技高人膽大？可惜投資水平太差！

近日，中國裁判文書網(wǎng)披露一起有關非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)、內(nèi)幕交易、泄露內(nèi)幕信息的二審刑事判決書。

一名“70后”企業(yè)老板，在2004年-2016年間利用木馬病毒非法侵入幾十家基金公司、證券公司、保險公司、銀行，其中包括國內(nèi)頭部機構，從中獲取交易指令，然后進行股票交易牟利。同時，他還利用木馬入侵龍頭券商，獲取部分上市公司的并購重組、定增等文件，在內(nèi)幕信息敏感期內(nèi)從事對應公司的股票交易。根據(jù)券商中國記者統(tǒng)計，此人炒股獲利約185.54萬元。

(資料圖片僅供參考)

有網(wǎng)友調侃，“人才??！”“能在眾多金融機構系統(tǒng)自由‘穿行’，憑這技術干點啥不好?！薄斑@技術，在任何一家IT公司，12年不止賺180萬吧！”

最終，遼寧省高級人民法院判決該人犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機系統(tǒng)罪、內(nèi)幕交易罪。數(shù)罪并罰，決定執(zhí)行有期徒刑六年，并處罰金369.8萬元。

該案例反映出金融機構信息技術系統(tǒng)的安全性愈發(fā)重要。系統(tǒng)入侵不是孤例，實際上2017年有券商經(jīng)紀人在不到兩個月的時間內(nèi)入侵5家券商的系統(tǒng)，非法下載員工信息、客戶信息等合計超過413萬條。

隨著金融信息安全已上升到國家安全層面，證券行業(yè)在做好數(shù)字化轉型的同時也要筑牢安全防線。

自作木馬入侵逾2000臺設備

一則刑事判決書暴露證券、基金經(jīng)營機構的信息技術系統(tǒng)在歷史上曾一度出現(xiàn)“大破防”。

根據(jù)近期中國裁判文書網(wǎng)新披露的一份二審刑事判決書，1970年生人的朱某某表示，他在2001年9月注冊成立廣州拓保軟件有限公司，但公司成立后一直沒有承接大項目，都是一些小項目，不會占用太多精力。這樣一來空閑時間比較多，他從彼時開始接觸和研究黑客技術，在網(wǎng)上搜索怎樣破解登錄密碼和侵入、控制他人電腦的方法。

朱某某通過學習和編寫木馬程序后，成功實現(xiàn)對他人電腦的入侵和控制。據(jù)其回憶，他入侵過基金、保險、銀行、證券等公司的辦公電腦，其中基金公司有嘉實基金、華夏基金、南方基金、博時基金、大成基金、工銀瑞信基金、廣發(fā)基金、易某基金、光大基金、富國基金、海富通基金、鵬華基金、泰達荷銀基金、信達澳銀基金等。

2012年他已經(jīng)侵入四十幾家基金公司、保險投資公司的內(nèi)網(wǎng)交易數(shù)據(jù)庫，朱某某將每家機構對個股的投資資金量橫向比對，重點選擇那些有多家機構都選中的股票來投資，認為這樣炒股的成功率比較高。

多個單位證實發(fā)現(xiàn)朱某某制作的“木馬”，比如泰達宏利基金在該公司電腦中發(fā)現(xiàn)12臺主機感染朱某某制作的證券幽靈病毒；華泰證券生產(chǎn)網(wǎng)絡發(fā)現(xiàn)存在證券幽靈木馬的主機有兩臺；2016年綠盟公司對工銀瑞信基金電腦進行檢查，發(fā)現(xiàn)22臺電腦及6臺虛擬機感染證券幽靈病毒變種。

根據(jù)原審法院遼寧省葫蘆島市中級人民法院判決認定，2004年至2016年間，朱某某利用木馬病毒非法侵入、控制他人計算機信息系統(tǒng)，非法獲取相關計算機信息系統(tǒng)存儲的數(shù)據(jù)。期間，非法控制計算機信息系統(tǒng)2474臺，利用從華夏基金、南方基金、嘉實基金、海富通基金等多家基金公司非法獲取的交易指令，進行相關股票交易牟利，其中：

1、2015年11月16日-17日買入曙光股份共計65萬股，成交金額713.12萬元，同年11月17日-25日賣出，成交金額843.76萬元，獲利130.64萬元。

2、2015年3月25日-31日買入省廣股份共計22.15萬股，成交金額832.36萬元，同年3月26日-4月1日賣出，成交金額885.29萬元，獲利52.94萬元。

上述兩次交易總計獲得違法所得人民幣183.57萬元。

遼寧省葫蘆島中院還提到，2009年間，朱某某利用木馬病毒從中信證券非法獲取《中信網(wǎng)絡1號備忘錄-關于長寬收購協(xié)議條款》、《蘇寧環(huán)球公司非公開發(fā)行項目》、《美的電器向無錫小天鵝股份有限公司出售資產(chǎn)并認購其股份》、《關于廣州發(fā)展實業(yè)控股集團股份有限公司非公開發(fā)行項目的立項申請報告》、《開灤立項申請報告》、《賽格三星重組項目》等多條內(nèi)幕信息，在相關內(nèi)幕信息敏感期內(nèi)從事對應公司的股票交易：

1.2009年3月23日，買入鵬博士股份1.46萬股，成交金額22.13萬元，同年4月21日賣出，成交金額23.38萬元。

2.2009年7月2日，買入蘇寧環(huán)球股份1.5萬股，成交金額22.55萬元，同年7月6日賣出，成交金額24.17萬元。

3.2009年7月10日，買入美的電器股份5.66萬股，成交金額90.36萬元，同年7月13-16日賣出，成交金額89.67萬元。

4.2009年7月16日，買入廣州發(fā)展股份1.5萬股，成交金額10.99萬元，同年10月29日賣出，成交金額10.01萬元。

5.2009年8月14日-10月29日，買入開灤股份5.69萬股，成交金額134.16萬元，同年8月17日-11月2日賣出，成交金額130.56萬元。

6.2009年10月29日，買入賽格三星股份3.86萬股，成交金額總計31.88萬元，同年10月30日賣出，成交金額36.26萬元。

綜上，朱某某買入股份成交金額共計312.09萬元，賣出股票成交金額共計314.06萬元。以此計算，朱某某炒股獲利約1.97萬元。

2016年3月2日他因本案被刑事拘留，同年3月13日被取保候審，同年11月3日被監(jiān)視居住，2017年5月2日被逮捕。

2015年底十余家機構內(nèi)部發(fā)現(xiàn)異常

朱某某犯案時間長達十余年，這起案件是如何被發(fā)現(xiàn)的？判決書上未明確指出。不過，證人證言或顯示出端倪，七年前行業(yè)已發(fā)現(xiàn)有木馬入侵。

一名證人郭某談到，受中國證監(jiān)會指定，向相關單位舉報一些問題，2015年12月底東方基金等十余家證券期貨經(jīng)營機構內(nèi)部網(wǎng)絡發(fā)現(xiàn)異常網(wǎng)絡活動，部分電腦已被植入木馬。該人士認為，異常的網(wǎng)絡活動可能會導致金融交易的敏感信息被竊取，會對我國的金融秩序造成極大影響。

從法律判決書列示的多項證據(jù)、證人證言可以看到，朱某某獲取的信息確實均為工作機密或內(nèi)幕信息。

比如一名在嘉實基金工作的顏某表示，嘉實新消費股票型證券投資基金于2015年3月25日、3月26日購入省廣股份。因為基金買入量不大，對省廣股份股票價格影響不大。上述交易指令是其本人操作的，通過公司電腦在恒生系統(tǒng)下達了交易指令到交易部，由交易部具體實施。交易部總監(jiān)、交易員知情，沒有向其他人透露過交易指令單的內(nèi)容。交易指令是非公開的，屬于嘉實基金的工作機密。

在多個潛在的并購重組項目或上市項目中，證人也表示信息機密。比如開灤項目，一名在開灤集團負責對外投資、兼并重組，股權管理等工作的傅某表示，2009年1月開灤集團準備將集團內(nèi)的其它資產(chǎn)裝入到開灤能源化工股份有限公司內(nèi)，啟動重大資產(chǎn)重組工作。同年3月18日開灤集團、開灤能源化工股份有限公司、中信證券三家簽訂《131項目之服務框架協(xié)議》，選定中信證券為此次資產(chǎn)重組工作的中介機構，此后中信證券一直為重組制作各種方案，并于3月25向集團第一次匯報《集團公司整體上市框架性方案》。

另一名證人李某證言證實，從2009年11月參與該項目時，已進展到開灤集團主業(yè)資產(chǎn)上市論證階段，經(jīng)過2年左右的方案論證和項目推進，2011年上半年因為該集團股東方分歧，該項目未能最終實施。朱某某非法獲取的這些文件在當時屬于商業(yè)秘密，內(nèi)幕信息。

終審罰金降低80%，刑期翻番

從兩次判決結果的變化來看，朱某某從原本要交逾1800萬罰金到最后只需要交逾300萬罰金；有期徒刑從3年一個月提高至6年。

具體來看，2019年12月遼寧省葫蘆島市中院給出（2018）遼14刑初39號刑事判決：

一、被告人朱某某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機系統(tǒng)罪，判處有期徒刑三年，并處罰金人民幣1800萬元；犯內(nèi)幕交易罪，判處有期徒刑六個月，并處罰金人民幣9.8萬元，數(shù)罪并罰，決定執(zhí)行有期徒刑三年一個月，并處罰金人民幣1809.8萬元。

二、對被告人朱某某的違法所得人民幣185.54萬元，依法予以追繳，上繳國庫。

三、對被告人朱某某作案使用的聯(lián)想Thinkpad-X230筆記本電腦、服務器主機、U盤、硬盤等作案工具，依法予以沒收，上繳國庫。

宣判后，葫蘆島市人民檢察院提出抗訴，被告人朱某某也提出上訴。在二審中，檢察院和上訴人朱某及其辯護人雙方主要圍繞量刑是否畸輕、罰金是否過重、是否構成內(nèi)幕交易罪等進行討論。

最終，遼寧省高院認為，朱某某違反國家規(guī)定，利用木馬病毒侵入他人計算機信息系統(tǒng)，獲取其中存儲的數(shù)據(jù)，對計算機信息系統(tǒng)實施非法控制，情節(jié)特別嚴重，其行為已經(jīng)構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪；上訴人朱某某又利用其非法獲取的內(nèi)幕信息，在內(nèi)幕信息尚未公開前，買入、賣出與內(nèi)幕信息有關的股票，情節(jié)特別嚴重，其行為又構成內(nèi)幕交易罪，上訴人朱某某一人犯有數(shù)罪，應依法實行數(shù)罪并罰。

檢察機關抗訴意見具有事實和法律依據(jù)，遼寧省高院予以支持。對上訴人朱某某及其辯護人所提“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罰金過高”的上訴理由和辯護意見予以采納。上訴人朱某某到案后能夠如實供述其犯罪事實，具有坦白情節(jié)，可依法對其從輕處罰。綜上，遼寧省高院判決如下：

一、維持葫蘆島市中級人民法院（2018）遼14刑初39號刑事判決書的第二、三項。

二、撤銷葫蘆島市中級人民法院（2018）遼14刑初39號刑事判決的第一項。

三、上訴人朱某某非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機系統(tǒng)罪，判處有期徒刑3年，并處罰金人民幣360萬元；犯內(nèi)幕交易罪，判處有期徒刑5年，并處罰金9.8萬元，數(shù)罪并罰，決定執(zhí)行有期徒刑6年，并處罰金369.8萬元。