前  言

　　随着计算机信息技术和互联网业的快速发展，计算机信息系统在现代社会中发挥着至关重要的作用，现代经济活动、社会交往乃至于人们日常生活方方面面，都依赖于计算机信息系统的正常运行。但于此同时，伴随着技术发展，信息网络犯罪也呈持续性增长态势，对于信息网络犯罪予以全面打击已经成为时代必然。尤其从去年开始，随着公安部“净网行动”的集中实施，网络安全整治运动被进一步推向高潮。

　　但受制于立法及相关司法解释滞后性，以及相关司法从业人员对于计算机信息网络基础知识的缺失，使得在司法实践中普遍存在着对形形色色的网络灰黑产无法打击、过度打击、不当打击的情形。因此，为准确评价各类可能涉嫌非法获取计算机信息系统数据危害计算机信息系统安全的行为，准确认定相关行为人的刑事责任，我们在检索绝大多数可查询的司法实践案例的基础上，整理出相关危害计算机信息系统安全类犯罪对应具体罪名的裁判规则，供各位法律界同仁交流参考。本文为该系列第二辑，非法获取计算机信息系统数据罪的裁判规则。前文回顾请点击链接：《危害计算机信息系统安全类犯罪司法裁判规则综述（一）——破坏计算机信息系统罪裁判规则综述》。

非法获取计算机信息系统数据罪裁判规则综述

裁判规则一

　　采用“撞库”、木马程序、钓鱼网站等技术手段获取用户账号密码等信息的，构成非法获取计算机信息系统数据罪。

参考案例

　　1、郑斌、陈伟非法获取计算机信息系统案（二审）（2018）苏03刑终139号

　　案件事实：

　　2016年2月至2017年3月间，被告人郑斌通过“撞库”的方式非法获取带余额的PSN、Facebook、苹果ID等类型的账号和密码，后将该数据出售给被告人陈伟等人非法获利18万余元人民币；2016年5月至2017年1月间，被告人陈伟委托被告人郑斌获取PSN账号和密码，后予以收购，并支付8222元人民币。

　　裁判观点：

　　被告人郑斌、陈伟违反国家规定，采用其他技术手段，非法获取计算机信息系统数据，其行为均已构成非法获取计算机信息系统数据罪。

　　评析：

　　“撞库”是一种针对数据库的攻击方式，行为人通过收集互联网已泄露的账号和密码信息，生成对应的字典表，通过技术工具尝试批量登陆其他网站后，得到一系列可以登录的账户。两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条将“身份认证信息”认定为非法获取计算机信息系统数据的行为对象，第十一条第二款指出“身份认证信息”是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等，故用户账号密码等属于计算机信息系统中的数据。进而被告人通过“撞库”获取相关网站用户的账号密码符合了非法获取计算机信息系统数据罪的行为类型。

　　2、陈霞飞、唐国勋等非法获取计算机信息系统数据案（2016）苏0612刑初722号

　　案件事实：

　　2013年3月至2014年期间，被告人陈霞飞、唐国勋、张帆通过QQ群互相联系，单独或共同出资租用许振彬（已判刑）的“钓鱼”网站，共同向他人购买游戏自动喊话器，盗窃“剑灵”、“神谕之站”等网游中的玩家账号、密码等数据。被告人陈霞飞、唐国勋、张帆使用通过上述两种方法获取的玩家游戏账号和密码登录游戏，将玩家游戏装备和游戏币转到本人的游戏账号里，再通过网络平台出售获利。

　　裁判观点：

　　玩家游戏装备和游戏币属于计算机信息系统中存储、处理或者传输的数据，三被告人通过窃取或者购买的手段获取他人的游戏账号和密码，并利用该游戏账号和密码获取他人游戏装备和游戏币的行为，属于非法获取计算机信息系统数据的行为，故三被告人的行为构成非法获取计算机信息系统数据罪。

　　评析：

　　钓鱼网站是指欺骗用户的虚假网站，其页面与真实网站界面基本一致，行为人引导用户访问虚假网站，欺骗用户向其提交账号密码信息。行为人通过该手段获取用户的账号密码，属于非法获取身份认证信息，故构成非法获取计算机信息系统数据罪。至于后续窃取游戏装备和游戏币等行为，也构成本罪，具体将在下文详述。

　　3、陈甲非法获取计算机信息系统数据案（2015）中区法刑初字第01631号

　　案件事实：

　　被告人陈甲为盗取他人QQ号码转卖牟利，利用软件破解他人的邮箱，再以该邮箱向该人QQ邮箱发送含有木马链接的邮件，一旦对方点击了邮件中的木马链接，输入QQ号码、密码等信息，被告人陈甲即获得该组QQ号码信息，然后其在QQ群中公开出售。

　　裁判观点：

　　被告人陈甲违反国家规定采用技术手段，获取公民个人计算机信息系统中处理、储存的数据，变卖获利，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。

　　评析：

　　木马程序是指隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。采用“撞库”、钓鱼网站或者木马程序等技术，仅是手段、方式的不同，其原理大致一致，故本案中被告人利用木马程序记录用户账号密码，也属于采取非法手段获取计算机信息系统数据罪。

裁判规则二

　　利用技术手段，非法获取、买卖网络虚拟财产、数字货币等的，不宜以侵犯财产罪认定，符合构成要件的，以非法获取计算机信息系统数据罪认定。

参考案例

　　1、李明明非法获取计算机信息系统数据（2018）苏1322刑初1351号

　　案件事实：

　　2018年3月至4月，被告人李明明通过QQ从刘某（另案处理）等人手中收购网络游戏“地下城与勇士”游戏账号（含用户名、密码及游戏角色信息）2000余组。后被告人李明明登陆所收购的账户，将账户内的游戏装备、材料及游戏币转移到自己的游戏账户中，再将上述非法获取的计算机信息系统数据放到互联网上贩卖，共计得款人民币9000余元。

　　裁判观点：

　　被告人李明明违反国家规定，采用技术手段获取公民计算机信息系统中存储、处理、传输的数据，情节严重，其行为已构成非法获取计算机信息系统数据罪。

　　评析：

　　对于“虚拟财产”能否成为侵犯财产罪的对象，是一个争论已久的话题，这不是本文要讨论的主题，故不展开陈述。

　　将“非法获取虚拟财产”非法获取计算机信息系统数据罪的主要依据有二。其一，2012年最高人民法院研究室《关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》中明确指出，对盗窃网络游戏虚拟货币的行为应以非法获取计算机信息系统数据罪定罪量刑。该份研究意见综合考虑了域外立法情况、我国刑事政策以及适用盗窃罪可能带来的一系列问题等方面，最终认定虚拟财产的法律属性为计算机信息系统数据。

　　其二，2014年《人民司法（应用）》刊登了最高人民法院三位法官所写的《<关于办理盗窃刑事案件适用法律若干问题的解释>的理解与适用》一文，在考虑了虚拟财产与其他财产的差别和虚拟财产犯罪数额认定存在困难后，也明确指出对于盗窃虚拟财产的行为，如确需刑法规制，可以按照非法获取计算机信息系统数据等计算机犯罪定罪处罚，不应按盗窃罪处理。

　　尽管随着时代发展，虚拟财产越来越体现着“财产”的属性，但在相关立法或者司法解释出台以前，以非法获取计算机信息系统数据等罪名认定相关行为似无问题，并且绝大部分案件也是以此观点进行裁判。本案中被告通过购买的手段获取他人的游戏账号和密码，并利用该游戏账号和密码获取他人游戏装备和游戏币，故构成本罪。

　　2、孟陈林、刘铸非法获取计算机信息系统数据案（2019）浙03刑终1117号

　　案件事实：

　　被告人刘铸、孟陈林创建“BTCETH担保交易群”微信群，以对以太坊虚拟币（以下简称以太币）提供交易担保的名义发展成员。2017年12月30日，被害人朱某在该微信群里发布出售以太币的信息，刘铸、孟陈林经合谋后由刘铸通过微信联系朱某并谎称以每个以太币5000多元的价格收购朱某50个以太币。当日15时许，朱某将50个以太币转到刘铸指定的以太坊钱包后，刘铸、孟陈林即将朱某的微信“拉黑”并“踢出”微信群。同日，刘铸、孟陈林以同样手段获取被害人倪某（网友“夜”）10个以太币。此后，孟陈林将获取的60个以太币等虚拟货币出售套现30余万元并与刘铸予以瓜分。

　　裁判观点：

　　以太币是依据特定的算法通过大量的计算产生，实质上是动态的数据组合，其法律属性是计算机信息系统数据，依法属于刑法“非法获取计算机信息系统数据罪”所保护的对象，故被告人行为均已构成非法获取计算机信息系统数据罪。

　　评析：

　　本案是较为典型的侵犯数字货币的案例。一审判决被告人非法获取计算机信息系统数据罪，后检察院提起抗诉，认为应以诈骗罪定罪量刑。本案焦点有二：其一，数字货币能否成为侵犯财产罪的对象；其二，被告人所使用的“欺骗”手段是否属于“采用其他技术手段”。

　　首先，数字货币虽与其他虚拟财产存在不同，但目前仍难以成为侵财犯罪的对象。数字货币是一种基于节点网络和数字加密算法的虚拟货币，利用网络技术进行发行和流通，比如比特币、莱特币以及本案中的以太币等。其特征表现为人人都可以成为发行主体，货币总量固定以及交易具有高度匿名性，因此2013年人民银行等五部委发布《关于防范比特币风险的通知》，其中指出虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。从性质上看，比特币应当是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。同时，2017年人民银行等七部委发布《关于防范代币发行融资风险公告》，也否定了以太币等“虚拟货币”的货币属性并禁止代币发行融资活动，故目前数字货币在我国尚未得到承认。基于此，再结合前述《研究意见》与《解释》的理解与适用一文，数字货币也暂时难以归入刑法意义上的“公私财物”，其法律属性只能认定为计算机信息系统数据。

　　其次，非法获取计算机信息系统数据罪要求侵入计算机信息系统或采用其他技术手段，那么“其他技术手段”应当与“侵入”计算机信息系统具备相当性。本案判决书中指出，被告人通过微信发出虚假信息，取得被害人的信任，在收到以太币后随即将被害人微信拉黑，该手段行为利用了微信作为即时通讯应用程序所具有的远程性、非接触性等技术特点，实现了其既能非法获取以太币又能“隐身”的目的，此效果类似于“从他人计算机信息系统中骗取”，故也可以认定为“其他技术手段”，属于非法获取计算机信息系统数据罪的范畴。

　　3、黄祥招、汪伟达、陈岩等破坏计算机信息系统案（二审）（2019）闽01刑终402号

　　案件事实：

　　2017年8月份，胡赞平（另案处理）联系原审被告人瞿祖涛，有无途径获取福建省国实恒通赢联企业管理有限公司（地址在福州市鼓楼区）经营的东方惠农网上商城的积分，后原审被告人瞿祖涛联系上诉人陈岩、陈岩联系上诉人张祥炜、张祥炜联系上诉人汪伟达、汪伟达联系李金（另案处理），李金答复称可以通过黑客技术获取东方惠农网积分，并约定以1个积分0.05元的价格卖给汪伟达，后汪伟达以1个积分0.1元的价格卖给张祥炜，张祥炜以1个积分0.125元的价格卖给陈岩，陈岩以1个积分0.15元的价格卖给瞿祖涛，瞿祖涛以1个积分0.225元的价格卖给胡赞平。随后，胡赞平按照上述联系顺序将需要充值积分的账户、密码层层发送至李金，由李金通过黑客软件入侵东方惠农网上商城修改账户数据，非法充值积分。上述原审被告人、上诉人再通过前述顺序层层倒卖积分。

　　裁判观点：

　　瞿祖涛、黄祥招、陈岩、张祥炜均未直接参与操作黑客软件侵入系统或直接与李金联系，但对具体操作手法并不知晓，宜认定瞿祖涛、黄祥招、陈岩、张祥炜的主观仅概括明知积分是通过黑客手段非法获取的，至于是直接提取抑或是通过修改数据获取的则并不明确，故从有利于被告人角度出发，结合个人违法所得情况，认定原审被告人瞿祖涛、上诉人黄祥招、陈岩、张祥炜的行为构成非法获取计算机信息系统数据罪。

　　评析：

　　网上商城积分属于计算机信息系统数据没有疑问，使用黑客软件侵入目标网站系统修改数据，从而非法获取积分，也符合非法获取计算机信息系统数据罪的行为类型。本案与其他案件的区别在于，法院认定具体实施入侵、修改操作的行为人构成破坏计算机信息系统罪，其余不知晓如何操作的下线以非法获取计算机信息系统数据罪认定。破坏计算机信息系统罪与非法获取计算机信息系统数据罪存在重叠部分，由于计算机信息系统由无数数据组合而成，侵入时很可能就附随了对数据的修改，所以两罪最主要的区别在于是否对目标计算机信息系统的功能是否造成了实质性损坏或使其不能正常运行。

　　在本案中，李金操作黑客软件修改涉案网上商城系统数据，使特定账户产生新积分的同时，也使得其他正常账户产生负数积分。应当说，网上商城的功能即是计算用户积分，为用户提供相应积分的产品兑换，故李金的行为不仅仅是非法获取积分，还导致了其他正常用户的积分减少，使得用户无法正常兑换商品，目标网站的功能遭受损坏，无法正常运行。对于李金应当以破坏计算机信息系统罪认定。

　　同时，破坏计算机信息系统罪的罪过形式应为故意，而其余下线对于如何获取积分并不知晓，当然也就无法追求或认识到其可能造成计算机信息系统不能正常运行的危害结果，足以排除其犯罪故意。结合刑法主客观相一致的原则，不能将该危害结果归责于不知情的下线，也就不能构成破坏计算机信息系统罪。另一方面，对于其买卖明知是由非法手段获取的积分的行为，以非法获取计算机信息系统数据罪加以认定，也并无不当。

　　4、陈寅破坏计算机信息系统案（2019）浙1004刑初435号

　　案件事实：

　　2018年4月12日至5月12日期间，被告人陈寅以营利为目的，在台州市路桥区等地以2000元/月的价格向四川顾色科技有限公司租用“大明湖库存系统”及相应的出、入库插件，注册了33634206的账号进行非法库存充值，并通过微信、支付宝、淘宝店铺等平台进行线上库存充值销售，通过截取、销售支付凭证至少4239条，面值452196元，获利至少1.6万元。

　　裁判观点：

　　被告人陈寅违反国家规定，侵入他人计算机信息系统，获取传输数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。

　　评析：

　　涉案大明湖平台为行为人提供的“入库”插件通过修改IOS游戏软件内存代码的方式拦截Apple Store发送给游戏厂商的充值成功数据包（交易凭证），并将该交易凭证保存在库存系统中，被拦截的交易凭证可以在大明湖平台中进行交易套现。而平台为用户提供的“出库插件”可以从库存系统中提取出被拦截的交易凭证，并修改凭证中的买家信息，从而实现可以为任意需要充值的玩家代充游戏牟利的目的。故该平台出、入库插件具备侵入计算机信息系统的功能。本案行为人利用上述插件，侵入计算机信息系统，非法获取交易凭证后出售，以非法获取计算机信息系统数据罪认定没有疑问。值得一提的是，涉案大明湖平台的研发人员也以提供侵入、非法控制计算机信息系统程序、工具罪被依法惩处（参见（2019）苏0382刑初409号刑事判决书）。

　　5、游某海非法获取计算机信息系统数据案（2021）湘0981刑初55号

　　案件事实：

　　2019年7月期间，被告人游某海在某网络投资平台用自己账户向自己账户转泰达币时发现平台出现漏洞，转一定数目的泰达币即会翻倍到账，游某海遂使用多个账户多次转账以非法获取泰达币，并将泰达币转入其在火币公司交易平台账户，将非法获取的389503.93个泰达币在火币公司交易平台进行销售，销售所得人民币2698808元。

　　裁判观点：

　　被告人游某海非法获取计算机信息系统数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪。

　　评析：

　　利用平台漏洞“薅羊毛”的案件已屡见不鲜，在此类案件处理中争议通常为盗窃罪还是诈骗罪的选择，但基本一致认为应当以侵犯财产罪定罪量刑。而本案中的不同情况在于，行为人非法取得的是泰达币，那么本案即转化为侵犯数字货币的案件。如前所述，数字货币目前法律属性只能认定为计算机信息系统数据，依法属于刑法“非法获取计算机信息系统数据罪”所保护的对象，故被告人行为构成非法获取计算机信息系统数据罪。

裁判规则三

　　利用技术手段，非法复制公司软件源代码，构成非法获取计算机信息系统数据罪。

参考案例

　　1、程赞林非法获取计算机系统数据案（二审）（2019）粤03刑终1735号

　　案件事实：

　　被告人程赞林系深圳市科脉技术股份有限公司员工，负责公司软件研发工作。2018年4月至2018年11月22日期间，被告人程赞林在其个人笔记本电脑及公司工作电脑中下载并运行teamviewer12远程控制软件，利用其个人笔记本电脑远程控制公司工作电脑并访问公司服务器，在工作环境下未经公司授权绕开公司的代码安全防护措施，私下将深圳市科脉技术股份有限公司服务器中“快食慧”“好餐谋”等软件源代码使用屏幕拷贝的方式复制到其个人笔记本电脑中，后又将软件源代码上传至其个人微信中。

　　裁判观点：

　　被告人程赞林入职后与公司签订了相关网络安全保密协议，且在明知公司对所研发软件采取多种手段进行严格保密的情况下，违反公司规定，通过远程控制软件介入公司电脑，绕过公司多种防范措施，采取屏幕截图的方式，将公司的软件代码和文档非法获取后存储在个人电脑中，非法获取本公司服务器中存储的软件源代码，情节严重，其行为已构成非法获取计算机信息系统数据罪。

　　评析：

　　《反不正当竞争法》第十条规定：“商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”国家工商行政管理局《关于禁止侵犯商业秘密行为的若干规定（修正）》第二条规定：“商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利采取保密措施的技术信息和经营信息。”本案中，公司对于软件源代码采取多种手段进行严格保密，而源代码事关公司命脉，一旦泄露也必将损害公司经济利益，故本案中软件源代码应当属于商业秘密的范畴，行为人首先涉嫌侵犯商业秘密罪。

　　根据《刑法》第二百一十九条之规定，侵犯商业秘密罪是指以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密，或者非法披露、使用或者允许他人使用其所掌握的或获取的商业秘密，给商业秘密的权利人造成重大损失的行为。本案中行为人违反公司规定，通过技术手段突破安全保护措施，将软件代码和文档非法获取后存储在个人电脑中，符合了以不正当手段获取商业秘密的要求。但是，行为人在获取软件源代码后仅用于自己学习研究，没有将其公开或出售给他人。同时，该行为造成公司经济损失两万余元，尚未达到最高人民检察院、公安部发布的《关于经济犯罪案件追诉标准的规定》中对于侵犯商业秘密罪的追诉标准，故不能构成侵犯商业秘密罪。

　　而软件源代码本质上属于计算机信息系统数据，本案行为人在明知公司对所研发软件采取多种手段进行严格保密的情况下，违反公司规定，通过远程控制软件介入公司电脑，绕过公司多种防范措施，将公司的软件代码和文档非法获取后存储在个人电脑中，并因此导致公司需要聘请网络安全单位对其行为进行查找、发现漏洞，给公司造成经济损失，其行为符合非法获取计算机信息系统罪的构成要件。

裁判规则四

　　既获取公民个人信息又获取计算机信息系统数据，当两行为没有牵连关系时，应数罪并罚。

参考案例

　　1、李进、陆慧敏侵犯公民个人信息案（二审）（2019）皖01刑终128号

　　案件事实：

　　被告人李进通过网上联系，从被告人李本东处购买约2000万条腾讯QQ邮箱账号和登录密码，为使该QQ邮箱账号和登录密码查询到相应的苹果手机机主、设备型号等相关信息，被告人李进从被告人朱志彬处订购“苹果密正”“Applied设备查询工具”、“账号整理工具”三款软件，通过该软件，被告人李进、陆慧敏将筛选出的苹果设备型号6以上手机的ID账号和密码予以保留，后侵入苹果官网，非法获取正确的手机机主的个人资料，结合用户QQ上预留的信息，登录苹果官网更改用户设置的安全提示问题，后将更改过安全提示问题的苹果设备ID账号、密码等个人身份认证信息，向被告人宋良生出售1100余条，非法获利5万余元。

　　裁判观点：

　　上诉人李进、陆慧敏等人违反国家有关规定，非法获取公民个人信息，情节特别严重；上诉人李进、陆慧敏等人违反国家规定，非法侵入苹果公司官网，获取该计算机信息系统存储数据，情节严重。其行为已构成侵犯公民个人信息、非法获取计算机信息系统数据罪。

　　评析：

　　本案中各被告人首先是从他人手中购买QQ邮箱账号和密码；其后，被告人利用技术工具实施“撞库”攻击，筛选出用户苹果ID和密码；再后，被告人采用技术手段侵入苹果官网，实施重标识攻击，将去标识化的数据重新关联到原始数据主体，以进一步获取机主的个人信息，后将账号密码连同个人信息打包出售。尽管被告人主观上出于一个出售账号牟利的犯罪目的，客观上实施了侵犯公民个人信息和非法获取计算机信息系统数据两个行为，能否依照刑法中牵连犯理论择一重罪论处，关键在于考察两行为之间是否具有牵连关系。

　　牵连关系是指行为人所实施的数个犯罪行为之间具有方法与目的或原因与结果的密切联系。在本案中，各被告人购买、出售公民个人信息的行为与非法获取计算机信息系统数据行为相互独立，侵犯公民个人信息的行为并不必然以非法侵入计算机信息系统为前提，非法获取计算机信息系统的数据也并不是侵犯公民个人信息的通常手段行为，两行为间不具有通常性的密切联系，故各被告人两个行为均应独立构成犯罪。

作者：

　　陈沛文，上海靖予霖律师事务所网络犯罪研究与辩护部主任

　　张警语，上海靖予霖律师事务所专职律师

（来源：靖予霖律师事务所）