中亿财经网10月6日讯,自2014年起,交易场所就时常有交易场所的负责人私下抱怨,发现每日账目有一定差别,通过软件公司去查询,又无从得到解释,软件公司常回复一句话,别的交易所都没这个问题来堵住其嘴。还好账目差额不是太大,所以一般不多声张,以免外界对交易场所产生不信任感。不同的软件公司都出现过该问题,而非集中在一家软件企业。
hst妈妈金融财经网财经门户在2016年年初,中国裁判文书网一判例给我们揭开了一起针对江苏大圆银泰的黑客入侵服务器修改数据获利的盗窃案,其实这只是冰山一角罢了。
hst妈妈金融财经网财经门户黑客攻击与服务器入侵获得利益或是盗取名单或是破坏正常交易在交易场所一直都存在,只是大家不太提起。有二点:第一、报复交易场所,如北京石油交易所之前的521事件是投资者在交易场所亏损后进行恶意报复。第二、通过入侵服务器,修改数据获利。国内很多交易场所就出现账目对不齐的情况,这就是被人入侵了服务器,黑客可以轻松从自己设置的一个账户里,通过银行卡取走大量的资金。这个黑客是谁?交易场所的技术维护人员,软件公司的维护人员,还有熟悉网络和软件的外部黑客。业内段子:某项目去软件公司查找原因,软件公司表示,我们卖的是防盗门,防盗门被撬了,和我们没有关系。有没有关系这个很难说。曾了解国内某一软件公司技术人员一年购买1000多万的别墅,你懂的。(目的:恶意报复、监守自盗、获取利益)
hst妈妈金融财经网财经门户
hst妈妈金融财经网财经门户
以下为:被告人张有元盗窃罪一审刑事判决书
hst妈妈金融财经网财经门户南京市秦淮区人民法院刑事判决书 (2015)秦刑二初字第48号
hst妈妈金融财经网财经门户公诉机关南京市秦淮区人民检察院。
hst妈妈金融财经网财经门户被告人张有元,男,1978年10月13日出生,汉族,大学文化,系突触计算机系统(上海)有限公司北京分公司CMS产品经理。2014年7月27日因涉嫌犯盗窃罪被刑事拘留,同年9月3日被逮捕。现羁押于南京市秦淮区看守所。
hst妈妈金融财经网财经门户辩护人孙国祥,江苏高的律师事务所律师。
hst妈妈金融财经网财经门户辩护人刘伟,江苏高的律师事务所律师。
hst妈妈金融财经网财经门户南京市秦淮区人民检察院以宁秦检诉刑诉(2015)80号起诉书指控被告人张有元犯盗窃罪,于2015年2月9日向本院提起公诉。本院依法适用普通程序,组成合议庭,公开开庭审理了本案。南京市秦淮区人民检察院指派代理检察员陈宏出庭支持公诉,被告人张有元及其辩护人孙国祥、刘伟、证人张某到庭参加诉讼。本案在审理过程中,经南京市秦淮区人民检察院建议延期审理一次。现已审理终结。
hst妈妈金融财经网财经门户南京市秦淮区人民检察院指控,2014年1月至2月间,被告人张有元使用其本人和张小利的身份证明,先后在江苏大圆银泰贵金属现货电子交易市场有限公司开户并注册成为客户,后被告人张有元采取先正常建仓交易,后非法侵入江苏大圆银泰贵金属现货电子交易市场有限公司数据库系统修改交易信息的方式,先后六次共计窃得该公司人民币349,379.9元。公诉机关提交了被告人张有元的供述和辩解、证人卞某、孙庆雷等人的证言、南京市公安局秦淮分局制作的勘验检查笔录以及银行明细、扣押物品清单等书证予以证明。公诉机关认为,被告人张有元以非法占有为目的,秘密窃取他人财物,数额巨大,其行为触犯了《中华人民共和国刑法》第二百六十四条的规定,应当以盗窃罪追究其刑事责任。
hst妈妈金融财经网财经门户被告人张有元对被指控的盗窃罪予以否认,并辩解其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃的目的;其记不清楚交易的时间和具体金额,应扣除其正常交易的数额;其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为;其归案后有检举大圆公司无做期货资质的立功表现。
hst妈妈金融财经网财经门户
hst妈妈金融财经网财经门户
辩护人提出的辩护意见是:1、本案的相关数据由大圆公司提供,不是原始数据,不能作为定案依据;2、犯罪数额中应扣除被告人张有元正常交易的数额;3、大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司;4、被告人张有元在交易过程中修改建仓信息,让大圆公司数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为;5、大圆公司本身存在过错的嫌疑;6、被告人张有元主动坦白并退款,态度较好,可以从轻处罚;7、被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,可以从轻处罚;8、被告人张有元有立功表现,可以减轻处罚。
hst妈妈金融财经网财经门户经审理查明:
hst妈妈金融财经网财经门户一、2014年1月,被告人张有元使用其本人的身份证明,在江苏大圆银泰贵金属现货电子交易市场有限公司(以下简称“大圆公司”)开户并注册成为客户。同年1月30日至2月11日,被告人张有元采取先正常建仓交易,后非法侵入大圆公司数据库系统修改交易信息的方式,先后五次共计窃得大圆公司人民币334,207.7元。
hst妈妈金融财经网财经门户二、2014年2月,被告人张有元使用其妹妹张小利的身份证明,在大圆公司开户并注册成为客户。同年6月26日,被告人张有元采取上述同样方式,窃得大圆公司人民币15,172.2元。
hst妈妈金融财经网财经门户2014年7月25日,被告人张有元在北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司被公安机关抓获归案。案发后,被告人张有元已退还大圆公司人民币349,379.9元。
hst妈妈金融财经网财经门户为证实上述事实,公诉机关当庭出示了下列证据:
hst妈妈金融财经网财经门户1、被告人张有元的供述和辩解证明,2014年春节前后,其使用本人的身份证并通过大圆公司的代理商在大圆公司开户,利用该公司的交易平台进行白银现货交易,并绑定一张农行卡。开户后,其通过网银先后四次共向其交易账户入金250,000元,之后通过该交易平台进行几次交易,都亏损,其通过各种渠道发现类期货性质的公司都是以各种手段欺骗、坑害客户,遂用黑色联想电脑中“httpanalyzer”网站分析工具分析大圆公司的客户端,发现客户端和服务器之间的交换协议是明文的,没有加密,其尝试修改其中的变量值,发现修改后的数据可以传送回服务器,且通过修改变量值能修改其建仓时的价格点位和涨跌方向,从而获利。之后,其在大圆公司进行过几单交易,每次交易后修改单子PRICE和BUY_SELL变量后面的值,具体做了几笔记不清了,其未具体计算获利数额。2014年2月,其发现其在大圆公司的交易账户被冻结,其多次找大圆公司及代理商联系解决,未果。2014年6月,其通过修改变量值将其交易账户的冻结状态改为正常状态,并将账户内被冻结的资金全部转到其农行卡上。为和大圆公司业务员搞好关系,且其认为这是一种投资方式,遂于2014年春节后使用其妹妹张小利的身份证在大圆公司开户,并入金50,000元。2014年6、7月份,其用该交易账户修改过一次数据,获利10,000余元,当时正常操作后应亏损6,000余元,其通过修改数据后出金58,000余元。2014年7月25日21时许,其在上海聚力传媒技术有限公司北京分公司被公安机关带走,该公司与突触计算机系统(上海)有限公司北京分公司是同一家公司。
hst妈妈金融财经网财经门户
hst妈妈金融财经网财经门户
2、证人卞某的证言证明,其系大圆公司的技术风控人员。大圆公司是由省金融办监管并在国务院部际联席会议备案,实行自律性管理的公司制法人,提供白银现货电子交易平台,行情源由专业数据源供应商提供。大圆公司与上海倚天公司、北京金网安泰公司合作,倚天公司提供行情分析软件,金网安泰公司提供交易软件。客户使用其账户登陆公司的交易客户端并进行操作,操作指令经前置交易服务器到达交易核心服务器,由交易核心服务器对数据库进行操作,所有客户对客户端的操作都能在交易核心服务器的日志上留下原始记录,日志自动生成并存档,任何修改都会在日志属性上留下记录。公司规定,对数额较大的交易必须由风控人员进行关注。2014年1月30日至2月11日期间,张有元的账户连续进行5笔建平仓操作,每笔交易均盈利,且盈利数额较大,引起风控人员关注,遂对该账户的交易记录进行检查,发现该账户所有建仓时间的点位与数据库中的历史行情记录不匹配,且交易核心日志中的原始建仓记录与数据库中的建仓记录也不匹配。经进一步核查,发现张有元系利用交易客户端的查询接口进行SQL语句注入,修改数据库数据。后大圆公司于2月12日冻结张有元的交易账户,直到6月18日,该账户异常解冻并出金257,613.2元,即将资金从大圆公司在农行的托管账户转入客户绑定的银行卡上,钱款已脱离大圆公司掌控。大圆公司于6月25日报案,次日又发现张小利的交易账户以同样手段盗取公司资金16,000元,账户登陆的IP地址和之前的也一致。大圆公司提供交易平台,不参与交易,赚取客户交易时产生的手续费,客户的盈亏与公司没有直接利益关系。
hst妈妈金融财经网财经门户3、证人黄某的证言证明,其系大圆公司的总工程师。大圆公司系经营贵金属现货电子交易平台,与50余家会员单位是合作关系,会员单位负责发展客户,其公司负责审核会员单位上传的客户资料电子档,审核通过后开户成功。客户在其公司开户后,需要绑定自己的银行卡,然后将投资的资金转账到与其公司有合作协议的银行监管账户内,再使用其公司的交易平台进行贵金属电子交易,客户自负盈亏,公司赚取交易手续费,客户赚取的部分不包括应当支付的手续费。张有元于2014年1月24日通过江苏良运贵金属有限公司开户,1月27日激活使用,绑定的农行卡尾数为2672,该账户入金250,000元,1月30日至2月11日期间,该账户通过入侵公司数据库并修改建仓时间和价格的方式操作5次,非法操作后账户实际金额为522,907.7元,2月10日该账户出金265,294.5元,即将资金由交易账户转至农行卡上,公司发现该账户异常后将该账户冻结,同时要求软件公司调查情况并对系统问题进行防范和修补。6月19日,公司与银行对账时发现资金异常。经调查,发现6月18日公司数据库被入侵,张有元的交易账户由冻结状态被改为正常状态,并于当日出金257,613.2元。
hst妈妈金融财经网财经门户4、证人孙庆雷的证言和倚天财经智分析系统服务销售合同及附件、企业法人营业执照、计算机软件著作权登记证书等书证证明,其系上海霸灵投资管理有限公司市场总监。霸灵公司主要做财经方面的行情软件,公司自主研发了北大倚天软件。2012年,其公司与大圆公司签订使用软件合同,并按大圆公司的要求在软件上嵌套了由北京金网安泰公司制作的交易系统,该软件的功能是为客户提供看盘分析软件,数据由交易系统产生,通过数据链接到行情分析软件。其公司同类型的软件还有汇丰贵金属交易行情分析系统等。
hst妈妈金融财经网财经门户5、企业法人营业执照、公司准予变更登记通知书、江苏省人民政府办公厅苏政办发(2013)74号文件证明,大圆公司于2011年12月23日注册成立,经营范围:为贵金属提供电子交易平台服务;贵金属销售;贵金属项目投资;投资与资产管理;信息咨询服务、信息系统集成服务、数据处理和存储服务、信息技术咨询服务;物流信息服务、供应链管理服务。法定代表人为袁顾明。2014年9月22日,公司名称变更为江苏大圆银泰商品合约交易市场有限公司。大圆公司系经江苏省政府办公厅清理整顿工作后通过验收并予以保留的商品类交易场所。
hst妈妈金融财经网财经门户
hst妈妈金融财经网财经门户
6、客户协议书、投资者确认函、激活申请表等书证证明,2014年1月24日,张有元通过江苏良运贵金属有限公司开户并注册成为大圆公司会员;同年2月6日,张小利通过江苏新盛世贵金属有限公司开户并注册成为大圆公司会员。
hst妈妈金融财经网财经门户7、大圆公司的报案材料、数据库信息、数据流转示意图等书证证明,张有元于2014年1月24日在大圆公司开户,交易账号为13×××02,绑定农行卡账号为62×××72,于1月27日到1月30日共入金250,000元,实际出金522,907.7元。张小利于2014年2月6日在大圆公司开户,交易账号为11×××66,绑定的农行卡账号为62×××77,于6月18日入金1元,6月24日入金50,000元,实际出金58,773.2元。
hst妈妈金融财经网财经门户8、现场勘验检查笔录、检查笔录等书证证明,2014年12月18日、2015年2月3日,公安机关依法对大圆公司的数据库系统进行现场勘验、检查和演示,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像。其中:张有元的交易账户①2014年1月30日09:32:18建仓,卖出10手大圆银50千元,价格3862;当日10:17:07平仓,价格3856,平仓后赚6点,应得3,000元;修改数据后,建仓时间08:50:34,价格3882(实际该时间点行情价格3879),赚26点,实得13,000元。②2014年1月30日15:55:15建仓,卖出15手大圆银100千元,价格3806;当日21:21:14平仓,价格3805,平仓后赚1点,应得1,500元;修改数据后,建仓时间14:52:43,价格3855(实际该时间点行情价格3852),赚50点,实得75,000元。③2014年2月3日20:37:20建仓,买入15手大圆银100千元,价格3802;当日23:00:11平仓,价格3820,平仓后赚18点,应得27,000元;修改数据后,建仓时间19:59:47,价格3785(实际该时间点行情价格3780),赚35点,实得52,500元。④2014年2月5日23:06:02建仓,卖出20手大圆银100千元,价格3903;次日00:17:23平仓,价格3920,平仓后亏17点,应亏34,000元;修改数据后,建仓时间21:42:35,价格3968,赚48点,实得96,000元。⑤2014年2月11日22:29:33建仓,卖出12手大圆银100千元,价格3940;当日23:51:55平仓,价格3989,平仓后亏49点,应亏58,800元;修改数据后,建仓时间22:14:36,建仓方向买入,价格3937(实际该时间点行情价格3932),赚52点,实得62,400元。张小利的交易账户⑥2014年6月25日10:42:13建仓,卖出2手大圆银100千元,价格4107;当日21:42:35平仓,价格4139,平仓后亏32点,应亏6,400元;修改数据后,建仓时间10:48:33,建仓方向买入,价格4091,赚48点,实得9,600元。综上,张有元的交易账户修改数据前应亏61,300元,修改数据后赚298,900元,导致数额增加360,200元,交易手续费25,992.3元;张小利的交易账户修改数据前应亏6,400元,修改数据后赚9,600元,导致数额增加16,000元,交易手续费827.8元。
hst妈妈金融财经网财经门户9、搜查笔录、扣押清单证明,2015年7月25日,侦查人员依法对张有元位于北京市朝阳区嘉盛中心4002室上海聚力传媒技术有限公司北京分公司的办公地点进行搜查,查获白色惠普牌笔记本电脑一台、黑色IBM牌笔记本电脑一台、黑色苹果牌手机一部、农行卡二张(尾数分别为4877、2672)、工行卡一张(尾数为8855)、银行U盾三个、诺基亚手机一部、人民币350,327.5元等物品,并予以扣押。
hst妈妈金融财经网财经门户10、电子证据检查笔录证明,公安机关对张有元使用的笔记本电脑的硬盘进行检查,发现大圆银泰贵金属现货电子交易系统账号的登陆记录、网络数据分析软件“HttpAnalyzer”等,并将上述证据提取、固定。
hst妈妈金融财经网财经门户11、查询存款通知书、银行卡交易明细等书证证明,张有元尾数为2672的农行卡账户于2014年1月22日开户,1月27日至1月30日共转出250,000元,2月10日转入265,294.5元,6月18日转入257,613.2元,交易IP地址为219.141.211.10,即为上海聚力传媒技术有限公司租用的固定IP。张小利尾数为4877的农行卡账户于2014年1月26日开户,2月10日转出20,000元,2月28日转入20,000元,6月18日转出1元,6月24日转出50,000元,6月26日转入58,773.2元。
hst妈妈金融财经网财经门户12、中国农业银行上海浦东分行出具的补发入账证明申请书证明,大圆公司于2014年2月28日支付张小利20,000元,于2月10日支付张小利58,773.2元;大圆公司于2014年2月10日支付张有元265,294.5元,于6月18日支付张有元257,613.2元。结算原因:市场转客户。
hst妈妈金融财经网财经门户13、收条证明,张有元已退赔大圆公司全部经济损失。
hst妈妈金融财经网财经门户14、公安机关出具的抓获经过、户籍资料证明,张有元系被公安机关抓获归案,其作案时已达完全刑事责任能力。
hst妈妈金融财经网财经门户本案在审理过程中,为查明案件事实,本院依法通知南京市公安局秦淮分局网络安全保卫大队的侦查员张某出庭作证。证人张某到庭作证,其证言证明其参与了张有元案件的侦查,因大圆公司的网络平台24小时运营,硬盘多,无法做到正常运行的同时拆卸硬盘,故对大圆公司的数据库系统进行了现场勘验、检查,通过搜索引擎从服务器中现场检索并提取数据,同时进行全程录像。张有元客户端登陆的IP地址一共45组,全部是北京的,其中有张有元所在公司的固定IP地址,而大圆公司的IP地址在南京。大圆公司的数据库管理人员理论上可以更改数据库数据,但需要张有元账户的代码,且任何修改在服务器中都有记录,目前未查到修改记录。张有元系通过注入非法语句让系统执行而修改数据库数据,张有元修改数据的时间与其登陆交易账户的时间是一致的,都在北京。
hst妈妈金融财经网财经门户上述证据经庭审质证,证据来源合法,均具有证明效力,本院予以确认。
hst妈妈金融财经网财经门户针对控辩双方的争议焦点,本院综合评判如下:
hst妈妈金融财经网财经门户
hst妈妈金融财经网财经门户
一、被告人张有元提出“其侵入大圆公司数据库系统并修改交易信息是基于好奇和技术热爱,不是基于盗窃目的”的辩解意见,经庭审查证,被告人张有元事先使用其本人及张小利的身份证明在大圆公司开户,后通过上述账户共进行六次建平仓交易,且每次交易后均通过非法侵入大圆公司数据库系统的方式修改交易信息,使其由交易亏损转为盈利或盈利数额增加,并在大圆公司冻结其交易账户的情况下,通过非法侵入数据库系统的方式修改账户状态,将盈利资金由交易账户转至其控制下的农行卡上,上述一系列行为足以说明其主观上具有秘密窃取并非法占有他人财产的故意,故对该辩解意见不予采纳。
hst妈妈金融财经网财经门户二、被告人张有元及其辩护人提出“犯罪数额中应扣除被告人张有元正常交易的数额”的辩解和辩护意见,经庭审查证,被告人张有元使用其本人及张小利的身份证明在大圆公司开户后,所进行的六次建平仓交易,均通过非法侵入大圆公司数据库系统的方式修改交易信息,未进行过其他正常交易,故对该辩解和辩护意见不予采纳。
hst妈妈金融财经网财经门户三、被告人张有元提出“其从交易账户转出资金系经大圆公司审核同意,不是秘密窃取行为”的辩解意见及辩护人提出“被告人张有元在交易过程中修改建仓信息,让大圆公司的数据库系统产生错误判断,使其非法盈利的行为,不是秘密窃取行为”的辩护意见,经庭审查证,被告人张有元虽通过非法手段修改建仓信息,使大圆公司的数据库系统做出错误数据统计并致其交易盈利,但此时盈利资金仍在大圆公司的控制之下,后被告人张有元发布出金指令,将部分盈利资金转至其所控制的农行卡上,上述行为虽经大圆公司审核同意,但此时大圆公司对被告人张有元非法侵入数据库系统修改交易信息的行为并不知情;其次,在大圆公司发现被告人张有元的交易账户异常时,已将该账户冻结,被告人张有元再次通过非法手段侵入数据库系统修改账户状态,并将已冻结的盈利资金转至其所控制的农行卡上。综上,被告人张有元的行为均属于秘密窃取行为,故对该辩解和辩护意见不予采纳。
hst妈妈金融财经网财经门户四、辩护人提出“本案的相关数据均由大圆公司提供,不是原始数据,不能作为定案依据”的辩护意见,经庭审查证,本案案发后,公安机关依法对大圆公司的数据库系统进行现场勘验、检查,通过搜索引擎从服务器中现场检索,调取了相关核心日志和原始数据,对调取数据库信息过程以屏幕录像方式提取固定,对相关系统数据的来源获取方式进行说明,并对整个过程进行摄像,符合法定程序,可以作为定案依据,故对该辩护意见不予采纳。
hst妈妈金融财经网财经门户五、辩护人提出“大圆公司不是被告人张有元的交易对象,本案的被害人不是大圆公司”的辩护意见,经庭审查证,大圆公司虽不是被告人张有元的交易对象,但被告人张有元在利用大圆公司的白银现货电子交易平台进行交易时,投资款均转入大圆公司在银行的监管账户中,被告人张有元所窃取的系大圆公司管理下的在银行监管账户中的客户投资款,应认定大圆公司为本案的被害单位,故对该辩护意见不予采纳。
hst妈妈金融财经网财经门户六、辩护人提出“大圆公司本身存在过错的嫌疑”的辩护意见,经庭审查证,目前尚无证据证明大圆公司在本案中存在过错,且大圆公司是否存在过错与被告人张有元实施犯罪之间并无因果关系,故对该辩护意见不予采纳。
hst妈妈金融财经网财经门户七、被告人张有元及其辩护人提出“被告人张有元有检举大圆公司无做期货资质的立功表现”的辩解和辩护意见,经庭审查证,其检举目前尚未查证属实,故对该辩解和辩护意见不予采纳。
hst妈妈金融财经网财经门户八、辩护人提出“被告人张有元主动坦白,态度较好”的辩护意见,经庭审查证,被告人张有元归案后虽承认其非法侵入大圆公司数据库系统修改交易信息,但对其主观故意及具体犯罪事实未作如实供述,不符合坦白的认定条件,且没有良好的认罪态度,故对该辩护意见不予采纳。
hst妈妈金融财经网财经门户九、辩护人提出“被告人张有元一贯表现良好,积极帮助他人,无前科劣迹,已退出全部款项”的辩护意见,经查属实,予以采纳,对被告人张有元可以酌情从轻处罚。
hst妈妈金融财经网财经门户本院认为,被告人张有元以非法占有为目的,秘密窃取公私财物,数额巨大,其行为已构成盗窃罪,依法应予惩处。公诉机关指控被告人张有元犯盗窃罪的事实清楚,证据确实、充分,指控的罪名成立,予以采纳。被告人张有元已退赔大圆公司全部经济损失,可以酌情从轻处罚。本院为保护公私财产所有权不受侵犯,惩罚犯罪,依照《中华人民共和国刑法》第二百六十四条、第五十二条、第五十三条之规定,判决如下:
hst妈妈金融财经网财经门户被告人张有元犯盗窃罪,判处有期徒刑六年三个月,罚金人民币十万元。
hst妈妈金融财经网财经门户(刑期从判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2014年7月27日起至2020年10月26日止;罚金于判决确定之日起一个月内缴纳。)
hst妈妈金融财经网财经门户如不服本判决,可在接到判决书的第二日起十日内,通过本院或者直接向江苏省南京市中级人民法院提出上诉。书面上诉的,应交上诉状正本一份,副本二份。
hst妈妈金融财经网财经门户审 判 长 朱世珍
hst妈妈金融财经网财经门户人民陪审员 许万燕
hst妈妈金融财经网财经门户人民陪审员 郎 玫
hst妈妈金融财经网财经门户二〇一五年九月二日
hst妈妈金融财经网财经门户见习书记员 季涪源
hst妈妈金融财经网财经门户 