來源 | 最高人民檢察院官網指導性案例
關鍵詞:
非法獲取計算機信息系統數據
超出授權範圍登錄
侵入計算機信息系統
【基本案情】
被告人衛夢龍,男,1987年10月生,原系北京某公司經理。
被告人龔旭,女,1983年9月生,原系北京某大型網絡公司運營規劃管理部員工。
被告人薛東東,男,1989年12月生,無固定職業。
被告人衛夢龍曾於2012年至2014年在北京某大型網絡公司工作,被告人龔旭供職於該大型網絡公司運營規劃管理部,兩人原系同事。被告人薛東東系衛夢龍商業合作伙伴。
因工作需要,龔旭擁有登錄該大型網絡公司內部管理開發系統的賬號、密碼、Token令牌(計算機身份認證令牌),具有查看工作範圍內相關數據信息的權限。但該大型網絡公司禁止員工私自在內部管理開發系統查看、下載非工作範圍內的電子數據信息。
2016年6月至9月,經事先合謀,龔旭向衛夢龍提供自己所掌握的該大型網絡公司內部管理開發系統賬號、密碼、Token令牌。衛夢龍利用龔旭提供的賬號、密碼、Token令牌,違反規定多次在異地登錄該大型網絡公司內部管理開發系統,查詢、下載該計算機信息系統中儲存的電子數據。後衛夢龍將非法獲取的電子數據交由薛東東通過互聯網出售牟利,違法所得共計37000元。
【訴訟過程和結果】
本案由北京市海淀區人民檢察院於2017年2月9日以被告人衛夢龍、龔旭、薛東東犯非法獲取計算機信息系統數據罪,向北京市海淀區人民法院提起公訴。
6月6日,北京市海淀區人民法院作出判決,認定被告人衛夢龍、龔旭、薛東東的行為構成非法獲取計算機信息系統數據罪,情節特別嚴重。判處衛夢龍有期徒刑四年,並處罰金人民幣四萬元;判處龔旭有期徒刑三年九個月,並處罰金人民幣四萬元;判處薛東東有期徒刑四年,並處罰金人民幣四萬元。一審宣判後,三被告人未上訴,判決已生效。
【要旨】
超出授權範圍使用賬號、密碼登錄計算機信息系統,屬於侵入計算機信息系統的行為;侵入計算機信息系統後下載其儲存的數據,可以認定為非法獲取計算機信息系統數據。
【指導意義】
非法獲取計算機信息系統數據罪中的“侵入”,是指違背被害人意願、非法進入計算機信息系統的行為。其表現形式既包括採用技術手段破壞系統防護進入計算機信息系統,也包括未取得被害人授權擅自進入計算機信息系統,還包括超出被害人授權範圍進入計算機信息系統。
本案中,被告人龔旭將自己因工作需要掌握的本公司賬號、密碼、Token令牌等交由衛夢龍登錄該公司管理開發系統獲取數據,雖不屬於通過技術手段侵入計算機信息系統,但內外勾結擅自登錄公司內部管理開發系統下載數據,明顯超出正常授權範圍。超出授權範圍使用賬號、密碼、Token令牌登錄系統,也屬於侵入計算機信息系統的行為。
行為人違反《計算機信息系統安全保護條例》第七條、《計算機信息網絡國際聯網安全保護管理辦法》第六條第一項等國家規定,實施了非法侵入並下載獲取計算機信息系統中存儲的數據的行為,構成非法獲取計算機信息系統數據罪。按照2011年《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》規定,構成犯罪,違法所得二萬五千元以上,應當認定為“情節特別嚴重”,處三年以上七年以下有期徒刑,並處罰金。
相關法律規定
《中華人民共和國刑法》
第二百八十五條 違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》
第一條 非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節嚴重”:
……
(四)違法所得五千元以上或者造成經濟損失一萬元以上的;
……
實施前款規定行為,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的“情節特別嚴重”:
(一)數量或者數額達到前款第(一)項至第(四)項規定標準五倍以上的;
……
《中華人民共和國計算機信息系統安全保護條例》
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
《計算機信息網絡國際聯網安全保護管理辦法》
第六條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)其他危害計算機信息網絡安全的。
相關推薦
