早前分享過一篇《程序員因接外包坐牢 456 天!兩萬字長文揭露心酸真實經歷》的文,收到很多朋友反饋,說碼農行業犯罪,有時完全是無意識的,根本不清楚自己的行爲是否爲違法犯罪。今天魚哥給大家梳理出近年來碼農被抓的一些案例,希望大家能從中有收穫。魚哥同時也向我的律師同學問了,近年來,程序員違法犯罪的案例比之前有提升,說明碼農在這塊意識非常薄弱。魚哥覺得有必要給大家分享一波。
1、離職後,拷貝原公司關鍵信息數據,源代碼
2018年10月29日,據北京市公安局官網通告,北京市公安局海淀分局日前破獲一起離職員工通過非法提高個人權限,盜取原公司關鍵信息數據,倒賣獲利近八百萬元的非法獲取計算機信息系統數據案。
2、離職後,惡意造成破壞
2016年4月27日,軟件工程師徐某離職後因公司未能如期結清工資,便利用其在所設計的網站中安插的後門文件將網站源代碼全部刪除,造成該網站無法正常運行。經鑑定,造成直接經濟損失26.5萬元。最終,法院判決徐某犯破壞計算機信息系統罪罪名成立,判處有期徒刑五年。法院經審理查明:徐某無視國家法律,惡意破壞計算機信息系統,造成計算機信息系統不能正常運行,直接經濟損失達人民幣26.5萬元,後果特別嚴重,其行爲已構成破壞計算機信息系統罪,依法應予處罰。鑑於被告人徐某到案後如實供述犯罪事實,積極賠償損失,認罪悔罪態度較好,故法院予以從輕處罰。
3、非法入侵,獲取敏感信息
2018年8月27日,騰訊的一位安全工程師鄭某在出席新加坡舉行的網絡安全會議期間將入侵酒店 WiFi 系統作爲消遣,他還寫了一篇博客介紹了入侵經過。通過搜索 Google 他發現酒店管理系統使用的默認賬號密碼 console / admin 和 ftponly / antlab 沒有被禁用,使用默認賬號他找到了系統的更多信息,並搜索到了數據庫密碼,登錄數據庫後找到了管理員密碼,他把這些信息都公佈在了個人博客上。
他的博客引起了新加坡網絡安全局(CSA)的注意,新加坡檢方稱公開這些信息意味着酒店的 WiFi 系統可能會被其他人用於惡意目的。CSA隨後對其進行了抓捕。這名工程師承認了罪名,由於他是出於好奇而且沒有造成有形的傷害,他免於刑期只被罰了 5000 美元。
4、寫外掛,非法獲利
2019年5月26日,山東省菏澤市東明縣破獲一起製作網遊外掛非法獲利的案件,經查,2017年以來,犯罪嫌疑人程某、吳某等人爲謀取非法利益,專門針對國內某大型網絡遊戲製作外掛程序後在互聯網上進行出賣。該外掛程序避開了該遊戲具有的計算機信息系統安全保護措施,干擾了控制遊戲原有節奏和進程。初步查明,該團伙通過販賣遊戲外掛共獲利300餘萬元。公安機關先後前往廣東、安徽、河南等地,行程一萬多公里,相繼抓獲了以程某爲首的和以吳某爲首的製作、編程、銷售爲一體的團伙成員14人。
2019年10月23日,江蘇省揚州市廣陵警方破獲一起非法牟利外掛案件,這款名爲“冰焰”的外掛軟件在網上大量銷售,每月使用費5元到30元不等,有18萬活躍用戶,經營三年多來非法牟利高達300多萬。據犯罪嫌疑人交待,他們僱用了一名中科大在讀博士寫的,每月給博士幾千塊錢兼職工資,這名博士並不知道他以及涉及違法犯罪。他交代,寫代碼只是他的興趣愛好。
售賣外掛同時觸犯了兩種法律行爲,一種是違法經營的行爲,第二種是侵權行爲。關於外掛,首先這種行爲嚴重侵犯了他人合法擁有,包括知識產權計算機軟件註冊權的侵權行爲,同時也嚴重違反互聯網出版管理暫行規定的違法行爲。鑑於他這種行爲數額巨大構成了刑事犯罪行爲,應當承擔刑法及其他法律規定和經濟責任。這種外掛違法行爲的主體因爲是個人,未經國家工商行政部門註冊登記,導致其牟利行爲屬於非法經營行爲。而且數額巨大應當按刑法及其他法律規定承擔刑事責任和行政責任。
《刑法》第二百二十五條規定,違反國家規定,對於嚴重擾亂市場秩序的非法經營行爲,擾亂市場秩序,情節嚴重的,處五年以下有期徒刑或者拘役,並處或者單處違法所得一倍以上五倍以下罰金;情節特別嚴重的,處五年以上有期徒刑,並處違法所得一倍以上五倍以下罰金或者沒收財產。
《最高人民法院關於審理非法出版物刑事案件具體應用法律若干問題的解釋》第十一條規定,違反國家規定,出版、印刷、複製、發行其他嚴重危害社會秩序和擾亂市場秩序的非法出版物,情節嚴重的,依照刑法第二百二十五條第(三)項的規定,以非法經營罪定罪處罰。同時對於違法所得等做出了司法解釋。根據2003年新聞出版總署等五部委通知,“外掛”違法行爲屬於非法互聯網出版活動,應依法予以嚴厲打擊。故“外掛”的經營者構成非法經營罪,應當承擔刑事責任。
《刑法》第二百八十六條第三款規定,故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。“外掛”是一種破壞性程序,經營者應當依據本條承擔刑事責任。
《治安處罰法》第第二十九條規定,違反國家規定,對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的;或者故意製作、傳播計算機病毒等破壞性程序,影響計算機信息系統正常運行的,處五日以下拘留;情節較重的,處五日以上十日以下拘留,外掛經營者應當依據本條承擔行政責任。
《互聯網出版管理暫行規定》第十七條規定,互聯網出版不得載有“侵害他人合法權益的內容”,違者由省、自治區、直轄市新聞出版行政部門或者新聞出版總署沒收違法所得,違法經營額1萬元以上的,並處違法經營額5倍以上10倍以下罰款;違法經營額不足1萬元的,並處1萬元以上5萬元以下罰款;情節嚴重的,責令限期停業整頓或者撤銷批准。“外掛”經營者經營的內容侵犯合法廠商的權益,應當依據該條承擔行政責任。
5、破解協議包數據,非法獲利
2019年8月28日,上海警方趕赴廣東省深圳市,抓獲犯罪嫌疑人李某、張某、胡某等 14 名犯罪嫌疑人員,現場查獲 68 臺服務器。10月26日,上海公安機關對外宣佈破獲了一起能解鎖共享單車的萬能App案件。警方介紹稱,今年八月他們接到哈羅等共享單車公司報案稱,某公司推出的一款名叫“全能車”的App軟件,影響了很多共享單車企業的正常服務,造成共享單車公司人民幣損失約 3 億元。警方稱,這家公司說是共享單車的公司,但是他公司旗下,沒有任何一輛共享單車。該公司通過APP侵入共享單車服務器,以低於某共享單車包月服務費的方法吸引用戶,進行非法牟利。
6、非法出售個人信息
2018年9月18日,深圳警方接到舉報稱,有人在網上非法售賣公民個人信息數據。警方運用大數據分析發現犯罪嫌疑人系深圳網民肖某軒(深圳一名程序員)。該嫌疑人在網上非法收集公民個人身份信息、互聯網公司用戶註冊信息、酒店入住信息後,在境外某網絡論壇上註冊賬號,並且將非法收集的相關信息發佈在論壇上出售。警方當場實施抓捕控制嫌疑人。
7、非法搭建VPN,提供VPN
2017月3月,畢業不久的大學生鄧某因銷售 VPN 軟件,獲利13957.57 元,被廣東省東莞市第一人民法院判處有期徒刑九個月,並處罰金人民幣 5000 元。
2018年10月9日,上海市寶山區人民法院審理了一起案件,被告人戴某原在某證券管理公司從事軟件開發工作。自 2016 年 4 月起,其爲牟取非法利益,創建某網站,並在網站上出售 VPN 翻牆軟件的賬戶。同時租用境外服務商的多臺服務器,向所出售的賬戶提供可以訪問國內 IP 不能訪問的外國網站服務。戴某於 2017 年 10 月 10 日被抓獲,截至 2017 年 10 月案發,戴某共計向數百人次非法提供 VPN 服務。
戴某到案後如實供述了自己的罪行。
寶山區法院認爲,被告人戴某提供專門用於侵入、非法控制計算機信息系統的程序、工具,情節特別嚴重,其行爲已構成提供侵入、非法控制計算機信息系統程序、工具罪。據悉,該案是上海市首例構成提供侵入、非法控制計算機信息系統程序、工具罪的犯罪案件。
最後宣判被告人戴某提供侵入、非法控制計算機信息系統程序、工具罪一案,判處有期徒刑三年,緩刑三年,並處罰金人民幣一萬元。
早在2017年工信部明確規定,未經電信主管部門批准,不得自行建立或租用 VPN,VPN 被正式列入監管範圍。如果公民個人私自建立 VPN,並以此牟利達到一定數額或向他人提供該軟件達到一定人次等,均屬於情節嚴重,將受到刑事處罰。
簡單來說就是,個人不允許售賣 VPN 牟利,不允許傳播提供給更多人使用,企業使用 VPN 原則上也必須申請,否則都是違法行爲,情節嚴重,還會受到刑事處罰。
8、開發賭博軟件
2019年4月,杭州市蕭山公安破獲一起特大網絡賭博團伙,90餘人落網 ,涉案金額在4000萬元以上。
33歲的勞某,畢業於浙江一所名校計算機專業,之後在一家公司從事軟件開發方面的工作。作爲一名程序員,雖然收入可觀,但是十分辛苦。繁忙的工作之餘,勞某玩一些手機APP博彩遊戲作爲消遣。他發現這些遊戲設計簡單,自己完全有能力做出類似的軟件。
2016年6月,勞某辭職創業,邀請自己的親戚和以前的同事擔任骨幹,通過網絡招聘等形式,召集20餘人,在杭州成立了某科技有限公司,開始開發一款名爲“風贏十三水”的棋牌類手機遊戲軟件。
勞某開發的軟件表面是娛樂性質,實際上卻是一個不折不扣的賭博軟件。
2018年6月,蕭山警方獲悉有少數人員沉溺一款名爲“風贏十三水”的棋牌手遊,導致血本無歸,事業家庭跌入低谷,家人走投無路只好報警求助,社會影響極其惡劣。2019年4月10日凌晨,蕭山警方組織400餘名警力,兵分多路,在蕭山、濱江、大江東、雲南、湖北等地同時開展抓捕,90餘名嫌疑人相繼落網,凍結資金500餘萬元。其中包括開發賭博軟件的前端,後臺程序員。警方認爲,程序員在明知道代碼將被用於非法牟利目的,依然執行。爲違法犯罪項目寫代碼。
9、爬蟲被抓
2019年3月,北京警方近期破獲備受關注的巧達科技非法獲取計算機信息系統數據案,這家企業非法爬取用戶數據,數量之大、牟利之巨,令人咋舌,公司法人王某某等36人被檢察機關依法批准逮捕。
巧達科技號稱是中國最大的用戶畫像關鍵數據服務提供商,專注於大數據及人工智能領域前瞻性產品研發,客戶覆蓋互聯網行業及泛金融領域。
高管多爲百度出身,公司2017年淨賺1.86億元。
公司2014年7月成立,B輪估值2億美元,目前已經到了C輪融資階段,投資者包括李開復創新工場、百度風投齊玉傑、中信產業基金、人工智能產業基金等等。
巧達的創始人成予曾經是百度第一任產品部負責人、聯合創始人沈毅曾經是百度電子商務事業部技術總監和百度愛樂活技術副總裁。
公司曾宣稱通過整合多達2.2億份自然人簡歷、100億個用戶識別ID組合和1000億+用戶綜合數據,繪製出了涉及中國8億人口的多維度數據。其中,包含個人隱私與非隱私信息。
此外,巧達科技還有超過10億份通訊錄,並且掌握着與此相關的社會關係、組織關係、家庭關係數據。結合簡歷、通訊錄,以及外部獲取的超過千億條其他用戶數據,巧達科技自稱擁有超過8億自然人的認知數據。
也就是說,超過57%的中國人的信息都在巧達科技的數據庫裏面。
10、有意或者無意傳公司源代碼到Github
2019年4月23日,深圳法院對大疆源代碼泄露案做出一審判決,綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業祕密罪判處大疆前員工有期徒刑六個月,並處罰金 20 萬人民幣。
據悉,這些泄露出去的代碼,已用於該公司農業無人機產品,具有實用性。儘管大疆公司採取了合理的保密措施,但該次事件依然給大疆造成經濟損失 116.4 萬元人民幣。
據悉,經大疆公司的調查,發現子公司(大疆農業無人機事業部)的一名員工把他負責編碼實現的(農業無人機的管理平臺)和(農機噴灑系統)兩個模塊的代碼,上傳到 GitHub 建立的公開代碼倉庫,從而造成了源碼泄露。
案發後,該員工第一時間在 GitHub 上刪除了相關代碼倉庫,並積極配合調查,防止事態擴大。他在給 Kevin 的郵件中表示,“無意泄露了大疆的機密”、“我很後悔自己沒有法律意識,我願意承擔相應的法律責任。攻擊者就能利用公開的私鑰,訪問存儲在大疆服務器上的客戶敏感信息,從而可能導致大疆服務器上的用戶信息、飛行日誌等私密信息能被下載泄露。
以上案例,很多不管是有意還是無意,都是程序員缺乏響應法律意識。認爲自己只是寫代碼的。抓人也應該不是抓自己,實際上都大錯特錯了。
歡迎大家轉發給身邊的程序員朋友,避免犯錯!!!
歡迎大家轉發給身邊的程序員朋友,避免犯錯!!!
歡迎大家轉發給身邊的程序員朋友,避免犯錯!!!
