非法獲取計算機信息系統數據、非法控制計算機信息系統罪
非法獲取計算機信息系統數據、非法控制計算機信息系統罪,是《中華人民共和國刑法》第285條第2款規定的罪名。法律條文為:
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處3年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處3年以上7年以下有期徒刑,並處罰金。
構成要件
本罪名為一般犯罪主體的故意犯罪。
侵犯的客體為「國家事務、國防建設、尖端科學技術領域」以外的普通的計算機信息系統。根據2011年8月1日《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第11條規定,計算機信息系統是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。
本罪名為選擇性罪名。即犯罪行為包括非法獲取計算機信息系統數據、非法控制計算機信息系統兩種行為的一種或多種。這兩種行為分別構成了以計算機信息系統作為對象的犯罪與作為工具的犯罪。實現上述行為的前提方法是侵入計算機信息系統或者「採用其他技術手段」。根據該罪名的司法解釋(見本文下節),僅僅是侵入普通的計算機信息系統不能認定為「情節嚴重」,因而不構成犯罪。
該罪名為2009年2月28日全國人大常委會通過的《刑法修正案(七) 》增設。
入罪標準
根據2011年8月1日《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》[1]
第1條:非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第285條第2款規定的「情節嚴重」:
- 獲取支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息10組以上的;
- 獲取第1項以外的身份認證信息500組以上的;
- 非法控制計算機信息系統20台以上的;
- 違法所得5000元以上或者造成經濟損失1萬元以上的;
- 其他情節嚴重的情形。
實施前款規定行為,具有下列情形之一的,應當認定為刑法第285條第2款規定的「情節特別嚴重」:
- 數量或者數額達到前款第1項至第4項規定標準5倍以上的;
- 其他情節特別嚴重的情形。
明知是他人非法控制的計算機信息系統,而對該計算機信息系統的控制權加以利用的,依照前兩款的規定定罪處罰。
與其他罪名的關係
- 非法獲取計算機信息數據罪與盜竊罪,有密切的聯繫。作為盜竊對象的財物必須能被控制和佔有,且不能為多人佔用、使用、收益和處分的公私財物。計算機信息系統的帳號、密碼和遊戲裝備一般不具備獨佔性,並且其真正的所有者是網絡公司或計算機信息系統的運行者,客戶只擁有使用權,且難以由法定的計價部門對其定價。例如,通過網絡非法獲取公開招聘錄用考試的報名名單,就難以定價。兩高司法解釋對非法獲取計算機信息數據罪違法所得5000元為入罪標準。
案例
- 2010年上海一名《勁舞團》網遊玩家運行黑客軟件,非法侵入並遠程操控55台他人計算機作為「傀儡機」,多次對《勁舞團》網絡遊戲伺服器發動DDOS攻擊。上海市徐匯區人民法院於2011年7月21日作出一審宣判,以非法控制計算機信息系統罪判處被告有期徒刑11個月,並處罰金人民幣2000元,犯罪工具予以沒收。 [2]
- 2010年至2011年,天津市的10名被告人以產業鏈方式分工合作利用木馬程序竊取他人網絡遊戲賬號、密碼並轉售。天津市河西區人民法院於2012年7月19日以犯非法獲取計算機信息系統數據罪,分別判處這10名被告人一年至四年六個月不等的有期徒刑,並分別處罰金。[3]