|
杨小慧等非法获取计算机信息系统数据、 非法控制计算机信息系统案 关键词:手机 计算机信息系统。非法获取 非法控制 商业性 电子信息 【裁判要旨】 被告人未经用户同意,向用户手机中预置具有获取用户手机位置、网络状态、安装其他应用程序以及上传手机收发短信、通话信息、通信录、GPS定位信息等功能的软件,并通过操控后台服务器的方式,在用户不知情的情况下向用户推送软件、广告等商业性电子信息,达到“情节严重”标准的,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。 【案件索引】 一审:北京市朝阳区人民法院( 2014)朝刑初字第01743号(2015年1月29日) 二审:北京市第三中级人民法院( 2015)三中刑终字第00288号(2015年6月19日) 【基本案情】 法院经审理查明:2010年7月,被告人杨小慧、陈新、罗真运、张炳等人在广东省深圳市成立深圳市安丰易联信息技术有限公司(以下简称安丰公司,住所位于广东省深圳市福田区,法定代表人陈新);后杨小慧、罗真运等人又成立深圳市万丰博通信息技术有限公司(以下简称万丰公司,住所位于广东省深圳市福田区,法定代表人罗真运);2011年5月,杨小慧在北京市成立北京麦德联合信息技术有限公司(以下简称麦德公司,住所位于北京市朝阳区望京新兴产业区利泽中园二区208号3号楼3509A室)。上述三家公司的经营范围包括计算机软件开发、网络技术开发、手机软硬件开发等。被告人马庆沐于2011年底在安丰公司任技术员,后于2012年底到麦德公司任技术员;被告人林伟东于2011年1月至2012年2月在安丰公司任技术员;被告人吴浩于2011年6月至2013年2月在麦德公司任技术员;被告人黄光侠于2012年9月至2013年8月在麦德公司任副总经理。 自2011年底起,被告人杨小慧、陈新、罗真运、张炳经商议后,授意被告人马庆沐、林伟东、吴浩、黄光侠研发“静默插件”,将该插件通过刷机的方式植入大量移动终端;杨小慧、张炳等人安排被告人祝春娟、杜雪梅通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等商业性电子信息。经鉴定:涉案的“静默插件”具有在用户不知情的情况下,获取用户手机位置、用户手机网络状态、更改用户网络状态、删除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、获取当前用户手机内运行的应用列表、唤醒用户手机、读写用户存储卡等信息的功能以及在用户不知情时,上传手机收发短信、通话信息、通信录、GPS定位信息的功能。经对涉案公司网站数据库进行勘查:被告人杨小慧等所经营的公司服务器内含有大量用户移动终端内的信息,其中被获取imsi(即国际移动用户识别码)的移动终端有206806部,被获取手机型号的移动终端有265970部,被获取手机号码的移动终端有44564部,被获取地址信息的移动终端有132168部,被获取软件安装列表的移动终端有196733部,被获取lmei(即国际移动设备识别码)的移动终端有265991部,被获取通讯录的移动终端有102368部,被获取的通讯录共19426523条。 【裁判结果】 北京市朝阳区人民法院于2015年1月29日作出( 2014)朝刑初字第01743号刑事判决:被告人杨小慧犯非法获取计算机信息系统数据、非法控制计算机信息系统罪,判处有期徒刑三年六个月,罚金人民币5万元;判处被告人陈新、罗真运、张炳有期徒刑三年,罚金人民币3万元;判处被告人马庆沐有期徒刑二年,罚金人民币3万元;判处被告人黄光侠、吴浩有期徒刑一年六个月,罚金人民币2万元;判处被告人林伟东有期徒刑一年五个月,罚金人民币2万;判处被告人祝春娟、杜雪梅有期徒刑一年五个月,罚金人民币1万元。 一审宣判后,被告人杨小慧、陈新、张炳、罗真运、黄光侠均提出上诉,北京市第三中级人民法院于2015年6月19日作出( 2015)三中刑终字第00288号刑事裁定:驳回杨小慧等5人的上诉,维持原判。 【裁判理由】 法院生效裁判认为:非法获取计算机信息系统数据、非法控制计算机信息系统罪是指行为人违反国家规定,实施了侵入普通计算机信息系统或采用其他技术手段,获取计算机信息系统数据,或者对计算机信息系统实施非法控制,达到情节严重的行为。本案中,被告人杨小慧、陈新、罗真运、张炳,以营利为目的,授意技术人员马庆沐、林伟东、吴浩、黄光侠研发、升级“静默插件”,安排祝春娟、杜雪梅通过后台服务端操控的方式向植入“静默插件”的移动终端推送软件、广告等商业性电子信息,从而非法获取计算机信息系统数据,实现对计算机信息系统的非法控制。上述10被告人的行为均已构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。 关于被告人杨小慧及其辩护人、被告人陈新、张炳的辩护人所提本案被告人安装“静默插件”的行为没有违反国家规定,杨小慧、陈新、张炳的行为不构成犯罪的辩护意见。经查:根据《计算机信息系统安全保护条例》(以下简称《计算机保护条例》)的规定,任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。违反本条例的规定……构成犯罪的,依法追究刑事责任。根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》 (以下简称《加强网络信息保护决定》)的规定,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。对有违反本决定行为的……构成犯罪的,依法追究刑事责任。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《办理危害计算机系统安全刑事案件的解释》)的规定,“计算机信息系统”是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本案中,被告人杨小慧、陈新、张炳等人以营利为目的,共同商量决定研发“静默插件”,未经手机用户的同意,通过向用户手机(通信设备)预置“静默插件”的方式侵入计算机信息系统,非法获取身份认证信息,并在手机用户不知情的情况下向用户推送软件、广告等商业性电子信息,其行为已违反国家规定,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。故该辩护意见不予采纳。 关于被告人吴浩的辩护人所提公诉机关指控其所犯罪行“情节特别严重”不能成立,本案应认定为:“情节严重”的辩护意见。经查:根据《办理危害计算机系统安全刑事案件的解释》第一条规定,获取网络金融服务以外的身份认证信息五百组以上或非法控制计算机信息系统二十台以上的,应认定为《刑法》第二百八十五第二款规定的“情节严重”;数量达到上述标准五倍以上的,应认定为“情节特别严重”。根据对涉案公司网站数据库进行远程勘验,综合全案证据,能够认定本案非法获取的计算机信息系统数据、非法控制的计算信息系统的数量,已远超出上述“情节特别严重”的标准,本案应认定为“情节特别严重”。故该辩护意见不予采纳。 关于被告人祝春娟的辩护人、被告人杜雪梅及其辩护人所提二被告人的行为不属于非法获取计算机信息系统数据的辩护意见。经查:被告人祝春娟、杜雪梅身为麦德公司的员工,知晓“静默插件”的运营模式,其中祝春娟负责市场推广,杜雪梅负责后台推送,二被告人的行为系整个犯罪活动的重要组成部分,非法获取计算机信息系统数据并不违背二被告人的主观意志,其与非法控制计算机信息系统紧密关联,不可分割。故该辩护意见不予采纳。 关于各被告人在共同犯罪中的地位和作用。本案中,被告人杨小慧等10人的行为属于一个完整的犯罪活动。被告人杨小慧、陈新、罗真运、张炳等四人作为决策者,在共同犯罪中起组织、领导作用,均系主犯,应当对全部犯罪活动承担刑事责任;其中杨小慧作用较大,其余三被告人作用相当。被告人马庆沐、黄光侠、吴浩、林伟东等四人作为技术人员,在杨小慧等人的授意下,参与研发升级“静默插件”,在共同犯罪中处于从属地位,均系从犯;其中马庆沐始终参与犯罪活动,作用较大;黄光侠、吴浩、林伟东在不同时间段参与犯罪活动,三被告人应对各自参与的部分承担刑事责任。被告人祝春娟、杜雪梅在张炳等人的安排下,负责市场推广,进行后台操控,在共同犯罪中起帮助作用,均系从犯。被告人杨小慧、陈新、罗真运、张炳、马庆沐、吴浩、祝春娟、杜雪梅归案后如实供述犯罪事实,其中被告人罗真运、张炳、马庆沐、吴浩、祝春娟、杜雪梅当庭自愿认罪,十被告人均系初犯,综合上述量刑情节,对被告人杨小慧、陈新、罗真运、张炳所犯罪行依法予以从轻处罚;对被告人马庆沐、黄光侠、吴浩、林伟东、祝春娟、杜雪梅所犯罪行依法予以减轻处罚,故作出上述判决。 【案例注解】 本案涉及非法获取计算机信息系统数据、非法控制计算机信息系统罪的司法认定。根据《刑法》第二百八十五条第二款(系《刑法修正案(七)第九条新增规定》)之规定,非法获取计算机信息系统数据、非法控制计算机信息系统罪是指违反国家规定,侵入国家事务、国防科技、尖端科学技术领域以外的计算机信息系统或采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,达到情节严重的行为。2011年9月1日施行的《办理危害计算机系统安全刑事案件的解释》明确了“计算机信息系统”“身份认证信息”的内涵和外延,对“情节严重”“情节特别严重”、单位犯罪及共同犯罪作了明确规定。但是关于行为人侵入、控制计算机信息系统,以及获取计算机信息系统数据的具体行为方式,立法和司法解释并未明确列举释明,尤其是随着近年来随着互联网信息技术的快速发展,侵入用户手机等通讯设备进而获取相关手机数据,推送软件、广告等电子信息的行为时有发生,对这类案件的定性日益成为争议焦点和审判难点,亟需在司法实践中加以解决。本案系涉通讯设备终端的新类型网络犯罪案件,具有较强的典型性和指导性。本案重点探讨以下几个问题: 一、用户手机是否属于计算机信息系统 随着信息技术的发展,各类内置有可以编程、安装程序的操作操作系统的数字化设备广泛应用于各个领域,其本质与传统的计算机信息系统和计算机系统已无差别。任何内置有操作系统的具备自动处理数据功能的设备都可能成为侵入、破坏和传播计算机病毒的对象,有必要将这些设备的安全纳入刑法保护范畴。《办理危害计算机系统安全刑事案件的解释》采用概括加列举的方式,将“计算机信息系统”“计算机系统”界定为具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等,其中网络设备是指路由器、交换机等组成的用于连接网络的设备;通信设备包括手机、通信基站等用于提供通信服务的设备;自动化控制设备是指在工业中用于实施自动化控制的设备,如电力系统中的检测设备、制造业中的流水线控制设备等。①当前,智能手机已成为手机市场的主流,使用日益广泛。智能手机具有独立的操作系统,独立的运行空间,可由用户自行安装软件、游戏、导航等第三方服务商提供的程序,并可以通过移动通讯网络来实现无线网络接人,它具有PDA的功能,具有开放性的操作系统,运行速度快,兼具人性化与个性化特点。从功能来看,智能手机与个人计算机已无本质差别,故用户手机属于计算机信息系统。 二、向用户手机预置静默插件的行为是否违反国家规定 根据《刑法》第九十六条的规定,《刑法》所称的违反国家规定,是指违反全国人民代表大会及其常务委员会制定的法律和决定,国务院制定的行政法规、规定的行政措施、发布的决定和命令。根据《计算机保护条例》的规定,任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。违反本条例的规定……构成犯罪的,依法追究刑事责任。根据《加强网络信息保护决定》的规定,任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。对有违反本决定行为的……构成犯罪的,依法追究刑事责任。根据上述法律、行政法规的规定,获取手机用户信息或者向手机用户推送商业性电子信息应当以向用户明示为原则,且必须征得用户的同意方可进行。 本案中的“静默插件”,是指在用户不知情的情况下,具备获取用户手机位置、用户手机网络状态、更改用户网络状态、删除用户手机内安装的应用程序、安装其他应用程序、.通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、获取当前用户手机内运行的应用列表、唤醒用户手机、读写用户存储卡等信息的功能的软件安装包。“静默插件”是在用户不知情的情况下植入的,它不可能满足用户事先同意的条件,因此,安装、使用“静默插件”的行为违反了上述国家规定。 三、向尚未出售的手机预置静默插件的行为能否认定为非法侵入计算机信息系统 根据《刑法》第二百八十五条第二款的规定,构成非法获取计算机信息系统数据、非法控制计算机信息系统罪的要件是行为人违反国家规定,侵入计算机信息系统或采用其他技术手段,获取该计算机信息系统中的数据,或对该计算机信息系统实施非法控制。非法侵入的常见方式是利用他人网上认证信息进入计算机信息系统,或者在计算机信息系统中植入木马后门程序,获取该计算机信息系统中存储、处理或者传输的信息数据。本案中,杨小慧等人通过“刷机”的方式,即通过一定的方式更改或替换手机中原本存在的一些语言、图片、铃声、软件或操作系统(通俗地讲即给手机重装系统)将自己研发的静默插件植入尚未出售的手机,这一行为能否认定为非法侵入计算机信息系统。手机作为最常用的通讯设备,属于计算机信息系统的范围,本案的特殊之处在于,“静默插件”的植入对象为尚未出售、使用的手机,这是否属于司法解释中规定的“通讯设备”。笔者认为,尚未出售的手机已经完全具备了自动处理数据功能的系统,且随时可以投入使用,并连通互联网,其与正在使用中的手机没有本质区别,属于司法解释中规定的“通讯设备”的范围。就本案而言,被告人事先向用户手机预置“静默插件”的行为是整个犯罪活动不可或缺的一个环节,不应将其限定在某一时段内孤立看待,而应视为非法获取手机数据、非法控制手机的准备行为,能够认定为非法侵入计算机信息系统。 四、涉案手机imei号码、用户通讯录、地理位置等信息是否属于非法获取计算机信息系统数据罪中的“数据” 本案被告人通过静默插件获取了用户手机imei号码(即国际移动设备标识,手机串号,是手机的唯一识别号码)、激活时间、用户所安装的软件数量、插件版本号、手机系统版本号、手机型号、用户通讯录、手机位置信息等数据,那么这些数据是否属于《刑法》第二百八十五条第二款所规定的“计算机信息系统数据”与计算机信息系统安全相关的数据中最为重要的是用于认证用户身份的身份认证信息(如口令、证书等),此类数据通常是网络安全 的第一道防线,也是网络盗窃的最主要对象,特别是非法获取电子银行、证券交易、期货交易等网络金融服务的账号、口令等身份认证信息的活动非常猖獗,故应对身份认证信息予以重点保护。为此,《办理危害计算机系统安全刑事案件的解释》界定了“身份认证信息”,是指确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书。从实践来看,数字签名、生物特征等都属于身份认证信息。基于保障计算机信息系统安全之考量, 应对“数据”的范围进行当然性解释。具体就本案所涉手机数据来看,用户手机激活时间、用户安装的软件数量、插件版本号、手机系统版本号、手机型号等信息均属于计算机存储、处理的数据,反映了用户的个性化特征,具有一定的统计分析和商业价值,当然属于“数据”的范围。1mei号码是手机的唯一识别号码,具有识别确定手机使用人的功能;手机通讯录和地理位置信息则属于公民个人信息的范畴,涉及用户隐私,事关用户安全,更应受法律严格保护。 五、通过“静默插件”向手机用户推送软件、广告等商业性电子信息的行为能否认定为非法控制计算机信息系统 本案被告人预置“静默插件”的目的是为了向手机用户推送软件、广告等商业性电子信息,进而从网络运营商处谋取利益。那么,该行为能否认定为非法控制计算机信息系统呢?所谓非法控制,比较常见的是行为人利用网站漏洞将木马植入到网站上,在用户访问网站时利用客户端漏洞将木马移植到用户计算机上,或在互联网上传播捆绑有木马的程序或文件,当用户连接到互联网时,这个程序会通知黑客,来报告lP地址以及预先设定的端口。黑客在收到这些信息后,利用这个潜伏在其中的程序,可以任意地修改计算机的参数设定、复制视频、窥视整个硬盘中的内容等,从而达到控制计算机的目的。①从“静默插件”的功能来看,其具有更改用户网络状态、删除用户手机内安装的应用程序、安装其他应用程序、通过手机网络访问互联网、强制关闭用户手机内正在运行的应用程序、唤醒用户手机等功能。这意味着在用户完全不知情的情况下,被告人可以通过后台服务器远程遥控用户手机自动下载相关软件。这一行为已实质上侵犯了用户对手机完整的支配权利,属于未经授权即对计算机信息系统实施控制的情形。因此,在未获允许的情况下,通过“静默插件”向手机用户推送软件、广告等商业性电子信息的行为,应当认定为非法控制计算机信息系统。 六、本案能否认定为犯罪“情节特别严重” 根据《办理危害计算机系统安全刑事案件的解释》第一条的规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为《刑法》第二百八十五条第二款规定的“情节严重”:(1)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(2)获取第(1)项以外的身份认证信息500组以上的;(3)非法 控制计算机信息系统20台以上的;(4)违法所得5000元以上或者造成经济损失l万元以上的……数量或者数额达到上述第(1)项至第(4)项规定标准五倍以上的,应当认定为“情节特别严重”。 本案中,远程勘验结果显示涉案公司服务器内含有大量用户移动终端内的信息,其中被获取imsi(即国际移动用户识别码)的移动终端有206806部,被获取手机型号的移动终端有265970部,被获取手机号码的移动终端有44564部,被获取地址信息的移动终端有132168部,被获取软件安装列表的移动终端有196733部,被获取irnei(即国际移动设备识别码)的移动终端有265991部,被获取通讯录的移动终端有102368部,被获取的通讯录共19426523条,从以上数据可以看出被告人非法控制计算机信息系统数量之大,远远超出了“情节特别严重”所要求的100台的规定。从案发经过和社会危害来看:在整个作案过程中,手机用户均处于不知情的状态,如果不是警方主动介入,用户不会发现自己的手机被控制;杨小慧等人所获取的手机信息涉及个人隐私等公民个人信息,侵犯用户手机的数量达到数十万之众,危害范围广,社会影响大。综合全案证据,本案非法获取的计算机信息系统数据、非法控制的计算信息系统的数量,已远远超出上述“情节特别严重”的标准,故应认定为“情节特别严重”。 随着互联网信息行业的快速发展,涉及手机等移动通讯终端的网络犯罪案件日渐增多。在专业技术壁垒的掩护下,该类犯罪表现出极强的隐蔽性和专业性,往往犯罪行为已持续很久,但手机用户却毫不知情。鉴于这一新型网络犯罪的专业性和隐蔽性,我国亟需出台专门针对手机等通讯设备的网络犯罪立法或司法解释,对该类犯罪的行为模式、认定标准以及处罚方式作出明确的规定,以便于统一该类案件在审判实践中的裁判尺度,有利于规范相关从业者的市场行为,促进我国手机互联网行业的健康发展。 | 
联系我们