胡律师讲非法获取计算机信息系统数据、非法控制计算机信息系统罪

非法获取计算机信息系统数据、非法控制计算机信息系统罪是常见的三个计算机犯罪罪名之一。现实中,表现形式多样、发案率高、法律界限不好把握。因此,很多 IT 界人士容易由于法律界限认知不清、技术应用越界、“技术无罪”等原因而触犯刑法。

非法获取计算机信息系统数据、非法控制计算机信息系统罪的概念和处罚
根据刑法第 285 条第二款的规定,非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为。

刑法第 285 条第二款【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

非法获取计算机信息系统数据、非法控制计算机信息系统罪的常见形式
实际上,这是一个选择性罪名,即可能是非法获取计算机信息系统数据罪,也可能是非法控制计算机信息系统罪,也可能可能是非法获取计算机信息系统数据、非法控制计算机信息系统罪。通俗地讲,本罪包含了两类行为:非法获取计算机信息系统数据和非法控制计算机信息系统,关键在行为人在实施犯罪中的具体客观行为。根据胡久辉律师办案实践和司法数据统计,本罪主要表现形式有:
非法获取信息类:多数具有谋利目的,未经授权或超越授权,非法获取计算机信息系统数据。


侵入给类考试职称评定类信息网站(国家事务、国防建设、尖端科技以外的),获取考生数据,出售给各类培训、中介机构。可能构成非法获取计算机信息系统数据罪或侵犯个公民人信息罪。
非法复制本公司软件、设备源代码或关键信息,出售给他人,可能构成非法获取计算机信息系统数据罪。
与苹果生产商(富士康)或售后部门勾结,为来路不明的苹果手机刷机、洗白,出售给他人,可能构成非法获取计算机信息系统数据罪。
侵入游戏公司网站,为自己或他人游戏账号充值,可能构成非法获取计算机信息系统数据罪。
使用伪造身份申诉,盗窃他人域名,可能构成非法获取计算机信息系统数据罪或盗窃罪。
勾结医院人员,非法获取医院医生用药、诊疗数据,转售给医药代表,可能构成非法获取计算机信息系统数据罪。
……

非法控制类:不一定具有谋利目的,但主要体现对计算机信息系统的控制权。


为了研究、炫耀黑客技术,侵入他人服务器,掌握了管理员权限,可能构成非法控制计算机信息系统。
利用负责网吧技术维护工作之便,向网吧电脑植入挖矿软件,获取虚拟货币谋利,可能构成非法控制计算机信息系统。
侵入各类网站,植入推广链接谋利,可能构成非法控制计算机信息系统。
侵入他人计算机或服务器,予以控制,提供给他人作为“肉鸡”,实施 DDOS 攻击。
……

非法获取计算机信息系统数据、非法控制计算机信息系统罪的辩护要点
1.数据的类型
非法获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息 10 组以上,即可构成本罪;而非法获取其他类型数据需要 500 组以上才可构罪。办案时间中除了需要对数据数量进行甄别,还需要注意数据类型的界定。

2.数据数量的厘清
根据 2011 计算机犯罪司法解释,对于非法获取的数据采用“组”这个量词。何为一组?即可以确认用户在计算机信息系统上的操作权限的认证信息的组合。比如用户名+密码,手机号码+密码,用户名+密码+动态口令等。注意:应当以犯罪实施时改组数据是否可用为准,而非以办案时状态认定。

3.金额的证明
除了以非法获取的数据和非法控制的系统数量量刑外,司法解释还规定了金额条款,即违法所得 5000 元以上或致损 10000 元以上即构成本罪。计算机犯罪辩护实践中,一定要认真审查证明犯罪金额的证据情况。计算机犯罪由于其高技术、短时性、广分散等特点,要逐一无误地查证被告人每一次行为的准确违法所得较为困难,而违法所得金额对于被告人量刑档次的升降(3年以下或3-7年)具有重要意义。因此,专业的计算机犯罪辩护律师注意结合对技术类证据和证人证言、被害人陈述等证据的分析质证,“砍掉”证据未达“确实充分”的犯罪事实和金额,争取为被告人量刑降档,实现有效辩护。

4.技术类证据的分析质证
对于鉴定意见、远程勘验记录、电子证据检验工作单等技术类证据需要细致审查,从取证合法性、技术可行性、案件关联性等方面入手,从中可以发现端倪,为当事人量刑降档,甚至罪与非罪方面做辩护提供支撑。

专业的事情交给专业人士做!胡久辉律师团队系国内首个以计算机网站犯罪为特色领域的专业刑事律师团队。详见介绍《胡久辉律师》