判三年半:報复老东家,重置路由器、更改密码、删除文件,40 余台...
2021年8月,云頭条有公布《》的信息。近日涉案人白某某以 粉碎计较機信息體系罪,判处有期徒刑三年六個月。
如下為判决文书内容,供大師参考。
被告人:白某某,男, 2021年6月24日因涉嫌粉碎计较機信息體系罪被刑事拘留,2021年7月29日被依法拘系。
法院經审理查明:
2014年6月,白某某入职西安莲湖某中醫病院(如下简称某病院)担當收集辦理員。
2021年3月中旬告退後,白某某認為某病院此前常拖欠工資、带领對其事情不器重,继而發生抨击生理,加上原同事常常讓其帮手解决收集問题,白某某便發生了製造收集妨碍讓某病院再来找其解决的設法。
2021年3月14日至5月14日,白某某在某病院不知情的环境下,經由過程某病院VPN(虚拟專用收集)毗連,屡次經由過程长途桌面登岸到某病院辦事器举行操作,重置了病院的路由器,又在ERP(企業資本辦理软件)上更改辦理員暗码,并从新建立辦事器體系账户,還将ERP辦事器作為跳板,進入某病院的NODE2辦事器内的虚拟機辦理體系,将DC2域控虚拟機文件删除,直接致使病院40余台计较機装备没法加域,收集毗連呈現异样,没法长途拜候體检、病人病历等體系数据,病院的收集信息辦理體系失效。
事發後,某病院現任收集辦理員没法登岸ERP辦事器辦理員账户举行保护,紧张影响了该病院的正常運营。
2021年5月15日,某病院向構造報案。
2021年6月23日民警在西安市未央區XX路西安某某有限公司将白某某抓获。
相干證据:
一、立案决议书、接处警挂号表、受案挂号表證明: 2021年5月15日,某病院報案称其单元计较機辦事器内域控體系虚拟主機資料被删除,集群文件被粉碎,没法規复,致使病院體系不克不及正常转,造成紧张後果。5月17日,莲湖分局立案侦察。
二、報案质料證明:
2021年5月14日9:00摆布,某病院五楼、六楼辦公區域没法上彀,无線AP没法上彀。
11:30病院事情职員對路由器举行暗码重置,發明五层、六层上彀权限被删除,从新添加被删除的两個網段後,收集規复正常。
5月15日8:45登岸虚拟化物理辦事器NODE2举行大众網盘保护,發明域控辦事器DC2处于封闭状况,没法启動,排查發明虚拟磁盘文件在2021年5月14日23:03删除,虚拟化集群設置装备摆設被删除。
5月15日17:40對辦事器数据库举行备份,更改了辦事器當地辦理員账号暗码,排查發明ERP辦事器没法登岸,提醒暗码毛病,检察路由器日記發明有多条VPN登岸記实,猜疑有人歹意登岸粉碎信息體系,随後将記实导出。
某病院采集的電脑妨碍状态圖片显示,该院院导醫台、專家三診室、專家四診室、薛志德大夫診室、西藥房、内宣部、網管辦、院辦主任、醫保辦、院辦宗浩、院辦人事、护士长、管帐、管帐辦公室、总院长、四楼护士站、四楼大夫辦公室、四楼特需門診等部分的30台電脑均呈現不克不及加域、上彀、同享毗連打印機等妨碍。
還有自2021年3月31日起頭该院住院部、藥房、B超室、人事部、院长等部分電脑不竭呈現體系没法毗連、病历打不開、大众網盘打不開、門診體系没法登岸等妨碍的微信截圖照片11张。
三、抓获颠末阐明、查获記实、拘留收禁物品清单證明:
2021年6月23日11時许,民警在西安市未央區XX路XX号西安某某有限公司辦公室将白某某抓获,現場查获其作案用的玄色遐想条記本電脑和OPPOR15手機各一部,依法拘留收禁。
四、提取笔录、照片證明:
2021年7月14日13時许,構造从白某某的OPPOR15手機中提取到5月12日至5月14日阅读記实三页,此中有“若何設置域控超等辦理員”、“域内若何指定超等辦理員”、“若何讓域所有效户具有超等辦理員权限”等記实。
五、電子数据現場提取笔录、固定清单、電子證据查抄笔录。
案發後,侦察構造从某病院機房内的二台戴尔DellPoweredger720辦事器、一台遐想ThinkServerTD340辦事器、一台睿易RG-NBR6205-E路由器和白某某的遐想玄色条記本電脑硬盘中提取到VPN毗連記实、ERP辦事器體系日記、NODE2辦事器體系日記、白某某小我電脑日記等相干電子数据,電子数据显示:
(1)2021年3月14日21:56:43,用户baiXXXXXX利用web網页从IP111.18.40.87登岸VPN账号進入某病院内網情况,21:59:44會话保活超時,强迫下線。
(2)2021年3月15日16:59:36,用户baiXXXXXX利用windows终端从IP1.85.xxx登岸VPN账号進入某病院内網情况,并测验考试利用长途桌面毗連多台装备,终极乐成毗連到TIANYITANG體系。
(3)2021年3月16日13:32:55,用户baiXXXXXX利用windows终端从IP1.85.245.xxx登岸VPN账号進入某病院内網情况,利用Administrator账号登岸ERP體系,13:40:16刊出登岸。
(4)2021年3月19日8:01:41,用户baiXXXXXX利用windows终端从IP1.85.xxx登岸VPN账号進入某病院内網情况,8:05:37之内網IP為172.16.xxx名為USER-20170707GE的计较機乐成利用Administrator账号登岸ERP體系,8:32:20断開ERP體系内的长途桌面毗連,8:34:35刊出登岸。
(5)2021年5月12日20:36:44,内網IP172.16.xxx利用Administrator账号登岸某病院ERP體系,20:37:55,用户baiXXXXXX利用windows终端从IP111.18.xxxx登岸VPN账号進入某病院内網情况,後测验考试从内網情况下屡次利用VPN账号admin举行毗連,因為暗码毛病登岸失败。20:39:04在ERP體系内新建ERP-1账户。21:04:46断開ERP體系内的长途桌面毗連,21:11:11刊出登岸。
(6)2021年5月12日21:24-21:28,用户liy201五、liy2017从IP111.18.xxxx四次测验考试登岸VPN账号進入某病院内網情况失败。
(7)2021年5月12日21:38:20用户baiXXXXXX利用windows终端从IP111.18.xxxx登岸VPN账号進入某病院内網情况,開启地道接入辦事,地道IP:172.16.xxx,後三次测验考试利用VPN账号admin举行毗連,但因為暗码毛病登岸失败,22:13:48,账号baiXXXXXX从新毗連内網情况,分派得到内網IP:172.16.xxx,22:16:16账号baiXXXXXX从111.18.xxxx刊出登岸。ERP辦事器體系日記显示21:33:47,内網IP:172.16.xxx利用administrator账号登岸ERP體系,随後利用USER-20170707GE的计较機,用administrator账号长途桌面毗連至ERP體系内,21:37:02重置ERP體系administrator账户暗码,21:50:26重启windows體系。
(8)2021年5月14日14:17,用户liy2015测验考试从IP:123.138.75.10登岸VPN账号,因為用户名或暗码毛病登岸失败。14:17:53,用户baiXXXXXX利用web網页从IP:123.138.75.10登岸乐成,進入某病院内網情况,14:21:03會话保活超時,强迫下線。
(9)2021年5月14日14:22,用户baiXXXXXX利用windows终端从IP117.136.xxxxx登岸乐成,進入某病院内網情况,開启地道接入辦事,地道IP172.16.xxx。後屡次测验考试利用“super”、“admin”的账户从内網情况登岸VPN因為账户不存在或暗码毛病登岸失败。14:27:31,用户账号baiXXXX淡斑筆,XX从IP117.136.xxxxx刊出登岸。
(10)2021年5月14日19:32,用户baiXXXXXX利用windows终端从IP111.18.xx登岸乐成,進入某病院内網情况,開启地道接入辦事,地道IP172.16.xxx,随後屡次测验考试用“admin”、“super”、“administrator”、“赵某某”、“123”、“ZGG”、“zgg”、“tyt”、“baiyj”等账户从内網情况登岸VPN,因為账户不存在或暗码毛病登岸失败,最後在内網情况下利用VPN账号“baiXXXXXX”乐成登岸,外網链接被挤掉線。
(11)2021年5月14日19:41,用户baiXXXXXX利用windows终端从IP111.18.xx登岸乐成,進入某病院内網情况,開启地道接入辦事,地道IP172.16.xxx,19:44以该内網IP利用administrator账号登岸ERP體系,點窜了ERP體系的账户“ad”,後禁用了ERP體系的账户“ad”。
(12)2021年5月14日22:42,用户baiXXXXXX利用windows终端从IP111.18.195.12登岸乐成,進入某病院内網情况,開启地道接入辦事,地道IP172.16.xxx,22:44以该内網IP利用administrator账号登岸ERP體系。22:52-22:53,屡次测验考试在ERP體系下利用“administrator”、“Administrator”等账户登岸NODE2體系,因為用户名不存在或暗码失效而登岸失败,後利用“Administrator”乐成登岸進入NODE2體系。该時段内,NODE2辦事器牙齦腫痛,内hyper-v虚拟機報错,没法正常启動。
(13)2021年5月16日21:57,用户baiXXXXXX利用windows终端IP111.19.xxx登岸乐成,進入某病院内網情况,開启地道接入辦事,地道IP172.16.xxx,21:58以该内網IP利用administrator账号登岸ERP體系,屡次测验考试在ERP體系下利用“Administrator”、“administrator”、“v妹妹”、“admin”、“fudd2014”、“scv妹妹”等账户登岸NODE2體系,因為用户名不存在或暗码失效而登岸失败。
六、侦察实行進程阐明及所附視频: 2021年6月23日16:02-19:33,構造利用实行条記本電脑举行了侦察实行,還原了白某某作案侵入某病院内網情况的進程,全程录相。
七、调取證据通知书、IP和MAC地點盘問成果、宽带账号阐明。
侦察構造向中國挪動西循分公司、中國联通西循分公司、中國電信西循分公司三家運营商盘問涉案的對應IP所绑定的宽带和MAC地點,證明:2021年5月12日20:3七、21:3八、5月14日22:42,中國挪動宽带用户1389192淫乱*(白某某利用的手機号)b0:53:65:7d:62:f2登岸某病院辦事器IP111.18.xxxx;2021年5月14日19:3二、19:41该挪動宽带用户登岸某病院辦事器IP111.18.xx,5月14日22:42登岸某病院辦事器IP111.18.195.12,5月16日21:57登岸某病院辦事器IP111.19xxx。
2021年5月14日14:17,曾登岸某病院内網情况的IP:123.138.75.10地點為西安某某有限公司100M442(案發時白某某地點的新单元)。
2021年3月15日16:5九、3月16日13:3二、3月19日8:01登岸某病院内網的IP1.85.xxx、IP1.85.245.xxx、IP1.85.xxx地點用户為西安華力設备科技有限公司(白某某从某病院离任後的入职单元),账号别离為029淫乱淫乱**、029淫乱淫乱**,與西安華力設备科技有限公司供给的公司宽带账号一致。
八、證人夏某某(某病院职工)的證言:
2021年5月15日早上,某病院收集辦理員發明辦事器内域控體系虚拟主機里的資料被删除,致使醫療體系不克不及正常運行,用于搭建域控體系的文件丢失,没法規复。
九、證人邱某某(某病院院长)的證言:
某病院利用的是方易病院辦理體系V1.0,共有75台计较機在利用。
该體系串連了病院所有科室的营業,各科室可以經由過程该體系举行信息通報,體系與外網不毗連。
2021年3月19日某病院的计较機體系呈現异样,起首是放射科异样离線,厥後陸续此外科室也現現雷同問题,病院一向在修复,直到5月15日早上,發明病院的大屏幕毗連不上了,到了5月15日11時摆布,發明辦事器虚拟機镜像被删除,致使全部病院计较機體系陸续呈現妨碍,登記处收集毗連不上,藥库没法录入新的藥品,放射、B超、查验没法串連,病历没法输入,没法打印,電子显示屏没法利用,病院营業没法正常運行。體系没法規复後,病院从新搭建了新的名叫healthone信息體系,耗费38万元。
十、證人赵某某(某病院收集辦理員)的證言:
2021年3月其入职某病院,3月13日和病院以前的網管白某某交代了事情,交代的内容是HIS體系、ERP、路由器账号暗码、防火墙账号暗码、其它體系的辦理員账号暗码和硬件交代,没有交代VPN账号暗码。
白某某未告诉其路由器上有架設VPN的辦事,其過後排查時才發明,接辦時没有更改暗码,體系呈現問题後才改動暗码,可是仍是有异样环境,2021年4月11日摆布,體系主域控被粉碎,造成病院電脑不克不及用域控用户账户登岸,那時启用了备份DC2,體系临時規复正常;2021年5月11日,路由器内里網段的設置被删除,造成病院一楼至四楼、六楼的外網毗連不上,登岸發明路由器暗码被點窜,其經由過程硬件重置後找回了备份,還原了設置。
2021年5月15日早上巡检體系發明备用域控DC2磁盘文件被删除,辦事器集群被粉碎,大众網盘的部門資料被删除,ERP體系登岸暗码也被點窜,造成病院的電脑利用域控账户不克不及登岸、電脑不克不及举行收集打印機同享、部門醫療體系软件不克不及正常利用,部門之前的病人資料丢失。被粉碎的應是NODE2上面的DC2,没有修复可能,只能搭建新的體系。
十一、證人孟某某、陈某某、葛某某、汤某某、伍某某、张某甲、杜某某、张某乙的證言。八名證人均系某病院职工,均證明各从容白某某从某病院离任後因電脑收集問题乞助于白某某。
1二、白某某的供述:
2014年6月其入职某中醫病院,2021年3月离任,分開後常應前同事请求帮手处置某病院的收集妨碍問题。
大要在3月16除蟎洗面乳,日摆布,其在某某設备有限公司上班時屡次經由過程公司電信收集拜候過某内網,5月14日摆布在某某有限公司上班時代午休時經由過程公司的联通收集拜候過某,3月、5月晚上,也曾在某某社區家中經由過程挪動宽带屡次拜候過。
以前在某中醫病院上班時,常常拖欠本身工資,带领不器重其事情岗亭,認為无關紧要,其内心不惬意,下刻意要走,离任後同事常找其帮手,其認識某的體系,有些抨击生理,便經由過程本身的条記本電脑屡次經由過程VPN通道利用长途桌面登岸到某病院財政(ERP)辦事器操作,再从ERP辦事器利用长途桌面毗連到其他辦事器。
進入ERP辦事器以後,其點窜了Administrator的账户暗码,還建立了一個ERP-1新账户,禁用了一個账户。
从ERP辦事器經由過程长途桌面進入到NODE2辦事器,将域控虚拟機DC2磁盘镜像删除。
在此進程中,病院的人将路由重視置,其没法進入内網,XX路XX路由器設置規复到以前的状况。
DC2镜像删除後其测验考试登岸近四十次NODE2辦事器,目標是想看NODE2辦事器上搭建的病院新的體系項目。
DC虚拟機删除後,某病院的计较機就没法加域了,體检、病例、his也没法加域,體系功效没法被正常拜候。
其還重置了病院收集VPN出廠設置,在WRP上删除原辦理員暗码,致使病院没法正常登岸ERP後台,没法保护病院後台所有步伐,并增长了只有其本人材能登岸的辦理員账号,暗藏了病院病历模板,误删了域控步伐文件,致使病院域控没法登岸,删除DC2磁盘镜像,导致病院收集异样,平常事情瘫痪,没法正常展開事情。
1三、宜蘭叫小姐,事情交代清单證明:2021年3月13日,白某某與赵某某举行了事情交代,
1四、指認笔录。白某某對查获的作案东西条記本電脑、手機举行了指認。
1五、員工信息挂号表、考勤表及离任證实、劳動合同證明,白某某于2014年入职陕西某某醫療投資团體有限公司(某病院開辦人),担當收集平安工程師,2021年3月10日离任。2021年3月15日至2021年5月,在西安某某設备科技有限公司信息部事情。2021年5月18日入职西安某某有限公司。
1六、西安莲湖某中醫病院業務执照、醫療機構执業允许證。
1七、补偿协定书、收据、體谅书證明:2021年11月29日,白某某的支属代其补偿某病院5万元,某病院對白某某暗示體谅。
1八、 生齿信息證明: 白某某案發時已 成年 ,具有彻底刑事责任能力。
法院裁定:
LEO娛樂城,
法院認為,白某某违背國度劃定,對计较機信息體系功效举行删除、點窜、增长,造成其原任职的醫療機構计较機信息體系不克不及正常運行,後果紧张,其举動已触犯《中華人民共和國刑法》第二百八十六条第一款之劃定,组成粉碎计较機信息體系罪。
西安市莲湖區人民查察院指控白某某的重要犯法究竟和罪名建立。
關于白某某犯恶行為風险後果的紧张水平,被害单元某病院称导致其单元 75 台電脑和醫療装备的運行全数遭到影响,但该情節唯一證人邱某某(時任某病院院长)的證言及该病院本身出具的环境阐明支撑,缺乏正确的客觀證据證明,白某某對此亦提出贰言,而某病院報案時采集的妨碍電脑圖片資料显示唯一 40 余台電脑呈現不克不及加域、上彀、同享和毗連打印機等妨碍,两者互相抵牾,在此法院采信對被告人有益的後者,認定其举動造成 40 余台计较機體系不克不及正常運行,综合评估,其犯法情節并未到达後果出格紧张的水平。
鉴于白某某归案後能照实供述重要恶行,志愿認罪,系初犯,支属代其补偿被害单元获得體谅,法院依法予以从轻惩罚,辩解人的相干辩解定见,法院予以采用。
連系本案被告人犯法的究竟、性子、情節及社會風险水平,按照《中華人民共和國刑法》第二百八十六条第一款、第六十七条第三款、第六十四条、《最高人民法院、最高人民查察院關于打點風险计较機信息體系平安刑事案件利用法令若干問题的诠释》第四条第一款之劃定,裁决以下:
1、白某某犯粉碎计较機信息體系罪,判处有期徒刑三年六個月
2、拘留收禁在案的作案东西玄色遐想条記本電脑一台、OPPOR15型手機一部,由構造依法充公。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
頁:
[1]