原审判决认定：

　　一、非法获取计算机信息系统数据、非法控制计算机信息系统罪

　　2004年至2016年间，被告人朱某违法国家规定，利用木马病毒非法侵入、控制他人计算机信息系统，非法获取相关计算机信息系统存储的数据。期间，被告人朱某非法控制计算机信息系统2474台，利用从华夏基金管理有限公司、南方基金管理有限公司、嘉实基金管理有限公司、海富通基金管理有限公司等多家基金公司非法获取的交易指令，进行相关股票交易牟利，其中：

　　1、2015年11月16日-17日买入曙光股份共计650000股，成交金额7131237.52元，同年11月17日-25日卖出，成交金额8437611.48元，获利1306373.96元。

　　2、2015年3月25日-31日买入省广股份共计221500股，成交金额8323568.98元，同年3月26日-4月1日卖出，成交金额8852925.29元，获利529356.31元。

　　被告人朱某总计获得违法所得人民币1835730.27元。

　　二、内幕交易罪

　　2009年间，被告人朱某利用木马病毒从中信证券股份有限公司非法获取了《中信网络1号备忘录-关于长宽收购协议条款》、《苏宁环球公司非公开发行项目》、《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》、《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》、《开滦立项申请报告》、《赛格三星重组项目》等多条内幕信息，在相关内幕信息敏感期内从事对应公司的股票交易：

　　1．2009年3月23日，买入鹏博士股份14600股，成交金额221343.57元，同年4月21日卖出，成交金额233833.74元。

　　2．2009年7月2日，买入苏宁环球股份15000股，成交金额225548.4元，同年7月6日卖出，成交金额241747.93元。

　　3．2009年7月10日，买入美的电器股份56600股，成交金额903594.20元，同年7月13-16日卖出，成交金额896697.60元。

　　4．2009年7月16日，买入广州发展股份15000股，成交金额109944.13元，同年10月29日卖出，成交金额100128.25元。

　　5．2009年8月14日-10月29日，买入开滦股份56900股，成交金额1341626.02元，同年8月17日-11月2日卖出，成交金额1305562.13元。

　　6．2009年10月29日，买入赛格三星股份38600股，成交金额总计318848.55元，同年10月30日卖出，成交金额362623.17元。

　　综上，买入股份成交金额共计3120904.87元，卖出股票成交金额共计3140592.82元。

　　2016年3月2日，北京市相关单位在广东省深圳市朱某家中将其抓获。

　　原审法院经公开开庭审理，对本案涉案证据进行了庭审质证，根据被告人朱某犯罪具体事实、性质、情节及对社会的危害程度并依照《中华人民共和国刑法》第二百八十五条第二款、第一百八十条第一款、第四十七条，第五十二条、第六十四条、第六十七条第三款、第六十九条、《中华人民共和国刑事诉讼法》第七十六之规定，判决如下：一、被告人朱某犯非法获取计算机信息系统数据、非法控制计算机系统罪，判处有期徒刑三年，并处罚金人民币1800万元；犯内幕交易罪，判处有期徒刑六个月，并处罚金人民币9.8万元，数罪并罚，决定执行有期徒刑三年一个月，并处罚金人民币1809.8万元。二、对被告人朱某的违法所得人民币1855418.22元，依法予以追缴，上缴国库。三、对被告人朱某作案使用的联想Thinkpad-X230笔记本电脑、服务器主机、U盘、硬盘等作案工具，依法予以没收，上缴国库。

　　辽宁省人民检察院的出庭检察员提出如下意见：根据《中华人民共和国刑法》第一百八十条第一款、最高人民法院、最高人民检察院《关于办理内幕交易、泄露内幕信息刑事案件具体应用法律若干问题的解释》第六条第一项的规定，被告人朱某所犯内幕交易罪属于情节特别严重的情形，应判处五年以上十年以下有期徒刑。葫芦岛市中级人民法院对被告人朱某以内幕交易罪判处朱某有期徒刑六个月，量刑畸轻，属适用法律错误。

　　上诉人朱某的上诉理由是：1.非法获取计算机信息系统数据、非法控制计算机系统罪与内幕交易罪应属牵连犯而择一重罪处罚。2.一审法院对非法获取计算机信息系统数据、非法控制计算机信息系统罪，判处十倍罚金数额过高，无法律依据。3.一审认定其行为属于内幕交易犯罪证据不足，应属于股票的短线操作。

　　辩护人辩护意见是：1.一审认定事实错误，内幕交易罪事实不清，有的股票购买几天就出手，没有利用内幕交易信息，不构成内幕交易罪。2.一审判决罚金数额过高，无法律依据。

　　本院公开开庭审理查明事实与原审查明事实一致。

　　上述事实，有下列经一审、二审庭审举证、质证，本院予以确认证据证实：

　　一、鉴定意见报告及勘验、检查笔录

　　1.David木马鉴定报告证实，被告人朱某编写木马的主要功能、原理及对木马回溯源头时发现的部分IP地址。

　　2.沪辰司某中心[2017]计鉴字第4号电子数据固定保全，破坏性程序鉴定、程序功能检验和软件相似性检验司法鉴定、沪辰司某中心【2017】计鉴字第4号(补充)司法鉴定、沪辰司某中心【2017】计鉴字第80号司法鉴定证实，该鉴定将扣押的朱某的电子设备以及从多家被害公司提取的疑似被植入木马的电子设备进行鉴定及数据固定保全并对朱某使用的黑客程序进行了软件功能分析。该证据证实，在朱某电脑中存在破坏性程序的源代码，经过编译后生成的程序能够实现黑客功能，为破坏性程序；朱某电脑中存在数据库连接工具程序的源代码，经编译后生成的程序能够实现数据获取功能；朱某电脑中存在实现远程控制功能的工具；朱某电脑中存在实现扫描功能的工具；朱某电脑中存在获取远程主机密码的工具。通过将朱某电脑中编译生成的程序与被害公司提供电子设备中检测的疑似程序进行对比，存在极高的相似度，在实现黑客功能时，程序启动方式、网络通讯协议、文件传输协议、参数配置方法、客户端操作方法均相同，能够证明被害公司电子设备中检测到的木马程序与朱某电脑中生成的木马程序为同一程序；证实朱某实际控制的计算机数量为2474台；证实朱某电脑中的病毒程序的功能及其与嘉实基金、华夏基金、工银瑞信基金、广发证券、人保资管等相关公司电脑中的病毒程序在功能上的相似度超过87%以上或相同；朱某的电脑中存在的相关程序源代码，可以进行网络直接连接和网络代理两种方式在用户未授权的情况下对远程主机实现文件浏览、文件上传下载、文件远程执行的功能；证明绿盟和东方基金提供检材所包含的文件与朱某涉案电脑中的源代码编译成的程序在相关功能的特征上一致。

　　3.上海辰星电子数据司法鉴定中心沪辰司某中心[2017]计鉴字第4号电子数据固定保全，破坏性程序鉴定、程序功能检验和软件相似性检验司法鉴定、沪辰司某中心【2017】计鉴字第4号(补充)司法鉴定、沪辰司某中心【2017】计鉴字第80号司法鉴定证实。对被告人朱某涉案联想thinkpad-x230笔记本电脑虚拟机内的“文档精选”文件夹内的文件依法进行了固定保全。

　　4.电子数据检查记录证实，对被告人朱某使用的联想Thinkpad-X230型号笔记本电脑里的IBMPC虚拟机内的“文档精选”路径下目录层级结构进行截图，其中含有，《中信网络1号备忘录-关于长宽收购协议条款》、《苏宁环球公司非公开发行项目》、《美的电器向无锡小天鹅股份有限公司出售资产并认购其股份》、《关于广州发展实业控股集团股份有限公司非公开发行项目的立项申请报告》、《开滦立项申请报告》、《赛格三星重组项目》等多项内容。

　　5.中国电信深圳分公司查询结果证实，David木马鉴定报告中对木马回溯源头时发现的IP地址在对应时间段的使用者系被告人朱某名下的ADSL拨号地址。

　　6.京公(网安)现勘[2016]002号现场勘验检查笔录及现场照片、光盘证实，相关单位对被告人朱某实施网络非法入侵的现场进行了勘查，并对现场发现的联想品牌Thinkpad-X230的笔记本电脑进行了现场勘查。

　　7.京公(网安)现勘[2016]124号勘验检查笔录证实，相关单位对被告人朱某使用的黑色联想品牌Thinkpad-X230型号笔记本电脑进行了勘验检查，在该电脑中提取了存有大量IP地址的work.xls文件；发现了对股票交易有关数据库的查询语句文件stockindex.sql；发现了名为“proxy.mdb”的数据库文件，其中存有被暴力破解主机的表格；发现了软件程序xscan；发现了具有网络扫描主机功能的程序enum；发现了具有远程控制网上其他主机功能的程序radmin；发现了木马程序文件MSDAOJ；发现了具有远程控制网络主机功能的程序peeryouc；发现了具有设置网络连接调点功能的程序xlist；发现木马免杀驱动程序uebh；发现具有获取本地计算机域管理员密码功能的程序GINA；发现具有连接数据库并定时从数据库下载数据功能的程序stocktrade；发现在C、D磁盘内存有26085个电子数据文件，共计大小6.13GB。

　　8.京公(网安)现勘[2016]125号勘验检查笔录证实，相关单位对朱某使用的书房台式机备份硬盘(编号4)的镜像文件进行了勘验检查，在该硬盘镜像文件中发现安装有四个虚拟机，并在其中名为“IBMPC”的虚拟机中提取到名为“网上交易系统密码201201”、“中银国际证券”、“股票”等相关文件，并对相关文件进行了提取。

　　9.京公(网安)现勘[2016]126号勘验检查笔录证实，相关单位对被告人朱某使用的书房台式机硬盘1(编号5)的镜像文件进行了勘验检查并对相关数据进行了提取。

　　10.京公(网安)现勘[2016]127号勘验检查笔录证实，相关单位对朱某使用的客厅旁储物间地面桌上放有的一台组装台式工作站(编号10)进行了勘验检查，并对相关文件进行了提取。

　　11.京公(网安)现勘[2016]122号勘验检查笔录证实，相关单位对被告人朱某使用的书房台式机备份2的镜像文件进行了提取，未发现涉案情况。

　　12.京公(网安)现勘[2016]005号远程勘验笔录及光盘证实，经相关单位远程勘验，确定IP地址为125.227.26.19的服务器(台湾)系朱某为实现全局代理功能使用的服务器，通过连接该服务器可以连接并控制被非法侵入的计算机系统。

　　13.京公(网安)现勘[2016]006号远程勘验笔录及光盘证实，经相关单位远程勘验，确定IP地址为198.55.119.145的服务器(美国)系朱某为实现存放被侵入计算机设备上传数据、更新木马相关程序文件的功能所使用的服务器。

　　14.京公(网安)现勘[2016]007号远程勘验笔录及光盘证实，经相关单位远程勘验，确定IP地址为103.238.226.153的服务器(香港)系朱某为进行网上交易，为网络侵入准备条件所使用的服务器。

　　15.京公(网安)现勘[2016]008号远程勘验笔录及光盘证实，经相关单位远程勘验，确定IP地址为61.155.20.108的服务器(江苏)系朱某为实现跳板功能使用的服务器，通过该服务器可隐藏真实的物理地址。

　　16.京公(网安)现勘[2016]009号远程勘验笔录及光盘证实，经相关单位远程勘验，确定IP地址为198.38.93.153的服务器系朱某为实现存放被侵入计算机设备上传数据，更新木马相关程序文件功能使用的服务器。

　　17.中国证券监督管理委员会(2017)78号《关于朱某涉嫌内幕交易犯罪有关问题的确认函》证实，“鹏博士电信传媒集团股份有限公司收购长城宽带网络服务有限公司100%股权事项”“广州发展集团股份有限公司整体上市项目”及“开滦(集团)有限责任公司整体上市项目”等3条信息，属于《证券法》第七十五条 ······