第二百八十五條第二款 非法獲取計算機信息系統數據、非法控制計算機信息系統罪

　　條文內容

　　第二百八十五條 違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

　　違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

　　提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。

　　單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。

　　罪名精析

　　1

　　構成要件

　　一、概念

　　非法獲取計算機信息系統數據、非法控制計算機信息系統罪，是指違反國家規定，侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的行為。本罪是選擇性罪名，包括：非法獲取計算機信息系統數據罪和非法控制計算機信息系統罪兩個罪名。

　　二、非法獲取計算機信息系統數據、非法控制計算機信息系統罪構成要件

　　(一)客體要件

　　本罪侵犯的客體是計算機信息系統安全。計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處埋的人機系統。

　　(二)客觀要件

　　本罪在客觀方面表現為違反國家規定，侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的行為。

　　(三)主體要件

　　本罪的主體是一般主體。即年滿十六周歲具有刑事責任能力的自然人。本罪的主體往往具有相當高的計算機專業知識和嫻熟的計算機操作技能，有的是計算機程序設計人員，有的是計算機管理、操作、維護保養人員。

　　(四)主觀要件

　　本罪在主觀方面是故意。即行為人明知自己的行為違反國家規定會產生非法侵入國家事務、國防建設、尖端科學技術領域以外的計算機信息系統的危害結果，而希望這種結果發生。過失不構成本罪。行為人實施本罪的動機和目的是多種多樣的，有的是出于好奇，有的是為了泄憤報復，有的是為了炫耀自己的才能，等等。這些對構成犯罪均無影響。

　　2

　　認定要義

　　一、罪與非罪的認定

　　本罪是情節犯，只有“情節嚴重”的才構成犯罪。根據2011年9月1日起施行的《最高人民法院、最高人民檢察院關于辦理危害計算機系統安全刑事案件應用法律若干問題的解釋》(以下簡稱《解釋》)第1條的規定，具有下列情形之一的，應當認定為“情節嚴重”:

　　(1)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息10組以的;

　　(2)獲取第(1)項以外的身份認證信息500組以上的;

　　(3)非法控計算機信息系統20臺以上的;

　　(4)違法所得5000元以上或者造成經濟損失1萬元以上的;

　　(5)其他情節嚴重的情形。

　　其中，根據《解釋》第11條的規定，“計算機信息系統”，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等;“身份認證信息”，是指用于確認用戶在計算機信息系統上操作權限的數據，包括賬號、口令、密碼、數字證書等;“經濟損失”，包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失，以及用戶為恢復數據、功能而支出的必要費用。

　　二、明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用行為的處理

　　明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用，使得該計算機信息系統繼續處于被控制狀態，實際上是對該計算機信息系統實施控制，根據《解釋》第1條第3款的規定，此種行為應以非法控制計算機信息系統罪定罪處罰，具體定罪量刑標準與其他非法控制計算機信息系統犯罪相同。

　　三、掩飾、隱瞞計算機信息系統數據、控制權行為的定性

　　危害計算機信息系統安全犯罪活動的一個重要特點是分工細化。在非法獲取計算機信息系統數據活動中，制作非法獲取數據的程序、傳播用于非法獲取數據的程序、非法獲取數據、獲取數據后銷贓獲利、使用數據等行為通常由不同人員實施。由于行為人之間事前通謀，欠缺共同犯罪故意，難以依據共同犯罪予以打擊，以至于收購、代為售或者以其他方法掩飾、隱瞞計算機信息系統數據、控制權的行為泛濫，甚至形成了大規模的網上交易平臺。為此，《解釋》第7條規定，明知是非法獲取計算機信息系統數據犯罪所獲取的數據、非法控制計算機信息系統犯罪所獲取的計算機信息系統控制權，而予以轉移、收購、代為銷售或者以其他方法掩飾、隱瞞，違法所得15000元以上的，應當依照《刑法》第312條的規定，以定罪處罰。違法所得5萬元以上的，應當認定為《刑法》第312條規定的“情節嚴重”。其主要理由是：

　　(1)掩飾、隱瞞犯罪所得罪的對象不限于贓物，而是包括除《刑法》第191條規定的的上游犯罪以外的所有犯罪的犯罪所得及其產生的收益;

　　(2)計算機信息系統數據、控制權是一種無形物，屬于“犯罪所得”的范疇;

　　(3)客觀實際需要。

　　當前掩飾、隱瞞計算機信息系統數據、控制權的現象十分突出，不予以打擊將無法切斷危害計算機信息系統安全犯罪的利益鏈條，難以切實保障計算機信息系統安全。

　　四、劃清本罪與非法侵入計算機信息系統罪的界限

　　兩罪區分的關鍵在于犯罪對象不同。前者針對普通計算機信息系統;后者僅限于國家事務、國防建設、尖端科技術領域的計算機信息系統。此外兩罪在具體行為方式、入罪門檻上也有所不同。前者不僅要求實施非法侵入等技術手段，還要求獲取計算機信息系統數據或者對計算機信息系統進行控制，后者只要求實施非法侵入的行為;前者定罪要求情節嚴重，后者無此要求。

　　量刑標準

　　依照《刑法》第285條第2款規定，犯法獲取計算機信息系統數據、非法控制計算機信息系統罪的，處3年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。

　　關于“情節特別嚴重”的認定，根據《解釋》第1條第2款的規定，具有下列情形之一的，應當認定為《刑法》第285條第2款規定的“情節特別嚴重”：

　　(1)數量或者數額達到《解釋》規定的“情節嚴重”標準的5倍以上的;

　　(2)其他情節特別嚴重的情形。

　　根據《刑法》第285條第4款的規定，單位犯本罪的，對單位判處罰金并對其直接負責的主管人員和其他直接任人員，依照各該款的規定處罰。

　　解釋性文件

　　1

　　最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋(2011年9月1日施行 法釋〔2011〕19號)

　　【延伸閱讀】《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》的理解與適用

　　為依法懲治危害計算機信息系統安全的犯罪活動，根據《中華人民共和國刑法》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》的規定，現就辦理這類刑事案件應用法律的若干問題解釋如下：

　　第一條 非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：

　　(一)獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的;

　　(二)獲取第(一)項以外的身份認證信息五百組以上的;

　　(三)非法控制計算機信息系統二十臺以上的;

　　(四)違法所得五千元以上或者造成經濟損失一萬元以上的;

　　(五)其他情節嚴重的情形。

　　實施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：

　　(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;

　　(二)其他情節特別嚴重的情形。

　　明知是他人非法控制的計算機信息系統，而對該計算機信息系統的控制權加以利用的，依照前兩款的規定定罪處罰。

　　······

　　第八條 以單位名義或者單位形式實施危害計算機信息系統安全犯罪，達到本解釋規定的定罪量刑標準的，應當依照刑法第二百八十五條、第二百八十六條的規定追究直接負責的主管人員和其他直接責任人員的刑事責任。

　　第九條 明知他人實施刑法第二百八十五條、第二百八十六條規定的行為，具有下列情形之一的，應當認定為共同犯罪，依照刑法第二百八十五條、第二百八十六條的規定處罰：

　　(一)為其提供用于破壞計算機信息系統功能、數據或者應用程序的程序、工具，違法所得五千元以上或者提供十人次以上的;

　　(二)為其提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算、交易服務、廣告服務、技術培訓、技術支持等幫助，違法所得五千元以上的;

　　(三)通過委托推廣軟件、投放廣告等方式向其提供資金五千元以上的。

　　實施前款規定行為，數量或者數額達到前款規定標準五倍以上的，應當認定為刑法第二百八十五條、第二百八十六條規定的“情節特別嚴重”或者“后果特別嚴重”。

　　第十條 對于是否屬于刑法第二百八十五條、第二百八十六條規定的“國家事務、國防建設、尖端科學技術領域的計算機信息系統”、“專門用于侵入、非法控制計算機信息系統的程序、工具”、“計算機病毒等破壞性程序”難以確定的，應當委托省級以上負責計算機信息系統安全保護管理工作的部門檢驗。司法機關根據檢驗結論，并結合案件具體情況認定。

　　第十一條 本解釋所稱“計算機信息系統”和“計算機系統”，是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。

　　本解釋所稱“身份認證信息”，是指用于確認用戶在計算機信息系統上操作權限的數據，包括賬號、口令、密碼、數字證書等。

　　本解釋所稱“經濟損失”，包括危害計算機信息系統犯罪行為給用戶直接造成的經濟損失，以及用戶為恢復數據、功能而支出的必要費用。

　　2

　　最高人民法院研究室關于利用計算機竊取他人游戲幣非法銷售獲利如何定性問題的研究意見

　　有關部門就利用計算機竊取他人游戲幣非法銷售獲利如何定性問題征求最高人民法院研究室意見。

　　我室經研究認為：利用計算機竊取他人游戲幣非法銷售獲利行為目前宜以非法獲取計算機信息系統數據罪定罪處罰。

　　證據規格

　　非法獲取計算機信息系統數據、非法控制計算機信息系統罪：

　　(一)違法嫌疑人陳述與申辯

　　1.違法嫌疑人基本情況;

　　2.作案動機、目的;

　　3.被侵害計算機的基本特性，計算機來源、所有權情況，配置情況，聯網端口信息資料，密碼，購買、使用情況，有多少臺相關的計算機系統受到侵害;發現被侵害的時間、地點;受損害信息的范圍、程度;被獲取的計算機信息系統中存儲、處理或者傳輸的數據內容，計算機信息系統被控制的時間和帶來的損失等;

　　4.其他能夠證明計算機系統數據被非法獲取或者計算機信息系統被非法控制的情況。

　　(二)被侵害人陳述、證人證言

　　1.違法嫌疑人員計算機技術、設備、網絡情況;被侵害計算機信息系統和系統數據的基本情況、受損情況、發現的時間和地點;被非法侵入的計算機信息系統和系統數據的前后區別;

　　2.運用何種技術、軟件、設配、網絡實施的違法行為，相關的技術、軟件、設配、網絡的來源、特征。

　　(三)物證、書證

　　作案工具實物和照片。

　　(四)視聽資料

　　收集為實施非法獲取計算機信息系統數據、非法控制計算機信息系統行為而準備工作或事實違法行為的視聽資料。

　　(五)現場勘驗、檢查筆錄

　　1.扣押、收繳相關物品;

　　2.對雙方計算機終端勘查。

　　(六)鑒定意見

　　查明計算機信息系統受侵害的原因;物證痕跡與當事人是否對應。

　　(七)書證

　　接處警記錄;違法嫌疑人員人戶籍證明、現實表現、前科材料等。

　　(八)辨認筆錄

　　被侵害人、證人對違法嫌疑人的辨認。

　　(九)其他證據材料

　　1.證明違法嫌疑人身份的材料，如戶籍證明，身份證、工作證、專業或技術等級證復印件等。有前科劣跡，應調取法院判決書、行政處罰決定書、釋放證明書等有效法律文件;

　　2.抓獲經過、出警經過、報案材料等。

　　案例精選

　　1最高檢指導案例第36號 衛夢龍、龔旭、薛東東非法獲取計算機信息系統數據案

　　【摘要】

　　超出授權范圍使用賬號、密碼登錄計算機信息系統，屬于侵入計算機信息系統的行為;侵入計算機信息系統后下載其儲存的數據，可以認定為非法獲取計算機信息系統數據。

　　【基本案情】

　　被告人衛夢龍，男，1987年10月生，原系北京某公司經理。

　　被告人龔旭，女，1983年9月生，原系北京某大型網絡公司運營規劃管理部員工。

　　被告人薛東東，男，1989年12月生，無固定職業。

　　被告人衛夢龍曾于2012年至2014年在北京某大型網絡公司工作，被告人龔旭供職于該大型網絡公司運營規劃管理部，兩人原系同事。被告人薛東東系衛夢龍商業合作伙伴。

　　因工作需要，龔旭擁有登錄該大型網絡公司內部管理開發系統的賬號、密碼、Token令牌(計算機身份認證令牌)，具有查看工作范圍內相關數據信息的權限。但該大型網絡公司禁止員工私自在內部管理開發系統查看、下載非工作范圍內的電子數據信息。

　　2016年6月至9月，經事先合謀，龔旭向衛夢龍提供自己所掌握的該大型網絡公司內部管理開發系統賬號、密碼、Token令牌。衛夢龍利用龔旭提供的賬號、密碼、Token令牌，違反規定多次在異地登錄該大型網絡公司內部管理開發系統，查詢、下載該計算機信息系統中儲存的電子數據。后衛夢龍將非法獲取的電子數據交由薛東東通過互聯網出售牟利，違法所得共計37000元。

　　【訴訟過程和結果】

　　本案由北京市海淀區人民檢察院于2017年2月9日以被告人衛夢龍、龔旭、薛東東犯非法獲取計算機信息系統數據罪，向北京市海淀區人民法院提起公訴。6月6日，北京市海淀區人民法院作出判決，認定被告人衛夢龍、龔旭、薛東東的行為構成非法獲取計算機信息系統數據罪，情節特別嚴重。判處衛夢龍有期徒刑四年，并處罰金人民幣四萬元;判處龔旭有期徒刑三年九個月，并處罰金人民幣四萬元;判處薛東東有期徒刑四年，并處罰金人民幣四萬元。一審宣判后，三被告人未上訴，判決已生效。

　　【指導意義】

　　非法獲取計算機信息系統數據罪中的“侵入”，是指違背被害人意愿、非法進入計算機信息系統的行為。其表現形式既包括采用技術手段破壞系統防護進入計算機信息系統，也包括未取得被害人授權擅自進入計算機信息系統，還包括超出被害人授權范圍進入計算機信息系統。

　　本案中，被告人龔旭將自己因工作需要掌握的本公司賬號、密碼、Token令牌等交由衛夢龍登錄該公司管理開發系統獲取數據，雖不屬于通過技術手段侵入計算機信息系統，但內外勾結擅自登錄公司內部管理開發系統下載數據，明顯超出正常授權范圍。超出授權范圍使用賬號、密碼、Token令牌登錄系統，也屬于侵入計算機信息系統的行為。行為人違反《計算機信息系統安全保護條例》第七條、《計算機信息網絡國際聯網安全保護管理辦法》第六條第一項等國家規定，實施了非法侵入并下載獲取計算機信息系統中存儲的數據的行為，構成非法獲取計算機信息系統數據罪。按照2011年《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》規定，構成犯罪，違法所得二萬五千元以上，應當認定為“情節特別嚴重”，處三年以上七年以下有期徒刑，并處罰金。

　　【相關法律規定】

　　《中華人民共和國刑法》

　　第二百八十五條 違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。

　　違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

　　《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》

　　第一條 非法獲取計算機信息系統數據或者非法控制計算機信息系統，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節嚴重”：

　　······

　　(四)違法所得五千元以上或者造成經濟損失一萬元以上的;

　　······

　　實施前款規定行為，具有下列情形之一的，應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”：

　　(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;

　　······

　　《中華人民共和國計算機信息系統安全保護條例》

　　第七條 任何組織或者個人，不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。

　　《計算機信息網絡國際聯網安全保護管理辦法》

　　第六條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動：

　　(一)未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的;

　　(二)未經允許，對計算機信息網絡功能進行刪除、修改或者增加的;

　　(三)未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;

　　(四)故意制作、傳播計算機病毒等破壞性程序的;

　　(五)其他危害計算機信息網絡安全的。