直接访问老东家服务器数据资源 结果亮了!

2021-10-18 09:40:53

来源:云头条

赵某某2015年6月入职北京宽客网络技术有限公司(以下简称宽客公司),负责“音悦台”APP ios端开发及在苹果商店上架相关事宜,后于2017年5月离职。

音悦台”APP可通过收取会员费、植入广告等赢利,该APP于2018年八九月份因故下线。

2019年1月至12月间,赵某某利用其在宽客公司工作时所了解到的技术信息以及客户资源,结合自身专业能力,仿制了“音悦台—无广告高清纯净版”APP(以下简称仿制APP),并在苹果应用商店上架以供下载,并通过收取下载费用获利,通过赵某某的设计,该仿制APP的用户也可以访问宽客公司的服务器,从而得以欣赏宽客公司服务器中存储的视频、音频等资源。

经统计,赵某某共获利28 605.87美元(折合人民币197595.50元)。

赵某某于2020年1月9日被抓获归案。现已退赔全部违法所得在案。

上述事实,公诉机关当庭出示了以下证据:

1、证人张某3证言,证明:

我们公司于2012年左右,在IOS系统和安卓系统上架一款“音悦台”的免费APP,这款APP主要用于播放歌曲和MV视频。2018年八九月份,因为一些歌曲版权问题我们公司从IOS系统将“音悦台”APP下架(已经下载的客户还是能够正常使用这个APP,并且我们公司持续对该APP内容进行更新)。

2019年年初,我们公司接到合作商反映,在IOS系统内又出现了一款音悦台APP,这个APP下载一次收费68元人民币。

经我们公司核实,这个APP并非我公司上架,而且这个APP所有的内容都跟我们公司下架的APP一模一样,包括APP内所有歌曲,我们公司何时更新老版内容,这个APP也会跟进更新内容。

后经我们公司通过北京市方正公证处公证(公证文号:(2019)京方正内经证字第04638号),这个APP使用的所有音视频资料、图片资料等均是入侵我公司服务器使用抓包软件获取的数据,并且客户使用这个APP播放的所有音视频均使用我公司的带宽走流量,致使我公司造成巨大损失。

我公司叫北京宽客网络技术有限公司,注册地址:北京市朝阳区,法人张某1,成立时间2005年10月31日。公司域名是yinyuetai.com。服务器是我们公司自己的服务器,地址在酒仙桥路。该假冒“音悦台”APP使用的都是我们公司的服务器,这个APP没有自己的服务器。

根据我们公司通过一个叫“七麦”的第三方原件统计,这个假冒“音悦台”APP下载量为6571次,一次收费68元人民币,合计获利446828元人民币。同时这个APP使用的是我们公司带宽走流量,这个金额目前还没有统计出来。

赵某某入职是我面试的,当时他提供过一个作品,是模仿我们公司开发“音悦台”APP,自己做了一款APP,与我公司APP功能基本一样,但其他细节我就不清楚了。

2、赵某某苹果商店数据(含账户信息)及银行交易明细,证明:赵某某违法所得情况。

3、司法鉴定意见书,证明:(1)经检验,仿制APP在运行过程中获取了“yinyuetai.com”中的电子数据;(2)鉴定过程中的录屏文件和抓取的网络数据包均以封盘刻录的方式刻录在不可擦写的空白光盘上。

4、到案经过,证明:2020年1月9日11时,民警赵某某抓获。

5、公安机关出具的工作说明,证明:北京宽客网络技术有限公司通过“七麦”公司进行取证,其找的“七麦”系在北京市方正公证处做公证时,通过互联网搜索到“七麦”,后通过互联网使用“七麦”的免费检索统计数据系统进行下载量数据统计,其未证实聘请“七麦”进行数据统计,无“七麦”联系方式及办公地点。

6、赵某某身份材料,证明:被告人身份情况。

7、赵某某供述,证明:

2015年6月,我到音悦台公司上班,负责ios研发(就是音悦台手机客户端在苹果商店上架的事宜),当时音悦台公司官方有一款名为“音悦台”的APP已经在苹果APP商店上架,我负责与此相关的业务。

2017年5月,因音悦台公司经营状态不太好,我就离开了该公司。

2018年6、7月份的时候,音悦台公司官方名为“音悦台”的APP在苹果商店下架了,具体原因不详。

后过了半年左右,我了解到好多用户还想使用音悦台的APP,于是我就自己制作了一个名为“music.tv(又名“音悦台无广告高清纯净版”),这个APP的功能就是用户访问我的APP时,我的APP可以模拟真实用户访问音悦台公司的服务器,从而抓取音悦台公司的服务器数据,让用户通过我的APP看音悦台公司服务器存储的mv。之后我使用邮箱在苹果官网注册了一个开发者账号,并将我自己制作的名为“music.tv”的APP发送苹果商店,并要求以下载单价68元人民币的价格在苹果商店上架,苹果商店通过并上架了我的APP,我利用该APP进行盈利。

一直到2019年12月,因音悦台公司服务器数据不稳定,导致我制作的APP无法正常使用,后我制作的APP就在苹果商店下架了。

我通过电脑写了一个程序,以模拟真实用户的方式访问音悦台公司服务器从而抓取到音悦台公司的服务器数据。我使用的是邮箱: apple_sigxxx@126.com注册的,用户名: Yxxx Su,然后提供一张招商银行的储蓄卡,用来收费。招商银行的银行卡卡号×××。从我制作的APP上架到下架(2019年2月至12月),APP被下载次数共4285次,每次下载苹果商店收取3成的手续费,我获得7成利润,我共获利在2.8万美金左右,这些钱都是苹果商店打到我的开发者账户内,然后我在通过我的开发者账户关联的招商银行的储蓄卡提现。我没有任何资质,苹果公司只审核APP功能,不审核资质。

我2015年6月份从沈阳工业大学毕业,我在大学的时候学的是软件工程,当时在娱乐音乐行业的行业大佬是宽客公司,开发了一款名叫音悦台的APP,我快毕业时就想去这个公司面试,我在2015年5、6月的时候自做了一款与宽客开发的音悦台APP一样的APP,名字叫“音悦台”或者叫“music.tv”,我毕业之后凭借这自己做的这个APP面试成功,入职宽客公司。之后公司所有员工都知道我入职之前也开发了一款与宽客公司一样的APP。最初制作这款APP用来面试时,叫“music.tv”还是“音悦台”我忘记了。

2015年5、6月份开发这款APP的时候,宽客公司不知道我侵入宽客的服务器,也没有授权我进入服务器。入职之后,我开发的这款APP还在继续使用公司的服务器数据,这个时候公司知道我的APP进入公司服务器,公司没有制止我,我觉得公司是默认了我这个行为。

我2019年1月份上架的APP先叫“music.tv”,但是上架之后很多人找不到,后来我就又改成“音悦台无广告高清纯净版”了。

赵某某当庭称,宽客公司遵从“爬虫协议”,对数据有的设置了保护的,有的没有设置保护,其使用的都是没有设置保护的数据。

此外,在庭审过程中,证人张某2出庭,对赵某某的身份情况以及“音悦台”APP安全防护情况、收费情况进行了详细说明;证人张某1出庭,对“音悦台”APP收费情况进行了详细说明,其提交了说明材料,以证明“音悦台”APP下载需要注册会员及收费情况。

辩护人提交了《网络爬虫排除协议》翻译件、《音悦台网络录屏》等证据,证明“音悦台”APP系统本身没有有效的安全防护,同意爬虫爬取信息。以上证据,经庭审举证、质证,本院对可以相互印证的部分予以确认。关于赵某某所称其设计过一款类似APP,以及虽未经授权但宽客公司默认其使用的相关供述,无其他证据印证,法院不予认可。

法院裁定:

赵某某法治观念淡薄,为牟私利,未经宽客公司授权或者同意以以非法方法获取宽客公司“音悦台”APP中的数据,并以此获利19万余元,其行为已构成非法获取计算机信息系统数据罪,且属情节特别严重,应予惩处。

北京市朝阳区人民检察院指控赵某某犯非法获取计算机信息系统罪的罪名成立。

辩护人认为,“音悦台”APP所有的防护都是对API的保护,API属于接口信息,赵某某是使用该接口调用数据,被告人即使破解了对API的保护也并没有侵犯非法获取计算机信息系统数据罪的客体,因而不构成本罪。

对于上述意见,法院认为,API与计算机信息系统的关系是技术问题,据在案证据无从判定,但在案证据可以证明:

宽客公司虽然遵从“爬虫协议”,但这种遵从所对应的数据公开不是无限的,而是有边界的,宽客公司也同时对”音悦台”APP中的数据设置了层层防护,且这种防护措施即使在公司内部也只有少数人才能知晓;

赵某某曾经是宽客公司”音悦台”APP核心开发人员,非常清楚宽客公司对于”音悦台”APP的设置的各层防护,赵某某利用了自己熟悉宽客公司防护设置及客户需求的便利,结合自己的专业能力设计的仿制APP,可以随意对”音悦台”APP中的数据进行调取并使用;

宽客公司的数据存储于公司的服务器之中,而赵某某没有自己的服务器,其仿制的APP使用的数据是存储于宽客公司的服务器之中的数据。

鉴于以上三点,法院认为,无论这种调取并使用数据是侵入到计算机信息系统内部,亦或是通过API接口进行,均是通过一定的技术手段实现,即使路径不一,结果也应当视为已经获取了”音悦台”APP中的数据。

鉴于赵某某到案后能够如实供述主要犯罪事实,缴纳全部违法所得,法院对其依法予以从轻处罚。在案款一并处理。

综上,根据赵某某犯罪的事实、犯罪的性质、情节及对于社会的危害程度,本院依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第六十一条、第六十四条及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条之规定,判决如下:

一、赵某某犯非法获取计算机信息系统数据罪,判处有期徒刑四年六个月,罚金人民币五万元。

二、被告人所缴纳的在案款,予以没收。

关键词: 获利 19万 APP 仿制老东家