| 本是醫科畢業生,畢業后卻干的是餐飲個體。一次網聊,通過上家得到黑客程序后,他多次攜帶電腦進入浙江溫州、紹興、義烏等地多家醫院,利用黑客程序侵入醫院的計算機信息系統,竊取醫藥信息,得手后再高價賣給上家。這些醫藥信息最終被賣給各大藥廠的醫藥代表,醫藥代表根據信息有針對性地向醫生推銷藥物。這樣一條“黑色”產業鏈,今日浮出水面。
今日上午,溫州市鹿城區人民法院依法開庭審理了陳某涉嫌非法獲取計算機信息系統數據罪一案。
據了解,這是自2009年刑法修正案(七)新增此項罪名以來,該院受理的首例非法獲取計算機信息系統數據罪,也是溫州地區首例非法獲取計算機信息系統數據罪案件。
利用黑客軟件盜取藥品信息
今年31歲的陳某,畢業于浙江某醫科大學。大學畢業后,因醫院準入門檻高,便轉行在杭州市余杭區干起了個體餐飲行業。
今年1月,陳某通過QQ聊天在“醫藥代表聯盟”QQ群里認識了一個網名叫“一一”(在逃)的男子。兩人通過聊天約定,由“一一”為他提供侵入醫院計算機信息系統的黑客程序,陳某每月給“一一”提供一次醫院的醫藥數據,每次兩萬元。
今年1月31日,陳某第一次作案,他在上家“一一”的陪同下,帶著筆記本電腦、路由器進入溫州市第二人民醫院、溫州市中西醫結合醫院、溫州市中醫院等18家醫院,通過黑客程序竊取醫院藥品使用信息。
“這些醫院的地址、IP都是上家提供給我的。”陳某說,第一次“偷”了數據之后,數據就直接被上家取走了。2月中旬,他的銀行卡里就收到了上家許諾的兩萬元。
2月29日,他獨自一人駕車“光顧”了上家指定地址的19家醫院,用同樣的方法入侵了醫院的計算機系統。這一次,他獲利2.5萬元。
今年3月31日下午,當陳某再次“光顧”溫州市第二人民醫院,想用相同方法侵入醫院計算機信息系統時,被醫院的保安當場抓獲。
實際上,陳某第一次入侵該醫院計算機系統時就已經被醫院方面發現。該院的相關部門在計算機上安裝了防盜軟件,一旦有外來人員入侵該院系統,工作人員就會發現。醫院保衛科通過監控已經鎖定陳某為偷取計算機信息的嫌疑人并加大了安保力度。所以當陳某再次出現在該院化驗室附近入侵該院計算機系統時,等候在一旁的保安將其抓了個現行。
危害性大小成法庭辯論焦點
“我是受上家‘教唆’,而不是販賣這些數據。”面對公訴人的指控,陳某辯解到。
法庭上,陳某交代,到哪里獲取這些數據,如何操作軟件,這些都是上家指示他去完成的,在醫院運行上家給他的黑客軟件,點擊幾次鼠標,按幾下“確定”、“取消”,該軟件就自動獲取了醫院全部的藥品用量數據。
陳某說,其實他也不知道這些數據的具體內容是什么,每次“偷”完數據之后,這些數據都是加密的,他就通過郵件傳給上家,再由上家解密破譯。
法庭上,關于陳某非法獲取醫院藥品信息的行為的社會危害性大小成為辯論焦點。
陳某表示,上家雖然給了他4.5萬元,但是他自己為此購置的U盤、電腦、路由器等設備都是先行墊付的,花了接近兩萬元,他實際上獲利數額只有2.5萬元。他和上家就見過一次,上家叫什么他都不知道,更不知道上家的真實身份,也不知道上家利用這些藥品信息要去做什么。
陳某稱,他以為醫院的藥品使用信息都是公開透明的,而且上家一直對他說這么做是“安全的”。他只是想要多賺點錢,給家中年邁的母親補貼家用,不曾想自己的行為觸犯了法律。
陳某的辯護律師則認為,陳某在犯案前,只是一個快餐店的員工。父親早死,家中有生病的老母親,還有兩個弟弟需要照顧,家庭全部收入來源全靠陳某一人。而且他沒有實際接觸過上家,其行為社會危害性較小,實際獲利只有兩萬多元,按照法律規定,請求法院給予3年以下的量刑。
出庭應訴的公訴人則認為,非法獲取計算機信息系統數據罪是新類型犯罪。而且在現在藥品價格虛高,醫患關系緊張的背景下,陳某竊取醫院藥品使用信息并進行販賣的社會危害性相當大。陳某獲取醫院藥品使用信息販賣給上家之后,上家會分析出醫院里各個科室各個醫生使用藥品的用藥量、傾向性。進而有針對性的對醫院藥品準入進行分析。而陳某獲取的不僅僅只有藥品使用信息,還有各類藥品價格信息。這些重要的保密信息一旦出售給醫藥公司的醫藥代表之后,醫藥代表就會先行掌握醫院在藥品招投標時藥品準入的傾向性,左右藥品價格,最終侵害到的是廣大患者的利益。
對于陳某自己辯稱實際獲利只有2.5萬元,公訴人認為,根據司法解釋,非法獲取計算機信息系統數據罪衡量犯罪情節嚴重的標準是以“非法所得”計算,而不是以“實際獲利”計算,陳某兩次獲利4.5萬元,根據法律規定,已經屬于情節特別嚴重,且陳某至今未將贓款退出,建議法院予以3年以上7年以下有期徒刑并處罰金的量刑。
法庭審理結束,陳某低著頭表示自己后悔知錯了。
鹿城區法院將擇期對本案作出判決。
本報溫州10月26日電
■鏈接 90后黑客攻擊考試網站敲詐獲刑
本報訊 記者郭宏鵬 黃輝 通訊員祖玉梅 黃遠慶 90后小伙在受雇攻擊他人經營性網站獲取報酬的同時,又對受害人進行敲詐勒索。10月24日,江西省宜春市袁州區人民法院公開宣判一起破壞計算機信息系統案,一審認定被告人顧某構成破壞計算機信息系統罪、敲詐勒索罪,數罪并罰判處有期徒刑1年零1個月,并處罰金1000元。
法院審理查明,江西劍邑科技有限公司主營司法考試的網上遠程教育,并開設有一網站,名為九天考資網。2011年8月13日,顧某通過QQ群認識網名為“大劍師”的網友,“大劍師”讓顧某運用黑客技術攻擊九天考資網、半畝方塘網、新華自考網3個司法考試網站,并答應支付3000元報酬。同年8月底,顧某運用黑客技術對上述3個網站進行攻擊。9月1日晚,顧某用自己的手機與劍邑公司總經理聯系,索要3000元。被害人被迫于9月2日匯款1500元至顧某的支付寶賬號。
法院認為,被告人顧某違反國家規定,非法攻擊網站,致使網站不能正常運轉,后果嚴重,其行為構成破壞計算機信息系統罪;顧某在利用黑客技術攻擊網站后,撥打被害人的電話,以非法占有為目的,以不關閉網站便繼續攻擊為由,索要被害人3000元,構成敲詐勒索罪。
□說“法” 遏制犯罪防范打擊一個都不能少 |
