IT达人“黑”进车管系统 消了1.4万条违章
IT达人李智利用接近公安车管系统的机会,“黑”进连云港市公安局车管系统,不到3年非法删除1.4万多条交通违章记录,给国家造成损失1000多万,自己捞了600多万。日前,李智被依法逮捕,现已移送审查起诉。案发
数十条违章、万余元罚款信息莫名消失
这起罕见的“黑”进车管系统消除违章记录大案,是在一个极为偶然的情况下意外揭开盖子的。
今年1月21日,连云港市灌云县公安局交警大队民警在处理违章记录时吃惊地发现,一辆被扣轿车的数十条交通违章记录连同1万多元的罚款信息,不知何时从市级公安交管综合平台违章系统内消失了。民警调查发现,交警部门并没有这个车主的缴纳罚款记录,进而到省级违章平台查询,却发现该车的违章记录赫然在列。
肯定是被什么人做了手脚。灌云县公安机关立即展开调查。深入侦查让警方大吃一惊。原来,就在过去近3年间,当地“黄牛”胡士安、宋丽丽等人,伙同软件研发人员李智侵入公安交管综合平台,直接删除连云港等地的车辆违章记录1.4万多条,造成国家损失1000多万元。
其实,李智还是当地车管部门的一个熟人,负责当地车管系统的软件维护。在认识胡士安、宋丽丽这对“黄牛”夫妻之前,李智被称作青年才俊,新开的公司经营得风生水起。即便东窗事发,很多人都不相信,他会做出这样的事情来。
下水
结识“黄牛”夫妇,小试牛刀删违章
大学毕业后,李智在南京创办了一家信息技术公司,经营计算机软件研发、系统集成维护等项目。到2007年,李智潜心研发的车管所驾校软件系统通过竞标,连续数年进入连云港等多个地方的车管所计算机网络系统。
连云港涉车“黄牛党”中,胡士安、宋丽丽是一对“黄牛伉俪”。身为一家4S店主管,宋丽丽经常利用职务之利,承揽帮车主买保险、年检、过户等业务,挣点“跑腿费”。
2011年4月,为方便购车族直接在4S店上牌,连云港车管部门在4S店安装车辆信息录入系统,李智负责提供安装服务。
当宋丽丽得知连云港车管部门的检测系统、处理违章系统等均为李智研发、安装和维护时,不禁对到4S店安装系统的李智刮目相看,找到机会小心翼翼地询问:“你能不能通过计算机后台,删除车辆违章记录?”意思是让李智采取黑客手段,侵入体系封闭的公安内网,删除交通违章记录。
据了解,各地各级交警在使用公安交管综合平台时,只拥有对应的权限,且由专人负责,客户端软件设有繁复的用户名、密码等安全措施,即使进行系统升级、维护工作,也需要公安内部授权和配合。负责这些系统研发的李智清楚,没有授权,“作业”难度很大。
一个偶然机会,李智到当地车管所进行系统维护时,避开民警的监管,登录处理违章系统后,将事先编好的删除程序输入,非法删掉了一条宋丽丽请托的车辆违章记录。事后李智发现,经他非法删除后的违章处理系统,车辆违章信息在当地平台上被彻底抹掉了。通过这种鬼鬼祟祟的手段,李智与宋丽丽合作了一段时间,相安无事。
落幕
被以犯“破坏计算机信息系统罪”起诉
有时,一个人的欲望是无止境的。李智并不满足于假借“系统维护”的机会删违章,准备“放手一搏”,宋丽丽听说后反而害怕了,此时“职业黄牛”胡士安挺身而出,接管了老婆的业务:“女人胆子太小。”
这个胡士安果然了得,他通过发展下线“黄牛”拓展业务,并向连云港新浦、灌云等地放话“消除违章,罚款打折”,下线还四处散发“消违章,找黄牛,公安领导不用求”的小广告。
据检察官介绍,胡士安的下线“黄牛”一般按违章罚款金额的80%向车主收钱,截留10%后汇聚到胡士安那儿,胡士安获利20%,其余的大多落入李智腰包,最终车主能省下20%的罚款。
面对接踵而至的大量业务和胡士安的催逼,李智忧喜交集,他相信天天到车管部门做“系统维护”,迟早栽在里面,必须攻破违章记录管理系统。仗着他的精湛技术,这个难题被攻破了,李智顺利实现在网上远程侵入车管网络系统,可以24小时无障碍删除违章记录,他超越了“时空”。
李智开始“大开杀戒”。截至案发,公安机关查明,李智共计非法删除14000余条交通违章记录,涉案金额1000余万元。
李智找到了一条共同“致富”之路,近3年时间,非法敛财600余万元。今年4月,李智、胡士安、宋丽丽及5个欲分一杯羹的“黄牛”先后被公安机关抓获归案。
灌云县检察院认为,李智的行为涉嫌触犯破坏计算机信息系统罪。今年9月,李智被依法批捕。目前,李智已被移送灌云县检察院审查起诉。
来源:扬子晚报
一、破坏计算机信息系统罪的概念定义 破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,后果严重的行为。 二、破坏计算机信息系统罪相关的法律法规及司法解释 1、《刑法》 第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 2、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》 第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”: (一)造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的; (二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的; (三)违法所得五千元以上或者造成经济损失一万元以上的; (四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (五)造成其他严重后果的。 实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”: (一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的; (二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的; (三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的; (四)造成其他特别严重后果的。 第五条 具有下列情形之一的程序,应当认定为刑法第二百八十六条第三款规定的“计算机病毒等破坏性程序”: (一)能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的; (二)能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的; (三)其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序。 第六条 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,具有下列情形之一的,应当认定为刑法第二百八十六条第三款规定的“后果严重”: (一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播的; (二)造成二十台以上计算机系统被植入第五条第(二)、(三)项规定的程序的; (三)提供计算机病毒等破坏性程序十人次以上的; (四)违法所得五千元以上或者造成经济损失一万元以上的; (五)造成其他严重后果的。 实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”: (一)制作、提供、传输第五条第(一)项规定的程序,导致该程序通过网络、存储介质、文件等媒介传播,致使生产、生活受到严重影响或者造成恶劣社会影响的; (二)数量或者数额达到前款第(二)项至第(四)项规定标准五倍以上的; (三)造成其他特别严重后果的。 三、破坏计算机信息系统罪犯罪构成要件 (一)客体要件 本罪所侵害的客体是计算机信息系统的安全。对象为各种计算机信息系统功能及计算机信息系统中存储、处理或者传输的数据和应用程序。 (二)客观要件 本罪在客观方面表现为违反国家规定,破坏计算机信息系统功能和信息系统中存储、处理、传输的数据和应用程序,后果严重的行为。根据本条规定,包括下列3种情况: 1、破坏计算机信息系统功能 即对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。所谓计算机信息系统,是指由计算机及其相关的和配套的设备含网络、设施构成的,按照一定的应用目标和规则,对信息进行采集、加工、存储、传输、检索等处理的人机系统。其功能多种多样,如进行文件编辑、采集、加工、存储、打印、传输、检索或者绘图、显像、游戏等,可用于不同行业、不同目标。同行业、不同目标的计算机系统其具体功能又会有所差别,如航空铁路售票、气象形势分析、预测、图书、报刊管理、企业经营管理等等。无论用于何种行业或者用于何种目标,只要对其功能进行破坏即可构成本罪。破坏计算机信息系统的方法,包括对功能进删除、修改、增加、干扰等具体行为,其中,删除,是指将计算机信息系统应有的一功能加以取消,既可以是取消其中的一项,也可以是其中的几项或者全部、修改是指将计算机信息系统的功能部分或者全部地进行改变,或者将原程序用别一种程序加以替代,改变其功能,增加,是指通过增加磁记录等手段为计算机信息系统添加其原本没有的功能。至于干扰、则是通过一定手段如输入一个新的程序干扰原程序,以影响计算机系统正常运转,行使其功能。 2、破坏计算机信息系统中存储、处理或者传输的数据和应用程序 所谓数据,在这里是指计算机用以表示一定意思内容或者由其进行实际处理的一切文字、符号、数字、图形等有意义的组合,所谓计算机中存储、处理、传输的数据,则是指固定存储中计算机内部随时可供提取、查阅、使用的数据,或者已经进入计算机正在进行加工、处理以及通过线路而由其他计算机信息系统传递过来的数据。所谓计算机程序,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列。或者可被自动转换成代码化指令序列的符合化指令序列或者符合化语序列,至于计算机应用程序则是指用户使用数据的一种方式,是用户按数据库授予的子模式的逻辑结构,收发室对数据进行操作和运算的程序。对计算机信息系统的数据、应用程序进行破坏,是指通过输入删除、修改、增加的操作指令而对计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏的行为。 3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行 所谓破坏性程序,是指隐藏于计算机信息系统中的数据文件、执行程序里的能够在计算机内部运行,对其功能进行干扰、影响的一种程序。计算机病毒,作为一种破坏性程序的典型,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。所谓制作,是指创制、发明、设计、编造破坏性程序或者获悉技术制作破坏性程序的行为。所谓传播,则是指通过计算机信息系统含网络输入、输出计算机病毒等破坏性程序,以及将已输入的破坏性程序软件加以派送、散发等的行为。 破坏行为必须造成严重后果,才能构成其罪。否则,如果没有造成危害后果或者虽有危害后果但不是严重后果,即使有破坏计算机信息系统的行为,也不能构成本罪。所谓造成严重后果,主要是指造成重要计算机信息系统如国家事务、国防建设、尖端科学技术领域的计算机信息系统破坏的;造成计算机信息系统功能部分甚或全部丧失,严重影响工作或者造成重大经济损失的,致使秘密、重要数据、资料、信息毁弃,造成严重损失的;出于恐怖等违法犯罪目的,造成恶劣的影响的;等等。 (三)主体要件 本罪的主体为一般主体,即年满l6周岁具有刑事责任能力的自然人均可构成本罪。实际能构成其罪的,通常是那些精通计算机技术、知识的专业人员,如计算机程序设计人员、计算机操作、管理维修人员等。 (四)主观要件 本罪在主观方面必须出于故意,过失不能构成本罪。如果因操作疏忽大意或者技术不熟练甚或失误而致使计算机信息系统功能,或计算机信息系统中存储、处理或者传输的数据、应用程序遭受破坏,则不构成本罪。至于其动机,有的是显示自已在计算机方面的高超才能,有的是想泄愤报复,有的是想窃取秘密,有的是想谋取利益,等等,但动机如何,不会影响本罪成立。 四、认定破坏计算机信息系统罪应当注意的问题 (一)划清本罪罪与非罪的界限 有无严重后果发生,是本罪与非罪行为的分水岭。如果对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,计算机病毒等破坏性程序尚处于潜伏期,虽然可能占用了一定的系统资源,但没有造成严重后果的,均不构成本罪。这就是说,从这种高科技犯罪的特点上考察,本罪不存在预备犯、未遂犯和中止犯三种犯罪未完成形态。因为在没有发生严重后果的情况下,认定行为人主观方面的罪过形式存在一定的难度,容易将技术水平不高或操作失误的行为作为犯罪来处理,可能扩大打击面,同时也不利于计算机技术的普及和我国信息产业的发展。 (二)划清本罪与非法侵入计算机信息系统罪的界限 两者的区别在于:①侵犯的行为对象不同。本罪的行为对象是所有的计算机信息系统;后者局限于国家事务、国防建设、尖端科学技术领域的计算机信息系统。②行为的方式和内容不同。本罪可以在合法使用的或非法侵入的计算机信息系统上实施破坏行为,后者的行为只能是非法侵入,不实施破坏计算机信息系统的行为。③对危害后果要求不同。本罪以后果严重为成立犯罪的必要条件,属于结果犯;后者不要求严重后果发生,属于行为犯。④犯罪动机、目的不同。本罪行为人在主观上具有破坏系统完整性的目的或放任这一危害结果发生的心理状态,而非法侵入计算机信息系统罪的行为人,则并不希望计算机信息系统受到破坏。⑤本罪具有基本罪和重罪两个构成类型,法定最高刑为十五年有期徒刑;后者是单一的构成类型,法定最高刑为三年有期徒刑。 (三)划清本罪与利用计算机技术实施其他犯罪的界限 利用计算机犯罪作案动机多种多样,有盗用、伪造客户网上支付账户的犯罪;电子商务诈骗犯罪侵犯知识产权犯罪;非法侵入电子商务认证机构、金融机构计算机信息系统犯罪;破坏电子商务计算机信息系统犯罪;恶意攻击电子商务计算机信息系统犯罪;虚假认证犯罪;网络色情、网络赌博、洗钱、盗窃银行、操纵股市等。目前我国刑法中规定的绝大多数犯罪行为,基本上都可以利用网络来实施。按照《刑法》第287条之规定“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚”,不以破坏计算机信息系统罪论处。因此,应认真考察破坏计算机信息系统的行为人的主观状态,明析破坏行为是否构成实施其他犯罪的手段,对于利用计算机技术实施其他犯罪同时又造成计算机信息系统损坏的,以结果行为吸收手段行为,对其结果行为进行定罪。 (四)划清本罪与破坏生产经营罪的界限 《刑法》第276条规定:“由于泄愤报复或者其他个人目的,毁坏机器设备、残害耕畜或者以其他方法破坏生产经营的,处三年以下有期徒刑、拘役或者管制;情节严重的,处三年以上七年以下有期徒刑。”当行为人以泄愤报复为动机,通过破坏计算机信息系统,造成了严重后果时,构成破坏计算机信息系统罪与破坏生产经营罪的法条竞合,应按重法优于轻法的原则处理。 五、破坏计算机信息系统罪的刑事责任及量刑 《刑法》第二百八十六条规定犯本罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 牛,600多万。
页:
[1]