胡久辉律师漫谈非法获取计算机信息系统数据罪

原文链接:湖南安润律师团队 http://www.anrunlaw.com/civil/get-control.html

最近,胡久辉律师在研究非法获取计算机信息系统数据、非法控制计算机信息系统罪中,阅读分析了大量判例。从中发现若干问题,也有所感想。

如前文《胡律师讲非法获取计算机信息系统数据、非法控制计算机信息系统罪》所述,非法获取计算机信息系统数据、非法控制计算机信息系统罪属于选择性罪名。如果仅仅是非法获取数据,比如非法购买用户密码日志等数据包,罪名是非法获取计算机信息系统数据罪;如果仅仅是实施侵入、非法控制等行为,比如通过黑客软件扫描到服务器漏洞进而获得了管理员账号密码,那么罪名是非法控制计算机信息系统罪;如果两种行为兼而有之,这种情况现实中也比较常见,比如先通过扫描漏洞获取管理员权限,然后非法获取服务器上保存的大量有价值的数据,那么罪名就是非法获取计算机信息系统数据、非法控制计算机信息系统罪(以下简称非法获取非法控制罪)。

一、损失金额问题
对于非法获取非法控制罪的认定和量刑格的确定,既有数量标准,也有金额标准。其中,金额标准既有嫌疑人的违法所得金额,也有被害人的损失金额。无论数量标准还是金额标准,任意一个达到法定标准,即可构成犯罪。

在办案实践中,往往有一些被害人、被害单位会出具相关证明、提供相关资料,证明自身收到了多大的损失。而这样的证明材料,往往欲证明其损失很大,超过了法定刑升格的标准,想要把嫌疑人从重判处。

比如,广州市天河区法院审理的温某非法获取计算机信息系统数据罪一案中,温某在 A 游戏公司任职期间,利用工作便利,在没有授权的情况下,非法复制了 A 公司开发的某热门游戏的程序源文件和美术素材。随后,温某离职。

A 公司为了证明自身损失,向公安机关提供相关材料,并由审计机构出具审计意见,证明其为开发该游戏,自温某非法获取数据至案发,A 公司向公司开发人员支付工资共计 848.5 万元。

显然,848.5 万元的损失金额远远超过升格法定刑(3-7 年)的门槛(5 万元)!

遗憾的是,本案中的律师并未对此进行辩护。在胡久辉律师看来,这份所谓的被害人损失的审计意见,完全可以从关联性方面予以否决!幸运的是,虽然律师没有对此辩护,法院还是全面、公正地作出了判决,未将该份审计意见作为认定损失的证据。

二、违法所得金额固定必然导致刑期难改吗?
在研究期间,胡久辉律师看到了一个非常奇葩的案例,内心既欢乐又遗憾。欢乐的是,嫌疑人的作案过程简直可以拍成《笨贼妙探》的续集了;遗憾的是这个案件通过有效辩护本可以获得更轻的结果。

浙江省诸暨市法院审理的郑某非法获取计算机信息系统数据罪一案,郑某将自有或通过其他渠道获取的《梦幻西游》账号出售给他人,1、2 个月后,再利用事先设置好的安全验证机制找回密码,进而再次出售该账号。比如郑某有以等级较高的账号,其以 3.4 万元出售,扣除平台手续费后,实得 3.3 万元。2 个月后,其通过安全验证机制找回该账号,导致购买者无法登录使用。为此,购买者在网上与郑某聊天,威胁要起诉郑某。郑某心生恐惧,赔偿购买者 3.8 万元。如此骚操作,可谓比西游记还梦幻了!郑某在后续多次实施同类犯罪行为中,均是被购买者威胁要起诉后,就进行赔偿,息事宁人。多次犯罪的结果:没有赚到一分钱,反而亏了几万元,还附赠三年刑期!

胡久辉律师认为,从犯罪形态上而言,郑某的行为属于犯罪既遂。但是郑某并未获得犯罪收益,反而在被害人威胁起诉时马上赔偿,且赔偿金额超过其售出价格。因此,即便违法所得金额难以改变,但是可以从犯罪的本质特征、主观恶性等方面,结合犯罪理论,作深入的辩护,而不是“套路辩”:初犯偶犯、认罪态度好等。

作者: 胡久辉律师专注计算机网络犯罪辩护的法律界程序员 15873118625

本文链接: 胡久辉律师漫谈非法获取计算机信息系统数据罪