編者按：

隨著大數(shù)據(jù)應(yīng)用技術(shù)的快速發(fā)展，“數(shù)據(jù)”也成為了犯罪分子“爭相追逐”的對象。網(wǎng)絡(luò)爬蟲在互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)品研發(fā)、網(wǎng)絡(luò)輿情監(jiān)控等方面發(fā)揮了越來越重要的作用，但其濫用也頻頻招致監(jiān)管部門的處罰，甚至引發(fā)了多起刑事犯罪案件。

計(jì)算機(jī)信息系統(tǒng)類刑事案件是指《刑法》第285條、第286條等規(guī)定的以計(jì)算機(jī)信息系統(tǒng)或信息數(shù)據(jù)為對象的各類犯罪。針對計(jì)算機(jī)信息系統(tǒng)、信息數(shù)據(jù)的犯罪形態(tài)不斷變化，呈現(xiàn)出犯罪對象多樣化、犯罪主體鏈條化、犯罪后果擴(kuò)張化等新特征。實(shí)踐中，對于該類犯罪如何區(qū)分行為類型及具體表現(xiàn)形式、如何區(qū)分主從犯等均存在較大爭議。針對以上實(shí)務(wù)難點(diǎn)，本文就將深入解讀并分享解決方案的探索。期待讀者朋友們能夠有所收獲！

一

對裁判思路的整體評價(jià)與相應(yīng)辯護(hù)建議

01

本罪在司法實(shí)踐中，其客觀構(gòu)成要件有向“無權(quán)獲取”這一實(shí)質(zhì)要件理解的趨勢,非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的表現(xiàn)形式：侵入+技術(shù)。其中“侵入”的實(shí)質(zhì)是“未經(jīng)合法授權(quán)進(jìn)入計(jì)算機(jī)信息系統(tǒng)”，并不要求“侵入”的手段行為是否具有技術(shù)性。而“其他技術(shù)手段”從立法語意理解為要求手段行為具有技術(shù)性。

實(shí)踐中存在的問題是，僅僅屬于買賣、交換、詐騙、超越職權(quán)等無權(quán)獲取行為也被納入裁判對象。

辯護(hù)思路：否定超越立法的指控和裁判。

02

公開數(shù)據(jù)和共享數(shù)據(jù)的區(qū)分還沒有被司法實(shí)踐所理解

問題：司法實(shí)踐中還是更多地使用公開數(shù)據(jù)這一概念，而沒有理解共享數(shù)據(jù)的內(nèi)涵。

辯護(hù)思路：利用證據(jù)收集和論證的空白，要求補(bǔ)充證據(jù)以做無罪或罪輕辯護(hù)。

03

對虛擬財(cái)產(chǎn)的財(cái)產(chǎn)屬性、對信息、數(shù)據(jù)與系統(tǒng)的區(qū)分，司法實(shí)踐中沒有統(tǒng)一認(rèn)識(shí)

問題：指控和裁判中存在此罪與彼罪、重罪與輕罪的區(qū)分錯(cuò)誤。

辯護(hù)思路：堅(jiān)持有利于被告人的思路，利用部分司法典型案例來做罪輕辯護(hù)。

二

合規(guī)前提：紅線｜行為分類與具體表現(xiàn)形式

01

采用技術(shù)手段獲取

1、采用爬蟲技術(shù)非法獲取

（1）繞過用戶信息認(rèn)證機(jī)制獲取數(shù)據(jù)

典型案例如（2017）京0108刑初2384號(hào)案件（2019年全國十大刑事案件），被告人張某某、宋某、侯某某經(jīng)共謀，于2016年至2017年間采用技術(shù)手段抓取被害單位北京字節(jié)跳動(dòng)網(wǎng)絡(luò)技術(shù)有限公司服務(wù)器中存儲(chǔ)的視頻數(shù)據(jù)，并由侯某某指使被告人郭某破解北京字節(jié)跳動(dòng)網(wǎng)絡(luò)技術(shù)有限公司的防抓取措施，使用“tt_spider”文件實(shí)施視頻數(shù)據(jù)抓取行為，造成被害單位北京字節(jié)跳動(dòng)網(wǎng)絡(luò)技術(shù)有限公司損失技術(shù)服務(wù)費(fèi)人民幣2萬元。經(jīng)鑒定，“tt_spider”文件中包含通過頭條號(hào)視頻列表、分類視頻列表、相關(guān)視頻及評論3個(gè)接口對今日頭條服務(wù)器進(jìn)行數(shù)據(jù)抓取，并將結(jié)果存入到數(shù)據(jù)庫中的邏輯。在數(shù)據(jù)抓取的過程中使用偽造device_id繞過服務(wù)器的身份校驗(yàn)，使用偽造UA及IP繞過服務(wù)器的訪問頻率限制。2017年2月27日，被告人宋某、侯某某被公安機(jī)關(guān)抓獲；3月4日，被告人張某某、郭某被公安機(jī)關(guān)抓獲。

（2）通過API接口非法獲取他人采取了防護(hù)措施的數(shù)據(jù)

典型案例如(2020)京0105刑初1289號(hào)案件，被告人趙某某2015年6月入職寬客公司，負(fù)責(zé)“音悅臺(tái)”APP ios端開發(fā)及在蘋果商店上架相關(guān)事宜，后于2017年5月離職?！耙魫偱_(tái)”APP可通過收取會(huì)員費(fèi)、植入廣告等盈利，該APP 于2018年八九月份因故下線。2019年1月至12月間，趙某某利用其在寬客公司工作時(shí)所了解到的技術(shù)信息以及客戶資源，結(jié)合自身專業(yè)能力，仿制了“音悅臺(tái)—無廣告高清純凈版”APP，并在蘋果應(yīng)用商店上架以供下載，并通過收取下載費(fèi)用獲利，通過趙某某的設(shè)計(jì)，該仿制APP的用戶也可以訪問寬客公司的服務(wù)器，從而得以欣賞寬客公司服務(wù)器中存儲(chǔ)的視頻、音頻等資源。經(jīng)統(tǒng)計(jì)，趙某某共獲利28 605．87美元（折合人民幣197595．50元）。

在這個(gè)案件中，法院觀點(diǎn)如下。首先，寬客公司雖然遵從“爬蟲協(xié)議”，但這種遵從所對應(yīng)的數(shù)據(jù)公開不是無限的，而是有邊界的，寬客公司也同時(shí)對“音悅臺(tái)”APP中的數(shù)據(jù)設(shè)置了層層防護(hù)，且這種防護(hù)措施即使在公司內(nèi)部也只有少數(shù)人才能知曉。其次，趙某某曾經(jīng)是寬客公司”音悅臺(tái)”APP核心開發(fā)人員，非常清楚寬客公司對于”音悅臺(tái)”APP的設(shè)置的各層防護(hù)，趙某某利用了自己熟悉寬客公司防護(hù)設(shè)置及客戶需求的便利，結(jié)合自己的專業(yè)能力設(shè)計(jì)的仿制APP，可以隨意對”音悅臺(tái)”APP中的數(shù)據(jù)進(jìn)行調(diào)取并使用。此外，寬客公司的數(shù)據(jù)存儲(chǔ)于公司的服務(wù)器之中，而趙某某沒有自己的服務(wù)器，其仿制的APP使用的數(shù)據(jù)是存儲(chǔ)于寬客公司的服務(wù)器之中的數(shù)據(jù)。鑒于以上三點(diǎn)，法院認(rèn)為，無論這種調(diào)取并使用數(shù)據(jù)是侵入到計(jì)算機(jī)信息系統(tǒng)內(nèi)部，亦或是通過API接口進(jìn)行，均是通過一定的技術(shù)手段實(shí)現(xiàn)，即使路徑不一，結(jié)果也應(yīng)當(dāng)視為已經(jīng)獲取了”音悅臺(tái)”APP中的數(shù)據(jù)。被告人趙某某犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑四年六個(gè)月，罰金人民幣五萬元。

辯護(hù)要點(diǎn)：考察數(shù)據(jù)是否公開，而不是信息是否公開。關(guān)鍵是robots協(xié)議、技術(shù)保護(hù)措施、是否允許下載。公眾可以不受限地訪問網(wǎng)頁并可以隨意下載復(fù)制視頻數(shù)據(jù)。又如，網(wǎng)站允許APP用戶下載視頻，同時(shí)不禁止用戶將視頻復(fù)制給他人。閱讀、復(fù)制、截屏等等不同的保護(hù)措施，但只要允許復(fù)制或截屏，就意味著數(shù)據(jù)共享。

2.其他常見的采用技術(shù)手段獲取

（1）采用“撞庫”或者“解鎖”的形式，篩查驗(yàn)證系統(tǒng)賬號(hào)，獲得系統(tǒng)認(rèn)證通過的有效賬號(hào)。

（2）利用在網(wǎng)絡(luò)系統(tǒng)中“木馬”程序或植入后門程序的方式非法獲取數(shù)據(jù)。

（3）通過網(wǎng)絡(luò)抓包工具抓取充值交易網(wǎng)絡(luò)數(shù)據(jù)后，修改交易金額欺騙系統(tǒng)生成大額虛擬貨幣等數(shù)據(jù).

（4）使用“外掛”等程序侵入系統(tǒng)并獲取數(shù)據(jù)。

（5）利用“薅羊毛”軟件獲取用戶登錄認(rèn)證信息，實(shí)現(xiàn)批量下單。

（6）“接碼平臺(tái)”獲取短信驗(yàn)證碼。

（7）通過“外掛”軟件刷游戲幣的行為屬于非法獲取數(shù)據(jù)。

（8）利用黑客軟件對不特定IP地址進(jìn)行掃描，并對掃描的IP地址進(jìn)行弱口令拆解及對破解密碼IP進(jìn)行操作，從而獲取主機(jī)IP地址及對應(yīng)的賬號(hào)、密碼信息。

（9）未獲得授權(quán)，突破系統(tǒng)后臺(tái)安全防范機(jī)制，實(shí)現(xiàn)對用戶賬號(hào)批量換綁手機(jī)號(hào)碼、修改密碼。

（10）使用3D人臉動(dòng)態(tài)圖的方式突破了人臉識(shí)別認(rèn)證系統(tǒng)，解除賬號(hào)限制登錄后獲取數(shù)據(jù)。

（11）非法修改數(shù)據(jù)，也屬于非法獲取數(shù)據(jù)。

（12）采用獲取直播服務(wù)推流鏈接、修改推流地址ID的方式，獲取流量。

（13）使用欺騙手段通過錄音系統(tǒng)獲取客戶數(shù)據(jù)。

（14）采取解綁原主人賬號(hào)綁定信息變更為新綁定內(nèi)容的方式獲取賬號(hào)

（15）爭議行為：交管12123平臺(tái)上的車牌號(hào)查詢選號(hào)，也構(gòu)成非法獲取數(shù)據(jù)。

02

無技術(shù)型非法侵入獲取

1.超出授權(quán)范圍使用賬號(hào)、密碼登錄計(jì)算機(jī)信息系統(tǒng)，屬于侵入計(jì)算機(jī)信息系統(tǒng)的行為；侵入計(jì)算機(jī)信息系統(tǒng)后下載其儲(chǔ)存的數(shù)據(jù)，可以認(rèn)定為非法獲取數(shù)據(jù)。

2.非法利用他人工作電腦進(jìn)入計(jì)算機(jī)系統(tǒng)獲取數(shù)據(jù)。

3.使用內(nèi)部賬號(hào)在游戲系統(tǒng)內(nèi)違規(guī)添加大量稀有游戲道具后轉(zhuǎn)移

03

非侵入非技術(shù)性手段獲取

1.超越公司的授權(quán)，在無業(yè)務(wù)需求情況下，查詢并獲取密文。

2.有權(quán)進(jìn)入系統(tǒng)無權(quán)轉(zhuǎn)移數(shù)據(jù)時(shí)轉(zhuǎn)移數(shù)據(jù)的，也屬于非法獲取數(shù)據(jù)。

3.買賣交換數(shù)據(jù)的，也被認(rèn)定為非法獲取數(shù)據(jù)。

4.使用網(wǎng)絡(luò)電話軟件冒充官方客服，騙取密碼，也屬于非法獲取數(shù)據(jù)。

兩種特殊數(shù)據(jù)：存儲(chǔ)在支付寶等賬戶中的現(xiàn)實(shí)貨幣，也屬于數(shù)據(jù)；警用對講機(jī)的參數(shù)頻率，也屬于計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。

三

定性區(qū)分與辯護(hù)

01

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與破壞計(jì)算機(jī)信息系統(tǒng)罪的區(qū)別

對游戲道具等虛擬財(cái)產(chǎn)，不宜以銷售價(jià)格計(jì)算其價(jià)值，并相應(yīng)計(jì)算被害單位的經(jīng)濟(jì)損失。刑法上的財(cái)產(chǎn)具有實(shí)體性，使用即消耗，而網(wǎng)絡(luò)虛擬財(cái)產(chǎn)具有虛擬性，不會(huì)因?yàn)槭褂枚兴鶞p少，網(wǎng)絡(luò)運(yùn)營商可以生成同種類虛擬財(cái)產(chǎn)，且其價(jià)值難以衡量，故其無法作出價(jià)格鑒定。

對于系統(tǒng)破壞和數(shù)據(jù)侵害行為已經(jīng)在客體上進(jìn)行立法調(diào)整，同時(shí)將非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪更名為侵害計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，而不應(yīng)僅僅將非法獲取數(shù)據(jù)這一種行為作為侵害數(shù)據(jù)罪的犯罪，而應(yīng)將增加、修改、刪除計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的行為均納入侵害計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，就如同非法獲取公民個(gè)人信息罪變更為侵害公民個(gè)人信息罪的立法修改思路一樣。

02

非法獲取計(jì)算機(jī)信息系統(tǒng)罪與非法利用信息網(wǎng)絡(luò)罪

非法侵入他人網(wǎng)站植入涉黃、涉賭內(nèi)容的違法廣告，屬于輸出數(shù)據(jù)，而非獲得數(shù)據(jù)，本案裁判結(jié)果值得商榷。刑法第287條之一，規(guī)定利用信息網(wǎng)絡(luò)實(shí)施下列行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：（一）設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的；（二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；（三）為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的。

頁面公開信息并不屬于非法獲取的數(shù)據(jù)對象。頁面信息代表的是信息公開性，筆者認(rèn)為，即使頁面信息公開，也不代表頁面信息的載體——數(shù)據(jù)是可以共享的，這需要結(jié)合權(quán)利人對頁面信息的載體即數(shù)據(jù)的態(tài)度和客觀措施進(jìn)行判斷，比如是否進(jìn)行了爬取行為在技術(shù)上或者robots協(xié)議書進(jìn)行了限制。

03

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與財(cái)產(chǎn)犯罪

關(guān)于虛擬財(cái)產(chǎn)是否屬于財(cái)產(chǎn)，司法實(shí)踐中一直存在爭議，而且即使在相關(guān)司法解釋已經(jīng)明確游戲道具不屬于財(cái)產(chǎn)的情況下，一些法院仍然認(rèn)為一些平臺(tái)上的虛擬財(cái)產(chǎn)屬于財(cái)產(chǎn)，而將非法獲取虛擬財(cái)產(chǎn)的行為認(rèn)定為財(cái)產(chǎn)犯罪。這個(gè)問題已經(jīng)持續(xù)了二十年未得到解決，導(dǎo)致不同的地區(qū)裁判思路不統(tǒng)一，定罪量刑出現(xiàn)嚴(yán)重不均衡的問題。

04

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個(gè)人信息罪

非法獲取的數(shù)據(jù)類型包括公民個(gè)人信息和其他數(shù)據(jù)，以一罪來處理，足以涵蓋對不同信息類型數(shù)據(jù)的全面評價(jià)。前期非法獲取的不同類型數(shù)據(jù)與后期獲取公民個(gè)人信息具有手段行為與目的行為，屬于牽連犯，應(yīng)該酌一重罪處理。但是，由于立法上，這兩罪的法定刑一樣，因此只能從情節(jié)標(biāo)準(zhǔn)上進(jìn)行區(qū)分孰輕孰重。如果依然區(qū)分不了，則存在罪名選擇上的難題。一般情況下，依據(jù)指控罪名認(rèn)定即可。但是如果指控罪名存在兩罪，而只能認(rèn)定一罪時(shí)，則有法官自由選擇其中一個(gè)罪名即可。

四

數(shù)據(jù)合規(guī)建設(shè)與數(shù)據(jù)風(fēng)險(xiǎn)行業(yè)分布特點(diǎn)

01

數(shù)據(jù)合規(guī)建設(shè)

1.兩個(gè)方面

一是不要非法獲取他人數(shù)據(jù)；二是保護(hù)好自己的數(shù)據(jù)資產(chǎn)。

2.數(shù)據(jù)合規(guī)體系

（1）高層對于數(shù)據(jù)合規(guī)的堅(jiān)定決心；

（2）合規(guī)管理組織；

（3）信息安全、數(shù)據(jù)安全和系統(tǒng)安全管理制度；

（4）運(yùn)營合規(guī)體系：運(yùn)營活動(dòng)——合規(guī)把關(guān)——風(fēng)控+審核；

（5）數(shù)據(jù)安全系統(tǒng)建設(shè)；

（6）合規(guī)義務(wù)清單——合規(guī)訪談——風(fēng)險(xiǎn)清單——崗位職責(zé)——合規(guī)承諾——整改落地——合規(guī)okr——數(shù)據(jù)安全培訓(xùn)——每年復(fù)盤；

（7）技術(shù)合規(guī)（審計(jì)）+制度合規(guī)（日常）；

（8）合規(guī)文化建設(shè)、反舞弊舉報(bào)調(diào)查、公安合規(guī)、證據(jù)留存.

02

數(shù)據(jù)風(fēng)險(xiǎn)行業(yè)分布特點(diǎn)

1.娛樂直播行業(yè)：直播平臺(tái)及用戶的虛擬貨幣和虛擬禮物都是數(shù)據(jù)，行為人侵入用戶賬號(hào)中使用和消費(fèi)這些數(shù)據(jù)的行為，就屬于非法獲取數(shù)據(jù)行為，例如：

（1）盜用他人賬戶打賞套現(xiàn)；

（2）使用技術(shù)手段虛增虛擬財(cái)產(chǎn)“鉆石”；

（3）使用技術(shù)手段提高賬戶等級(jí)后出售賬戶。

2.電商行業(yè)中可能成為非法獲取對象的信息數(shù)據(jù)

電商直播平臺(tái)的主播位置、PV、UV、銷量、IP地址、銷售額、標(biāo)簽、客戶手機(jī)號(hào)碼、近期搜索、推薦商品、瀏覽商品等信息數(shù)據(jù)；“接碼平臺(tái)”“貓池控制軟件”等均構(gòu)成非法獲取數(shù)據(jù)。

3.游戲行業(yè)中可能成為非法獲取對象的信息數(shù)據(jù)

游戲行業(yè)里的“游戲裝備”“游戲幣”經(jīng)常被盜取，游戲玩家、聯(lián)盟以及全區(qū)賬號(hào)的坐標(biāo)、戰(zhàn)力、狀態(tài)等數(shù)據(jù)可能被非法查詢，這些行為均屬于非法獲取數(shù)據(jù)。網(wǎng)絡(luò)游戲的運(yùn)營公司的員工有的會(huì)監(jiān)守自盜或者內(nèi)外勾結(jié)盜取游戲裝備的虛擬財(cái)產(chǎn)。

4.賬號(hào)信息等數(shù)據(jù)可能成為非法獲取對象

電信行業(yè)的待售手機(jī)號(hào)碼、手機(jī)App里的積分、寬帶賬號(hào)數(shù)據(jù)等；App里充值數(shù)據(jù)；醫(yī)療行業(yè)里的“藥品ID、藥品名稱、規(guī)格、單位、生產(chǎn)廠家、醫(yī)生排序、醫(yī)生工號(hào)、醫(yī)生姓名、數(shù)量、金額、占比等”“處方”等；快遞行業(yè)里的訂單數(shù)據(jù)、優(yōu)惠卷、網(wǎng)點(diǎn)用戶賬號(hào)及密碼等；汽車行業(yè)里的車輛維修保養(yǎng)和保險(xiǎn)出險(xiǎn)信息；電商、直播、汽車出行、外賣、快遞等平臺(tái)只要存在“獎(jiǎng)勵(lì)”等推廣活動(dòng)；房屋中介平臺(tái)上的“cookie數(shù)據(jù)”“房源”“用戶手機(jī)號(hào)碼”等都可能成為“薅羊毛”的對象。

5.交易過程中潛在的非法獲取數(shù)據(jù)

支付平臺(tái)或者其他充值系統(tǒng)漏洞會(huì)成為利用或攻擊對象。公司內(nèi)部的優(yōu)惠權(quán)利；內(nèi)外勾結(jié)非法獲取供貨商歷史、實(shí)時(shí)訂單銷量和產(chǎn)品的款式以及基于消費(fèi)評價(jià)這一利益需求，產(chǎn)生用戶cookie數(shù)據(jù)被非法獲取，淘寶、京東、大眾點(diǎn)評等類似平臺(tái)都可能是侵害對象。交管12123平臺(tái)上的車牌號(hào)查詢選號(hào)以及數(shù)字貨幣交易網(wǎng)站的數(shù)字貨幣都會(huì)成為侵犯對象。

6.其他行業(yè)中的非法數(shù)據(jù)獲取對象

知名產(chǎn)品的防偽數(shù)據(jù)；竊取游戲數(shù)據(jù)、構(gòu)建盜版游戲平臺(tái)；電子產(chǎn)品維修行業(yè)的維修數(shù)據(jù)；手機(jī)的序列號(hào)、設(shè)備碼、藍(lán)牙、ＷIFI、IMEI碼等硬件數(shù)據(jù)；考試系統(tǒng)及對考試服務(wù)器中考試信息；知名產(chǎn)品的交易憑證；為提供“加粉”服務(wù)；教育培訓(xùn)機(jī)構(gòu)或網(wǎng)站的課件等訓(xùn)資料和學(xué)生、家長等公民工人信息；航空公司的旅客及其購票信息；公司作為商業(yè)秘密保護(hù)的電子數(shù)據(jù)以及合作第三方企業(yè)員工非法獲取企業(yè)數(shù)據(jù)都是潛在的侵犯對象。另外還有域名交易平臺(tái)的域名，期貨戶、證券戶、期權(quán)戶的賬號(hào)及密碼等多基金交易系統(tǒng)代碼數(shù)據(jù)等等。

作者簡介:

游濤

北京星來科技有限公司總編輯

高級(jí)合規(guī)總監(jiān)