第77期-【前沿·文书】非法获取计算机信息系统数据罪中“侵入”行为的司法认定

编者按：非法获取计算机信息系统数据罪中，“侵入计算机信息系统”包含哪些行为？本案经过审理，明确了超出授权范围使用账号、密码登录计算机信息系统属于“侵入”计算机信息系统的行为；侵入计算机信息系统后下载其储存的数据可以认定为非法获取计算机信息系统数据。本案作为计算机网络犯罪典型案例，入选最高检发布的第九批指导性案例。

北京市海淀区人民法院

刑 事 判 决 书

(2017)京0108刑初392号

公诉机关北京市海淀区人民检察院。

被告人卫某，北京A公司运营经理，因涉嫌犯非法获取计算机信息系统数据罪，于2016年9月19日被羁押，同年10月26日被逮捕。现羁押在北京市海淀区看守所。

辩护人陈旭、白涛，北京市隆安律师事务所律师。

被告人龚某，B网络技术（北京）有限公司运营规划管理部职工，因涉嫌犯非法获取计算机信息系统数据罪，于2016年9月19日被取保候审，同年10月26日被逮捕。现羁押在北京市海淀区看守所。

辩护人郑洪涛，北京市高通律师事务所律师。

被告人薛某，无职业，因涉嫌犯非法获取计算机信息系统数据罪，于2016年9月19日被羁押，同年10月26日被逮捕。现羁押在北京市海淀区看守所。

辩护人张革飞，北京智嵩律师事务所律师。

北京市海淀区人民检察院以京海检科技刑诉〔2017〕9号起诉书指控被告人卫某、龚某、薛某犯非法获取计算机信息系统数据罪，本院于2017年2月16 日立案，依法适用普通程序，组成合议庭，公开开庭审理了本案。北京市海淀区人民检察院指派检察员白磊出庭支持公诉，被告人卫某及其辩护人陈旭、白涛，被告人龚某及其辩护人郑洪涛，被告人薛某及其辩护人张革飞到庭参加诉讼。现已审理终结。

北京市海淀区人民检察院指控，2016年6月至9月间，被告人卫某、龚某、薛某利用违规登录、查询、下载的方式，侵入B网络技术（北京）有限公司“C”系统，获取该计算机信息系统中存储的客户数据用于牟利，违法所得共计人民币37 260元。被告人卫某、龚某、薛某于2016年9月19日被公安机关抓获。

针对上述指控，公诉机关向本院提供了相应的证据材料，认为被告人卫某、龚某、薛某的行为构成非法获取计算机信息系统数据罪，提请本院依照《中华人民共和国刑法》第二百八十五条第二款、第二十五条第一款之规定，对被告人卫某、龚某、薛某定罪处罚。

被告人卫某及其辩护人对公诉机关的指控罪名没有异议，唯辩称违法所得应该排除与被告人薛某之间合法的红包往来两笔，合计人民币260元。其辩护人发表的辩护意见为：被告人主观恶性小，其所实施的行为未造成严重危害后果，且系初犯、偶犯，请求法庭对被告人卫某减轻或从轻处罚。

被告人龚某及其辩护人对公诉机关的指控罪名和事实均没有异议。其辩护人发表的辩护意见为：被告人认罪、悔罪态度好，系初犯、偶犯，且已经取得被害公司的谅解，请求法庭对被告人龚某减轻或从轻处罚。

被告人薛某对公诉机关的指控的罪名和事实均没有异议。但其辩护人对公诉机关指控的罪名存有异议，认为被告人薛某所实施的行为没有违反国家规定，且没有侵犯社会管理秩序，因而不构成非法获取计算机信息系统数据罪。

经审理查明，2016年6月至9月间，被告人龚某在明知卫某使用账号目的的情况下，向被告人卫某提供自己所掌握的B公司“C”系统内部账号和密码。被告人卫某利用龚某所提供的账号和密码，违规登陆B网络技术（北京）有限公司“C”系统，查询、下载该计算机信息系统中存储的客户数据，并交由被告人薛某出售给他人，违法所得共计人民币37 000元。其中，被告人卫某非法获利人民币24 000元，被告人薛某非法获利人民币13 000元。2016年9月19日，被告人卫某、龚某、薛某被公安机关抓获归案，后如实供述了上述事实。

上述事实，被告人卫某、龚某、薛某及其辩护人在开庭审理过程中均无异议，并有被告人卫某、龚某、薛某的供述，证人王某、杨某的证言，鉴定意见，现场勘验检查工作记录，聊天记录，支付宝转账交易记录，举报材料，B公司出具的说明，“龚某”点击、下载商家报告后台记录明细，情况说明，劳动合同等，谅解书，到案经过，搜查笔录、扣押清单、身份证明、百度公司营业执照等证据证实，足以认定。

本院认为，被告人卫某、龚某、薛某违反国家规定，侵入计算机信息系统，获取计算机信息系统中存储的数据，情节特别严重，其行为已构成非法获取计算机信息系统数据罪，应予惩处。北京市海淀区人民检察院指控被告人卫某、龚某、薛某犯有非法获取计算机信息系统数据罪的事实基本清楚，证据确实充分，指控罪名成立。但指控违法所得数额，没有扣除被告人卫某与被告人薛某之间合法的红包往来共计人民币260元，在被告人卫某有此辩解而无充分证据予以否定的情况下，上述人民币260元应予排除。

关于被告人薛某的辩护人发表的无罪辩护意见，本院认为，根据《计算机信息系统安全保护条例》第七条规定“任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全”，被告人薛某所实施的行为违反了前述规定，侵犯了非法获取计算机信息系统数据罪保护的客体，其发表的无罪辩护意见无事实和法律依据，本院不予采纳。

鉴于被告人卫某、薛某、龚某到案后及在庭审过程中均能如实供述自己的罪行，且被告人龚某获得了被害公司的谅解，本院依法均对其从轻处罚。上述被告人的辩护人的相关辩护意见本院酌予采纳。依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第二十五条第一款、第五十三条、第六十四条之规定，判决如下：

一、被告人卫某犯非法获取计算机信息系统数据罪，判处有期徒刑四年，罚金人民币四万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日,即自2016年9月19日至2020年9月18日。罚金限自本判决生效之次日起十日内缴纳。）

二、被告人薛某犯非法获取计算机信息系统数据罪，判处有期徒刑四年，罚金人民币四万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日,即自2016年9月19日至2020年9月18日。罚金限自本判决生效之次日起十日内缴纳。）

三、被告人龚某犯非法获取计算机信息系统数据罪，判处有期徒刑三年九个月，罚金人民币四万元。

（刑期从判决执行之日起计算。判决执行以前先行羁押的，羁押一日折抵刑期一日,即自2016年10月26日至2020年7月25日。罚金限自本判决生效之次日起十日内缴纳。）

四、追缴被告人卫某、薛某的违法所得人民币三万七千元。

如不服本判决，可在接到判决书的第二日起十日内，通过本院或者直接向北京市第一中级人民法院提出上诉。书面上诉的，应当提交上诉状正本一份，副本三份。

审　判　长　　　游　涛
人民陪审员　　　彭振义
人民陪审员　　　袁　卫

二0一七年六月六日

书　记　员　　　计莉卉