记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

专栏丨《网络犯罪案例分析》第二十二期:游戏外挂

2021-09-14 19:04

随着互联网的迅速普及和广泛应用,网络安全问题日益凸显,为了规范和约束网络运营者的行为,保障基础设施和网络空间的安全,国家相继出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等诸多法律法规。


正在从事或即将入门网络安全行业的从业者,一定要严格遵守法律法规,坚决不触碰法律红线,切实做到知法、懂法、尊法。


i春秋“网络犯罪案例分析”专栏每周更新1个真实案件,通过剖析真实的网络犯罪案例,加强网络安全从业者的法律意识。



投稿作者


YOU


i春秋特聘讲师、CISP-PTE认证讲师、NSATP认证讲师、Cisaw-Web认证讲师。



本期概述:被告人售卖外挂,触犯提供侵入、非法控制计算机信息系统的程序罪,判处有期徒刑三年。

本期关键词


1、提供侵入、非法控制计算机信息系统的程序罪


2、游戏外挂。


案情详述



被告人刘某,男,1990年1月9日生,汉族,务工,住陕西省榆林市榆阳区,户籍地陕西省子洲县。因涉嫌犯提供侵入、非法控制计算机信息系统程序、工具罪,于2019年9月24日被取保候审。


被告人穆海某,男,1989年7月29日生,汉族,务工,住山西省临汾市尧都区,户籍地山西省永和县。因涉嫌犯提供侵入、非法控制计算机信息系统程序、工具罪,于2019年9月24日被刑事拘留,同年10月24日被取保候审。


被告人雷乃某,男,1981年11月9日生,汉族,务工,住河南省商水县。因涉嫌犯提供侵入、非法控制计算机信息系统程序、工具罪,于2019年9月26日被取保候审。


被告人马奔某,男,1988年1月28日生,汉族,务工,住河南省汤阴县。因涉嫌犯提供侵入、非法控制计算机信息系统程序、工具罪,于2019年9月26日被刑事拘留,同年10月26日被取保候审。


被告人尚某,男,1986年11月22日生,汉族,务工,住山西省襄汾县。因涉嫌犯提供侵入、非法控制计算机信息系统程序、工具罪,于2019年10月15日被取保候审。


经审理查明,《大话西游2》是广州博冠信息科技有限公司拥有著作权,由广州网易计算机系统有限公司运营的一款网络游戏。2019年6月至9月,被告人刘某、穆海某通过孟某(另案处理)破解《大话西游2》游戏外挂程序“悟空”,命名为“财神”(又名“唐三藏”、“牛牛”),后各自向让他人出售。2018年5月至2019年9月,邓某(另案处理)制作《大话西游2》游戏外挂程序,命名为“内部带队”、“自动组队”,并向他人出售。被告人刘某向被告人尚某出售“财神”游戏外挂程序60人次,合计获利16510元;被告人穆海某向被告人雷乃某、马奔某和赵某、提某出售“财神”以及购买的“内部带队”游戏外挂程序129人次,合计获利74480元。


2019年6月至9月,被告人尚某将购买的“财神”游戏外挂程序向徐某、郝某、叶某、崔某出售,合计26人次。


2019年6月至9月,被告人雷乃某购买的“财神”游戏外挂程序向李某、石某、张某、师某出售,合计22人次。


2019年6月至9月,被告人马奔某将购买的“财神”、“内部带队”游戏外挂程序向田某、严某出售,合计37人次。


经鉴定,“财神”游戏外挂程序代码绕开了《大话西游2》程序的安全防护机制,获取游戏基址信息,利用基址信息读取《大话西游2》的内存数据,并控制其鼠标键盘,从而实现了控制游戏角色接受任务,在地图上自动移动,自动完成任务等功能。“内部带队”游戏外挂程序依附于《大话西游2》的游戏程序,通过相应的技术手段获取了《大话西游2》程序中的传输和处理的数据,并对相应的数据进行了处理,绕过了《大话西游2》程序的外挂检测防护机制,模拟人工操作,对游戏的人物进行了全自动的控制,从而实现了自动完成任务的功能;该游戏外挂程序绕过了网易《大话西游2》信息系统的安全防护措施,未经授权对《大话西游2》信息系统运行的进程数据进行读写,从而实现对《大话西游2》游戏程序的控制。




诉讼过程和结果


本院认为,被告人刘某、穆海某、雷乃某、马奔某、尚某向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,其中被告人穆海某情节特别严重,被告人刘某、雷乃某、马奔某、尚某情节严重,其行为均已构成提供侵入、非法控制计算机信息系统程序、工具罪。公诉机关的指控成立。被告人雷乃某犯罪以后自动投案,如实供述自己的罪行,是自首,愿意接受处罚,可以从轻或者减轻处罚。被告人刘某、穆海某、马奔某、尚某归案后如实供述自己的罪行,愿意接受处罚,可以从轻处罚。被告人刘某、穆海某退出违法所得,可以酌情从轻处罚。综合全案情节,本院决定对被告人刘某、穆海某、雷乃某、马奔某、尚某从轻处罚,并对被告人刘某、穆海某宣告缓刑。公诉机关的量刑建议适当。辩护人所提与上述相同的辩护意见,本院已予采纳。依照《中华人民共和国刑法》第二百八十五条第三款,第六十七条第一、三款,第七十二条第一、三款,第七十三条第二、三款,第六十四条,《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第二条,第三条,《中华人民共和国刑事诉讼法》第二百零一条之规定,判决如下:


一、被告人刘某提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑一年,缓刑一年六个月,并处罚金人民币二万元。


被告人穆海某提供侵入、非法控制计算机信息系统程序、工具罪,判处有期徒刑三年,缓刑三年六个月,并处罚金人民币三万五千元。


被告人雷乃某提供侵入、非法控制计算机信息系统程序、工具罪,判处罚金人民币七千元。


被告人马奔某提供侵入、非法控制计算机信息系统程序、工具罪,判处罚金人民币一万元。


被告人尚某提供侵入、非法控制计算机信息系统程序、工具罪,判处罚金人民币八千元。


二、被告人刘某向公安机关退缴人民币4万元,其中16510元作为违法所得予以没收,上缴国库;被告人穆海某退缴的违法所得人民币74480元予以没收,上缴国库


三、供犯罪所用的电脑等物品予以没收,上缴国库。




案情分析


本案例与《网络犯罪案例分析》第二十一期:游戏外挂中的外挂程序稍微有点区别,按照判决书中的司法鉴定意见,“财神”外挂程序未经授权对游戏进程数据读写、未经授权实现自动组队功能,符合《最高人民法院、最高人民检察院关于办_理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中第二条中(一)(二)两点:


(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;


(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的。

另外违法所得两万元以上达到情结特别严重的程度,处三年以上七年以下有期徒刑,并处罚金。


相关法律规定


《中华人民共和国刑法》


第二百八十五条


(第一款)【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。


(第二款)【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


(第三款)【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。


(第四款)单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。


《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》


第二条 


具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:


(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;


(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;


(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。


第三条


提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:


(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;


(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;


(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;


(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;


(五)违法所得五千元以上或者造成经济损失一万元以上的;


(六)其他情节严重的情形。


实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:


(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;


(二)其他情节特别严重的情形。


END


往期回顾

《网络犯罪案例分析》第二十一期:游戏外挂
《网络犯罪案例分析》第二十期:四件套
《网络犯罪案例分析》第十九期:接码平台
《网络犯罪案例分析》第十八期:无线通信网入侵
《网络犯罪案例分析》第十七期:群控软件使用者
《网络犯罪案例分析》第十六期:游戏盗号上下游
《网络犯罪案例分析》第十五期:网络爬虫
《网络犯罪案例分析》第十四期:违规提交漏洞
《网络犯罪案例分析》第十三期:摄像头入侵
《网络犯罪案例分析》第十二期:微信群控
《网络犯罪案例分析》第十一期:博彩引流
《网络犯罪案例分析》第十期:短信轰炸
《网络犯罪案例分析》第九期:非法获取公民信息
《网络犯罪案例分析》第八期:短信轰炸
《网络犯罪案例分析》第七期:内鬼事件
《网络犯罪案例分析》第六期:工具分享
《网络犯罪案例分析》第五期:DDoS攻击
《网络犯罪案例分析》第四期:黑帽SEO
《网络犯罪案例分析》第三期:全网扫描
《网络犯罪案例分析》第二期:微博刷量
《网络犯罪案例分析》第一期:域名劫持
 


文末下方点个在看



i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁



知识来源: https://mp.weixin.qq.com/s?__biz=MzUzNTkyODI0OA==&mid=2247505076&idx=1&sn=e54761b5daaa2420c8325cb6e6ae4288

阅读:2931 | 评论:0 | 标签:外挂 网络犯罪 网络 分析

想收藏或者和大家分享这篇好文章→复制链接地址

“专栏丨《网络犯罪案例分析》第二十二期:游戏外挂”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云