江苏首例破坏计算机信息系统罪近日宣判,被告人孙小虎采取盗用民警用户名和密码的方式多次登录公安交通管理综合应用平台,删除车辆违章数据,“罚款”收入2.4万元,最终被泗洪县法院判处有期徒刑3年6个月。
侵入交管平台消除违章趟出财路
2011年4月1日,宿迁市公安交管系统启用新的交管综合信息应用平台,支队在内网发出通知,让各位交警进入平台试用,并且公布了民警的用户名和初始密码。时任交警中队内勤的孙小虎看到通知后感觉好奇,便以中队民警的身份登录该平台,发现能查到违章信息,并且可以处理这些违章信息。随即,他将这一发现告诉自己的朋友,并帮朋友消除了违章记录。
于是,朋友传朋友,孙小虎开始只是收点烟酒、吃顿饭,后来“业务”量大了,干脆就按公安交警处罚的半价收取罚没款。从2011年4月1日至4月15日,孙小虎共为200多辆汽车删除违章记录1156条,涉案金额14万余元。
2011年4月14日下午,宿迁市公安局交警支队网络管理员在运用交管综合应用平台的管理程序对民警工作量进行统计时,发现支队一级的用户当中出现了交警大队一级用户; 次日中午,支队违章处理中心在办理高速三大队辖区违法处理时,发现其用户是使用IP地址为在泗洪县的电脑登录操作的,根据该lP地址反查了一下那台电脑的操作日志,发现有不同交管部门的多个用户在那台电脑上登录,并进行非现场电子监控处理,处理条数为1156条,涉及处理罚款14.425万元。网管立即将相关情况上报给支队领导。市交警支队以该用户涉嫌破坏计算机信息系统犯罪,建议泗洪县公安局立案侦查,4月16日,正在交警队上班的孙小虎被刑事拘留。
既有面子又得钱让他跌进牢笼
被告人孙小虎,1990年12月出生,2006年高一辍学,当年8月应聘到泗洪县公安局交警六中队做协管员,主要负责中队的内勤工作,其中包括工作台账和一些交管平台系统的信息录入。工作虽然轻松,但收入不高。当他进入交管综合信息应用平台发现可以消除违章记录,并帮两个朋友消除违章记录后,朋友当即请他到县城饭店吃饭。用他自己的话说:“朋友能用得着我,对我也另眼相看了,感觉很有面子。”
其朋友有辆车有多个违章,如果通过车管所处理要罚1000多块钱,朋友就送上500块钱请他帮忙,而孙小虎看有钱可赚,就同意了。此后,不仅他的一些朋友给他“拉客”,而且他还亲自找“业务”,平时没事的时候就到县城坐出租车,向出租车司机透露自己能找到人消除违章信息,等帮他们消掉违章信息后,就打电话找他们要钱。
考驾照网【kaojiazhao.COM】
法院经审理查明,被告人孙小虎案发前系泗洪县公安局交警大队六中队协管员,负责六中队的内勤工作,六中队为其单独配备一台内网电脑(IP地址为10.38.84.2),其在电脑上设置了开机密码。2011年4月1日至4月15日间,被告人孙小虎采取盗用民警盛斯利等人用户名和密码的方式,在接受他人请托、收受他人钱财后,多次登录公安交通管理综合应用平台,非法删除车辆违章数据1156条,违法所得24000余元。2011年4月15日下午宿迁市公安交通巡逻警察支队违法系统管理员对交通管理综合应用平台巡查时,发现平台信息变更异常,经系统操作日志核查,发现IP地址为10.38.84.2计算机使用者涉嫌盗用他人用户名和密码,违规处理电子监控违法信息,从而使这一破坏计算机信息系统犯罪案浮出水面。
法院认为,被告人孙小虎违反国家规定,对计算机信息系统中存储的数据进行删除,违法所得24000余元,后果严重,其行为已构成破坏计算机信息系统罪。本案中,被告人孙小虎删除的违章数据并没有最终灭失,而是于2011年4月15日案发当日已经在计算机系统操作日志中被核查出来,公安机关可在案发后通过相关途经将被删除的数据恢复到交通管理综合应用平台进而对相关违章车辆进行处罚,故被告人孙小虎删除违章数据的行为没有对公安机关处罚相关违章车辆造成最终影响。被告人孙小虎归案后如实供述自己的罪行,依法可以从轻处罚。被告人孙小虎积极退出违法所得,酌情予以从轻处罚。据此,一审判处其有期徒刑3年6个月。
“消违章”暴露出管理盲区
从客观上讲,基层政法机关案多人少矛盾突出,为了完成工作任务,不得不聘用大量的临时人员诸如交通协管员、辅警、书记员等,但是从本案来看,这也暴露出一些管理层面上的问题:
一是制度的缺失。在政法机关许多岗位都是涉密的,这些岗位往往都没有相应的从严执业资格要求,没有设定准入制度门槛致使交通协管员变成了“网管员”。孙小虎就是利用身份和职务之便,每天在公安内网上录入相关信息,处理管理事务,这就给孙小虎侵入计算机系统提供了前提条件。
二是网络安全与保密意识不强。首先涉密单位使用的一切人员都要进行保密培训,而孙小虎竟在好奇心驱使下,步步深入,盗用用户名破解密码,从基层中队、大队、支队一直到市局领导,以至于为了方便自己“消违章”,任意给中队民警添加处理模块。其次是政法干警自身的保密意识不强。孙小虎之所以能够步步深入,就是因为许多人使用的是“傻瓜”密码,新系统运行半个月了,很多人的密码还没有重新设定。
三是防范措施不力。如果各级计算机管理人员能够及时进行观测、记录、分析各种数据变化情况,经常对涉密计算机进行检查,就可以及时有效地发现或制止私自“消违章”现象。