黑客偷數據內幕交易后獲刑,竟稱曾侵入40余家金融機構內網
一名軟件公司的法定代表人在12年中,通過非法控制40余家金融機構的計算機信息系統,非法獲取相關數據并進行內幕交易,最終被執行有期徒刑6年,并處罰金人民幣369.8萬元。
8月23日,裁判文書網發布的《朱東海非法獲取計算機信息系統數據、非法控制計算機信息系統、內幕交易、泄露內幕信息刑事二審刑事判決書》將案情抽絲剝繭,朱海東的犯案手段也得以揭露。該判決書的落款日期為2021年4月14日。
利用木馬病毒非法控制逾2000臺計算機
根據判決書,朱東海,男,1970年出生,戶籍所在地廣東省深圳市羅湖區,漢族,大學文化,系廣州拓保軟件有限公司、深圳市拓保軟件有限公司、深圳市愛商在線科技有限公司法定代表人。
關于朱東海非法獲取計算機信息系統數據、非法控制計算機信息系統的犯罪事實,經查明,2004年至2016年間,朱東海利用木馬病毒非法侵入、控制他人計算機信息系統,非法獲取相關計算機信息系統存儲的數據。其間,朱東海非法控制計算機信息系統2474臺,利用從華夏基金、南方基金、嘉實基金、海富通基金等多家基金公司非法獲取的交易指令,進行相關股票交易牟利。
其中包括:一,2015年11月16日-17日買入曙光股份(現更名為“ST曙光”,600303)共計65萬股,成交金額為713.12萬元;同年11月17日-25日賣出,成交金額為843.76萬元,獲利130.64萬元。二,2015年3月25日-31日買入省廣股份(現更名為“省廣集團”,002400)共計22.15萬股,成交金額832.36萬元,同年3月26日-4月1日賣出,成交金額885.29萬元,獲利52.94萬元。朱東海總計獲得違法所得人民幣183.57萬元。
此外,法院還查明朱東海犯有內幕交易罪。
根據判決書,2009年,朱東海利用木馬病毒從中信證券股份有限公司(簡稱“中信證券”,600030)非法獲取了《中信網絡1號備忘錄-關于長寬收購協議條款》《蘇寧環球公司非公開發行項目》《美的電器向無錫小天鵝股份有限公司出售資產并認購其股份》《關于廣州發展實業控股集團股份有限公司非公開發行項目的立項申請報告》《開灤立項申請報告》《賽格三星重組項目》等多條內幕信息,在相關內幕信息敏感期內從事對應公司的股票交易。
整體來看,朱東海買入股份成交金額共計312.09萬元,賣出股票成交金額共計314.06萬元。簡單計算后不難看出,朱東海獲利竟然不足2萬元。
不過,判決書中并未披露朱東海究竟是因何案發的,只能從證人的證言中得知,七年前已有金融機構發現公司電腦被木馬入侵。
一名證人郭某談到,受中國證監會指定,向相關單位舉報一些問題,2015年12月底東方基金等十余家證券期貨經營機構內部網絡發現異常網絡活動,部分電腦已被植入木馬。該人士認為,異常的網絡活動可能會導致金融交易的敏感信息被竊取,會對我國的金融秩序造成極大影響。
“將每家公司對個股的投資資金量橫向比對”
2016年3月2日,北京市相關單位在廣東省深圳市朱東海家中將其抓獲。
遼寧省葫蘆島市中級人民法院于2019年12月10日作出如下判決:
一、被告人朱東海犯非法獲取計算機信息系統數據、非法控制計算機系統罪,判處有期徒刑三年,并處罰金人民幣1800萬元;犯內幕交易罪,判處有期徒刑六個月,并處罰金人民幣9.8萬元,數罪并罰,決定執行有期徒刑三年一個月,并處罰金人民幣1809.8萬元。
二、對被告人朱東海的違法所得人民幣1855418.22元,依法予以追繳,上繳國庫。
三、對被告人朱東海作案使用的聯想Thinkpad-X230筆記本電腦、服務器主機、U盤、硬盤等作案工具,依法予以沒收,上繳國庫。
不過,宣判后葫蘆島市人民檢察院以葫檢公二訴刑抗(2019)4號抗訴書提出抗訴,朱東海也提出了上訴。因此案件由遼寧省高級人民法院重新審理。
據朱東海供述,其在2001年9月份注冊成立了廣州拓保軟件有限公司,但公司成立后一直沒有承接大的項目,都是一些小項目也不會占用太多的精力,這樣一來空閑時間比較多,從這時開始接觸和研究了黑客技術。
2005年之后,朱東海供述稱“控制應該有4000多個電腦”,并表示“記得入侵過基金、保險、銀行、證券等公司的辦公電腦,其中基金公司有嘉實基金、華夏基金、南方基金、博時基金、大成基金、工銀瑞信基金、廣發基金、易某基金、光大基金、富國基金、海富通基金、鵬華基金、泰達荷銀基金、信達澳銀基金等。2012年已經侵入四十幾家基金公司、保險投資公司的內網交易數據庫,將每家公司對個股的投資資金量橫向比對,重點選擇那些有多家公司都選中的股票來投資,這樣炒股的成功率比較高。”
而在判決書中,遼寧省高級人民法院表示,公開開庭審理查明事實與原審查明事實一致。
終審被判6年追繳違法所得185萬并處罰金369.8萬
最終,遼寧省高級人民法院認為,朱東海違反國家規定,利用木馬病毒侵入他人計算機信息系統,獲取其中存儲的數據,對計算機信息系統實施非法控制,情節特別嚴重,其行為已經構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪;朱東海又利用其非法獲取的內幕信息,在內幕信息尚未公開前,買入、賣出與內幕信息有關的股票,情節特別嚴重,其行為又構成內幕交易罪,應依法實行數罪并罰。
此外,檢察機關抗訴意見具有事實和法律依據,遼寧省高級人民法院予以支持。對上訴人朱東海及其辯護人所提“非法獲取計算機信息系統數據、非法控制計算機信息系統罰金過高”的上訴理由和辯護意見予以采納。上訴人朱東海到案后能夠如實供述其犯罪事實,具有坦白情節,可依法對其從輕處罰。
最終遼寧省高級人民法院判決如下:
一、維持葫蘆島市中級人民法院(2018)遼14刑初39號刑事判決書的第二、三項。
二、撤銷葫蘆島市中級人民法院(2018)遼14刑初39號刑事判決的第一項。
三、朱東海犯非法獲取計算機信息系統數據、非法控制計算機系統罪,判處有期徒刑三年,并處罰金人民幣360萬元;犯內幕交易罪,判處有期徒刑五年,并處罰金人民幣9.8萬元。數罪并罰,決定執行有期徒刑六年,并處罰金人民幣369.8萬元。
