涉及非法获取计算机信息系统罪的案件,在司法实践中主要有以下四种类型:
一、利用技术手段获取身份认证信息和其他数据的
此罪名最典型的案件类型,就是行为人利用钓鱼网站、木马程序、撞库等黑客技术,非法入侵计算机信息系统后,获取系统中的身份认证信息以及其他数据。
(2017)京0108刑初603号判例,2015年7 月至2016年8月末,被告人胡某在河北省廊坊市其家中,使用专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据,对百度公司的计算机信息系统实施撞库攻击,非法获取了百度公司储存的用户身份认证信息217 526组并将部分数据出售,非法获利人民币6万元。法院认为,被告人胡某违反国家规定,采用技术手段获取计算机信息系统中储存的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪。
(2016)苏0114刑初425号判例,2016年6月被告人沙某利用黑客技术,*取盗**广州华多网络科技有限公司运营的“剑雨江湖”游戏源代码。被告人熊某在被告人沙某的要求下,明知该游戏代码为非法获取,仍搭建游戏宣传网站,编写游戏进入和支付平台接口。被告人沙某和熊某均对该游戏进行经营和管理,至案发时,违法所得共计人民币279800元。法院认为,被告人胡某其行为已构成非法获取计算机信息系统数据罪,且情节特别严重。
二、利用技术手段或未经授权,非法获取网络虚拟财产的
司法实践中,对游戏账号及装备、数字货币等虚拟财产是否属于盗窃罪、诈骗罪的犯罪对象-公私财产,一直存在两种不同的观点,这也导致侵入计算机信息系统后,获取与虚拟财产有关的数据的案件产生不同的判决结果,认为虚拟财产属于财产的,以盗窃罪、诈骗罪定罪,认为不属于财产的,以非法获取计算机信息系统数据罪定罪。在2014年发布的《最高人民法院研究室关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》,最高人民法院研究室认为,利用计算机窃取他人游戏币非法销售获利行为目前宜以非法获取计算机信息系统数据罪定罪处罚。此后司法实践中对该类案件的罪名认定基本统一了。
比如(2019)陕08刑终199号判例中,原审法院认为,被告人辛某以非法占有为目的,通过登录被害人游戏账号的方式秘密窃取财物,数额巨大,其行为侵犯了公私财物的所有权,构成盗窃罪。二审法院院认为,上诉人辛某通过非法登录被害人游戏账号的方式取得被害人的游戏装备,造成被害人经济损失,情节严重,其行为构成非法获取计算机信息系统数据罪。关于上诉人及其辩护人所持其不构成盗窃罪,其行为构成非法获取计算机信息系统数据罪之上诉理由及辩护意见予以采纳。
还有在(2018)京0108刑初114号判例中,被告人王某在山东省临沂市家中违规登录被害单位北京市光宇在线科技有限责任公司运营的《问道》网络游戏服务器,擅自利用软件生成并使用虚拟游戏装备并出售的行为;(2017)京0108刑初1915号判例中,被告人任某通过互联网获取北京某科技有限责任公司开发的《问道》游戏的账号密码,登陆后将部分游戏账户内的游戏装备交易至其游戏账户内的行为,均被法院认定为构成非法获取计算机信息系统数据罪。
三、未经授权或超越授权获取数据
还有一些案例中,行为人利用工作中获得的登入计算机信息的权限登入系统后,未经授权或超越授权非法获取数据。
(2019)苏0303刑初105号判例中,被告人鲍某甲、鲍某乙、陈某为牟取非法利益,经预谋后,由被告人鲍某甲利用其在北京某网络科技有限公司的管理员权限,登陆《某》游戏服务器,并植入自己编写的脚本程序,调高事先申请的一百余个游戏账号内的资源。被告人鲍某甲将调高的游戏资源交由鲍某乙、陈某等人出售,获取非法利益。后被告人鲍某乙、陈某将获利按分成通过微信等方式转给被告人鲍某甲。被告人鲍某乙将游戏资源出售给陆某、吴某等人,共非法获利人民币70000余元。被告人陈某将游戏资源出售给杨某,共非法获利人民币17106元。
(2021)沪0101刑初108号判例中,被告人张某在被上海某某医疗科技有限公司派驻至本市复旦大学附属妇产科医院进行信息系统维护工作期间,为获取非法利益,张某伙同当时被上海万达信息股份有限公司派驻至上述医院进行信息系统维护工作的被告人陈某,由陈某利用工作便利,于同年11月至2020年7月间,数次非法侵入上述医院计算机信息系统数据库,*取盗**医院统方数据并交于张某,再由张某转卖,二人从中非法获利人民币20,400元后瓜分。本院认为,被告人张某、陈某违反国家关于计算机信息和医药信息的管理规定,非法获取医疗单位计算机信息系统中存储的数据,情节严重,其行为均已构成非法获取计算机信息系统数据罪,应依法追究刑事责任
行为人透过购买用户认证信息或通过试号的方式登入计算机信息系统后,未经授权获取数据的,也构成非法获取计算机信息系统数据罪。比如(2021)苏0621刑初73号,被告人吉某于2019年上半年得知许多手机用户使用的账号密码为初始密码×××××××,且中国电信股份有限公司的手机用户账户内积分每100分相当于人民币1元,可以用于购买电影票等消费,遂于2019年10月16日至11月30日间,在未获得任何人授权的情况下,在中国电信“天翼生活”APP上随机输入1338235号段的手机号码,以初始密码尝试登录他人账户,登录成功后盗用他人账户内的积分购买电影票,再低价出售给买家从中牟利。上述期间,被告人吉林共非法登录136个手机账户,盗用他人账户内积分共1109820分用于购买电影票,低价出售给买家从中牟利7211元,导致中国电信股份有限公司海安分公司退还448名手机用户话费损失合计人民币13440元。法院认为,被告人吉某违反国家规定,侵入他人计算机信息系统,获取该计算机信息系统中的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪。
四、利用计算机信息系统漏洞,非法获取数据的行为
行为人利用计算机信息中存在的漏洞,通过看似正常的注册、充值手段非法获利的,也被以非法获取计算机信息系统数据罪定罪处罚。
(2019)京0108刑初586号 2017年9月至11月间,被告人蔡某违反国家规定,利用被害单位北京开天×公司开发的苹果客户端手机游戏《沙巴克传奇》充值系统漏洞,使用其IPAD等设备对朱某等玩家的游戏账户进行支付单笔货币实现多笔、反复充值。经核实,上述设备显示其共给玩家游戏账户充值价值1335346元人民币的游戏币,蔡某获利67658元人民币。法院认为,被告人蔡某违反国家规定,侵入他人计算机信息系统,获取该计算机系统中的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪。
(2021)湘0981刑初55号 2019年7月期间,被告人游某海在某网络投资平台用自己账户向自己账户转泰达币时发现平台出现漏洞,转一定数目的泰达币即会翻倍到账,游某海遂使用多个账户多次转账以非法获取泰达币,并将泰达币转入其在火币公司交易平台账户,将非法获取的389503.93个泰达币在火币公司交易平台进行销售,销售所得人民币2698808元,法院认为,其行为已构成非法获取计算机信息系统数据罪,且情节特别严重。