径非法获取公民个人信息。
综合证据:
1.扣押清单、发还清单、随案移送清单,证明公诉机关将违禁品:银白色伪基站一台和作案工具:vivo手机一部、华硕笔记本电脑一台以及盖有阜南一中2010级年级部印章的笔记簿、封面有JD65006字样的笔记簿随案移送本院。
2.阜阳市常住人口信息管理系统、前科查询情况,证明被告人王祖军已达到完全负刑事责任年龄,无犯罪前科。
3.抓获经过,证明2017年5月23日11时30分许,阜南县公安局网监大队办案民警在阜南县鹿城镇曹集北路百联徽韵超市四楼将被告人王祖军抓获。
4.阜南县公安局网监大队“情况说明”,证明无法查明王祖军被查获伪基站发送短信的数量。
5.证人王某证言,证明其是王祖军姐姐,与王祖军住在一起。王祖军平时喜欢玩电脑,其了解王祖军在电脑上帮助别人维护网站赚一点钱。他平时吃住都在家花销不大,其和父母也给他钱花。其不知道王祖军利用计算机网络实施犯罪。
6.被告人王祖军供述,证明其做这些事情以来有20多人拜其为师,每人给其50元至100元的拜师费,其收到1000元至2000元拜师费。其教他们技术,但不教他们如何实施计算机犯罪。其电脑里面的黑客软件都是从网上下载的,其没有提供给别人,也没有与其他人合作过。其平时生活来源是其父母和姐姐给的,还有其在网上收徒弟、帮助别人进行网络维护、建设网站都可以获得一些收入。其没有利用所控制的计算机信息系统实施其他犯罪。