全度妍,卫梦龙、龚旭、薛东东不合法获取计算机信息系统数据案,联通查话费

来历 | 最高人民检察院官网指导性事例


关键词:

不合法获取计算机信息体系数据

超出授权规模登录

侵入计算机信息体系


【根本案情】

被告人卫梦龙,男,1987年10月生,原系北京某公司司理。

被告人龚旭,女,1983年9月生,原系北京某大型网络公司运营规划处理部职工。

被告人薛东东,男,1989年12月生,无固定作业。

被告人卫梦龙曾于2012年至2014年在北京某大型网络公司作业,被告人龚旭供职于该大型网络公司运营规划处理部,两人原系搭档。被告人薛东东系卫梦龙商业合作伙伴。

因作业需要,龚旭具有登录该大型网络公司内部处理开发体系的账号、暗码、Token令牌(计算机身份认证令牌),具有检查作业规模内相关数据信息的权限。但该大型网络公司制止职工私自在内部处理开发体系检查、下载非作业规模内的电子数据信息。

2016年6月至9月,经事前合谋,龚旭向卫梦龙供给自己所把握的该大型网络公司内部处理开发体系账号、暗码、Token令牌。卫梦龙运用龚旭供给的账号、暗码、Token令牌,违背规则屡次在异地登录该大型网络公司内部处理开发体系,查询、下载该计算机信息体系中贮存的电子数据。后卫梦龙将不合法获取的电子数据交由薛东东经过互联网出售牟利,违法所得合计37000元。


【诉讼进程和成果】

本案由北京市海淀区人民检察院于2017年2月9日以被告人卫梦龙、龚旭、薛东东犯不合法获取计算机信息体系数据罪,向北京市海淀区人民法院提起公诉。

6月6日,北京市海淀区人民法院作出判定,确定被告人卫梦龙、龚旭、薛东东的行为构成不合法获取计算机信息体系数据罪,情节特别严重。判处卫梦龙有期徒刑四年,并处罚金人民币四万元;判处龚旭有期徒刑三年九个月,并处罚金人民币四万元;判处薛东东有期徒刑四年,并处罚金人民币四万元。一审宣判后,三被告人未上诉,判定已收效。


【要旨】

超出授权规模运用账号、暗码登录计算机信息体系,归于侵入计算机信息体系的行为;侵入计算机信息体系后下载其贮存的数据,能够确定为不合法获取计算机信息体系数据。


【指导意义】

不合法获取计算机信息体系数据罪中的“侵入”,是指违背被害人志愿、不合法进入计算机信息体系的行为。其表现形式既包含选用技术手段损坏体系防护进入计算机信息体系,也包含未获得被害人授权私行进入计算机信息体系,还包含超出被害人授权规模进入计算机信息体系。

本案中,被告人龚旭将自己因作业需要把握的本公司账号、暗码、Token令牌等交由卫梦龙登录该公司处理开发体系获取数据,虽不归于经过技术手段侵入计算机信息体系,但内外勾结私行登录公司内部处理开发体系下载数据,显着超出正常授权规模。超出授权规模运用账号、暗码、Token令牌登录体系,也归于侵入计算机信息体系的行为。

行为人违背《计算机信息体系安全维护法令》第七条、《计算机信息网络世界联网安全维护处理办法》第六条第一项等国家规则,施行了不合法侵入并下载获取计算机信息体系中存储的数据的行为,构成不合法获取计算机信息体系数据罪。依照2011年《最高人民法院、最高人民检察院关于处理损害计算机信息体系安全刑事案件运用法令若干问题的解说》规则,构成犯罪,违法所得二万五千元以上,应当确定为“情节特别严重”,处三年以上七年以下有期徒刑,并处罚金。


相关法令规则

《中华人民共和国刑法》

第二百八十五条 违背国家规则,侵入国家业务、国防建设、尖端科学技术领域的计算机信息体系的,处三年以下有期徒刑或许拘役。

违背国家规则,侵入前款规则以外的计算机信息体系或许选用其他技术手段,获取该计算机信息体系中存储、处理或许传输的数据,或许对该计算机信息体系施行不合法操控,情节严重的,处三年以下有期徒刑或许拘役,并处或许单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

《最高人民法院、最高人民检察院关于处理损害计算机信息体系安全刑事案件运用法令若干问题的解说》

第一条 不合法获取计算机信息体系数据或许不合法操控计算机信息体系,具有下列景象之一的,应当确定为刑法第二百八十五条第二款规则的“情节严重”:

……

(四)违法所得五千元以上或许形成经济损失一万元以上的;

……

施行前款规则行为,具有下列景象之一的,应当确定为刑法第二百八十五条第二款规则的“情节特别严重”:

(一)数量或许数额到达前款第(一)项至第(四)项规则规范五倍以上的;

……

《中华人民共和国计算机信息体系安全维护法令》

第七条 任何安排或许个人,不得运用计算机信息体系从事损害国家利益、集体利益和公民合法利益的活动,不得损害计算机信息体系的安全。

《计算机信息网络世界联网安全维护处理办法》

第六条 任何单位和个人不得从事下列损害计算机信息网络安全的活动:

(一)未经答应,进入计算机信息网络或许运用计算机信息网络资源的;

(二)未经答应,对计算机信息网络功用进行删去、修正或许添加的;

(三)未经答应,对计算机信息网络中存储、处理或许传输的数据和运用程序进行删去、修正或许添加的;

(四)成心制造、传达计算机病毒等损坏性程序的;

(五)其他损害计算机信息网络安全的。