天行vpn怎么退款
程序员删库跑路屡见不鲜,严重的导致公司损失数十亿,股价暴跌,比如之前的微盟。近日,西安市莲湖区人民法院宣布了一起离职报复前东家,破坏计算机信息系统罪的判决。被告人白某某犯破坏计算机信息系统罪,判处有期徒刑三年六个月。
被告人白某某,男,2021年6月24日因涉嫌破坏计算机信息系统罪被刑事拘留,2021年7月29日被依法逮捕。现羁押于西安市莲湖区看守所。指定辩护人张晓勇,陕西诺尔律师事务所律师。
西安市莲湖区人民检察院以莲湖检刑诉﹝2021﹞644号起诉书指控被告人白某某犯破坏计算机信息系统罪,向本院提起公诉。
本院受理后,依法组成合议庭,分别于2021年11月25日、2022年5月10日适用普通程序公开开庭审理了本案,期间天行vpn怎么退款,案件退补侦查一次。西安市莲湖区人民检察院指派检察员赵诗媛出庭支持公诉,被告人白某某、辩护人张晓勇、侦查人员刘某某到庭参加了诉讼。本案现已审理终结。
西安市莲湖区人民检察院指控:被告人白某某自2014年6月入职西安莲湖某中医医院担任网络管理员工作,2021年3月中旬辞职。白某某认为某医院常拖欠工资、领导对其工作不重视,继而产生报复心理,加之原医院同事经常让其帮忙解决网络问题,白某某产生了制造麻烦让医院再来找其解决的办法。
2021年3月14日至5月14日,被告人白某某在其辞职后未经某医院知情并同意的情况下,通过某医院VPN(虚拟专用网络)连接,多次通过远程桌面登陆到某医院服务器进行操作,重置了医院的路由器;又在ERP(企业资源管理软件)上,将管理员密码更改,并重新创建服务器系统账户;还将ERP服务器作为跳板,进入医院的NODE2服务器内的虚拟机管理系统,将DC2域控虚拟机文件删除,直接导致医院70余台计算机无法加域,网络连接出现异常,无法远程访问体检、病人病历等系统数据,医院网络信息管理系统失效。事发后,现任网管无法登陆ERP服务器管理员账户进行维护,严重影响了医院的正常运营。
2021年5月15日19时许,某医院工作人员报案。2021年6月23日将白某某抓获。为证实指控的犯罪事实成立,公诉人当庭宣读、出示了报案材料、抓获经过、查获记录、扣押物品清单、提取笔录、检查笔录、证人证言、被告人的供述与辩解、营业执照、户籍信息等证据材料,据此认为被告人白某某的行为均已触犯《中华人民共和国刑法》第二百八十六条第一款之规定,构成破坏计算机信息系统罪,建议判处白某某有期徒刑五年。
庭审中,被告人白某某对指控的主要犯罪事实承认属实,对指控罪名无异议,唯辩解其删除某医院域控服务器文件后,虽然域用户名无法登陆,但是电脑的本地用户名仍可登陆处理业务和问题,其行为的破坏结果,造成的影响并非特别严重。
辩护人辩护称被告人白某某的行为虽然构成破坏计算机信息系统罪,但被其破坏系统受损的电脑并没有70余台之多,应评价为后果严重而非特别严重;白某某如实供述罪行,具有坦白情节,悔罪;自愿认罪认罚;亲属代其赔偿被害单位,取得谅解,建议从轻处罚,经审理查明:2014年6月,被告人白某某入职西安莲湖某中医医院(以下简称某医院)担任网络管理员。2021年3月中旬辞职后,白某某认为某医院此前常拖欠工资、领导对其工作不重视,继而产生报复心理,加之原同事经常让其帮忙解决网络问题,白某某便产生了制造网络故障让某医院再来找其解决的想法。
2021年3月14日至5月14日,被告人白某某在某医院不知情的情况下,通过某医院VPN(虚拟专用网络)连接,多次通过远程桌面登陆到某医院服务器进行操作,重置了医院的路由器,又在ERP(企业资源管理软件)上更改管理员密码,并重新创建服务器系统账户,还将ERP服务器作为跳板,进入某医院的NODE2服务器内的虚拟机管理系统,将DC2域控虚拟机文件删除,直接导致医院40余台计算机设备无法加域,网络连接出现异常,无法远程访问体检、病人病历等系统数据,医院的网络信息管理系统失效。事发后,某医院现任网络管理员无法登陆ERP服务器管理员账户进行维护,严重影响了该医院的正常运营。
2021年5月15日,某医院向机关报案。2021年6月23日民警在西安市未央区XX路西安泰富西玛电机有限公司将白某某抓获。
上述事实,有经庭审举证、质证、本院予以确认的如下证据证明:1.立案决定书、接处警登记表、受案登记表证实:2021年5月15日,某医院报案称其单位计算机服务器内域控系统虚拟主机资料被删除,集群文件被破坏,无法恢复,导致医院系统不能正常转,造成严重后果。5月17日,莲湖分局立案侦查。
2.报案材料证实:2021年5月14日9:00左右,某医院五楼、六楼办公区域无法上网,无线医院工作人员对路由器进行密码重置,发现五层、六层上网权限被删除,重新添加被删除的两个网段后,网络恢复正常。5月15日8:45登陆虚拟化物理服务器NODE2进行公共网盘维护,发现域控服务器DC2处于关闭状态,无法启动,排查发现虚拟磁盘文件在2021年5月14日23:03删除,虚拟化集群配置被删除。5月15日17:40对服务器数据库进行备份,更改了服务器本地管理员账号密码,排查发现ERP服务器无法登陆,提示密码错误,查看路由器日志发现有多条VPN登陆记录,怀疑有人恶意登陆破坏信息系统,随后将记录导出。
某医院收集的电脑故障状况图片显示,该院院导医台、专家三诊室、专家四诊室、薛志德医生诊室、西药房、内宣部、网管办、院办主任、医保办、院办宗浩、院办人事、护士长、会计、会计办公室、总院长、四楼护士站、四楼医生办公室、四楼特需门诊等部门的30台电脑均出现不能加域、上网、共享连接打印机等故障。
另有自2021年3月31日开始该院住院部、药房、B超室、人事部、院长等部门电脑不断出现系统无法连接、病历打不开、公共网盘打不开、门诊系统无法登陆等故障的微信截图照片11张。
3.抓获经过说明、查获记录、扣押物品清单证实:2021年6月23日11时许,民警在西安市未央区XX路XX号西安泰富西玛电机有限公司办公室将被告人白某某抓获,现场查获其作案用的黑色联想笔记本电脑和OPPOR15手机各一部,依法扣押。
4.提取笔录、照片证实:2021年7月14日13时许,机关从被告人白某某的OPPOR15手机中提取到5月12日至5月14日浏览记录三页,其中有“如何设置域控超级管理员”、“域内如何指定超级管理员”、“如何让域所有用户拥有超级管理员权限”等记录。
5.电子数据现场提取笔录、固定清单、电子证据检查笔录。案发后,侦查机关从某医院机房内的二台戴尔DellPoweredger720服务器、一台联想ThinkServerTD340服务器、一台睿易RG-NBR6205-E路由器以及被告人白某某的联想黑色笔记本电脑硬盘中提取到VPN连接记录、ERP服务器系统日志、NODE2服务器系统日志、白某某个人电脑日志等相关电子数据,电子数据显示:
(10)2021年5月14日19:32,用户baiXXXXXX使用windows终端从IP111.18.140.15登陆成功,进入某医院内网环境,开启隧道接入服务,隧道IP172.16.100.4,随后多次尝试用“admin”、“super”、“administrator”、“赵某某”、“123”、“ZGG”、“zgg”、“tyt”、“baiyj”等账户从内网环境登陆VPN,由于账户不存在或者密码错误登陆失败,最后在内网环境下使用VPN账号“baiXXXXXX”成功登陆,外网链接被挤掉线,用户baiXXXXXX使用windows终端从IP111.18.140.15登陆成功,进入某医院内网环境,开启隧道接入服务,隧道IP172.16.100.4,19:44以该内网IP使用administrator账号登陆ERP系统,修改了ERP系统的账户“ad”,后禁用了ERP系统的账户“ad”。
6.侦查实验过程说明及所附视频。2021年6月23日16:02-19:33,机关使用实验笔记本电脑进行了侦查实验,还原了被告人白某某作案侵入某医院内网环境的过程,全程录像。
7.调取证据通知书、IP和MAC地址查询结果、宽带账号说明。侦查机关向中国移动西安分公司、中国联通西安分公司、中国电信西安分公司三家运营商查询涉案的对应IP所绑定的宽带和MAC地址,证实:2021年5月12日20:37、21:38、5月14日22:42,中国移动宽带用户1389192****(白某某使用的手机号)b0:53:65:7d:62:f2登陆某医院服务器IP111.18.136.150;2021年5月14日19:32、19:41该移动宽带用户登陆某医院服务器IP111.18.140.15,5月14日22:42登陆某医院服务器IP111.18.195.12,5月16日21:57登陆某医院服务器IP111.19.40.73。
2021年5月14日14:17,曾登陆某医院内网环境的IP:123.138.75.10地址为西安泰富西玛电机有限公司100M442(案发时被告人白某某所在的新单位)。2021年3月15日16:59、3月16日13:32、3月19日8:01登陆某医院内网的IP1.85.243.55、IP1.85.245.127、IP1.85.242.73地址用户为西安华力装备科技有限公司(被告人白某某从某医院离职后的入职单位),账号分别为029********、029********,与西安华力装备科技有限公司提供的公司宽带账号一致。
9.证人邱某某(某医院院长)的证言:某医院使用的是方易医院管理系统V1.0,共有75台计算机在使用。该系统串联了医院所有科室的业务,各科室可以通过该系统进行信息传递,系统与外网不连接。2021年3月19日某医院的计算机系统出现异常,首先是放射科异常离线,后来陆续别的科室也现现类似问题,医院一直在修复,直到5月15日早上,发现医院的大屏幕连接不上了,到了5月15日11时左右,发现服务器虚拟机镜像被删除,导致整个医院计算机系统陆续出现故障,挂号处网络连接不上,药库无法录入新的药品,放射、B超、检验无法串联,病历无法输入,无法打印,电子显示屏无法使用,医院业务无法正常运行。系统无法恢复后,医院重新搭建了新的名叫healthone信息系统,花费38万元。
10.证人赵某某(某医院网络管理员)的证言:2021年3月其入职某医院,3月13日和医院之前的网管白某某交接了工作,交接的内容是HIS系统、ERP、路由器账号密码、防火墙账号密码、其它系统的管理员账号密码以及硬件交接,没有交接VPN账号密码。白某某未告知其路由器上有架设VPN的服务,其事后排查时才发现,接手时没有更改密码,系统出现问题后才改动密码,但是还是有异常情况,2021年4月11日左右,系统主域控被破坏,造成医院电脑不能用域控用户账户登陆,当时启用了备份DC2,系统暂时恢复正常;2021年5月11日,路由器里面网段的设置被删除,造成医院一楼至四楼、六楼的外网连接不上,登陆发现路由器密码被修改,其通过硬件重置后找回了备份,还原了设置。2021年5月15日早上巡检系统发现备用域控DC2磁盘文件被删除,服务器集群被破坏,公共网盘的部分资料被删除,ERP系统登陆密码也被修改,造成医院的电脑使用域控账户不能登陆、电脑不能进行网络打印机共享、部分医疗系统软件不能正常使用,部分以前的病人资料丢失。被破坏的应是NODE2上面的DC2,没有修复可能,只能搭建新的系统。
11.证人孟某某、陈某某、葛某某、汤某某、伍某某、张某甲、杜某某、张某乙的证言。八名证人均系某医院职工,均证实各自在白某某从某医院离职后因电脑网络问题求助于白某某。
12.被告人白某某的供述:2014年6月其入职某中医医院,2021年3月离职,离开后常应前同事要求帮忙处理某医院的网络故障问题。大概在3月16日左右,其在华力装备有限公司上班时多次通过公司电信网络访问过某内网,5月14日左右在泰富西玛电机有限公司上班期间午休时通过公司的联通网络访问过某,3月、5月晚上,也曾在冶金社区家中通过移动宽带多次访问过。之前在某中医医院上班时,经常拖欠自己工资,领导不重视其工作岗位,认为可有可无,其心里不舒服,下决心要走,离职后同事常找其帮忙,其熟悉某的系统,有些报复心理,便通过自己的笔记本电脑多次通过VPN通道使用远程桌面登陆到某医院财务(ERP)服务器操作,再从ERP服务器使用远程桌面连接到其他服务器。进入ERP服务器之后,其修改了Administrator的账户密码,还创建了一个ERP-1新账户,禁用了一个账户。从ERP服务器通过远程桌面进入到NODE2服务器,将域控虚拟机DC2磁盘镜像删除。在此过程中,医院的人将路由器重置,其无法进入内网,XX路XX路由器设置恢复到之前的状态。DC2镜像删除后其尝试登陆近四十次NODE2服务器,目的是想看NODE2服务器上搭建的医院新的系统项目。DC虚拟机删除后,某医院的计算机就无法加域了,体检、病例、his也无法加域,系统功能无法被正常访问。其还重置了医院网络VPN出厂设置,在WRP上删除原管理员密码,导致医院无法正常登陆ERP后台,无法维护医院后台所有程序,并增加了只有其本人才能登陆的管理员账号,隐藏了医院病历模板,误删了域控程序文件,导致医院域控无法登陆,删除了DC2磁盘镜像,致使医院网络异常,日常工作瘫痪,无法正常开展工作。
15.员工信息登记表、考勤表及离职证明、劳动合同证实,白某某于2014年入职陕西华佑医疗投资集团有限公司(某医院创办人),担任网络安全工程师,2021年3月10日离职。2021年3月15日至2021年5月,在西安华力装备科技有限公司信息部工作。2021年5月18日入职西安泰富西玛电机有限公司。
17.赔偿协议书、收条、谅解书证实:2021年11月29日,被告人白某某的亲属代其赔偿某医院5万元,某医院对白某某表示谅解。18.人口信息证实:被告人白某某案发时已成年,具备完全刑事责任能力。
本院认为,被告人白某某违反国家规定,对计算机信息系统功能进行删除、修改、增加,造成其原任职的医疗机构计算机信息系统不能正常运行,后果严重,其行为已触犯《中华人民共和国刑法》第二百八十六条第一款之规定,构成破坏计算机信息系统罪。西安市莲湖区人民检察院指控被告人白某某的主要犯罪事实和罪名成立。
关于被告人白某某犯罪行为危害后果的严重程度,被害单位某医院称致使其单位75台电脑和医疗设备的运行全部受到影响,但该情节仅有证人邱某某(时任某医院院长)的证言及该医院自身出具的情况说明支持,缺少准确的客观证据证实,被告人白某某对此亦提出异议,而某医院报案时收集的故障电脑图片资料显示仅有40余台电脑出现不能加域、上网、共享和连接打印机等故障,二者相互矛盾,在此本院采信对被告人有利的后者,认定其行为造成40余台计算机系统不能正常运行,综合评估,其犯罪情节并未达到后果特别严重的程度。鉴于被告人白某某归案后能如实供述主要罪行,自愿认罪,系初犯,亲属代其赔偿被害单位取得谅解,本院依法予以从轻处罚,辩护人的相关辩护意见,本院予以采纳。结合本案被告人犯罪的事实、性质、情节及社会危害程度,依照《中华人民共和国刑法》第二百八十六条第一款、第六十七条第三款、第六十四条、《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第四条第一款之规定,判决如下:
一、被告人白某某犯破坏计算机信息系统罪,判处有期徒刑三年六个月(刑期自判决执行之日起计算,判决执行前先行羁押一日折抵刑期一日,即自2021年6月23日起至2024年12月22日止)。
如不服本判决,可自接到判决书的第二日起十日内,通过本院或直接向陕西省西安市中级人民法院提出上诉。书面上诉的应提交上诉状正本一份,副本三份。
然而各位老板和对应的运维人员(也就是我本人了)看完之后是不是有一种头皮发麻的感觉,违法犯罪人员确实得到了应有的法律制裁,但是公司以及甲方爸爸带来的业务停滞和经济损失却已经无法挽回了。
企业服务IT圈:聚焦全球ToB领域:甲方. 厂商. 集成商. 服务商. 渠道. ISV等生态,分享业内干货,打造中国第一企业服务技术内容社区和社交平台。
我们根据粉丝真实岗位情况,分别设置:创业高管微信群/运维技术专家群/架构师之家/DevOps技术专家汇/ToB企业销售互助会/ToB厂商市场人俱乐部,并为大家提供技术咨询,营销策划.招聘及工作推荐等服务。请大家扫码或者添加微信:tian1tiant,(备注个人真实职业身份信息邀请不同岗位微信群)