非法获取计算机信息系统数据、非法控制计算机信息系统罪

罪名解析丨非法获取计算机信息系统数据、非法控制计算机信息系统罪

作者：韦鑫宇

（一）罪名认定。

通过解读刑法条文，行为人是否构成本罪我认为应该从以下三点分析。

第一，是否违反国家规定。第二，看行为人实施了何种行为。本罪包括非法获取计算机信息系统数据和非法控制计算机信息系统两种行为。如果仅实施了“非法获取”行为，则以非法获取计算机信息系统数据罪定罪；如果仅实施了“非法控制”行为，则以非法控制计算机信息系统罪定罪；如果行为人即实施了“非法获取”行为又实施了“非法控制”行为，因为该罪名属于排列式的罪名方式，即使行为人实施了上述两种行为，也应当以非法获取计算机信息系统数据、非法控制计算机信息系统罪一罪定罪，不应当数罪并罚；如果仅实施了“非法侵入”行为但并不涉及国家事务、国防建设、尖端科学技术领域，则行为人不构成犯罪。第三，行为的情节是不是严重。如果获取的资料为“垃圾”资料或者无用的文件达不到法条规定的情节严重的情形，这种行为就不构成犯罪。

（二）非法行为的认定。

所谓“非法获取”，首先得有“非法侵入”他人计算机系统的行为，通过侵入行为“非法获取”他人计算机系统中存储、处理或者传输数据行为。这里的“获取”可以有很多具体方式，比如窃取、偷取、骗取行为，像比较出名的“木马病毒”就是通过传播或者骗取目标执行该程序，以达到盗取密码等各种数据资料等目的；像各大网站的广告页面、各种APP上的转链接等，通过骗取客户的信任，让其输入自己的账号密码等来获取数据。储存的数据是指储存在计算机系统存储介质中的文件，就像我们在自己家中存放的固定资产一样；处理的数据是指计算机系统正在运行过程中的信息，像我们使用自己电脑写文件、做表格或者用CAD制图一样；传输的数据是指计算机系统之间传递的行为，就像我们用微信、QQ、云盘正在传输、交换中的数据或者信息。

所谓“非法控制”，是指使用技术手段使得计算机系统脱离所有权人的掌控，处于行为人的掌控之中，有行为人作出指令控制计算机系统。例如“熊猫烧香”，就是用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条规定：“非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；（二）获取第（一）项以外的身份认证信息五百组以上的；（三）非法控制计算机信息系统二十台以上的；（四）违法所得五千元以上或者造成经济损失一万元以上的；（五）其他情节严重的情形。实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；（二）其他情节特别严重的情形。明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。”

主体要件：该罪的犯罪主体是一般主体。犯本罪的行为人大多是普通人眼中的“网络大咖”，具有较高的电脑、网络技术，对计算机信息系统和计算机网络能熟练掌握并应用。

主观要件：表现为故意。即行为人拥有侵入计算机信息系统或以其他技术手段获取数据的能力，明知不可为而为之。

客体要件：本罪的犯罪对象仅限于使用中的计算机信息系统中存储、处理、传输的数据，脱离计算机信息系统存放的计算机数据，如光盘、U盘中的计算机数据不是本罪的保护对象，但是光盘、U盘等载具在使用过程中被获取、控制了其中数据，则该数据应属于本罪规定的“传输的数据”，也应当属于本罪的保护对象。

客观要件：表现为行为人违反国家规定，实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统或者采用其他技术手段，从而获取这些计算机信息系统中数据的行为，并且情节严重或者特别严重。

（一）“情节严重”与“情节特别严重”的界定。

对于刑法条文内所称的“情节严重”与“情节特别严重”，《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条作出了相应解释。

非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；（二）获取第（一）项以外的身份认证信息五百组以上的；（三）非法控制计算机信息系统二十台以上的；（四）违法所得五千元以上或者造成经济损失一万元以上的；（五）其他情节严重的情形。

实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；（二）其他情节特别严重的情形。

明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。

（二）共犯的认定

《最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第九条作出了相应解释。

明知他人实施刑法第二百八十五条、第二百八十六条规定的行为，具有下列情形之一的，应当认定为共同犯罪，依照刑法第二百八十五条、第二百八十六条的规定处罚：（一）为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供十人次以上的；（二）为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；（三）通过委托推广软件、投放广告等方式向其提供资金五千元以上的。

实施前款规定行为，数量或者数额达到前款规定标准五倍以上的，应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。

（一）没有通过技术手段但超出正常授权范围下载数据的行为属于“非法获取”。

最高检公布的（检例第36号）卫梦龙、龚旭、薛东东非法获取计算机信息系统数据案中明确了超出正常授权范围查询、下载该计算机信息系统中储存的电子数据的行为，虽不属于通过技术手段侵入计算机信息系统，但内外勾结擅自登录公司内部管理开发系统下载数据，明显超出正常授权范围。超出授权范围使用账号、密码、Token令牌登录系统，也属于侵入计算机信息系统的行为。行为人违反《计算机信息系统安全保护条例》第七条、《计算机信息网络国际联网安全保护管理办法》第六条第一项等国家规定，实施了非法侵入并下载获取计算机信息系统中存储的数据的行为，构成非法获取计算机信息系统数据罪。本案判处卫梦龙有期徒刑四年，并处罚金人民币四万元；判处龚旭有期徒刑三年零九个月，并处罚金人民币四万元；判处薛东东有期徒刑四年，并处罚金人民币四万元。一审宣判后，三被告人未上诉，判决已生效。

（二）通过APP等软件获取公民信息后，用得到的信息登录其他网站，从而获取公民其他用户信息的行为属于“非法获取”。

最高检公布的（检例第68号）叶源星、张剑秋提供侵入计算机信息系统程序、谭房妹非法获取计算机信息系统数据案中三名被告人通过制作、提供他人免费试用APP软件“小黄伞”撞库软件，非法获取他人信息用于出售。本案判决认定被告人叶源星、张剑秋的行为已构成提供侵入计算机信息系统程序罪，且系共同犯罪；被告人谭房妹的行为已构成非法获取计算机信息系统数据罪。鉴于3名被告人均自愿认罪，并退出违法所得，对3名被告人判处三年有期徒刑，适用缓刑，并处罚金。宣判后，3名被告人均未提出上诉，判决已生效。

（三）对目标服务器的数据实施了修改、增加的侵犯行为，但未造成实质性的破坏或不能正常运行，也未对信息系统内有价值的数据进行增加、删改，该行为应认定为“非法控制”。

最高院公布的（指导案例145号）张竣杰等非法控制计算机信息系统案中，被告人通过木马程序的方式，非法获取网站服务器的控制权限，进而通过修改、增加计算机信息系统数据，通过修改、增加计算机信息系统数据，对该计算机信息系统实施非法控制。本案判处被告人张竣杰犯非法控制计算机信息系统罪，判处有期徒刑五年六个月，罚金人民币五万元；被告人彭玲珑犯非法控制计算机信息系统罪，判处有期徒刑五年三个月，罚金人民币五万元；被告人祝东犯非法控制计算机信息系统罪，判处有期徒刑五年，罚金人民币四万元；被告人姜宇豪犯非法控制计算机信息系统罪，判处有期徒刑二年六个月，罚金人民币二万元。一审宣判后，被告人姜宇豪以一审量刑过重为由提出上诉，其辩护人请求对被告人姜宇豪宣告缓刑。江苏省南京市中级人民法院于2019年9月16日作出（2019）苏01刑终768号裁定：驳回上诉，维持原判。