技高人膽大?可惜投資水平太差!
近日,中國裁判文書網(wǎng)披露一起有關(guān)非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)、內(nèi)幕交易、泄露內(nèi)幕信息的二審刑事判決書。
一名“70后”企業(yè)老板,在2004年-2016年間利用木馬病毒非法侵入幾十家基金公司、證券公司、保險公司、銀行,其中包括國內(nèi)頭部機構(gòu),從中獲取交易指令,然后進行股票交易牟利。同時,他還利用木馬入侵龍頭券商,獲取部分上市公司的并購重組、定增等文件,在內(nèi)幕信息敏感期內(nèi)從事對應公司的股票交易。根據(jù)券商中國記者統(tǒng)計,此人炒股獲利約185.54萬元。
(資料圖片僅供參考)
有網(wǎng)友調(diào)侃,“人才?。 薄澳茉诒姸嘟鹑跈C構(gòu)系統(tǒng)自由‘穿行’,憑這技術(shù)干點啥不好?!薄斑@技術(shù),在任何一家IT公司,12年不止賺180萬吧!”
最終,遼寧省高級人民法院判決該人犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機系統(tǒng)罪、內(nèi)幕交易罪。數(shù)罪并罰,決定執(zhí)行有期徒刑六年,并處罰金369.8萬元。
該案例反映出金融機構(gòu)信息技術(shù)系統(tǒng)的安全性愈發(fā)重要。系統(tǒng)入侵不是孤例,實際上2017年有券商經(jīng)紀人在不到兩個月的時間內(nèi)入侵5家券商的系統(tǒng),非法下載員工信息、客戶信息等合計超過413萬條。
隨著金融信息安全已上升到國家安全層面,證券行業(yè)在做好數(shù)字化轉(zhuǎn)型的同時也要筑牢安全防線。
自作木馬入侵逾2000臺設(shè)備
一則刑事判決書暴露證券、基金經(jīng)營機構(gòu)的信息技術(shù)系統(tǒng)在歷史上曾一度出現(xiàn)“大破防”。
根據(jù)近期中國裁判文書網(wǎng)新披露的一份二審刑事判決書,1970年生人的朱某某表示,他在2001年9月注冊成立廣州拓保軟件有限公司,但公司成立后一直沒有承接大項目,都是一些小項目,不會占用太多精力。這樣一來空閑時間比較多,他從彼時開始接觸和研究黑客技術(shù),在網(wǎng)上搜索怎樣破解登錄密碼和侵入、控制他人電腦的方法。
朱某某通過學習和編寫木馬程序后,成功實現(xiàn)對他人電腦的入侵和控制。據(jù)其回憶,他入侵過基金、保險、銀行、證券等公司的辦公電腦,其中基金公司有嘉實基金、華夏基金、南方基金、博時基金、大成基金、工銀瑞信基金、廣發(fā)基金、易某基金、光大基金、富國基金、海富通基金、鵬華基金、泰達荷銀基金、信達澳銀基金等。
2012年他已經(jīng)侵入四十幾家基金公司、保險投資公司的內(nèi)網(wǎng)交易數(shù)據(jù)庫,朱某某將每家機構(gòu)對個股的投資資金量橫向比對,重點選擇那些有多家機構(gòu)都選中的股票來投資,認為這樣炒股的成功率比較高。
多個單位證實發(fā)現(xiàn)朱某某制作的“木馬”,比如泰達宏利基金在該公司電腦中發(fā)現(xiàn)12臺主機感染朱某某制作的證券幽靈病毒;華泰證券生產(chǎn)網(wǎng)絡(luò)發(fā)現(xiàn)存在證券幽靈木馬的主機有兩臺;2016年綠盟公司對工銀瑞信基金電腦進行檢查,發(fā)現(xiàn)22臺電腦及6臺虛擬機感染證券幽靈病毒變種。
根據(jù)原審法院遼寧省葫蘆島市中級人民法院判決認定,2004年至2016年間,朱某某利用木馬病毒非法侵入、控制他人計算機信息系統(tǒng),非法獲取相關(guān)計算機信息系統(tǒng)存儲的數(shù)據(jù)。期間,非法控制計算機信息系統(tǒng)2474臺,利用從華夏基金、南方基金、嘉實基金、海富通基金等多家基金公司非法獲取的交易指令,進行相關(guān)股票交易牟利,其中:
1、2015年11月16日-17日買入曙光股份共計65萬股,成交金額713.12萬元,同年11月17日-25日賣出,成交金額843.76萬元,獲利130.64萬元。
2、2015年3月25日-31日買入省廣股份共計22.15萬股,成交金額832.36萬元,同年3月26日-4月1日賣出,成交金額885.29萬元,獲利52.94萬元。
上述兩次交易總計獲得違法所得人民幣183.57萬元。
遼寧省葫蘆島中院還提到,2009年間,朱某某利用木馬病毒從中信證券非法獲取《中信網(wǎng)絡(luò)1號備忘錄-關(guān)于長寬收購協(xié)議條款》、《蘇寧環(huán)球公司非公開發(fā)行項目》、《美的電器向無錫小天鵝股份有限公司出售資產(chǎn)并認購其股份》、《關(guān)于廣州發(fā)展實業(yè)控股集團股份有限公司非公開發(fā)行項目的立項申請報告》、《開灤立項申請報告》、《賽格三星重組項目》等多條內(nèi)幕信息,在相關(guān)內(nèi)幕信息敏感期內(nèi)從事對應公司的股票交易:
1.2009年3月23日,買入鵬博士股份1.46萬股,成交金額22.13萬元,同年4月21日賣出,成交金額23.38萬元。
2.2009年7月2日,買入蘇寧環(huán)球股份1.5萬股,成交金額22.55萬元,同年7月6日賣出,成交金額24.17萬元。
3.2009年7月10日,買入美的電器股份5.66萬股,成交金額90.36萬元,同年7月13-16日賣出,成交金額89.67萬元。
4.2009年7月16日,買入廣州發(fā)展股份1.5萬股,成交金額10.99萬元,同年10月29日賣出,成交金額10.01萬元。
5.2009年8月14日-10月29日,買入開灤股份5.69萬股,成交金額134.16萬元,同年8月17日-11月2日賣出,成交金額130.56萬元。
6.2009年10月29日,買入賽格三星股份3.86萬股,成交金額總計31.88萬元,同年10月30日賣出,成交金額36.26萬元。
綜上,朱某某買入股份成交金額共計312.09萬元,賣出股票成交金額共計314.06萬元。以此計算,朱某某炒股獲利約1.97萬元。
2016年3月2日他因本案被刑事拘留,同年3月13日被取保候?qū)?,同?1月3日被監(jiān)視居住,2017年5月2日被逮捕。
2015年底十余家機構(gòu)內(nèi)部發(fā)現(xiàn)異常
朱某某犯案時間長達十余年,這起案件是如何被發(fā)現(xiàn)的?判決書上未明確指出。不過,證人證言或顯示出端倪,七年前行業(yè)已發(fā)現(xiàn)有木馬入侵。
一名證人郭某談到,受中國證監(jiān)會指定,向相關(guān)單位舉報一些問題,2015年12月底東方基金等十余家證券期貨經(jīng)營機構(gòu)內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)異常網(wǎng)絡(luò)活動,部分電腦已被植入木馬。該人士認為,異常的網(wǎng)絡(luò)活動可能會導致金融交易的敏感信息被竊取,會對我國的金融秩序造成極大影響。
從法律判決書列示的多項證據(jù)、證人證言可以看到,朱某某獲取的信息確實均為工作機密或內(nèi)幕信息。
比如一名在嘉實基金工作的顏某表示,嘉實新消費股票型證券投資基金于2015年3月25日、3月26日購入省廣股份。因為基金買入量不大,對省廣股份股票價格影響不大。上述交易指令是其本人操作的,通過公司電腦在恒生系統(tǒng)下達了交易指令到交易部,由交易部具體實施。交易部總監(jiān)、交易員知情,沒有向其他人透露過交易指令單的內(nèi)容。交易指令是非公開的,屬于嘉實基金的工作機密。
在多個潛在的并購重組項目或上市項目中,證人也表示信息機密。比如開灤項目,一名在開灤集團負責對外投資、兼并重組,股權(quán)管理等工作的傅某表示,2009年1月開灤集團準備將集團內(nèi)的其它資產(chǎn)裝入到開灤能源化工股份有限公司內(nèi),啟動重大資產(chǎn)重組工作。同年3月18日開灤集團、開灤能源化工股份有限公司、中信證券三家簽訂《131項目之服務框架協(xié)議》,選定中信證券為此次資產(chǎn)重組工作的中介機構(gòu),此后中信證券一直為重組制作各種方案,并于3月25向集團第一次匯報《集團公司整體上市框架性方案》。
另一名證人李某證言證實,從2009年11月參與該項目時,已進展到開灤集團主業(yè)資產(chǎn)上市論證階段,經(jīng)過2年左右的方案論證和項目推進,2011年上半年因為該集團股東方分歧,該項目未能最終實施。朱某某非法獲取的這些文件在當時屬于商業(yè)秘密,內(nèi)幕信息。
終審罰金降低80%,刑期翻番
從兩次判決結(jié)果的變化來看,朱某某從原本要交逾1800萬罰金到最后只需要交逾300萬罰金;有期徒刑從3年一個月提高至6年。
具體來看,2019年12月遼寧省葫蘆島市中院給出(2018)遼14刑初39號刑事判決:
一、被告人朱某某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機系統(tǒng)罪,判處有期徒刑三年,并處罰金人民幣1800萬元;犯內(nèi)幕交易罪,判處有期徒刑六個月,并處罰金人民幣9.8萬元,數(shù)罪并罰,決定執(zhí)行有期徒刑三年一個月,并處罰金人民幣1809.8萬元。
二、對被告人朱某某的違法所得人民幣185.54萬元,依法予以追繳,上繳國庫。
三、對被告人朱某某作案使用的聯(lián)想Thinkpad-X230筆記本電腦、服務器主機、U盤、硬盤等作案工具,依法予以沒收,上繳國庫。
宣判后,葫蘆島市人民檢察院提出抗訴,被告人朱某某也提出上訴。在二審中,檢察院和上訴人朱某及其辯護人雙方主要圍繞量刑是否畸輕、罰金是否過重、是否構(gòu)成內(nèi)幕交易罪等進行討論。
最終,遼寧省高院認為,朱某某違反國家規(guī)定,利用木馬病毒侵入他人計算機信息系統(tǒng),獲取其中存儲的數(shù)據(jù),對計算機信息系統(tǒng)實施非法控制,情節(jié)特別嚴重,其行為已經(jīng)構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪;上訴人朱某某又利用其非法獲取的內(nèi)幕信息,在內(nèi)幕信息尚未公開前,買入、賣出與內(nèi)幕信息有關(guān)的股票,情節(jié)特別嚴重,其行為又構(gòu)成內(nèi)幕交易罪,上訴人朱某某一人犯有數(shù)罪,應依法實行數(shù)罪并罰。
檢察機關(guān)抗訴意見具有事實和法律依據(jù),遼寧省高院予以支持。對上訴人朱某某及其辯護人所提“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罰金過高”的上訴理由和辯護意見予以采納。上訴人朱某某到案后能夠如實供述其犯罪事實,具有坦白情節(jié),可依法對其從輕處罰。綜上,遼寧省高院判決如下:
一、維持葫蘆島市中級人民法院(2018)遼14刑初39號刑事判決書的第二、三項。
二、撤銷葫蘆島市中級人民法院(2018)遼14刑初39號刑事判決的第一項。
三、上訴人朱某某非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機系統(tǒng)罪,判處有期徒刑3年,并處罰金人民幣360萬元;犯內(nèi)幕交易罪,判處有期徒刑5年,并處罰金9.8萬元,數(shù)罪并罰,決定執(zhí)行有期徒刑6年,并處罰金369.8萬元。