朱洋非法获取计算机信息系统数据案

【案件基本信息】

    1．裁判书字号

  广东省广州市天河区人民法院( 2014)穗天法刑初字第198号刑事判决书

    2．案由：非法获取计算机信息系统数据罪

【基本案情】

    2013年10月初，被告人朱洋从网上下载针对广州市动景计算机科技有限公司（以下简称动景公司）UC系统的扫描程序，并于同年10月8日至18日期间，将其于2012年年底事先从网上下栽的含有大量UC系统账户密码的数据包中的数据导入该程序进行扫描，对动景公司UC系统进行了1800万余次用户登录尝试攻击．，非法获取动景公司UC系统用户账号及密码30万余组，非法登录部分账户后获取动景公司UC系统账户内U点。2013年10月18日，公安机关将被告人朱洋抓获归案，并从其住处缴获作案工具笔记本电脑2台、硬盘2个。

    另查明，在本案审理过程中，被告人朱洋的家属代其自愿退赔被害单位动景公司人民币6000元。【案件焦点】

    非法获取计算机信息系统数据罪的认定。

【法院裁判要旨】

    广州市天河区人民法院经审理认为：被告人朱洋违反国家规定，非法侵入计算机信息系统获取计算机信息系统中存储、处理或者传输的数据，情节特别严重，其行为已经构成非法获取计算机信息系统数据罪，依法应当适用“处三年以上七年以下有期徒刑，并处罚金”的量刑幅度予以处罚。被告人朱洋归案后如实供述犯罪事实，自愿认罪，可以从轻处罚。被告人朱洋有悔罪表现，且其家属已代为退赔被害单位款项，酌情从轻处罚。依照《中华人民共和国刑法》第二百八十五条第二款、第五十二条、第五十三条、第六十七条第三款、第六十四条以及《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条、第十一条的规定，判决如下：

    一、被告人朱洋犯非法获取计算机信息系统数据罪，判处有期徒刑三年三个月，并处罚金人民币4000元。

    二、被告人朱洋家属代为退赔的人民币6000元，发还被害单位广州市动景计算机科技有限公司。

    三、缴获的作案工具笔记本电脑2台、硬盘2个予以没收。

【包头最好律师后语】

    非法获取计算机信息系统数据罪认定的三个要素包括：

    1．违反国家规定

    “违反国家规定”在这里不是一个抽象的法益概念，有其特定的内涵，其范围有二：第一，行为人违反《全国人大常委会关于维护互联网安全的决定》第三条第（三）项中关于利用互联网侵犯他人知识产权和第四条第（二）项中关于非法截获他人其他数据资料的规定（有的犯罪行为可能与侵犯著作权罪或侵犯商业秘密罪形成竞合犯的关系）。第二，行为人违反了国务院《中华人民共和国计算机信息系统安全保护条例》第七条“任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全”的规定。

    2．非法侵入计算机信息系统获取数据

    本案中，被告人通过针对动景公司UC系统的扫描程序对事先从网上下载的数据包进行关联并自动扫描，并对该公司UC系统自动进行1800万余次用户登录尝试攻击，将其中正确的账号及密码识别验证出来，最终获取30万余组正确的UC系统用户账号及密码。如此大量的账号和密码，个人用户是无法通过正常的注册登记程序取得，现有证据不能证实上述被告人获得的30万余组账号及密码事先已经泄漏；即使存在事先泄漏的情形，被告人通过扫描系统自动进行大批量自动登录尝试并成功筛选出正确的账号及密码，其行为已经造成了UC系统的登录异常和账户交易异常，也就是说，被告人通过非正常的技术手段取得这些账号和密码的，其行为仍应属于通过侵入UC系统进而非法获取该系统存储、处理或传输数据。

    3．情节严重