To The Moon

近日，中國裁判文書網披露一起有關非法獲取計算機信息系統數據、非法控制計算機信息系統、內幕交易、泄露內幕信息的二審刑事判決書。

一名“70後”企業老闆，在2004年-2016年間利用木馬病毒非法侵入幾十家基金公司、證券公司、保險公司、銀行，其中包括國內頭部機構，從中獲取交易指令，然後進行股票交易牟利。同時，他還利用木馬入侵龍頭券商，獲取部分上市公司的併購重組、定增等文件，在內幕信息敏感期內從事對應公司的股票交易。根據券商中國記者統計，此人炒股獲利約185.54萬元。

有網友調侃，“人才啊！”“能在衆多金融機構系統自由‘穿行’，憑這技術乾點啥不好。”“這技術，在任何一家IT公司，12年不止賺180萬吧！”

最終，遼寧省高級人民法院判決該人犯非法獲取計算機信息系統數據、非法控制計算機系統罪、內幕交易罪。數罪併罰，決定執行有期徒刑六年，並處罰金369.8萬元。

該案例反映出金融機構信息技術系統的安全性愈發重要。系統入侵不是孤例，實際上2017年有券商經紀人在不到兩個月的時間內入侵5家券商的系統，非法下載員工信息、客戶信息等合計超過413萬條。

隨着金融信息安全已上升到國家安全層面，證券行業在做好數字化轉型的同時也要築牢安全防線。

自作木馬入侵逾2000臺設備

一則刑事判決書暴露證券、基金經營機構的信息技術系統在歷史上曾一度出現“大破防”。

根據近期中國裁判文書網新披露的一份二審刑事判決書，1970年生人的朱某某表示，他在2001年9月註冊成立廣州拓保軟件有限公司，但公司成立後一直沒有承接大項目，都是一些小項目，不會佔用太多精力。這樣一來空閒時間比較多，他從彼時開始接觸和研究黑客技術，在網上搜索怎樣破解登錄密碼和侵入、控制他人電腦的方法。

朱某某通過學習和編寫木馬程序後，成功實現對他人電腦的入侵和控制。據其回憶，他入侵過基金、保險、銀行、證券等公司的辦公電腦，其中基金公司有嘉實基金、華夏基金、南方基金、博時基金、大成基金、工銀瑞信基金、廣發基金、易某基金、光大基金、富國基金、海富通基金、鵬華基金、泰達荷銀基金、信達澳銀基金等。

2012年他已經侵入四十幾家基金公司、保險投資公司的內網交易數據庫，朱某某將每家機構對個股的投資資金量橫向比對，重點選擇那些有多家機構都選中的股票來投資，認爲這樣炒股的成功率比較高。

多個單位證實發現朱某某製作的“木馬”，比如泰達宏利基金在該公司電腦中發現12臺主機感染朱某某製作的證券幽靈病毒；華泰證券生產網絡發現存在證券幽靈木馬的主機有兩臺；2016年綠盟公司對工銀瑞信基金電腦進行檢查，發現22臺電腦及6臺虛擬機感染證券幽靈病毒變種。

根據原審法院遼寧省葫蘆島市中級人民法院判決認定，2004年至2016年間，朱某某利用木馬病毒非法侵入、控制他人計算機信息系統，非法獲取相關計算機信息系統存儲的數據。期間，非法控制計算機信息系統2474臺，利用從華夏基金、南方基金、嘉實基金、海富通基金等多家基金公司非法獲取的交易指令，進行相關股票交易牟利，其中：

1、2015年11月16日-17日買入曙光股份共計65萬股，成交金額713.12萬元，同年11月17日-25日賣出，成交金額843.76萬元，獲利130.64萬元。

2、2015年3月25日-31日買入省廣股份共計22.15萬股，成交金額832.36萬元，同年3月26日-4月1日賣出，成交金額885.29萬元，獲利52.94萬元。

上述兩次交易總計獲得違法所得人民幣183.57萬元。

遼寧省葫蘆島中院還提到，2009年間，朱某某利用木馬病毒從中信證券非法獲取《中信網絡1號備忘錄-關於長寬收購協議條款》、《蘇寧環球公司非公開發行項目》、《美的電器向無錫小天鵝股份有限公司出售資產並認購其股份》、《關於廣州發展實業控股集團股份有限公司非公開發行項目的立項申請報告》、《開灤立項申請報告》、《賽格三星重組項目》等多條內幕信息，在相關內幕信息敏感期內從事對應公司的股票交易：

1.2009年3月23日，買入鵬博士股份1.46萬股，成交金額22.13萬元，同年4月21日賣出，成交金額23.38萬元。

2.2009年7月2日，買入蘇寧環球股份1.5萬股，成交金額22.55萬元，同年7月6日賣出，成交金額24.17萬元。

3.2009年7月10日，買入美的電器股份5.66萬股，成交金額90.36萬元，同年7月13-16日賣出，成交金額89.67萬元。

4.2009年7月16日，買入廣州發展股份1.5萬股，成交金額10.99萬元，同年10月29日賣出，成交金額10.01萬元。

5.2009年8月14日-10月29日，買入開灤股份5.69萬股，成交金額134.16萬元，同年8月17日-11月2日賣出，成交金額130.56萬元。

6.2009年10月29日，買入賽格三星股份3.86萬股，成交金額總計31.88萬元，同年10月30日賣出，成交金額36.26萬元。

綜上，朱某某買入股份成交金額共計312.09萬元，賣出股票成交金額共計314.06萬元。以此計算，朱某某炒股獲利約1.97萬元。

2016年3月2日他因本案被刑事拘留，同年3月13日被取保候審，同年11月3日被監視居住，2017年5月2日被逮捕。

2015年底十餘家機構內部發現異常

朱某某犯案時間長達十餘年，這起案件是如何被發現的？判決書上未明確指出。不過，證人證言或顯示出端倪，七年前行業已發現有木馬入侵。

一名證人郭某談到，受中國證監會指定，向相關單位舉報一些問題，2015年12月底東方基金等十餘家證券期貨經營機構內部網絡發現異常網絡活動，部分電腦已被植入木馬。該人士認爲，異常的網絡活動可能會導致金融交易的敏感信息被竊取，會對我國的金融秩序造成極大影響。

從法律判決書列示的多項證據、證人證言可以看到，朱某某獲取的信息確實均爲工作機密或內幕信息。

比如一名在嘉實基金工作的顏某表示，嘉實新消費股票型證券投資基金於2015年3月25日、3月26日購入省廣股份。因爲基金買入量不大，對省廣股份股票價格影響不大。上述交易指令是其本人操作的，通過公司電腦在恆生系統下達了交易指令到交易部，由交易部具體實施。交易部總監、交易員知情，沒有向其他人透露過交易指令單的內容。交易指令是非公開的，屬於嘉實基金的工作機密。

在多個潛在的併購重組項目或上市項目中，證人也表示信息機密。比如開灤項目，一名在開灤集團負責對外投資、兼併重組，股權管理等工作的傅某表示，2009年1月開灤集團準備將集團內的其它資產裝入到開灤能源化工股份有限公司內，啓動重大資產重組工作。同年3月18日開灤集團、開灤能源化工股份有限公司、中信證券三家簽訂《131項目之服務框架協議》，選定中信證券爲此次資產重組工作的中介機構，此後中信證券一直爲重組製作各種方案，並於3月25向集團第一次彙報《集團公司整體上市框架性方案》。

另一名證人李某證言證實，從2009年11月參與該項目時，已進展到開灤集團主業資產上市論證階段，經過2年左右的方案論證和項目推進，2011年上半年因爲該集團股東方分歧，該項目未能最終實施。朱某某非法獲取的這些文件在當時屬於商業祕密，內幕信息。

終審罰金降低80%，刑期翻番

從兩次判決結果的變化來看，朱某某從原本要交逾1800萬罰金到最後只需要交逾300萬罰金；有期徒刑從3年一個月提高至6年。

具體來看，2019年12月遼寧省葫蘆島市中院給出（2018）遼14刑初39號刑事判決：

一、被告人朱某某犯非法獲取計算機信息系統數據、非法控制計算機系統罪，判處有期徒刑三年，並處罰金人民幣1800萬元；犯內幕交易罪，判處有期徒刑六個月，並處罰金人民幣9.8萬元，數罪併罰，決定執行有期徒刑三年一個月，並處罰金人民幣1809.8萬元。

二、對被告人朱某某的違法所得人民幣185.54萬元，依法予以追繳，上繳國庫。

三、對被告人朱某某作案使用的聯想Thinkpad-X230筆記本電腦、服務器主機、U盤、硬盤等作案工具，依法予以沒收，上繳國庫。

宣判後，葫蘆島市人民檢察院提出抗訴，被告人朱某某也提出上訴。在二審中，檢察院和上訴人朱某及其辯護人雙方主要圍繞量刑是否畸輕、罰金是否過重、是否構成內幕交易罪等進行討論。

最終，遼寧省高院認爲，朱某某違反國家規定，利用木馬病毒侵入他人計算機信息系統，獲取其中存儲的數據，對計算機信息系統實施非法控制，情節特別嚴重，其行爲已經構成非法獲取計算機信息系統數據、非法控制計算機信息系統罪；上訴人朱某某又利用其非法獲取的內幕信息，在內幕信息尚未公開前，買入、賣出與內幕信息有關的股票，情節特別嚴重，其行爲又構成內幕交易罪，上訴人朱某某一人犯有數罪，應依法實行數罪併罰。

檢察機關抗訴意見具有事實和法律依據，遼寧省高院予以支持。對上訴人朱某某及其辯護人所提“非法獲取計算機信息系統數據、非法控制計算機信息系統罰金過高”的上訴理由和辯護意見予以採納。上訴人朱某某到案後能夠如實供述其犯罪事實，具有坦白情節，可依法對其從輕處罰。綜上，遼寧省高院判決如下：

一、維持葫蘆島市中級人民法院（2018）遼14刑初39號刑事判決書的第二、三項。

二、撤銷葫蘆島市中級人民法院（2018）遼14刑初39號刑事判決的第一項。

三、上訴人朱某某非法獲取計算機信息系統數據、非法控制計算機系統罪，判處有期徒刑3年，並處罰金人民幣360萬元；犯內幕交易罪，判處有期徒刑5年，並處罰金9.8萬元，數罪併罰，決定執行有期徒刑6年，並處罰金369.8萬元。